Himmel hilf - alle Dateien sichtbar auf Mac-Partition

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Hallo Forum,

ich hab in der Suche nichts gefunden - ist euch auch schonmal aufgefallen, dass wenn man per Bootcamp Windows hochgefahren hat und im Explorer mal auf die Mac-Partition geht, man dann ALLE Dateien ALLER User sehen und fröhlich kopieren kann?

Ich bin momentan ziemlich erschüttert, denn so braucht sich ein Dieb nicht mühsam ins OSX einhacken um an Dateien zu kommen, sondern kann frohen Mutes Windows booten und alle Diebstähle auch noch mit ner grafischen Oberfläche durchführen. Ich dachte eigentlich die Daten auf der Mac-Partition wären zumindest irgendwie mit Rechten versehen?

Kann mich wer erleuchten?

Gruß
Heiko
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Jeder der Hardwarezugriff hat kann auch ohne Windows auf dem Mac alle Daten aller Benutzer sehen, nebenbei kann man auch von Mac OS X aus alle Dateien der WindowsPartition sehen und fröhlich kopieren. Schützen kannst du dich nur indem du die Daten verschlüsselst, alles andere wie Benutzerpasswort oder ähnliches schützen in keinster Weise.
 

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Oder du lässt dein Book nicht aus den Augen.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Ich dachte eigentlich die Daten auf der Mac-Partition wären zumindest irgendwie mit Rechten versehen?
Natürlich sind sie das.
Und jetzt versuch doch bitte mal, die Windows-Progger davon zu überzeugen dass man sich gefälligst für sowas zu interessieren habe.

Anders gesagt:
Dass du mittels OS X ganz problemlos jede x-beliebige Datei auf der Windows Partition lesen kannst, obwohl es auch dort einen restriktiven Zugriffsschutz gibt... (also genau anders herum) ...das stört dich weniger?
Hmmm...
:)
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Naja, wer hat denn unter Windows wirklich sensible Daten? Das ist doch ein Grund, weshalb ich OSX nutze. Ich dachte eigentlich, dass unter OSX die Daten wirklich rechtemäßig geschützt wären, nicht nur unter OSX, sondern auch plattformübergreifend... Mich ärgert das echt, da können die Leute von Apple auch den Rechte-Quatsch abschaffen, wenn es so leicht zu umgehen ist.

Gruß
Heiko
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Vielleicht solltest du dich etwas über die Rechte informieren, bevor du noch verzweifelst und in falsche Richtungen denkst.
Wie gesagt, bei Hardwarezugriff schützen Rechte oder auch andere Betriebsysteme oder Benutzerkennworte nicht oder nur minimal, es schützt dich nur eine Verschlüsselung der Daten.
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Wieso zur Strafe? Das gleiche Prinzip ist es doch, wenn ich in ein Haus ziehe, wo keiner in die Wohnung des anderen kommt, aber jeder, der den Schlüssel zum Haus hat, auch in jede Wohnung kommt. Da belüge ich mich doch als Wohnungsnutzer selber und alle Welt lacht über mich. Oder nicht?
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Das gleiche Prinzip ist es doch, wenn ich in ein Haus ziehe, wo keiner in die Wohnung des anderen kommt, aber jeder, der den Schlüssel zum Haus hat, auch in jede Wohnung kommt.
Kaum.
Die Situation ist eher die eines Reihenhauses, das sowohl Vorder- als auch Hintertür besitzt - weil du das so wolltest.
Entweder DU sicherst alle Eingänge oder lässt es bleiben. Liegt NICHT am Architekten, wenn du das versäumst.
 

happymac

Damasonrenette
Registriert
17.05.09
Beiträge
486
Nur als kleine Anmerkung.
Wenn du willst, dass die Mac-Partition unter Windows nichtmehr sichtbar ist, dann kannst du die "Funktion zum Lesen des OS-X-Dateisystems deaktivieren".

