Wie Notebook sichern?

sDesign

unregistriert
Thread Starter
Registriert
21.05.2006
Beiträge
1.284
Ich wollte mal fragen, ob es bei meinem Apple iBook auch die Möglichkeit gibt, dass schon beim Bootevorgang ein Passwort für das starten des Rechners abgefragt wird.
Ich wohne nämlich in einer WG und würde meine persönlichen Daten gerne so sicher wie möglich vor unbefugten zugriffen schützen.
Die Passwortabfrage für die einzelnen Benutzer genügt mir hierfür einfach nicht.
Bei Windowsrechnern gibt es solch eine Passwortabfrage beim Bootvorgang, mit der man die komplette Hardware schützen kann. Ist soetwas auch beim Mac möglich?
 

Kruemel_ddorf

Mitglied
Registriert
17.02.2004
Beiträge
791
Ja, stichworte openfirmware password, google mal danach oder such hier im Forum.


gruss
Kruemel
 

xlqr

Aktives Mitglied
Registriert
08.09.2003
Beiträge
1.920
wobei ich anmerken möchte, falls ich in deiner wg wohnen würde, sprich physischen zugriff auf deine kiste hätte, wäre es mir (oder jedem der sich ein bisschen auskennt) problemlos möglich dein win bootpasswort und/oder dein openfirmwarepasswort zu umgehen und so auf deine daten zuzugreifen.

definitiv sicherer wäre es über ein verschlüsseltes image nachzudenken oder file vault einzusetzen, wobei letzteres umstritten ist ...
 

sDesign

unregistriert
Thread Starter
Registriert
21.05.2006
Beiträge
1.284
Kann ich auch die komplette Festplatte verschlüsseln?
Ich hab mal gehört, dass man seine gesammte Festplatte per Passwort schützen kann, was auch nicht durch ein ausbauen und einbauen in einen anderen PC umgangen werden kann. Gibt es solch eine Möglichkeit?
Das wäre ja dann das sicherste oder?
 

Lua

Aktives Mitglied
Registriert
27.05.2004
Beiträge
3.143
sDesign schrieb:
Kann ich auch die komplette Festplatte verschlüsseln?
Klar, kann man. Ob es nun aber sinnvoll ist deine gesamte Bilder- und mp3 Sammlung zu verschlüsseln möchte ich bezweifeln. Ausserdem, sollte sich der Rechner aufhängen während das von FileVault angelegte Image offen ist (also immer), sind alle deine Daten anscheinend unwiederbringlich weg.
Ich würde ein so-genanntes Sparseimage empfehlen wo alles was niemanden etwas angeht reinkommt.
 

xlqr

Aktives Mitglied
Registriert
08.09.2003
Beiträge
1.920
nicht so einfach, die ganze festplatte, aber deinen user ordner (warum solltest du auch z.b. deinen systemordner verschlüsseln wollen?). nennt sich file vault. such mal ein bisschen im forum - es gibt dazu geteilte meinungen (so wie auch zu dem thema sparse image)

ich selbst bevorzuge ein verschlüsseltes image mit fester grösse für sensible daten. wobei file vault sicher benutzerfreundlicher ist ...
 

xlqr

Aktives Mitglied
Registriert
08.09.2003
Beiträge
1.920
yep (wenn du das bsd subsystem als zum mac gehörend betrachtest ;) ), z.b. BestCrypt oder PGPDisk ...
 

lengsel

Aktives Mitglied
Registriert
25.11.2003
Beiträge
4.612
FV ist sehr mit Vorsicht zu geniessen.
FileVault wird von Apple selbst nicht empfohlen für: "home folders with large amounts of data".
Mit einem verschlüsselten Diskimage auf einer externen Platte bist Du im Zweifel besser beraten.

Grüße,
Flo
 

anti85

Mitglied
Registriert
18.01.2006
Beiträge
256
BestCrypt kann ich fuer mac nicht finden. pgp finde ich vertrauenstechnisch bedenklich
 

xlqr

Aktives Mitglied
Registriert
08.09.2003
Beiträge
1.920
anti85 schrieb:
BestCrypt kann ich fuer mac nicht finden. pgp finde ich vertrauenstechnisch bedenklich
ah, sorry, beim tippen nicht gedacht, ich meinte bcrypt und nativ ist das nicht - erst kompilieren ...
 

bsecow

Mitglied
Registriert
27.12.2005
Beiträge
350
lengsel schrieb:
Mit einem verschlüsselten Diskimage auf einer externen Platte bist Du im Zweifel besser beraten.
Wie komme ich an ein solches, sicheres Image? Am besten wäre natürlich eine verschlüsselte Partition.
Ich suche jetzt die ganze Zeit rum, aber ich finde nichts Sinnvolles. Da haben wir FV, wo man geteilter Meinung drüber ist, außerdem bringt das nicht viel für die externe HD, was ich sonst fand an Progs kann nur einzelne Files ver- und entschlüsseln, aber on-the-fly eine ganze Festplattenpartition (oder wenigstens ein Image der größe der HD, wenn's denn nicht anders geht) kann nichts.
Ich mein, unter Windows hat man dafür eine riesige Zahl kommerzieller und nicht-kommerzieller Softwarelösungen mit super Funktionsumfang, irgendwas muss es doch auch für den Mac geben. :x
edit: ah, doch im dienstprogramm da, k, hat sich erledigt.
 
