Fragen zur Verschlüsselung von OS X

[BlackWizard]

Nabend miteinander!

Ich verschlüssele mangels besserer kostenloser Software mein MacBook (C2D) mit FileVault und möchte nun nicht nur mein Home-Verzeichnis und meinen temporären Speicher verschlüsseln, sondern auch bestimmte Programme die ich installiert habe.

Die Frage lautet also, ob es möglich ist Programme auch außerhalb des "Applications"-Ordners zu installieren, nämlich in das Home-Verzeichnis eine Benutzers. Da nur ich an dem Mac arbeite ist ein verwenden der Software unter anderen Accounts absolut hinfällig. Angenommen das wäre möglich, sieht ein Potenzieller "Angreifer" sonst noch irgendwo welche Software ich installiert habe?

Das wärs fürs erste, Danke für eure Mühe!

mfg,
BlackWizard

 

[MacAlzenau]

Im Home-Verzeichnis gibt es doch auch einen Applications-Ordner. Ich wäre aber vorsichtig bei Programmen, die mit einem Installer installiert werden und keine Auswahl lassen, da könnte beim Verschieben einiges schieflaufen. Die von Apple mitgelieferten Programme sollten ebenfalls an Ort und Stelle bleiben, da es sonst beim automatischen Updaten eventuell zu Fehlern kommen kann (aber daß du die auf deinem Rechner hast, wirst du ja niemandem verbergen wollen).

 

[BlackWizard]

Danke für die Tipps! Aber wo finde ich denn in meinem Home-Verzeichnis einen Applications-Ordner (Pfadangabe?)?

mfg

 

[MacAlzenau]

Na ja, im Homeverzeichnis eben. User/Name/Applications, auf der Ebene wie Dokumente, Bilder, Musik und so weiter.
Eventuell ist er bei bestimmten Systemvarianten nicht vorhanden, dann kann man ihn selbst anlegen.

 

[BlackWizard]

Interessant! Was genau meinst Du mit den verschiedenen Systemvarianten? Ich habe OS X 10.4.8 inkl. aller bis heute verfügbaren Updates installiert.
Um auf Deinen letzten Post direkt einzugehen, kann ich also unter /Users/NAME/ den Ordner "Applications" erstellen und so verwenden (bis auf die vorhin genannten Ausnahmen) wie ich es bisher gewohnt war? Also installieren neuer Anwendungen durch drag&drop sowie Installer zukünftig in diesen Ordner?
Nochmal ne ganz "dumme" Frage zum Schluß: In welchem Pfad befindet sich denn der "normale" Applications-Ordner?
Edit: Bitte vergiss die letzte Frage, wenn man etwas scrollt ergibt "ls -l" eine genügende Antwort .

DANKE für die Hilfe !

 

[pepi]

Na ja, im Homeverzeichnis eben. User/Name/Applications, auf der Ebene wie Dokumente, Bilder, Musik und so weiter.[...]

Die korrekte Schreibweise wäre ~/Applications denn das HomeVerzeichnis muß nicht zwangsläufig in /Users liegen tut es aber meist.

Wenn Du in dem eigenen Applications Ordner noch eine leere Datei mit dem Namen .localized anlegst, dann wird der Name sogar vom Finder übersetzt.


Zur Thematik an sich:
Welchen Grund könnte es geben um verhindern zu wollen, daß jemand sieht welche , oder konkret diese Programme, Du installiert hast?
Viele Programme legen auch in der /Library und in /tmp Daten ab. Die Logfiles sprechen sowieso Bände wenn es drauf ankommt. Wenn jemand also konkret nach etwas sucht, dann wird er mit an Sicherheit grenzender Wahrscheinlichkeit fündig werden.
Gruß Pepi

 

[yetibox]

hörensagen

Die korrekte Schreibweise wäre ~/Applications denn das HomeVerzeichnis muß nicht zwangsläufig in /Users liegen tut es aber meist.

Wenn Du in dem eigenen Applications Ordner noch eine leere Datei mit dem Namen .localized anlegst, dann wird der Name sogar vom Finder übersetzt.


