Hacker Szenario - Extrem.

SilentCry

SilentCry

Mitglied
Thread Starter
Dabei seit
28.04.2005
Beiträge
1.435
Reaktionspunkte
36
Hallo. Trage mich mit dem Gedanken, ein MacBook zu erwerben, nachdem ich mein Powerbook G4 um 350 Euro verkauft habe und abtrünnigerweise WinXP benutze... mich hatte diese PCMCIA-Geschichte und der Intelswitch und... sehr mitgenommen, egal.

Wie wenig ich Windows mag, will ich hier nicht ausbreiten, aber ich bin ein Sicherheitsfanatiker und jetzt ein halbes Jahr macabstinent gewesen, daher meine Frage in die Runde:

"Full Hard Disk Encryption" (wie zB. securstar.de DCPP). Möglich? Mit PreBoot-Authentication?
Wie sicher sind denn nun die EFI-Passwords? Die OpenFirmware-PWDs waren ja durch umsetzen von RAM schon auszuhebeln.
HardDisk-Password? Möglich?

Der FileVault - immer noch unter 10.4 mit _NUR_ 128bit AES?

Gibt es Thirdparty-Tools wie TrueCrypt unter Intel-OSX?

Bevor jemand fragt: Hacker-Szenario:

Jemand erhält ohne mein Wissen vollen Zugang zu meinem Book. Könnte also auch die HDD ausbauen und in einem anderen Rechner manipulieren, d.h. dort einfach auf Dateiebene einen Keylogger einschleusen.
Dann die Festplatte wieder in mein Book einbauen und mir ohne mein Wissen wieder auf den Schreibtisch stellen.

Mit einer FullHD-Encryption (also inkl. OS!) würde man das verhindern. Wie verhindert man das mit einem MacBook und OSX?
 
Allerdings gibt es soviel ich weiß die Full Disk Encryption für Mac OSX bisher nur als Beta. Kann mich aber auch irren, bin da derzeit nicht auf dem neusten Stand!
 
Zuletzt bearbeitet:
danke, aber... tja... zum PGP Wholedisk

Supported Operating Systems
Windows XP SP1 or SP2
Windows 2000 Professional SP4
Mac OS X 10.4 (Non-boot disks only – Intel & PPC)
Und damit gegen mein Szenario völlig unbrauchbar.
 
Übertreibst du nicht vielleicht auch ein wenig, ich finde dein Szenario doch etwas abwegig!
Kenn mich zwar nicht aus aber gibt es überhaupt Keylogger für den Mac!?
Außerdem wie sollen die nach Hause telefonieren, wenn man z.B. LittleSnitch am Laufen hat!?
 
Also dieser Sicherheits-Fanatismus ist meiner Meinung nach echt überflüssig. Auf dem Mac bist Du vor Viren und Trojanern weitestgehend sicher, alles andere ist sowieso wurscht.

Ich weiß ja nicht, was Du vor hast, aber ich denke, wenn Du Sachen konsequent im User-Ordner aufbewahrst, File-Vault benutzt und ein komplexes Passwort, dürfte niemand so schnell an Deine Daten kommen...?

Man muss das von der Seite sehen: Warum sollte ein Hacker sich Deinen Privatrechner vornehmen, statt sich wirklich ergiebigen Zielen wie Firmennetzwerken zu widmen? Zumal Du als Otto Normal ohnehin schon recht sicher bist, wenn Du z.B. Deine DSL-Verbindung mit wechselnder IP nur bei Bedarf aufbaust...

CU,
Christian
 
Es gibt keine Wholedisk-Encryption des Bootvolumes für Mac OS. Und wenn du hier danach fragst wirst du die Antwort "du brauchst das doch gar nicht!" erhalten. Ist ja bereits geschehen. ;)
Für mich ist das echt ein übles negativ-Kriterium, ich hoffe ja das sich da in nächster Zeit mal was tut. :rolleyes:
 
Gibts von Apple nicht ne Hotline für Geschäftskunden? Auch wenn du keiner bist, vielleicht mal anrufen und fragen, die kennen solche Fälle/Fragen sicher.
 
Ich kann leider auch nichts zum Thema beitragen, fände es aber ganz angenehm wenn man schon nichts beitragen kann, sich zumindest informiert, anstatt blöd "wozu?" zu fragen.

Manche Leute haben (aus gutem Grund) ein massiv erhöhtes Sicherheitsbedürfnis, und wenn man hier ne Weile mitliest, sollte man erkennen können ob sich Lieschen Müller um ihre DSL-Verbindung sorgt, oder ob jemand Grund zu fragen hat was er fragt.