Klicken Sie auf "Start" und dann auf "Arbeitsplatz".
Doppelklicken Sie auf das Laufwerk BOOTCAMP (C:). Klicken Sie im Bildschirm "Diese Dateien sind ausgeblendet" auf "Ordnerinhalte anzeigen".
Doppelklicken Sie auf den Ordner "Windows". Klicken Sie im Bildschirm "Diese Dateien sind ausgeblendet" auf "Ordnerinhalte anzeigen".
Doppelklicken Sie auf den Ordner "System32". Klicken Sie im Bildschirm "Diese Dateien sind ausgeblendet" auf "Ordnerinhalte anzeigen".
Doppelklicken Sie auf den Ordner "Driver".
Suchen Sie die Datei AppleMNT (es ist eine SYS-Datei) und benennen Sie sie um, z. B. in AppleMNT_keep.
Klicken Sie auf "Start" und dann auf "Ausschalten".
Klicken Sie auf "Neustart", um Windows XP neu zu starten.
Quelle: Apple Support
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Kaum.
Die Situation ist eher die eines Reihenhauses, das sowohl Vorder- als auch Hintertür besitzt - weil du das so wolltest.
Entweder DU sicherst alle Eingänge oder lässt es bleiben. Liegt NICHT am Architekten, wenn du das versäumst.

Komm schon, jetzt machst du es dir aber schon ein wenig einfach. Wenn ich konsequent auf Rechtevergabe setze, aber sie dann im "Außenverhältnis" nicht durchsetze, dann ist das System doch nicht konsequent durchdacht. Wozu brauch ich dann die Rechte? Ich versteh das jetzt gerade nícht. Mal nur so als Beispiel: Man ist Entwickler und entwickelt unter OSX Anwendungen, die unter anderem für Windows laufen sollen. Dazu hat man normalerweise auch Windows auf dem Rechner. Jetzt gibt es mehrere Nutzer in besagtem Rechner - da kann dann jeder auf des anderen Daten zugreifen? Das ist doch Irrsinn! Aber wohl Tatsache. Mich erschreckt das halt, ich dachte das System an sich ist sicher, was es wohl offensichtlich nicht ist. Jetzt denk ich wirklich über Verschlüsselung nach... Wird Zeit, dass SSDs günstiger werden. Schon ohne Verschlüsselung sind normale Festplatten lahm ohne Ende...

Gruß
Heiko
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Wenn ich konsequent auf Rechtevergabe setze, aber sie dann im "Außenverhältnis" nicht durchsetze, dann ist das System doch nicht konsequent durchdacht.
So könnte man das sehen.
Bis man sich klarmacht, dass es einem Betriebssystem völlig schnurzegal ist (und auch sein MUSS), aus welcher Herkunft die zu verarbeitenden Daten stammen.

Wozu brauch ich dann die Rechte?
Stell dir vor, du möchtest gerade im Online-Banking deine Transaktionsdaten incl. PIN bzw. TAN eingeben.
Du würdest doch sicherlich wollen, dass es einem x-beliebigen Programm, das dein Nachbar auf seinem ebenfalls mit W-LAN ausgestatteten Gerät laufen hat, unter keinen Umständen gelingen kann, diese eingegebenen Daten abzufangen, um sie selbst in manipulierter Form abzusenden noch bevor du dazu in der Lage warst die Transaktion abzuschliessen.

Ist vielleicht nicht ganz so einfach zu durchschauen - aber wenn es das Prinzip der Rechtetrennung nicht in allen aktuellen Systemen gäbe, dann wäre das gesamte Internet nur noch ein einziger riesieger Computer, und jeder könnte nach Belieben auf alles zugreifen das sich darin findet. Völlig ohne Beschränkungen. Und du wärst mittendrin statt nur dabei.
Lustige Vorstellung, oder?

ich dachte das System an sich ist sicher, was es wohl offensichtlich nicht ist.
Wie naiv.
KEIN System ist "von sich aus" sicher. Es kann dir nur die Möglichkeit (!!) an die Hand geben, sicher zu handeln und dabei erfolgreich zu sein. Unterläufst du das auf völlig freiwilliger Basis - selbst schuld.

Schon ohne Verschlüsselung sind normale Festplatten lahm ohne Ende...
Verwöhntes Gör.
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
So könnte man das sehen.
Bis man sich klarmacht, dass es einem Betriebssystem völlig schnurzegal ist (und auch sein MUSS), aus welcher Herkunft die zu verarbeitenden Daten stammen.