Zuletzt bearbeitet:

Shetty

Aktives Mitglied
Registriert
13.06.2004
Beiträge
4.819
Aus einer WG, in der ich meine Daten verschlüsseln müsste, um sie vor den anderen Bewohnern zu schützen, würde ich sofort wieder ausziehen...
 

Xisco

Neues Mitglied
Registriert
14.03.2006
Beiträge
45
Generell gilt nichts ist 100% sicher. Mit genug Rechenpower und Zeit knackt man jede Verschlüsselung nach der Brute Force Methode. Also einfach alle möglichen PW Kombinationen ausprobieren. Angenommen also jemand klaut wirklich Dein Notebook und hängt die Platte in ein anderes System, dann kann er dort ein Programm wochenlang laufen lassen, bis das richtige Passwort geknackt ist.

Banken und Firmen die wirklich sichere Daten haben können sich nur darüber schützen, dass Sie im Netzwerk keine Verbindung nach außen haben und intern jeder Mitarbeiter hinsichtlich Datenträger durchsucht wird. Also keine USB Sticks usw. auf der Arbeit zugelassen. Diskettenlaufwerke und CD-ROMs sind in solchen Maschienen generell nicht vorhanden.

Aber wenn Du es mit "Leihen" zu tun hast, sollte PGPDisk völlig ausreichen.
 

anti85

Mitglied
Registriert
18.01.2006
Beiträge
256
Xisco schrieb:
Generell gilt nichts ist 100% sicher. Mit genug Rechenpower und Zeit knackt man jede Verschlüsselung nach der Brute Force Methode.
na ja, wenn das passwort lang genug ist, kommt man mit heutiger rechenleistung nicht sehr weit.
mein passwort hat z.b. 16 zeichen das sind 62^16 moeglichkeiten die man per bruteforce ausprobieren muesste. mit einem PowerPC G5-2500 x4, der 74695100 keys/sec ausprobieren kann wuerde dies um die 20.238.033.573.150,7 jahre dauern...
 

srmcore

Mitglied
Registriert
03.05.2006
Beiträge
146
Hier kommt mein Senf:
In den Consoliero Dokumenten (Teil 17, Sicherheit)
wird die Möglichkeit beschrieben wie man den Rechner sichern kann.
Mit Hilfe eines Passwortes und es soll auch nicht möglich sein den Rechner per CD zu booten, etc. (Getestet habe ich dies allerdings nicht)
Das ganze wird über die Openfirmware Konfiguration geregelt (Wie Kruemel_ddorf schon andeutete)
Prinzip:
-Starten mit "Befehl"+"alt"+"O"+"F"
-beim Prompt "password" eingeben
-nach Festlegung eines Passwortes wird die Sicherheitsstufe festgelegt
  • NONE - Klar, ne? ;)
  • COMMAND - keine Passwordabfrage aber:
    1. Kein Single User Modus möglich!
    2. kein Verbose-Boot
    3. Boot-Volume nicht änderbar!
    4. Kein Target-Modus (also keine Firewire Synchro)
    5. PRAM kann nicht gelöscht werden
  • FULL - Wie COMMAND + Openfirmware Passwortabfrage bei Systemstart

Wenn das jemand getestet hat wäre interessant zu wissen wie sich damit arbeiten lässt und ob immer noch einfache Methoden bei physikalischem Zugang möglich sind.

Gruß,

What about HowTo/FAQ ?
 

lengsel

Aktives Mitglied
Registriert
25.11.2003
Beiträge
4.612
srmcore schrieb:
...Wenn das jemand getestet hat wäre interessant zu wissen wie sich damit arbeiten lässt und ob immer noch einfache Methoden bei physikalischem Zugang möglich sind...

Ja, es lässt sich gut arbeiten, es wird halt einfach ein Passwort beim Booten abgefragt (und evtl. nochmal eines beim einloggen, usw...).
Und nochmal ja, es gibt durchaus weitere Möglichkeiten bei physikalischem Zugriff auf Rechner/Platte (es geht u.U. irgendwann ja gar nicht mehr um den Rechner, sondern es sind nur noch die Daten der Platte interessant).
Es gab schon mal einen Thread der sich eingehender damit beschäftigte, und (aus gutem Grund) geschlossen wurde.
Es sollte aber nicht schwer sein die Infos im Netz zu finden.

Grüße,
Flo
 
Oben