[10.6 Snow Leopard] PreBootAuthentisierung o.ä.

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Moin,

ich habe schon gesucht bin aber irgendwie nicht wirklich fündig geworden.

ich suche etwas wie eine PreBootAuthentisierung für den Mac, hier soll es weniger darum gehen, "Sicherheit" wiederzuspiegeln, sondern den "Stadarduser" davon abhalten, das System unnötig zu booten und dann ausschalten zu müssen, hintergrund ist:

ich habe bereits das Firmware Passwort hinterlegt, somit ist der Start im SingleUserMode und sonstiger Medien ohne Passwort nicht möglich, das LoginWindow zeigt nur Username/Passwort auch NeuStart, Reboot etc wird nicht angezeit nur Anmelden. Das passt auch alles soweit ...

Jetzt stellt sich nur die Frage, wie man eventuell denjenigen der meint das Gerät mal eben starten zu müssen, daovn abhalten kann, überhaupt bis zum Login zu kommen, wo er das Gerät dann einfach ausschalten wird ...

kennt jemand vielleicht etwas mit dem das realisierbar ist?


kleine frage am rande, kann es sein, dass dies unter PPC Macs funktionierte mit OpenFirmwarePasswort, bei Intel nun aber nicht mehr? kommt mir irgendwie so vor ...

gruß
eZi
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.206
Das das Firmwarepasswort nur bedingt schützt ist dir klar?
Auch bei PPC Mac kam derjenige der den Einschaltknopf betätigte bis zum Login.
Vielleicht hilft eine Verschlüsselung der gesamten Platte, eventl. Truecrypt mal anschauen, ob dort so etwas implamtiert ist oder SilentCry hier aus dem Forum mal anschreiben, der kennt sicherlich etwas
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Das das Firmwarepasswort nur bedingt schützt ist dir klar?
Auch bei PPC Mac kam derjenige der den Einschaltknopf betätigte bis zum Login.
Vielleicht hilft eine Verschlüsselung der gesamten Platte, eventl. Truecrypt mal anschauen, ob dort so etwas implamtiert ist oder SilentCry hier aus dem Forum mal anschreiben, der kennt sicherlich etwas

ja dass das firmwarepasswort auch nicht als "sicherheit" angesehen ist in dem fall, sondern einfach als hürde für den "unbetuchten" user, glaubte ich eingeräumt zu haben ... es geht mir wirklich nur darum, start, gib passwort ein oder schalt gleich wieder aus ...

truecrypt hat keine prebootauth, leider und pgp nur deshalb ist auch mit kanonen auf spatzen geschossen ...
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.206
Wie gesagt, wvielleicht kennt SilentCry eine Lösung, aber interessehalber nachgefragt, was wäre denn der Vorteil, den du siehst, ob jemand sofort nach dem Einschalten nicht weiter kommt oder erst beim Login Fenster?
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Wie gesagt, wvielleicht kennt SilentCry eine Lösung, aber interessehalber nachgefragt, was wäre denn der Vorteil, den du siehst, ob jemand sofort nach dem Einschalten nicht weiter kommt oder erst beim Login Fenster?

genau den gleichen, warum du OS X "herunter fährst" anstatt es jedes mal einfach auszuschalten ...
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.206
aber im Login Fenster habe ich doch die Möglichkeit und eben auch der User der OS X bis dahin hochgefahren hat, den Rechner runterzufahren oder rechnest du damit das der dann einfach den Ausschaltknopf wieder 5 Sek drückt?
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
aber im Login Fenster habe ich doch die Möglichkeit und eben auch der User der OS X bis dahin hochgefahren hat, den Rechner runterzufahren oder rechnest du damit das der dann einfach den Ausschaltknopf wieder 5 Sek drückt?

