Sicherheit OS X Allgemein

IroMac schrieb:
Ich benutze VileVault
...
Eher Sicherheit vor Datenzugriff von extern.
...
Wie schwer ist es für einen potenziellen Hacker an meine Daten heranzukommen?
Zum Vergrößern anklicken....
Du solltest nicht vergessen, dass Verschlüsselungen wie FileVault die Daten entschlüsseln während Du sie verwendest, im Falle von FileVault also wenn Du am System angemeldet bist.

Wenn es ein Hacker also schafft sich in Dein System einzuhacken während Du dieses verwendest, so kann er all Deine Daten lesen. Die FileVault Verschlüsselung bringt da dann nichts.

FileVault schützt Deine Dateien vor jemandem der direkten Zugriff auf Deine Festplatte hat, also z.B. jemand der direkt vor Deinem Rechner sitzt während Du nicht da bist, oder wenn jemand Deinen Mac gestohlen hat.

Du kannst es Dir vielleicht wie einen Tresor vorstellen. Wenn Du den Inhalt des Tresors verwenden möchtest, musst Du diesen öffnen. Und wenn der Übeltäter genau in diesem Moment zuschlägt, bringt Dir auch der beste Tresor nix. Wenn Du allerdings fertig bist und das Büro verlässt (sprich Dich am Mac abmeldest) wird der Tresor geschlossen und ohne die Kombination (Passwort) kann ihn niemand so einfach öffnen.
 
smknight schrieb:
es gibt manchmal daten, die für manche menschen die existenzgrundlage darstellen... das findest du unwichtig? gleiches gilt für die anderen comments hier
Zum Vergrößern anklicken....

Ja, nur haben diese Daten nix auf Rechnern verloren, welche via WLAN mit WEP zum Surfen im Inet verwendet werden. Das ist wie mit dem Bargeld und der Zuckerdose - bis 100 EUR mag das angehen aber die Tausender würde ich nicht unbedingt der Dose anvertrauen - oder?
 
torwart schrieb:
Weiterhin solltest du darauf Achten, "sichere" Passwörter zu benutzen (dazu gibts im Internet genug Anleitungen).
Zum Vergrößern anklicken....
Hallo,
An allen Stellen, wo man sich in OS X ein Passwort überlegen muss (zum Beispiel wenn man ein WEP-Passwort o.ä. eingibt) ist in dem entsprechendem Fenster ein Button mit einem Schlüssel. Wenn man darauf klickt, erweitert sich das Fenster und es werden Hilfefunktionen zum Erstellen sicherer Passwörter von OS X zur Verfügung gestellt. Zum Beispiel kann man sich kryptische Zeichenfolgen erstellen lassen. Ein farbiger Balken zeigt an, wie sicher das Passwort ist, welches man da gerade eingegeben hat. Im Grunde basiert dieser Assistent auf den Tipps, die man auch im Internet findet, wenn es darum geht, sichere Passwörter zu erstellen. Nur übersieht man den Schlüsselbutton ganz gerne mal, wenn man nicht weiß, dass es den gibt.

Im allgemeinen sollte der Threadersteller vielleicht mal in Systemeinstellungen—>Sharing—>Dienste alle Dienste abstellen (vielleicht jene anlassen, von denen er weiß, dass er sie braucht), unter Firewall sicherstellen, dass diese eingeschaltet ist (Achtung: Ein Häkchen vor einem der Punkte in der Liste schaltet für diesen die Firewall AUS, nicht ein.) und unter „Internet“ (ebenfalls in „Sharing“) Internet Sharing abschalten.
 
Markus! schrieb:
...Wenn man darauf klickt, erweitert sich das Fenster und es werden Hilfefunktionen zum Erstellen sicherer Passwörter von OS X zur Verfügung gestellt.
Zum Vergrößern anklicken....

Hier ist eine Anleitung, die mir mal geholfen hat:
 
Ja, genau diesen Assistenten meine ich. Wußte gar nicht, dass man den auch im Schlüsselbund findet. Aber eigentlich logisch :)
 
Zum einen, wie schon gesagt:
Nimm den PC aus dem Internet. Schaff dir einen eigenen PC zum surfen an.

Desweiteren ist FileVault bei weitem nicht so sicher, wie Apple uns weiß macht. (Darüber hab ich auch schon irgendwo hier geschrieben).

Dieses EncryptThis sieht mir wie ein Freeware Programm aus, scheint aber Apple Zeug zu benutzen, also genau die gleichen Mechanismen wie FileVault.
Ist also keinen Deut sicherer.

Was für ein Cryptoprogramm du allerdings benutzen sollst, kann ich dir im Moment nicht raten.
 
Russel-Athletic schrieb:
Zum einen, wie schon gesagt:
Nimm den PC aus dem Internet. Schaff dir einen eigenen PC zum surfen an.

Desweiteren ist FileVault bei weitem nicht so sicher, wie Apple uns weiß macht. (Darüber hab ich auch schon irgendwo hier geschrieben).

Dieses EncryptThis sieht mir wie ein Freeware Programm aus, scheint aber Apple Zeug zu benutzen, also genau die gleichen Mechanismen wie FileVault.
Ist also keinen Deut sicherer.

Was für ein Cryptoprogramm du allerdings benutzen sollst, kann ich dir im Moment nicht raten.
Zum Vergrößern anklicken....
Wieso soll File Vault eigentlich nicht sicher sein :kopfkratz:
Apple hat das immerhin damals groß als Business-Feature beworben.
 
File Vault ist im Rahmen dessen, wofür es gedacht ist, nicht unsicherer als andere entsprechende Lösungen. Man muss sich aber der Beschränkungen der Funktion bewusst sein.
 
Graumagier schrieb:
File Vault ist im Rahmen dessen, wofür es gedacht ist, nicht unsicherer als andere entsprechende Lösungen. Man muss sich aber der Beschränkungen der Funktion bewusst sein.
Zum Vergrößern anklicken....
Welche sind das?
 
Unter »Sharing« nicht benötigte Dienste deaktieveren und unter Verzeichnisdienste auch (zB SLP soll eine Sicherheitslücke zumindest mal gehabt haben und man braucht es nur im Zusammenhang mit OS9 im Netz).

Vor allem: sicheres Passwort für die eigene Anmeldung.
 
Markus! schrieb:
Wieso soll File Vault eigentlich nicht sicher sein :kopfkratz:
Apple hat das immerhin damals groß als Business-Feature beworben.
Zum Vergrößern anklicken....

Solange nicht auch TEMP und SWAP encrypted sind, läuft man bei solchen Lösungen generell Gefahr, daß Datenfragmente rekonstruiert werden können.
 
Generalsekretär schrieb:
Solange nicht auch TEMP und SWAP encrypted sind, läuft man bei solchen Lösungen generell Gefahr, daß Datenfragmente rekonstruiert werden können.
Zum Vergrößern anklicken....

Ich weiß nicht, wie es bei TEMP ist, aber der virtuelle Speicher ist verschlüsselt, wenn man das einstellt.
 
tja, was geht noch?

den router so einstellen, daß er nicht auf pings antwortet.

den mac in den systemeinstellungen -> sharing in den tarnmodus versetzen und auch noch udp-traffic verbieten.

statt safari oder firefox einen anderen browser verwenden.

hm ...

sonst noch was?

bot
 
Graumagier schrieb:
Es hilft ihm vielleicht, einer Verurteilung wegen Mithilfe bei diversen Straftaten zu entgehen, aber vor einer Kompromittierung seines Netzwerks schützt es keinesfalls.
Zum Vergrößern anklicken....

äh hä? was hat die Verschlüsselung von Daten mit dem Netzwerk und mit Straftaten zu tun????
 
Hallo.
Erstmal ein guter Rat: Sicherheit interessiert die wenigsten Mac-User. Habe das mit meinen eigenen Threads leidvoll erfahren müssen, viele hier verurteilen jeden, der meint, seine Daten seien extra schützenswert als paranoiden Spinner. Was ich mir hier bzgl. Sicherheit alles an Beleidigungen, Unterstellungen und Untergriffen schon gefallen lassen musste ... naja...

Zweitens: Du tust schon recht viel. Wie schon gesagt wurde ist WEP und MAC-Adressenbindung ein schlechter Scherz, benutze WPA / WPA2 mit PSK.

Hier ein Link: http://www.nsa.gov/snac/downloads_all.cfm
Speziell das wird Dich interessieren: http://www.nsa.gov/notices/notic00004.cfm?Address=/snac/os/applemac/I731-006R-2007.pdf
Beim Server das:
http://www.nsa.gov/notices/notic00004.cfm?Address=/snac/os/applemac/I731-007R-2007.pdf

Wenn Du Dinge wie Sandboxen oder Bootdisk-Encryption suchst, vergiss es.
Preboot-Authentication: Fehlanzeige.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten