Sicherheit meiner Daten auf einem Mac

[hirsch911]

Hallo !

Kann mir jmd sagen, ob meine Daten auf meiner PB/iBook Platte unter OS X sicher sind, falls jmd Fremdes dieses Gerät in die Hände bekommt ?
Können diese Fremden durch eventuell einfaches Umgehen der Startpasswörter oder durch ausbauen der HDD an meine Daten gelangen ?`

Falls ja, welche Systemerweiterungen / Programme muss ich kaufen, damit eine absolute Sicherheit der Daten gewährleistet ist ?
Sollte mind mit 256bit verschlüsselt sein alles.

Gruss

Stephan

 

[mampfi]

Also, wenn Du die automatische Anmeldung aktiviert hast, solltest Du die ganz schnell deaktivieren. Dann musst Du Dich jedesmal beim einschalten anmelden. Auf diese Weise sind Deine Daten, wenn Dein PB ausgeschaltet in fremde Hände kommt, sicher. Wenn Du noch mehr auf Sicherheit gehen möchtest, dann würde ich mir mal PGP 8.x anschauen. Da gibt es eine kostenlose Version, die kann aber keine Festplatten oder Ordner verschlüsseln. Wie viel die PGP-Version kostet, die das kann, weiss ich jetzt auch nicht. Aber sicher nicht die Welt.
Grüße, Manfred

 

[Maurus]

also ich würde dir eher die kostenlose variante GPG empfeheln, ist ja eigentlich das gleiche. nur etwas ahnung vom terminal solltest du schon haben.
Ach ja Aktiviere das Open Firmware passwort - zur sicherheit

Gruss Maurus

 

[hirsch911]

also wenn ich mich immer anmelden muss, sind die daten sicher ? dann kann auch keiner ohne das passwort an die daten ? auch wenn er die festplatte in einen anderen rechner einsetzt ?
Das ist ja bei windows rechner immer ziemlich einfach.

Und die sicherheit der daten ist das einzige, was mich momentan noch vom wechsel abhält. für den pc hab ich ein spitzen programm, dass sich drivecrypt nennt (www.securstar.de).

diese funktionalität würde ich auch gerne auf dem mac haben.

gruss

stephan

 

[Maurus]

Original geschrieben von hirsch911
dann kann auch keiner ohne das passwort an die daten ? auch wenn er die festplatte in einen anderen rechner einsetzt ?
Das ist ja bei windows rechner immer ziemlich einfach.

Jein, Jeder der eine OS X Start-CD hat kann mit dem installer das passwort (ohne letzters zu wissen) ändern, von daher sind sie nicht wirklich sicher. Es sei denn du blockierst das Cd/DVD Laufwerk.
...Und nur wenn du die daten verschlüsselts sind sie wirklich sicher, also die daten auf deiner festplatte ist vor dem einauen in einen anderen rehner nicht geschützt

hoffe das war verständlich

Gruss Maurus

 

[IceHouse]

Original geschrieben von hirsch911
Hallo !

Kann mir jmd sagen, ob meine Daten auf meiner PB/iBook Platte unter OS X sicher sind, falls jmd Fremdes dieses Gerät in die Hände bekommt ?

 

Nein, sind sie nicht.

Können diese Fremden durch eventuell einfaches Umgehen der Startpasswörter oder durch ausbauen der HDD an meine Daten gelangen ?

 

Ja, koennen sie. Jeder, der physikalischen Zugang zu einer Maschine hat, kann diese kompromittieren. Selbst eine Maschine mit Windows 2k und dem sog. NTFS Filesystem (EFS = encrypted file system) ist nicht sicher, wenn ich eine bestimmte "boese" Diskette habe und Zugang zum Rechner.

Falls ja, welche Systemerweiterungen / Programme muss ich kaufen, damit eine absolute Sicherheit der Daten gewährleistet ist ?
Sollte mind mit 256bit verschlüsselt sein alles.

 

Als erstes verabschiede dich von dem Maerchen der absoluten Sicherheit. Absolute Sicherheit gibt es nicht.

