Sicherheit unter Panther?

Der Firewire Target Modus erlaubt jedem auch nur halbwegs kundigen (ab)-user, auf alles in panther zuzugreifen, ohne sich die Mühe machen zu müssen, irgendwelche Passwörter zu knacken. Der ganze Rechner liegt offen vor ihm und er kann schalten und walten wie er will: Kopieren, löschen, alles was das Herz begehrt. Das hat mich ganz schön geschockt, als ich das entdeckt habe. Alles, was er/sie braucht, ist ein Firewire-Kabel, einen anderen Mac und das Wissen, wie man den zu öffnenden Mac im Target Mode startet.
Weiß jemand, ob man diese Lücke (z. B. durch eine bestimmte Einstellung) schliessen kann?

 

systemeinstellungen > sicherheit

 

Du musst ein Openfirmware Passwort festlegen. Das verhindert dann das Booten im Targetmodus ohne Passwort. Siehe Suchfunktion bzw. Apple Seite.

Wenn jemand allerdings schon deinen Rechner in der Hand hat, dann kann er auch die Festplatte ausbauen und in einen anderen Rechner einbauen. Das dauert natürlich etwas länger.

 

Ist schon schlimm, dass man bei jedem Rechner die HD (mehr oder weniger bequem) ausbauen und mit nem anderen Rechner auslesen kann

Du kannst ihn natürlich auch in einen Tresor einschließen.


Gruß,

?=?

 

Wenn die Daten schon so sensibel sind, dass man noch nicht mal denen traut, die physisch an den Rechner gelangen können, dann würde ich mir den Einsatz von FileVault überlegen.

 

Ich würde mal sagen FileVault.
Ansonsten einfach aufs Book etwas aufpassen.
Gruss,
Lua

 

...oder etwas feingranularer: selbstdefinierte verschlüsselte Images.
edit: Beides bietet sich im übrigen auch an, wenn der Rechner mal zum Service geht.


Gruß,

?=?

 

Erstmal vielen Dank für die Tips an alle, die sich die Mühe gemacht haben! Ich glaub' ich werde mir wohl einen Tresor kaufen ;-)
Mir fallen dazu noch ein paar Fragen ein:
Habt ihr File Vault schon benutzt? Läuft das alles rund und genauso schnell wie ohne? Sind die Daten wirklich unwiederbringlich verloren, wenn man das Passwort vergisst? Oder gibt's da noch Möglichkeiten, die man selber anwenden kann, ohne professionellen Wiederherstellungsservice?
Wie erstellt man selbstdefinierte verschlüsselte Images?

Gruß
agro

 

ich denke wenn du schon file vault anwendest und eine passwort vergibst, dann sind sie weg sobald du das passwort verlierst bzw. vergisst. dazu ist es doch da, da "niemand" ran kann, ohne das passwort zu wissen.

ist aber nur ne vermutung.

 

ja.

nein, zumindest nicht am ibook g4. imovie, idvd und garage band holpern. man sollte sein projekt dann "für alle user" speichern, dann geht's.

nein, auch ein professioneller kann das dann nicht mehr, da 128bit-verschlüsselung zumindest nach heutigem standart (wahrscheinlich nur fast, aber nahezu) unknackbar ist (laut macLife).


hoffe, ich konnte mal helfen