TargetDiskMode & Datensicherheit ?

[FieserFriese]

Ich bin gestern auch auf den Target Disk Mode gestossen, sehr nützliches Feature übrigens. Als nächstes werd ich mir dann mal ein eigenes Firewirekabel besorgen

Naja. Blos was mir ein wenig das Köpfchen (Im Aspekt der Datensicherheit) zerbricht ist der Umstand das ich mit dem verwendeten Master Rechner (G5, nicht mein Besitztum) völlig freien Zugang auf all meine Daten hatte. Sprich, wer mir mein Macbook mopst kann frei auf meine Daten zugreifen, das möchte ich nicht.

Wie könnte ich da einen Riegel vorschieben ? Virtuelles, verschlüsseltes Image ?

Oder wirkt sich das nicht aus, da es sich um eine Art Service Feature handelt und ich damit leben muss das alle Daten über den TDM zugänglich sind ?

 

[pepi]

Sobald jemand physischen Zugang zu Deinem Computer hat, sieht es mit der Datensicherheit ohnehin schlecht bis sehr schlecht aus. Das einzige was hier hilft ist die Verschlüsselung der heiklen Daten. Ich meine damit aber auch nicht FileVault, sondern wirklich nur die heiklen Sachen. Es ist meines Erachtens relativ sinnlos sämtliche MP3s und Filme mitzuverschlüsseln. Immerhin gibts Cryptographie nicht gratis, sondern sie kostet doch ein gewisses Maß an Rechenleistung. Ein Verschlüsseltes Image (mit einem guten Passwort) ist da sicherlich ein guter Anfang.
Gruß Pepi

 

[flashback]

warum willste auch mp3 verschlüsseln? das hat doch keinen sinn.

was du verschlüsseln musst sind vielleicht deine email, wichtige dokumente und vielleicht die nacktfotos der freundin alles in allem kommt da nich so extrem viel zusammen.
unter win hat das truecrypt immer sehr gut geholfen... ob's das auch für macosx gibt *nachguckengeh*

 

[PatrickB]

Fast noch kritischer ist das du mit ner einfachen Tastenkombi jeden Mac im Single User Modus mit vollen Rechten booten kann.

Sobald man davor hockt ist ein Mac nicht mehr wirklich eine sichere Sache... (das gilt aber für viele Betriebsysteme... ausser man schaltet über Bios Passwörter Boot Zugriff auf CD aus...)

 

[FieserFriese]

Danke für eure Antworten, weiß zwar nicht wer hier auf die Idee gekommen sein soll MP3 zu verschlüsseln, hat zumindest keiner behauptet. Wenn dann eher das Gegenteil. Mir ging es mehr generell um eine Verschlüsselung der Daten. Halt OS Ebene. Mit einer Encryption wäre ich jedoch auch zufriedengestellt.

Werd es mal bei mir mit einem verschüsseltem Image antesten und dann ausprobieren was per TDM noch anstellen kann.

 

[thrillseeker]

Ein kleiner Tipp dazu (weil ich selbst dabei mal einen blöden Anfänger-Fehler gemacht habe):
Verwende für das Image ein anderes Kennwort als für Deinen Benutzer-Account, und klicke beim Anlegen des Images auch das Häkchen bei "Kennwort im Schlüsselbund sichern" weg. Dann kann man sich per TDM zwar das Image kopieren, es jedoch unter normalen Umständen nicht öffnen.

 

[astraub]

Hallo,

es gibt doch die Möglichkeit ein Open Firmware Passwort anzulegen. Das sollte auch beim Zugriff auf die Disk via Firewire wirksam sein. Das ist zwar auch im Notfall löschbar, aber sicher besser als nichts ...

Gruss
Andreas

 

[thrillseeker]

Hallo,

es gibt doch die Möglichkeit ein Open Firmware Passwort anzulegen. Das sollte auch beim Zugriff auf die Disk via Firewire wirksam sein. Das ist zwar auch im Notfall löschbar, aber sicher besser als nichts ...

Ein Open Firmware Password verlangt zum Booten in den TDM die Passwort-Eingabe, wenn man außerdem
setenv security-mode full
oder zumindest
setenv security-mode command
eingegeben hat.

 

[pepi]

Da OpenFirmware Passwort läßt sich je nach Rechner in ca. 10 bis 30 Sekunden umgehen, ist also mehr fürs Auge als für die Sicherheit.

Es ist egal welches System auf einem Computer läuft, sobald ich physisch Zugang zum Gerät habe, komm ich an die Daten dran! Zur Not bau ich die Festplatte aus. Alles was nicht verschlüsselt ist, liegt sofort offen. In 99% der Fälle ist das aber garnicht notwendig.

Der Schlüsselbund ist übrigens mit einem Passwort gesichert, man kann also ruhig das Passwort dieses Images darauf sichern. Solange man ein gutes Passwort für den Schlüsselbund verwendet. Sollte dies der login.keychain sein, sollte man auch noch die automatische Anmeldung deaktivieren. Eigentlich vollkommen logisch, aber ich hab schon User mit aktiviertem FileVault gesehen die Autologin aktiv hatten...

Auf die Idee mit "MP3s Verschlüsseln" bin ich gekommen. Bzw. genauer genommen auf die Idee, das eigentlich sein zu lassen. FileVault verschlüsselt schließlich das komplette Home Directory, somit auch alle dort enthaltenen MP3s, Videos, etc.
Gruß Pepi

 

[FieserFriese]

Danke nochmals, das sind schon Antworten die mir ein wenig mehr helfen.

Mir ist es durchaus bewußt was mehr oder weniger sinnvoll ist zu verschlüsseln. Physischer Zugang ist natürlich prinzipiell der Worst Case in Punkto Datensicherheit, aber ich schätze wenn man wenigstens ein paar Steine in den Weg legt kann man wenigstens etwas an Prophylaxe betreiben. dazu gehört eben mitunter eine Passworteingabe oder ähnliches für den besagten TDM.