OSX auf ext. SSD - Zugriff auf interne Daten? - Verständnisfrage

orcymmot

Aktives Mitglied
Thread Starter
Dabei seit
25.10.2013
Beiträge
6.356
Reaktionspunkte
3.307
Ich hoffe der Titel ist nicht zu verworren und jemand kann mich aufklären.
Folgende Ausgangssituation:
- habe ein MBPr late2013 mit OS 10.11.5
- habe auf eine ext. SSD (USB3.0) ebenfalls OS 10.11.5 installiert und einen eigenen Benutzer eingerichtet.

Wenn ich die SSD an das MBPr anschließe und von der SSD boote startet OSX problemlos und ich kann damit arbeiten.

Es wundert mich jedoch, dass ich nun über den Finder (des externen OSX) auf die internen Daten des MBPr zugreifen kann ohne dass ich den Benutzer oder das entsprechende Kennwort eingeben muss.

Ich war der Annahme, dass die Betriebssysteme völlig getrennt voneinander wären und ich auch keinen Zugriff auf die Daten des internen Speichers hätte. Habe den internen Speicher des Gerätes im OSX der externen SSD nirgendwo freigegeben o. ä.

Kann mir jemand mal einen Tipp geben warum das so sein kann?
So könnte theoretisch jeder mit einem bootfähigen OSX das MBPr starten und auf die intern gespeicherten Daten zugreifen, ohne auch nur den Benutzernamen oder das Kennwort zu wissen.

Kann ich den internen Speicher des MBPr irgendwie unsichtbar für das OS auf der externen SSD machen?

Herzlichen Dank vorab.
 
Solange die Platte nicht verschlüsselt ist, hast du von einem externen System immer kompletten Zugriff auf alle Dateien. Zu verhindern ist das nur durch Verschlüsselung der Platten, ggf. auch das verhindern von externen Bootmedien über das EFI/Firmware Passwort.
 
Nein, das ist vollkommen korrekt so. Und umgekehrt funktioniert es auch:
Wenn man aus einem Laptop die interne Festplatte ausbaut, und sie an einen anderen Rechner extern anschließt, hat
man kompletten Zugriff auf den Inhalt.

Um Zugriff auf die interne Festplatte durch den Anschluss einer externen zu verhindern, hilft ein "BIOS-Passwort" (wie heißt das nochmal beim Mac…?)

Um Zugriff auf die interne Festplatte an fremden Rechnern zu verhindern, hilft Verschlüsselung.

EDIT: Mist, zu langsam… Und richtig, "EFI Passwort" heißt das, danke! :)
 
Ich nehme mal an, dass deine Platten nicht verschlüsselt sind und du einen Benutzer mit Admin-Berechtigungen nutzt. Ja, dann funktioniert es wie beschrieben. Dazu sind Admin-Benutzer ja da. Administrative Aufgaben, wie es der Name schon sagt.
 
Ich nehme mal an, dass deine Platten nicht verschlüsselt sind und du einen Benutzer mit Admin-Berechtigungen nutzt. Ja, dann funktioniert es wie beschrieben. Dazu sind Admin-Benutzer ja da. Administrative Aufgaben, wie es der Name schon sagt.
Zu meinem Verständnis da ich es nie getestet habe: Das "Auslesen" funktioniert nur als Admin? Also auf einem externen System mit normalem Benutzer funktioniert es nicht?
 
Vielen Dank für eure Hinweise auf den Admin Benutzer des externen OSX. An soetwas hatte ich überhaupt nicht gedacht. Werd es mal mit einem zweiten Benutzer ohne Adminrechte versuchen.

Abhilfe würde also nur eine Verschlüsselung à la FileVault schaffen. Muss ich mir mal durch den Kopf gehen lassen, ob ich das möchte.

Schönen Abend noch.
 
Ich war der Annahme, dass die Betriebssysteme völlig getrennt voneinander wären und ich auch keinen Zugriff auf die Daten des internen Speichers hätte.
Natürlich sind die Betriebssysteme strikt getrennt.
Nur hat das doch nichts mit den Daten zu tun.
 
Das benutzerpasswort "schützt" einzig die Daten der Benutzer in einem gestarteten System oder Netzwerk, aber nicht, wenn man von einem externen System auf diese Platte zugreift, dann verhält sich die nicht gestartete systemplatte wie eine normale Daten Festplatte. Einzig, wie erwähnt, eine Verschlüsselung schützt die Daten vor Einsicht dritter.
 
Ein Firmwarepasswort würde die Möglichkeit eines Startens (durch Fremde) von einem anderen Volume verhindern.
 
Jedes Passwort hat eine andere Funktion:
- Firmware-Passwort .... schützt die Hardware (iMac, MacBook etc.) vor Zugriff
- (FileFault-)Verschlüsselung ... schützt einen (ausgeschalteten) Datenträger vor jeglichem Zugriff
- Benutzerkennwort ... schützt das installierte und gestartete OS vor Zugriff (und auch dessen Daten, aber eben nur innerhalb dieses laufenden Betriebssystems)
 
Zurück
Oben Unten