Volume mounten nur mit Passwortabfrage

macinfloh

macinfloh

Neues Mitglied
Thread Starter
Dabei seit
17.12.2005
Beiträge
13
Reaktionspunkte
0
Hallo Leute,
habe jetzt schon 2 Stunden das Forum durchsucht, aber nicht das gefunden was ich brauche.
Bei uns in der Firma sind inzwischen alle DOSen mit einer USB-Security-Software versehen, damit sich niemand per USB-Stick oder HD Daten "ausleihen" kann. Diese Software gibt es natürlich für den Mac nicht.
Nach einiger Recherche habe ich jetzt entdeckt, dass es scheinbar die Möglichkeit gibt, sowas per Applscript zu lösen. Soll heißen, ich schreibe ein (oder mehrere) Skripte, die das Admin-Passwort abfragen, sobald ein Volume (egal, was für eines) gemountet werden soll.
Gibt man dann das falsche Passwort ein, wird das Volume nicht gemountet.
Ist sowas grundsätzlich möglich und gibt es von etwas ähnlichem evtl. ein Beispielskript? Ich habe nämlich bis jetzt noch nichts gefunden (Applescript-Newbie) ;)
 
iCrypt dürfte nicht seine Anforderungen erfüllen.

Mit AppleScript wirst du da nichts erreichen. Das Ganze muss schon auf einer tieferen Ebene ablaufen.
 
Wie wäre es denn, die Daten die nicht ausgeliehen werden sollen mit einem Passwort zu schützen?

Aber ich kenne auch eine Firma, die das auch so wie vom Ersteller beschrieben macht und da geht es um was anderes (also vielleicht nicht so eine hilfreiche Antwort).
 
Das laesst sich doch ueber die Rechteverwaltung des Betriebssystems loesen wenn der Benutzer der das volume mounten will keine Admin Rechte hat.
 
Ich denke, es geht hier um die gewöhnliche Unternehmens-Paranoika. Die Mitarbeiter sollen mit den Daten arbeiten, diese aber nicht – was jedem MA unterstellt wird – heimlich für 100 Mio € an die Konkurrenz verkaufen können.

Momentan fällt mir da nur der Automounter ein. Dieser müsste verändert oder gänzlich abgeschaltet werden. Dann noch die Rechte des ganzen Unix-Geraffels auf "System" gesetzt, so könnte es funktionieren.
 
wenn der Benutzer keine Admin Rechte hat sollte es moeglich doch moeglich sein die Rechte soweit einzuschraenken, dass kein externes Speichermedium gemountet wird. Ich sitze leider gerade an einem Dell Notebook und kann nicht verifizieren ob man das in der Benutzerverwaltung nicht ausschliessen kann.
 
Oder man packt den Kram auf dem Rechner erst in ein Passwortgeschütztes Image (geht mit dem Festplattendiensprogramm, für die Bedienbarkeit müsste es aber auch mit dem Automator möglich sein), welches dann auf den USB-Stick gepackt wird.

Klappt freillich nicht, wenn die Daten auf OSX und Windows gleichzeitig benutzt werden sollen...

Oder:
Ein Script, was die Dateien in einen Ordner packt, diesen umbenennt un dzwar, so dass ein Punkt am Anfang steht, was dazu führt, dass dieser Ordner vom "normalen" System nicht mehr erkannt wird.

Mit der bereits genannten Rechtvergabe auf Systemebene könnte man dann ein Programm, was diese Dateien dennoch sehen kann (XFolders) nur mit Passwort zugänglich machen...

Sind nur zwei Ideen, die nicht getestet sind :)

gruß
Lukas
 
Klang nach einer guten, weil simplen, Lösung, die ich sofort überprüfte ;) In der Benutzerverwaltung in den Systemeinstellungen fand ich allerdings keine Einschränkung bezüglich Mounten von Volumes.
 
Gerundium schrieb:
Klang nach einer guten, weil simplen, Lösung, die ich sofort überprüfte ;) In der Benutzerverwaltung in den Systemeinstellungen fand ich allerdings keine Einschränkung bezüglich Mounten von Volumes.
Zum Vergrößern anklicken....
Wenn, dann sind sie meine ich in der Kinderschicherrung vom Finder :)
Falls Du da nicht schon geschaut hast.
 
Ja, die Kindersicherung vom Finder habe ich überprüft. Aber der Themenstarter darf gerne selbst nachsehen.
 
Ich kann die Daten leider nicht Passwortschützen oder an den Rechten schrauben, da alles auf einem Win-Server liegt. Ich brauche also einfach nur eine Abfrage, sobald ein Volume gemountet werden soll.
Dann habe ich ja auch noch Adminrechte, da außer mir ja keiner was von Macs versteht, aber falls ich mal nicht am Platz bin und vergessen habe meinen Rechner zu sperren, soll eben niemand die Möglickeit haben schnell mal einen Stick oder eine Platte anzustöpseln.
 