wenn du mein erstes post noch mal liesst, fällt dir auf, dass alles abgeschaltet ist, ausser "anmelden"

edit: ich möchte auch gar nicht argumentieren, ob es sinnvoll oder nicht sinnvoll ist, ob eine andere variante "sinnvoller" wäre - ich bin einfach auf der suche nach einem pre-boot-auth, sei es als EFI plugin oder sonst was - wenns das nicht gibt, ist auch gut, dann weiss ich es zumindest ...
aber bisher habe ich nur optionen gefunden, die sich nicht "lohnen" ...
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Jetzt stellt sich nur die Frage, wie man eventuell denjenigen der meint das Gerät mal eben starten zu müssen, daovn abhalten kann, überhaupt bis zum Login zu kommen
Nein, da stellt sich noch eine weitere Frage:
Inwiefern wäre das irgendwie wichtig, zu welchem Zeitpunkt es für Unbefugte nicht mehr weiter geht?
Ist es etwa streng geheim, dass auf dem Mac ein Mac OS läuft?
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Nein, da stellt sich noch eine weitere Frage:
Inwiefern wäre das irgendwie wichtig, zu welchem Zeitpunkt es für Unbefugte nicht mehr weiter geht?
Ist es etwa streng geheim, dass auf dem Mac ein Mac OS läuft?

rastafari, wenn du meine posts liesst, stellt sich diese frage eben nicht - wie gesagt, es soll hier nicht rumargumentiert werden - ich habe eine "anforderung" und frage ob es etwas gibt, dass diese anforderung erfüllen kann. für windows gibts genug tools die sowas ermöglichen, ob das ganze sinnvoll ist oder nicht, sicher oder nicht weils passwort auf der platte liegt oder eben nicht, die fragen sind mir vollkommen egal:

gibts was, dass mir für Macs pre-boot-auth ermöglicht ausser PGP - ja oder nein - ist jemandem was bekannt oder eben nicht

eine andere frage gibt es hier nicht zu beantworten und meinung zu sinnvoll oder nicht, könnt ihr euch auch getrost sparen, interessiert in meinem zusammenhang nämlich nicht. danke
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
@ Rastafari: mir fallen für Windows nur folgende ad hoc ein, wahrscheinlich gibts nocht mehr die pre-boot-auth ermöglichen:

Checkpoint alte Produkt von Pointsec
Drivecrypt Plus
SafeNet Protectdrive
Compusec
Diskcryptor
McAfee Endpoint Encryption aka SafeBoot
Safeguard Easy (Utimaco)
Secude Secure Notebook
Truecrypt
PGP WDE

wenn man keine ahnung oder lust hat ....
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
wenn man keine ahnung oder lust hat ....
..., dann schreibt man unqualifizierten Unsinn.
ALLE diese Softwaresperren arbeiten AUSSERHALB und damit GÄNZLICH UNABHÄNGIG von Windows, damit haben sie REIN GAR NICHTS zu tun. Und sie funktionieren nur auf ganz bestimmter HARDWARE. Und sie funktionieren nur deshalb auf dieser ganz bestimmten HARDWARE, weil bei dieser in der Firmware ein eigebauter Mechanismus zum direkten laden des Betriebssystemkernels aus dem Dateisystem heraus vollständig fehlt. Ein jeder Mac besitzt sowas aber, und das per Software zu unterlaufen geht nicht. Punkt.
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
..., dann schreibt man unqualifizierten Unsinn.
ALLE diese Softwaresperren arbeiten AUSSERHALB und damit GÄNZLICH UNABHÄNGIG von Windows, damit haben sie REIN GAR NICHTS zu tun. Und sie funktionieren nur auf ganz bestimmter HARDWARE. Und sie funktionieren nur deshalb auf dieser ganz bestimmten HARDWARE, weil bei dieser in der Firmware ein eigebauter Mechanismus zum direkten laden des Betriebssystemkernels aus dem Dateisystem heraus vollständig fehlt. Ein jeder Mac besitzt sowas aber, und das per Software zu unterlaufen geht nicht. Punkt.

mein haarspalter ist grad leider defekt ...