Was man tun kann um sensitive Daten zu schuetzen:

Apples mitgeliefertes Disk Copy unter OS X kann mit Diskimages groesser 2 GB umgehen (4.7 GB habe ich hier schon im Einsatz gehabt). Dieses Diskimage kann man mit einer sog. 128 Bit AES Encryption anlegen. Mit diesem verwendeten Algorithmen ergibt sich theoretisch ein Schlüsselraum von 5,19x10hoch33. Das ist ein ziemlich grosser Schluesselraum der nur mit erheblichen finanziellen Mitteln und einem massiven Brute Force Angriff bewaeltigt werden koennte.

Eine andere Alternative ist das fuer $39 erhaeltliche PGP 8 fuer Mac OS X das in der kaeuflichen Variante eine PGPDisk enthaelt. Naeheres und sehr umfangreiches Infomaterial dazu hier

Gruss
IceHouse

 

[kasei]

Eine andere Alternative ist das fuer $39 erhaeltliche PGP 8 fuer Mac OS X das in der kaeuflichen Variante eine PGPDisk enthaelt.

Wo kann man PGP für den Mac zu diesem Preis kaufen?

Kasei

 

[bjoern07]

Man kann unter Tiger auch FileVault benutzen und damit seinen kompletten User-Ordner verschlüsseln.
Das ist ziemlich sicher.

Allerdings leidet die Geschwindigkeit und hin und wieder kommt es zu Problemen (google weiss mehr). Backup auf externe Platte ist aber sowieso Pflicht, wenn die Daten was wert sind.

Anmeldepasswort ist NICHT sicher, sobald jemand physischen Zugriff auf den Rechner (und ein wenig Ahnung) hat.

 

[magheinz]

Also, wenn Du die automatische Anmeldung aktiviert hast, solltest Du die ganz schnell deaktivieren. Dann musst Du Dich jedesmal beim einschalten anmelden. Auf diese Weise sind Deine Daten, wenn Dein PB ausgeschaltet in fremde Hände kommt, sicher.

sicher wovor?
Wenn ich sein PB in den Händen habe schraub ich seine Platte in meinen Rechner und das Anmeldepasswort ist mir dabei sowas von egal...

Wenn Du noch mehr auf Sicherheit gehen möchtest, dann würde ich mir mal PGP 8.x anschauen. Da gibt es eine kostenlose Version, die kann aber keine Festplatten oder Ordner verschlüsseln. Wie viel die PGP-Version kostet, die das kann, weiss ich jetzt auch nicht. Aber sicher nicht die Welt.
Grüße, Manfred

Hmm, Sicherheit. Verschlüsselung und closedsource beissen sich meiner Meinung nach. Grad PGP ist da zu zweifelhaftem Ruhm gekommen.
Ich würe mir einfach mal gnuPG anschauen. Das ist wenigstens opensource.

Magnus

 

[Charles_Garage]

Übrigens ein uralter Faden.
Statt Filevault, von dem Probleme bis hin zum vollständigen Datenverlust berichtet werden, kann man auch einfach ein verschlüsseltes Image benutzen. Allerdings sollten die Daten auf ihrem Ursprungsort dann sicher gelöscht werden.

Hier schließe ich mal eine Frage an: Das so genannte "sichere Löschen" beinhaltet ja nur acht Löschvorgänge. Als sicher gilt aber allein das 25-malige Überschreiben mit Zufallswerten. Unter Linux gab es da einen Befehl Namens Shred, wo man in den Parametern angeben konnte, wie oft und womit überschrieben wird. Gibt es so was auch für die Shell in OS X?

 

[flippidu]

Das muss ich mal aufwärmen.

a.) Die Technik hinter Filevault und einem verschlüsselten Image ist imho die gleiche. Es kann auch was mit dem Image passieren und man kommt an die Daten auch nicht mehr dran. Besser doppelt sichern, wenn man verschlüsselt.

b.) Auch wenn Du nur zwei- oder dreimal mit Nullen überschreibst, hat sogar Rettungsfirmen wie Ontrack Schwierigkeiten, das im normalen Kostenrahmen (wenn überhaupt) wiederherzustellen. Das mit 7, 8 oder 25 mal Überschreiben ist wohl nur auf Bestimmungen der NSA zurückzuführen.

 

[Rothlicht]

Solange du kein Backup deiner Daten machst, sind sie nie sicher!

Mein Tipp: Finger weg von File Fault!