Also dafür benutzt man doch die automatische Sperrung nach x Minuten.
 
Ja, ist ja auch eingestellt, aber unser Admin ... Ihr wisst schon. Wenn die Paranoia noch größer wird, kann es sein, dass sie mir wieder eine DOSe hinstellen wollen. Und das wollen wir doch um Gottes Willen vermeiden. Es werden doch dann immer gleich Szenarien aufgezeigt, da hat man schon eher ein Pferd vor der Apotheke ko**** sehen.
Aber es hilft ja alles nichts, ich brauche eine Lösung um das mounten von externen Volumes zu verhindern, sonst bin ich in Erklärungsnot.
 
OK, ein wenig Eingeweideschau zeigte mir, dass autodiskmount, was ich meinte und oben fälschlicherweise "automounter" nannte, nicht mehr aktuell ist. Statt dessen ist "diskarbitrationd" die Quelle deiner Probleme. Ich habe auf die Schnelle nichts gefunden, wie man dem Dämon das Mounten abgewöhnen kann, per Autorisation jedoch das Mounten möglich bleibt. Allerdings bin ich der Meinung, dass man diesem Verhalten beispielsweise auch mit einer Mach Injection des Finders begegnen kann – was allerdings meine bescheidenen Fähigkeiten weit übersteigt.

Edit:
Wenn mir so etwas einfällt, dann anderen auch, dachte ich mir. Die Suche brachte mich dann zu:

DenyThumbDrives

Viel Vergnügen weiterhin mit dem Mac!
 
Zuletzt bearbeitet von einem Moderator:
DenyThumbDrives habe ich mal geladen und werd's morgen mal ausprobieren (hatte heute keinen USB-Stick zur Hand -witzig was?).
Ich hoffe unserem Admin reicht das. Melde mich dann wieder.
Vielen Dank an alle für die Hilfe.

Bis dann
 
Hab's heute mal ausprobiert.
DenyThumbDrives scheint zu funktionieren. Sobald man einen USB-Stick reinsteckt, wird er für einen Sekundenbruchteil gemountet und sofort wieder ausgeworfen.
Das Tool installiert sich als Systemeinstellung und kann dort konfiguriert werden. Man kann die maximale Größe des Datenträgers eingeben und noch festlegen, ob CDs/DVDs genutz werden dürfen. Diese Funktion scheint aber nicht zu funktionieren.
Muss ich nochmal überprüfen.
 
Das klingt doch viel versprechend.
Hast du in der Systemeinstellung "CDs&DVDs" ein Programm ausgewählt? Zur Not könnte dies genutzt werden, um doch noch AppleScript o. ä. einzubringen: Wenn ein leeres Medium eingelegt wird, soll ein Script ausgeführt werden, das das Medium wieder auswirft.

Trotz allem solltest du die Kennwort-Abfrage beim Beenden des Bildschirmschoners aktivieren, dann noch eine aktive Ecke, um den Bildschirmschoner schnell starten zu können. Wenn du weggehst, aktivierst du den Bildschirmschoner. Das wird dann bald zur unbewussten Gewohnheit.
 
macinfloh schrieb:
Ja, ist ja auch eingestellt, aber unser Admin ... Ihr wisst schon...
Zum Vergrößern anklicken....

Für den Alltag sollte bei deinem Szenario ein Bildschirmschoner der nach dem Passwort fragt ausreichen, da Du ja der einzige am Mac bist. Bist Du nicht am Mac und er ist für andere nicht (ohne Passwort) zugänglich muss das ja reichen. Alles andere ist Aufwand für nichts, wenn die Sicherheitsmechanismen nicht konsequent bis zur Open Firmware/Hardware umgesetzt werden. Denn wenn ich wirklich an Daten will, dann boote ich deinen Mac im Target-Mode, und kopiere sie mir. Oder ich baue (ohne Werkzeug) die Platten (aus einem schicken neuen Mac Pro) aus. Bevor Du vom Klo wiederkommst, sind die Daten lange aus dem Haus. Sind alle Eure Rechner mit einem Schloss geschützt? Nein? Dann ist die Paranoia Eures Admins durchaus berechtigt, denn wenn die Daten tatsächlich derart heikel sind, sollte man sie auch physisch schützen.

Dein Admin sollte sich lieber mal mit dem Mac vertraut machen, und sich dann überlegen was dort der Sicherheit zuträglich ist und was nicht, anstatt Sicherheitsrichtlinien (die unter Win ihre Berechtigung haben mögen) sklavisch auf dem Mac fortsetzen zu wollen.

Grüße,
Flo
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten