Time Machine Backup geklaut

Isegrim242 schrieb:
LOL...wie bitte?! :crack: Hast Du da 'ne Quelle?
Zum Vergrößern anklicken....

klar, guck in meinen Link! ;) Teste es mal. Und?

Edith: Alternativ kann man natürlich, wenn man viel Zeit hat, sich den "Advanced Office Password Recovery/Breaker" herunterladen und die MacPro Prozessoren mal für 2 Jahre ins Schwitzen bringen! :hehehe:

Aber wie gesagt: Das hier gilt für OFFICE (Mac & PC).
 
Zuletzt bearbeitet:
hedning schrieb:
Also, die Platte wurde mir zu Hause aus der Schreibtischschublade geklaut und zwar von Freunden von Freunden meiner Tochter, Anzeige ist schone erstattet, aber wir wissen nicht wer es war. Ich gehe auch davon aus, dass das eine Dumpfbacke ist und nur die schöne neue Platte haben und/oder verkaufen will. Aber wenn wir nicht rauskriegen wer das war oder die Platte schon weitervertickt ist, kann es natürlich auch jemandem mit mehr Brains in die Hände geraten. Zumindest wird meine Tochter keinen Umgang mehr mit diesen Leuten pflegen, die ist selbst ganz schön fertig...
Zum Vergrößern anklicken....

Wahrscheinlich hast du dadurch Glück im Unglück gehabt, dass das irgendwelche Kiddies waren, die wahrscheinlich wirklich nur scharf auf die Hardware waren und als erstes die Platte formatieren, um sie mit Ihrem Gamer-PC zu benutzen. Vor solchen Vögeln graut es mir auch, wenn meine Tochter erstmal alt genug ist. Noch sind da ein paar Jahre Zeit.
 
nschum schrieb:
Aus dem was du geschrieben hast lese ich nur: Wer aus den USA eine solche Software exportiert, muss "den Diensten" Zugriff auf die Software gewähren, nicht auf die Daten oder die Schlüssel.
Zum Vergrößern anklicken....

....natürlich, auf die daten ..... was ja impliziert, das der schlüssel demjenigen zur verfügung steht ;)

...naturlich ist FV nicht 100% sicher, und natürlich haben NSA und NSHS eine Hintertür, die ihnen Apple gewähren muss, um diese software verkaufen zu dürfen.
 
stevie steve schrieb:
Das sage ich schon die ganze Zeit. Aber in2itiv hält offenbar unverschlüsselte Daten bei .me für sicherer. :rolleyes: Jedenfalls meint man das, wenn man seine Posts so liest.
Zum Vergrößern anklicken....

....habe ich nie behauptet!

...ich habe lediglich gesagt, das ich mobileMe für den normalen privaten user für okay halte ..... nicht für "sicher", wenn es um Sicherheit geht.

...nur zeig mir einen 08/15 Mac-User, der auch nur einen deut an ahnung hat, was es mit "verschlüsselung" auf sich hat. Der weiss doch noch nicht einmal, das die iDisk nicht bei ihm auf dem Mac ist, geschweige denn sich auf einem anderen Kontinent befindet.
 
Hm, hm, hm ...

Ein Backup muß mobil sein, sonst ist es keines, denn wenn mir die Hütte über dem Kopf abbrennt, nützt mir Time Machine gar nichts. Daraus ergibt sich zwingend: das Backup muß verschlüsselt sein. Retrospect z.B. bietet zwei Verschlüsselungsvarianten für die Datensicherung. Keine Ahnung, warum alle Welt immer so auf das Ding schimpft ... :noplan:
 
laurooon schrieb:
Z.B. hat sich eine Firma darauf spezialisiert, Office Dokumente (Word, Excel, Access, etc.) alle Passwörter einfach "zu entfernen". Das kostet pro Datei glaub ich 25€ und dauert 5 Sekunden! :eek:
Zum Vergrößern anklicken....
Nur nebenbei, MS Office und Passwörter das sind Dinge, wie Wasser und Feuer, irgendwie passt das nicht zusammen. Da gab es früher Tricks und Tipps zum umgehen, da konnte man sich nur die Haare raufen, wehe dem der sich darauf verliess. Vielleicht ist das ja heute anders. Das Passwort und Verschlüsselung etwas anderes sein kann wurde ja schon genannt.
Übrigens auch bei pdfs sind Passwörter nicht unbedingt sicher.
Wie gesagt gutes Verschlüsselungsprogramm und dann sollte ein bisschen Sicherheit gegeben sein.
 
bernie313 schrieb:
Nur nebenbei, MS Office und Passwörter das sind Dinge, wie Wasser und Feuer, irgendwie passt das nicht zusammen. Da gab es früher Tricks und Tipps zum umgehen, da konnte man sich nur die Haare raufen, wehe dem der sich darauf verliess. Vielleicht ist das ja heute anders. Das Passwort und Verschlüsselung etwas anderes sein kann wurde ja schon genannt.
Übrigens auch bei pdfs sind Passwörter nicht unbedingt sicher.
Wie gesagt gutes Verschlüsselungsprogramm und dann sollte ein bisschen Sicherheit gegeben sein.
Zum Vergrößern anklicken....

Hast du Recht!!! Aber auch bei Office 2008/2008 lassen sich Passwörter "einfach so enfernen". Wenn natürlich die ganze Datei verschlüsselt ist, wirds schwer. Ich denke für meinen Teil immer noch, das 256 BIT AES nicht zu knacken ist... Wüsste nicht wie und Rechner-Verbundsysteme haben nicht soviel Leistung um das zeitnah zu schaffen.

Die ganze Knackerei von Sicherheitssystemen ist ja eine Frage des Tempos. :noplan:
 
Die 56bit-Grenze für Exportkontrollen und deswegen geheimdienstlichen Kontrollen Verschlüsselungsexport ist m.W. schon seit 200 nicht mehr aktuell. Aktuell gibt es keine Beschränkung der Verschlüsselungsstärke wenn es sich um Produkte für Privatanwender handelt (sog. Schurkenstaaten theoretisch ausgenommen). Es bedarf auch keiner Erlaubnis mehr, z.B. in die EU Produkte mit stärkerer Verschlüsselung zu exportieren. Die Technical Review gibt es weiterhin, aber gerade bei Open Source Software erscheint es eher unrealistisch, dass sich die NSA etc. hier eine Hintertür sichern kann.
 
Zuletzt bearbeitet:
Da es hier irgendwann ziemlich OT wurde habe ich den Rest nur noch überflogen, aber ich glaube es wurde nciht genannt:
Man kann sehr wohl sein Time Machine Backup verschlüsseln, und zwar ohne FileVault. Mit PGP geht es auf jeden Fall, das habe ich bei mir seit Längerem problemlos im Einsatz. (FileVault war eine einzige Katastrophe.)
Mit TrueCrypt sollte es ebenfalls gehen. Gab's halt noch nicht, als ich PGP kaufte, und bisher kann PGP auch mehr. Kostet dafür auch, aber ebenfalls Open Source...
Einfach Festplatte verschlüsseln, mounten und dann die gemountete Festplatte bei TM auswählen, schon kommt keiner mehr so einfach an die Daten ran, es sei denn dein Passwort orientiert sich an Bezeichnungen für Matratzensport o.ä.
 
Zitieren
  • Gefällt mir
Reaktionen: ProUser, Oli.D und in2itiv
Du solltest Deine Zugangsdaten in jedem Fall ändern, allein schon um Dir wieder selbst ein Gefühl der Sicherheit zu geben. Sonst wirst Du dauernd von den Gedanken verfolgt, was alles passieren könnte.

Darüber hinaus: Wenn Deine Geschäfte nicht gerade von besonderem Interesse für kriminelle Dritte sind wird sich die betreffende Person wohl nicht die Mühe machen, Deine Daten auf deren Brauchbarkeit hin zu hacken; vermutlich wollte die Person nur das schicke Hardware-Teil haben.

Ansonsten gilt: Zur Anzeige bringen, ggfs. Geschäftspartner informieren. Und dann die Sache abhaken, solange Du die Situation nicht ändern kannst.
 
@bsecom
Der Hinweis mit PGP ist wirklich gut!!! Danke!