Stell dir vor, du möchtest gerade im Online-Banking deine Transaktionsdaten incl. PIN bzw. TAN eingeben.
Du würdest doch sicherlich wollen, dass es einem x-beliebigen Programm, das dein Nachbar auf seinem ebenfalls mit W-LAN ausgestatteten Gerät laufen hat, unter keinen Umständen gelingen kann, diese eingegebenen Daten abzufangen, um sie selbst in manipulierter Form abzusenden noch bevor du dazu in der Lage warst die Transaktion abzuschliessen.

Ist vielleicht nicht ganz so einfach zu durchschauen - aber wenn es das Prinzip der Rechtetrennung nicht in allen aktuellen Systemen gäbe, dann wäre das gesamte Internet nur noch ein einziger riesieger Computer, und jeder könnte nach Belieben auf alles zugreifen das sich darin findet. Völlig ohne Beschränkungen. Und du wärst mittendrin statt nur dabei.
Lustige Vorstellung, oder?

Grundsätzlich ist das doch so, wenn ich wie hier den Weg des geringsten Widerstandes gehe, dann komm ich prinzipiell an jede Info ran, an die ich will.

Wie naiv.
KEIN System ist "von sich aus" sicher. Es kann dir nur die Möglichkeit (!!) an die Hand geben, sicher zu handeln und dabei erfolgreich zu sein. Unterläufst du das auf völlig freiwilliger Basis - selbst schuld.

Ich unterlaufe das doch nicht freiwillig. Ich installiere ein zweites System und mir werden vom Hauptsystem freiwillig die Mittel in die Hand gegeben, mit dem Zweitsystem jegliche Sicherheitseinrichtungen des Hauptsystems zu pulverisieren. Na Klasse. In OSX hab ich wenigstens als Admin eine Handhabe, indem ich die weiteren Nutzer in ihren Rechten beschränke. Installiere ich Windows, dann liefere ich mir und allen anderen Nutzern gleich mal die Mittel, um mein mühsam aufgebautes Rechtemanagement zu kompromittieren. Ohne was dagegen unternehmen zu können wohlgemerkt.

Verwöhntes Gör.

Ach komm, ich hab mit nem XT und ohne Platte angefangen, erzähl mir nicht, dass ich verwöhnt bin...
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Grundsätzlich ist das doch so, wenn ich wie hier den Weg des geringsten Widerstandes gehe, dann komm ich prinzipiell an jede Info ran, an die ich will.
Klar. Und genau so ist es hier. Du setzt durch die Verwendung eines komplett anderen OS sämtliche eingebauten Sicherheitsmechanismen ausser Kraft und gehst damit den Weg von überhaupt keinem Widerstand mehr.
Woher sollte dieser Widerstand denn kommen, wenn OS X noch gar nicht mal läuft???

Ich unterlaufe das doch nicht freiwillig.
Ach so, Windows war bei dir vorinstalliert? (?)

Ich installiere ein zweites System ...
... mit seinen völlig anderen Sicherheitsmechanismen, die Apple nicht im geringsten beeinflussen kann ...

und mir werden vom Hauptsystem freiwillig die Mittel in die Hand gegeben, mit dem Zweitsystem jegliche Sicherheitseinrichtungen des Hauptsystems zu pulverisieren.
Du brauchst nichts zu "pulverisieren".
Ausserhalb der Betriebssystemumgebung, in der sie implementiert wurden, haben irgendwelche Sicherheitsmassnahmen zu keinem Zeitpunkt und in keiner Weise jemals existiert.

Installiere ich Windows, dann liefere ich mir und allen anderen Nutzern gleich mal die Mittel, um mein mühsam aufgebautes Rechtemanagement zu kompromittieren. Ohne was dagegen unternehmen zu können wohlgemerkt.
Ahh jo.
Hättest du die Hilfetexte des Systems brav gelesen dann wüsstest du:
- Nur Administratoren dürfen die Einstellung "Startvolume" ändern.
- Die temporäre Auswahl des Startvolumes durch drücken einer Taste beim Startvorgang lässt sich durch das (eigenständige und systemunabhängige) "Firmware-Kennwort" untersagen.

