TargetDiskMode - und die Sicherheit?

kazu · 27.01.2006

Guten Morgen!

Ich habe neulich hier im Forum das erste mal vom TargetDiskMode gehört und mir gleich mal ein entsprechendes Kabel zugelegt.
Der TDM hat sich jetzt auch schon mehrfach als nützlich erwiesen (z.B. um Daten auf den neuen Mac eines Freundes zu schieben); dabei hat sich mir aber die Frage aufgedrängt, was es für einen Sinn macht, wenn zwar andere Benutzer nicht in meine Verzeichnisse gucken können und ich die tolle DropBox habe aber jeder auf meinem Mac mittels TDM machen könnte was er will! Ist die einzige Lösung FileVault?

Grüße
kazu

lundehundt · 27.01.2006

Du kannst ein open firmware password setzen - dann ist jeder Versuch von CD zu booten, im Target mode zu booten und von externer FW Platte zu booten zum scheitern verurteilt. Allerdigs gilt das dann auch fuer dich selbst, was im Zweifelsfall auch unangenehem sein kann

kazu · 27.01.2006

Mich würde zwar interessieren wie das geht... obwohl ich bestimmt die Finger davon lassen würde... ich hab ja auch schon Angst, FileVault zu benutzen

Ausserdem ist der TDM ja auch mal ganz praktisch... nur ein Passwort könnte wenigstens mal abgefragt werden, finde ich!

below · 27.01.2006

Ja, die einzige Lösung ist FileVault. Abgesehen von solchen Lösungen ist es aber bei eigentlich allen Betriebssystem dann mit der Sicherheit vorbei, wenn ich ungestört Zugriff auf Deine Hardware habe.

Z.B. kann ich auch Dein Passwort ändern wenn ich Deinen Rechner und 10 Minuten Zeit habe. Das ist aber auch durchaus sinnvoll, wie soll ich sonst als IT Sysadmin jemals wieder an den Rechner kommen, ohne die Platte auszubauen?

Gruss

Alex

Kruemel_ddorf · 27.01.2006

Es ist soviel Sicherheit gewährleistet, wie gewährleistet sein muss wenn
jemand physischen Zugriff zum Rechner hat. Nämlich keine.

gruss
Kruemel

kazu · 27.01.2006

Da habt Ihr beide allerdings recht...!
Danke für die Antworten... sie zeigen wiedereinmal ganz richtig, dass der Fehler oft VOR dem Rechner sitzt und man eben eine gewissen Verantwortung bei der Benutzung trägt... Alles kann einem eben auch OS X nicht abnehmen!

below · 27.01.2006

So weit würde ich gar nicht gehen, muss man nur wissen.

Und man muss auch wissen, das Dein Admin dir zwar helfen kann, wenn Du Dein Login Passwort vergessen hast. Aber wenn Du Dein Filevault Passwort vergessen hast würde ich z.B. keinen Weg kennen, wieder an die Daten zu kommen. Das ist dann der Preis der Sicherheit.

Alex

Kruemel_ddorf · 27.01.2006

ich habe mich mit Filevault noch nicht beschaeftigt,
aber wenn das Passwort vergessen ist, reicht es nicht
einfach in den SingleUsermodus zu booten, pw zu aendern
und neu zu starten ?

xlqr · 27.01.2006

Kruemel_ddorf schrieb:
ich habe mich mit Filevault noch nicht beschaeftigt,
aber wenn das Passwort vergessen ist, reicht es nicht
einfach in den SingleUsermodus zu booten, pw zu aendern
und neu zu starten ?

definitiv nein.

kazu · 27.01.2006

below schrieb:
So weit würde ich gar nicht gehen, muss man nur wissen.

Und man muss auch wissen, das Dein Admin dir zwar helfen kann, wenn Du Dein Login Passwort vergessen hast. Aber wenn Du Dein Filevault Passwort vergessen hast würde ich z.B. keinen Weg kennen, wieder an die Daten zu kommen. Das ist dann der Preis der Sicherheit.

Alex

Mein Admin bin ich ja selber und wüsste mir in dem Fall auch zu helfen...
Ist Filevault eigentlich sicher (ich meine nicht kryptografisch sondern technisch)? Also, kann es passieren, dass durch irgendeinen Bug oder anderen Umstand meine Daten nicht mehr zu entschlüsseln sind?

below · 27.01.2006

kazu schrieb:
Mein Admin bin ich ja selber und wüsste mir in dem Fall auch zu helfen...
Ist Filevault eigentlich sicher (ich meine nicht kryptografisch sondern technisch)? Also, kann es passieren, dass durch irgendeinen Bug oder anderen Umstand meine Daten nicht mehr zu entschlüsseln sind?

Da ich nicht bei Apple arbeitete weiss ich nicht, wie FileValut intern funktioniert. Aber ich traue dem auch nicht, wichtige Daten halte ich in kleinen verschlüsselten DiskImages, mit backup.

Alex

oneOeight · 27.01.2006

kazu schrieb:
Mein Admin bin ich ja selber und wüsste mir in dem Fall auch zu helfen...
Ist Filevault eigentlich sicher (ich meine nicht kryptografisch sondern technisch)? Also, kann es passieren, dass durch irgendeinen Bug oder anderen Umstand meine Daten nicht mehr zu entschlüsseln sind?

da gilt wie bei allen verschlüsselten daten, wenn was schief geht, dann kommt man da schwerer ran als bei unverschlüsselten daten...
---> backups machen...

kazu · 27.01.2006

Ich glaube ich habe mich gerade entschieden, weiterhin einfach gut auf meine Hardware (besonders die mobile) aufzupassen!

Incoming1983 · 27.01.2006

Das Problem hast du immer, auch ohne TDM.

Ein book ist schnell geklaut, oder ne Festplatte ausgebaut..

Trey · 27.01.2006

Das einzig wirksame gegen fremden Zugriff ist Verschlüsseln, sei es mit File Vault, einem verschlüsseltem Disk Image oder mit einem anderem Programm.

File Vault ist allerdings nur bedingt geeignet, ich hatte deswegen schonmal zerstörte Dateien, bzw verschwundene Systemeinstellungen. Daher sollte man bei Benutzung von File Vault unbedingt regelmäßige Backups wichtiger Dateien machen!

TargetDiskMode - und die Sicherheit?

kazu

Aktives Mitglied

lundehundt

abgemeldet

kazu

Aktives Mitglied

below

Aktives Mitglied

Kruemel_ddorf

Aktives Mitglied

kazu

Aktives Mitglied

below

Aktives Mitglied

Kruemel_ddorf

Aktives Mitglied

xlqr

Aktives Mitglied

kazu

Aktives Mitglied

below

Aktives Mitglied

oneOeight

unregistriert

kazu

Aktives Mitglied

Incoming1983

Aktives Mitglied

Trey

Aktives Mitglied