Grüße,
Flo
 
  • Gefällt mir
Reaktionen: smartcom5
Und für jeden, der keine Vorstellung darüber hat, warum man ein System vollständig schützen sollte, kann sich gerne mal um hoch sensibele Daten kümmern.

Um aber auch zum Thema was zu schreiben. Keylogger sind in der Regel "langweilig", da sie zur Installation und Einrichtung lokal eingebunden werden müssen. Wäre etwas anstregend für den Wissbegierigen :)

Spannender wird es mit einer JiggerBox. Eine kleine elektronik, die entsprechend dem Eingabemedium die Signale in eine bestehende Netzwerkübertragung packt und diese nur zeitlich verändert. Somit läßt sich im anschließenden Sniffen die Zeitspanne messen und die Eingaben wieder entschlüsseln. Das Erschreckende (wie auch geniale) dabei ist, dass es auch in einem VPN funktioniert, da ja nur die Laufzeit der Übertragung verändert wird und nicht das Datenpaket an sich ;)

China hat übrigens 25% der letzten Lenova-Produktion gekauft, aber ohne montierte Tastatur. Was die damit wohl machen wollen...
 
Nur für die "wozu"-Frager?
Selbst die eigene Freundin/ eigener Freund hätten ohne WholediskEncryption die Möglichkeit, einen Keylogger zu etablieren.
Mir fallen weit mehr Szenarien ein, aber ich will hier keine "Paranoia"-Diskussion auslösen.

fakt ist: ICH brauche WholeDisk-Encryption. Wenn es das tatsächlich auch nach Umstieg auf intel nicht gibt, macht mich das traurig, ist aber nicht zu ändern. Man kann mir nur verkaufen, was ich brauche (oder will). Schade. Wirklich!
 
Übertreibst du nicht vielleicht auch ein wenig, ich finde dein Szenario doch etwas abwegig!
Zum Vergrößern anklicken....

Also dieser Sicherheits-Fanatismus ist meiner Meinung nach echt überflüssig. Auf dem Mac bist Du vor Viren und Trojanern weitestgehend sicher, alles andere ist sowieso wurscht.
Zum Vergrößern anklicken....

Warum sollte ein Hacker sich Deinen Privatrechner vornehmen
Zum Vergrößern anklicken....

Tut mir leid. Ihr habt keine Ahnung. Es kommt ganz auf SilentCrys Ansprüche an. Vielleicht ist er eine bekannte Person. Vielleicht hat er etwas erfunden und große Konkurrenz. Spielt auch keine Rolle, nur eines ist klar:

Zusagen OS-X ist sicher ist Quatsch. Es geht dabei nicht um Viren, Würmer und Trojaner und Firewalls. Die größten Angriffe finden innerhalb eines Netzwerkes statt, nicht umsonst gibt es Intrusion Detection Systeme die gewisse Angriffsmuster erkennen.

Auch will ich meine Daten auf meinem Notebook geschützt wissen. Man kann es vergessen, es kann gestohlen werden. Mulmiger Gedanke mit dem Source Code des brandneuen Mac OS-X auf dem Notebook durch die Gegend zu rennen und es dann geklaut zu bekommen, wobei die Daten unverschlüsselt vorliegen (übertriebenes Szenario).

Will nur sagen, seine Sorgen sind durchaus berechtigt!

@SilentCry
Rosetta emuliert die Programme doch sowieso? Wo ist Dein Problem ein PPC Verschlüsselungsprogramm zu nutzen? Egal, vielleicht wäre hier CR111 interessant für Dich.
 
mir gehen diese " mac os ist sicher genug" und "ein absolut sicheres system gibts doch sowieso nicht" auch gehörig auf die nerven
wirtschaftsspionage wird gerne von den firmen unter den teppich gekehrt
dazu gehören auch nachgewiesenerweise gezielte notebook diebstähle...

und genau vor diesem hintergrund den einige offensichtlich blauäugigerweise
nicht erkennen, da sie in ihrem mac nur ein schönes spielzeug sehen ;)
macht eine komplette verschlüsselung der platte sinn...

so.
 
CocaColaZero schrieb:
Auch will ich meine Daten auf meinem Notebook geschützt wissen. Man kann es vergessen, es kann gestohlen werden.
Zum Vergrößern anklicken....
Reichen dafür nicht schon FileVault und ggf ein open firmware passwort zu vergeben?
 
Tut mir leid, soweit habe ich mich mit dem Thema noch nicht auseinander gesetzt, insbesondere nicht am Mac.
 
ostfriese schrieb:
...wirtschaftsspionage wird gerne von den firmen unter den teppich gekehrt
dazu gehören auch nachgewiesenerweise gezielte notebook diebstähle...
Zum Vergrößern anklicken....