Ach komm, ich hab mit nem XT und ohne Platte angefangen, erzähl mir nicht, dass ich verwöhnt bin...
Und du vermagst dich nicht daran zu erinnern, dass Computer und Diskettenlaufwerke früher mal (meist fragwürdige) Zylinderschlösser besassen?
Schon vergessen, wozu das gut war?
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
In OSX hab ich wenigstens als Admin eine Handhabe, indem ich die weiteren Nutzer in ihren Rechten beschränke. Installiere ich Windows, dann liefere ich mir und allen anderen Nutzern gleich mal die Mittel, um mein mühsam aufgebautes Rechtemanagement zu kompromittieren.

Wie schon gesagt, auch ohne Win kann jeder dieser Nutzer oder auch wildfremde bei Hardwarezugriff dein Rechtesystem unterlaufen, sofern du die Dateien nicht verschlüsselt auf der Platte hast, aber vielleicht verstehe ich deinen Ansatz auch nur falsch.
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Guten Morgen ihr beiden!

Ich verstehe schon , was ihr mir sagen möchtet. In der jeweiligen Umgebung des Betriebssystems gelten die jeweils festgesetzten Rechte. Außerhalb nicht. In meinen Augen ist das... ich weiß jetzt garnicht den richtigen Ausdruck... verlogen vielleicht, keine Ahnung. Genauso wie mit der diplomatischen Immunität, ein Land stellt Gesetze auf, die den Diplomaten im Grunde nicht zu interessieren brauchen.
Aber ich glaube wir brauchen an der Stelle nicht mehr weiter zu diskutieren. Meine Auffassung ist und bleibt, dass wenn ich ein Betriebssystem entwickle und durch das genutzte Dateisystem die Möglichkeit habe Rechte zu vergeben, dies auch nutze im Betrieb, ich dann auch so konsequent sein muss, dass alle mit gewissen Rechten versehene Daten auch im Außenverhältnis geschützt bleiben. Wie der Weg dann zu gehen ist, ob durch Verschlüsselung oder sonstige Methoden, spielt ja erstmal keine Rolle, aber ich meine konsequenterweise muss der Weg gegangen werden, will ich mir nicht dauernd selber die Taschen vollhauen.

Gruß
Heiko
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
wenn ich ein Betriebssystem entwickle und durch das genutzte Dateisystem die Möglichkeit habe Rechte zu vergeben, dies auch nutze im Betrieb, ich dann auch so konsequent sein muss, dass alle mit gewissen Rechten versehene Daten auch im Außenverhältnis geschützt bleiben. Wie der Weg dann zu gehen ist, ob durch Verschlüsselung oder sonstige Methoden, spielt ja erstmal keine Rolle
Kommt ziemlich selten vor dass man jemanden wie dich trifft, der autoritäre Kopierschutztechniken auch noch gut findet.
Ich bezweifle stark, dass du über die furchterregenden Konsequenzen deiner Forderung auch nur eine Sekunde lang ernsthaft nachgedacht hast.
Was du verlangst ist nichts anderes als das allgegenwärtige und ultimative DRM.

"Wenn man dir einen Dolch zum Geschenk macht - pass gut auf, an welchem Ende der Griff ist."
[Sizilianisches Sprichwort]
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Oder aber das "Weglassen" von Rechten ala Windows, nützt ja eh im Grunde nicht viel und bringt oft Schwierigkeiten. Kannst du dich noch an unseren PN-Verkehr bezüglich der Dateienspeicherung von iWork erinnern?
Die Diskussion könnte ich genausogut in die Richtung führen...

Gruß
Heiko
 

Littlehonk

Weigelts Zinszahler (Rotfranch)
Registriert
09.11.07
Beiträge
247
Zumindest mit früheren Windows-Versionen gabs keine Beschränkungen für den Zugriff auf Dateien anderer Benutzer, zumindest soweit ich mich erinnere. Ab Vista glaub ich wars ähnlich dem System in OSX. Aber sowas wie Dateieigentümer usw. gibts doch da nach wie vor nicht, oder?