Im Übrigen sei zu Verschlüsselung noch folgendes gesagt:
Bei einem 256 bit Schlüssel gibt es ca.:
115.792.000.000.000.000.000.000.000.000.000.000.000.000.000.
000.000.000.000.000.000.000.000.000.000.000
verschiedene Schlüsselkombinationen.....ABER!!!!!
Hier wird scheinbar häufig vergessen, dass einem die beste Verschlüsselung bei schlechten Passwörten nichts bringt, diese den Schlüsselraum also nicht ausfüllen. Man muss ergo trennen zwischen Verschlüsselungen bei Skype oder SSH o.ä. wo der Computer einen vollwertigen Schlüssel generiert und den Fällen, wo unser eins ein Passwort nach dem Beispiel Hund,Katze, Maus einsetzt.
Im letzten Fall greifen Hacker schließlich nicht den 256bit Schlüssel als solchen an, sondern das Passwort. Das ist mit einem Wörterbuchangriff schnell im Ar...
Mit der Weiterentwicklung der Quantencomputer werden aber auch alle unsere heutigen Schlüssel überholt sein.

Wer eine 100% sichere Verschlüsselung sucht der muss eindeutig zur
One-Time-Pad (http://de.wikipedia.org/wiki/One-Time-Pad) Methode greifen...wird bei Daten aber etwas schwierig...:crack:

Und für alle Leute, die sich so über die (eventuellen) Methoden der Amis in Bezug auf den Export von Verschlüsselungssoftware aufregen:

1. Seht´s positiv. Es ist immer noch besser als in China :hamma:
2. Dann sucht halt software wo drauf steht: Made in Jermänie !!!:crack:
3. Jede zweite Datei auf meinem Sys ist eine txt in der 100mal steht
"NSA ist doof!" (Wenn, dann kann man ihnen ja wenigstens den Tag verderben)
 
Man sollte die Sicherung auch davon abhängig machen, wie sensibel die Daten sind! Z.B werden Daten die von uns nach China gehen doppelt verschlüsselt, sprich wir verschlüsseln die Daen und das Image wird anschließend mit einem anderen Programm ein zweites mal verschlüsselt (DVD als Datenträger - keine Leitung!!). Die Prozedur dauert zwar, aber wir wissen aus zuverläsiger Quelle, das China JEDE Mail, jeden Datenstrom checkt und zwar nicht nur auf politische Inhalte, sondern auch auf wirtschaftliche Verwertbarkeit!
 
in2itiv schrieb:
und natürlich haben NSA und NSHS eine Hintertür
Zum Vergrößern anklicken....

Natürlich? Gibt's da auch ne Quelle für? Verschwörungstheorien möchte ich nämlich jetzt nicht diskutieren...

bsecow schrieb:
Mit TrueCrypt sollte es ebenfalls gehen.
Zum Vergrößern anklicken....

IIRC gab es da Probleme, weil TrueCrypt am Mac die Platte als Volume und nicht als Partition einbindet und von TM deshalb einfach nicht angeboten wird. Hat jemand andere Erfahrungen?
 
Sensible Daten sollte man grundsätzlich verschlüsselt abspeichern!

Natürlich kann man nie sichergehen, dass beispielsweise in FileVault bzw der AES Implementation von Apple eine Hintertür offen ist, aber man sollte da mal die Verhältnismäßigkeit im Auge behalten - es geht im Regelfall nicht darum Daten bombensicher vor NSA & Co zu sichern, sondern unzugänglich für gemeine Diebe zu machen und dazu ist es völlig ausreichend.

Anstelle von PGP oder FileVault verwende ich verschlüsselte DMG Container, die man mit dem Festplattendiestprogramm erstellen kann. Dort hinein kommen alle sensiblen Daten.
Ein DMG Container ist dann eine große Datei, die von Timemachine ganz normal wie jede andere Datei auch gesichert wird. Zur Sicherheit unmounte ich die DMGs immer erst, bevor Timemachine sichern darf, damit später keine Inkonsistenzen auftreten.
Ab 10.5. können DMGs auch in viele kleine Einzeldateien aufgeteilt werden, sodaß TimeMachine bei Änderungen nicht jedesmal den kompletten Container neu sichern muss.

Eine 100%ige Lösung ist das aber leider auch nicht, weil sich Kalendereinträge, Mails, Browserhistory usw leider nicht verschlüsseln lassen, wenn man auf FileVault verzichtet, wofür es gute Gründe gibt.

Die Wahrscheinlichkeit, dass einer der Diebe einen Mac besitzt und sich die Mühe macht, die Daten auszulesen würde ich eher gering einschätzen, aber trotzdem kann ich nur dazu raten, alle Passwörter zu ändern. Sollte man sowieso regelmäßig machen. ;)
 
Zuletzt bearbeitet:
Zurück
Oben Unten