Ich habe allerdings festgestellt, dass selbst gestohlene Notebooks meist keine Panik auslösen, da das Sicherheistbewusstsein Einzelner und/oder die Umsetzung von Sicherheitsrichtlinien (in allen Abteilungen) ganz oft nicht funktionieren. Und ich spreche hier nicht von einer Grafikklitsche mit 4 Mitarbeitern, sondern von Konzernen.

Grüße,
Flo
 
lengsel schrieb:
Ich habe allerdings festgestellt, dass selbst gestohlene Notebooks meist keine Panik auslösen, da das Sicherheistbewusstsein Einzelner und/oder die Umsetzung von Sicherheitsrichtlinien (in allen Abteilungen) ganz oft nicht funktionieren. Und ich spreche hier nicht von einer Grafikklitsche mit 4 Mitarbeitern, sondern von Konzernen.

Grüße,
Flo
Zum Vergrößern anklicken....

da muss ich dir leider recht geben
im mittelstand sind die umsetzungen der sicherheitskonzepte oft besser als im konzern
liegt vermutlich daran, dass man im mittelstand den admin persönlich gut kennt
und nicht wie beim konzern, eine anonyme IT abteilung irgendwelche info mails versendet die man sich halbherzig durchliest
allerdings ist gerdae vor diesem hintergrund ein benutzerunabhängiger schutz der daten umso wichtiger
 
Gerade bei Konzernen wird es gerne unter den Tisch gekehrt. Habe mal aus Kreisen ein Notebook von Siemens bekommen (gebraucht). Nichts gelöscht, nichts formatiert. Alle Daten noch da. Da mir bewusst ist was Datenvertraulichkeit bedeutet habe ich mir diese dann nicht näher angesehen und die Festplatte erstmal sporadisch formatiert. Eine solche Gleichgültigkeit finde ich schlimm, die Hardware hätte mehrere LowLevel Formatierungen durchführen müssen.
 
ostfriese schrieb:
...und nicht wie beim konzern, eine anonyme IT abteilung irgendwelche info mails versendet die man sich halbherzig durchliest
allerdings ist gerdae vor diesem hintergrund ein benutzerunabhängiger schutz der daten umso wichtiger
Zum Vergrößern anklicken....

Ich würde diesen Umstand grundsätzlich als das schwerste Problem jedes Sicherheitskonzeptes ansehen. Technisch sind so tolle Sachen möglich, aber was helfen die, wenn die Mitarbeiter nicht im Geringsten gegen Social Engineering/Wurschtigkeit/etc... sensibilisiert sind?

Grüße,
Flo
 
CocaColaZero schrieb:
Gerade bei Konzernen wird es gerne unter den Tisch gekehrt. Habe mal aus Kreisen ein Notebook von Siemens bekommen (gebraucht). Nichts gelöscht, nichts formatiert. Alle Daten noch da. Da mir bewusst ist was Datenvertraulichkeit bedeutet habe ich mir diese dann nicht näher angesehen und die Festplatte erstmal sporadisch formatiert. Eine solche Gleichgültigkeit finde ich schlimm, die Hardware hätte mehrere LowLevel Formatierungen durchführen müssen.
Zum Vergrößern anklicken....

habe da auch pc werkstätten auch schon so manche story gehört
wie leichtsinnig die leute mit ihren daten umgehen

wenn ich meinen mac mal zur reparatur schicken muss
(und das musste ich bei meinen macs schon des öfteren ;)
lösche ich grundsätzlich alle wichtigen daten und stelle auch sicher, dass die daten nicht wiederhergestellt werden können

nachdem ich einmal nach einer reparatur mehr oder weniger ein halbes brötchen im batteriefach meines powerbooks gefunden habe , kann es mit der kompetenz der mitarbeiter bei solchen werkstätten nicht so weit hin sein...diesen leuten werde ich dann auch bestimmt nicht meine pers. daten anvertrauen...
 
Also, ich selber schleppe auch keine Daten rum, die einen Spion interessieren könnten. Aber wenn ich solche sensiblen Daten hätte, würde ich konsequenterweise diesen Rechner GAR NICHT zum Surfen benutzen und auch aus anderen Netzwerken raushalten!
Aber vielleicht ist das nicht immer möglich?
Ich denke aber, wenn die Daten schon so sensibel sind, ist es inkonsequent, sich auf eine noch so tolle Verschlüsselung zu verlassen!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten