Sicherheit unter Panther?

systemeinstellungen > sicherheit

 

Du musst ein Openfirmware Passwort festlegen. Das verhindert dann das Booten im Targetmodus ohne Passwort. Siehe Suchfunktion bzw. Apple Seite.

Wenn jemand allerdings schon deinen Rechner in der Hand hat, dann kann er auch die Festplatte ausbauen und in einen anderen Rechner einbauen. Das dauert natürlich etwas länger.

 

Ist schon schlimm, dass man bei jedem Rechner die HD (mehr oder weniger bequem) ausbauen und mit nem anderen Rechner auslesen kann

Du kannst ihn natürlich auch in einen Tresor einschließen.


Gruß,

?=?

 

Wenn die Daten schon so sensibel sind, dass man noch nicht mal denen traut, die physisch an den Rechner gelangen können, dann würde ich mir den Einsatz von FileVault überlegen.

 

Ich würde mal sagen FileVault.
Ansonsten einfach aufs Book etwas aufpassen.
Gruss,
Lua

 

...oder etwas feingranularer: selbstdefinierte verschlüsselte Images.
edit: Beides bietet sich im übrigen auch an, wenn der Rechner mal zum Service geht.


Gruß,

?=?

 

ich denke wenn du schon file vault anwendest und eine passwort vergibst, dann sind sie weg sobald du das passwort verlierst bzw. vergisst. dazu ist es doch da, da "niemand" ran kann, ohne das passwort zu wissen.

ist aber nur ne vermutung.

 

ja.

nein, zumindest nicht am ibook g4. imovie, idvd und garage band holpern. man sollte sein projekt dann "für alle user" speichern, dann geht's.

nein, auch ein professioneller kann das dann nicht mehr, da 128bit-verschlüsselung zumindest nach heutigem standart (wahrscheinlich nur fast, aber nahezu) unknackbar ist (laut macLife).


hoffe, ich konnte mal helfen

 

Nein.

Jein.
Die transparente Ver- und Entschlüsselung kostet natürlich Zeit.
Bei "normalen" Dateien wirst du das nicht/kaum spüren.
Merkbar wird's bei richtig großen Datenmengen, wie z.B. Filmen, die iMovie ja gerne unterhalb des Homedirectories anlegt . . .
Und afaik kannst du das Kennwort für FileVault nicht einfach mal ändern.

Ja.

Nein.

Festplattendienstprogramm > Neues Image
Dann (Maximal-)Größe angeben, Verschlüsselung AES auswählen, Format "einfaches Image".
Damit erhältst du ein verschlüsseltes SparseImage, das anfänglich recht klein ist und mit zunehmender Füllung bis zur Maximalgröße anwachsen kann.
Das Image kannst du ganz normal per Doppelklick einbinden. Es wird dann das Kennwort abgefragt.

FileVault ist im wesentlichen auch nix anderes, außer das das Image bei deiner Anmeldung automatisch eingebunden wird.
Daher gelten bei einem selbsterstellten Image grundsätzlich die gleichen Vor- und Nachteile. Nur eben ohne Automatik bei der Einbindung aber dafür mit feinerer Auswahl, was verschlüsselt werden soll.


Gruß,

?=?

 

der kernel von darwin hat 4 lücken die immo nicht geschlossen sind....
windows hat bestimmt 100.....

quelle:
http://www.immunitysec.com/

 

Was will uns der Autor damit sagen?
Wo ist der Bezug zum Rest des Threads?
Fragen über Fragen . . . kopfkratz


?=?

 

Sicherheit endet dort, wo Leute physisch Zugang zum Rechner haben. Punkt.

Unter jedem OS. Nochmal Punkt.

Du brauchst nichtmal Firewire. Du bootest von einer eigenen CD. Fertig. Unter Windows, Linux, Mac OS.


Du kannst es "schwerer" machen:
Biospasswort. Dann bau ich eben die Platte in meinen Rechner ein.

Gehäusealarm. Naja. In einer Welt, in der Geldautomaten geknackt werden, sollte auch das mit ein wenig Feinmechanik zu schaffen sein.

Verschlüsseltes Dateisystem. Prima Sache, aber nicht bombensicher. Zum einen kann ich es mir immer noch kopieren und einen Keylogger in dein System schummeln (Das System selbsr ist ja nicht verschlüsselt, nur Datenpartitionen).
Und es schützt vor Datendiebstahl, aber nicht vor Sabotage durch Datenzerstörung.

Und das sind jetzt nur die offensichtlichen Sachen. Es gibt noch abstrusere wie das Anwenden eines leistungsstarken Magneten, das Plazieren einer MiniCam hinter deiner Topfpflanze, das verstecken einer mitsniffenden Playstation mit Linux drauf im Maschinenraum, ...

Alles Security through obscurity. Wenn deine Daten wichtig sind, gehören sie auf einen Server in einem verschlossenen Raum, der mit deinem Terminal nur über verschlüsselte Protokolle kommuniziert in einem Netzwerk, welches physikalisch nicht mit dem Web verbunden ist.

Alles andere ist Gelalle von "Sicherheitsfirmen", die vom Verkauf von Dummzeug leben.

Gruß, Ratti