Zur Thematik an sich:
Welchen Grund könnte es geben um verhindern zu wollen, daß jemand sieht welche , oder konkret diese Programme, Du installiert hast?
Viele Programme legen auch in der /Library und in /tmp Daten ab. Die Logfiles sprechen sowieso Bände wenn es drauf ankommt. Wenn jemand also konkret nach etwas sucht, dann wird er mit an Sicherheit grenzender Wahrscheinlichkeit fündig werden.
Gruß Pepi

jemand der es weiss( ich bin mir nur nicht sicher ob ich es richtig verstanden habe) hat mir erklärt das man sich bei unix nicht als "system-vorgang" ausgeben kann. wenn admin, verboten ist ordner zu lesen dann, müsste es eindringlingen doch auch verboten sein. ich weiss es wie gesagt nicht genau. "vieleicht sagt jemand der weiss wovon ich rede...", was ich sagen will.

 

[Soul Monkey]

Ich moechte auf das folgende Thema hinweisen in welchem ich schon einmal erklaert habe wie man in seinem Homeverzeichnis einen Programme Ordner anlegt (was ja nicht schwer ist) und wie man es anstellt damit - auf Wunsch - die deutsche Lokalisierung angezeigt wird (Beitrag #3 bzw. #5).

Ebenfall ist vielleicht der Hinweis von Rastafari in Beitrag #4 - My Applications bzw. Meine Programme - fuer den ein oder anderen interessant.

http://www.apfeltalk.de/forum/programme-nur-fuer-t48936.html

 

[BlackWizard]

Ok, erstellt habe ich den "My Applications"-Ordner mit darinliegender .localized. Wird auch alles fein angezeigt. Nun die Frage, woran außer an der .app und sonstigen Libraries in meinem geschützten Home-Verzeichnis kann man erkennen, was ich installiert habe. Wo wird noch was geloggt? Kann man das ausstellen? Und ganz essentiell: Sind installierte Programme tatsächlich nur .app "Pakete" oder wird noch viel mehr unter der Haube installiert, also auch Binär-Dateien außerhalb meines "My Applications"-Ordner bzw. Außerhalb von Home oder sonstwo?

Danke an alle,
BlackWizard

 

[KayHH]

Ist doch wurscht, woran man ein Programm erkennt, so lange keiner in Dein „My Applications“ schauen darf. Geloggt wird (fast) alles, also auch was Du so laufen lässt.


Gruss KayHH

 

[MadMacMike]

Klingt ein wenig paranoid.Wenn du alleine am Mac arbeitest,warum so viele Gedanken machen
ob jemand sehen kann,was du installiert hast.Freu dich über dieses geniale Maschinchen und arbeite damit

 

[BlackWizard]

Ist in der Tat sicherlich etwas sehr paranoid, aber es geht mir auch darum mein geniales Maschinchen gut zu verstehen. Und dazu gehört eben auch zu wissen wo was liegt.
Und wenn man dann schon so viel wie möglich verschlüsseln kann, warum sollte ich diese Möglichkeit dann brachliegen lassen? Je weniger über einen bekannt ist, desto besser oder etwa nicht?

mfg,
BlackWizard

 

[MadMacMike]

Welche Eindringlinge befürchtest du denn?? Deinen Nachbar?
Wichtige persönliche wirtschaftliche Daten sind bei mir
sowiewso nicht auf dem Mac gespeichert.
Und wen interessierts,welche Programme installiert sind.
Ausserdem denke ich,dass ich mit einem relativ sicheren System unterwegs bin.
Mach mir da keine Sorgen.

 

[KayHH]

Das man Daten verschlüsselt, dass kann ich bestens nachvollziehen, aber Programme?


Gruss KayHH

 

[BlackWizard]

Programme sind auch Daten die Aufschluss über einen geben. Ich möchte meinen Lap von Außen möglichst Anonym erscheinen lassen.

Nun aber zurück zum eigentlchen Unterthema, wo legen Programme logs und weitere Einstellungen ab? Die .app's lassen sich ja auch einsehen, nehmen Programme auch darin Änderungen vor oder legen dort Dateien ab oder kann man die .apps z.B. gefahrlos verschieben?

 

[KayHH]

Dann ist der Mac die falsche Plattform für Dich. Ich empfehle einen Wechsel auf Linux mit dm-crypt.


Gruss KayHH

 

[BlackWizard]

Mein Datenbestand auf meinem Linux-Rechenknecht ist ebenfalls vollverschlüsselt, bis auf die dort installierten Programm (mit Truecryt). Der Mac ist sehr wohl die richtige Plattform für mich wie ich in meiner täglichen Arbeit feststelle, allerdings wird meine kleine Sicherheits-Paranoia etwas überbewertet von euch . Ich möchte halt genau wie unter Linux wissen, was wohin und wie schreibt und Spuren hinterlässt. Und wie ich das bis jetzt so sehe macht das OS X auch recht transparent, nur weiß ich eben nicht genau wo. Und da setzen wieder die Fragen von meinem vorherigen Post (#15) an...!

Danke,
BlackWizard

 

[pepi]

Dann weist Du ja eh wo Logfiles abgelegt werden. Und wirf uns nicht vor Deine Paranoia überzubewerten. Auf die sind wir nämlich garnicht angewiesen. Ich habe nämlich meine eigene Paranoia und bin stolz darauf!

Aus Pädagogischen Gründen werde ich nicht näher auf Deine Frage #15 eingehen sondern Dir nur empfehlen mal einen tieferen Blick lesenderweise in die die diversen Library Ordner zu werfen. Ein Schelm, wer ein Konzept dahinter vermutet.
Gruß Pepi

 

[Cyrics]

wenn du dich mit Linux auskennst, dann wirst du doch sicher auch einige Befehle kennen mit denen man solche Sachen heraus bekommen kann...

Also erstmal ist jedes Programm anders: manche Programme laufen nur innerhalb der App-Paketes bzw. nutzen nur die Ressourcen innerhalb des App-Paketes und den ihm festgelegten Speicher und bei swap eben auch noch den virtuellen Speicher, falls das Programm ausgelagert wurde.
Was gibt es sonst noch so? Den privaten Speicherbereich und den gemeinsamen Speicherbereich. Der gemeinsame Speicherbereich ist der Shared Memory mit Hilfe dessen kommunizieren die Threads des Programms oder besser Prozesses miteinander.
Kommunikation? Richtig... und hier fängt es nämlich an schwierig zu werden.

Ein jeder Prozess hat die Möglichkeit und sollte sie auch haben mit einem anderen Prozess zu kommunizieren. Dabei ist hauptsächlich Bereiche, also IPC, von System V realisiert.

Du wirst dort lesen können, dass IPC jedem Prozess oder Thread ermöglicht mit einem anderen Prozess oder Thread zu kommunizieren. Speicherbereiche sind strickt voneinander getrennt.

Du kannst nun wie du willst die Speicherbereiche doppelt und dreifach verschlüsseln... sie sind es bereits von Natur aus.
Was du aber nicht verhindern kannst, ist die Kommunikation zwischen den Prozessen. Und so vehement wie du verhindern willst, welche Programme bei dir laufen, würde es mich gerade sehr interessieren.
Ich brauch ja nur ein Programm wie die Aktivitätsanzeige laufen lassen und weiß es... oder eben nicht so speziell und lass einfach top laufen. Oder mache ps -xa, oder ich schau mit lsof nach welches Programm was geschrieben hat. (dazu wurde auch hier schon einiges geschrieben)
Dies alles führt dazu, dass ich zumindest heraus bekomme welches Programm du verwendest. Von Namen zumindest her und wo dieses abgelegt ist.
Ich kann natürlich keinen Zugriff auf dieses Programm bekommen und kann auch nicht analysieren was genau in den Dateien drin steht, aber es ist da.

Also die Dateien, die die Programme produzieren sind uninteressant außer es stehen gecrackte Seriennummern drin.

PS: innerhalb des Netzwerkes kann ich auch einen Portscan durchführen und schauen was so offen ist. Zumindest krieg ich die Programme heraus, die laufen und eine Netzwerkverbindung offen haben oder reservieren.

 

[BlackWizard]

Das ist ja alles schön und gut, nur wie siehts aus wenn ich den schreibzugriff auf /var/log einfach blockiere und kein Programm läuft? Wie will man dann erkennen was installiert ist? Dann bringen auch top und lsof nix, genausowenig wie ein Portscan.

Die Libraries sind ne feine Sache, dummerweise werden nicht nur in meiner eigenen Library Dinge erstellt, sondern auch in der Systemweiten, unverschlüsselten. Kann man da was dran ändern?

Oder vergess ich da was?

mfg, BlackWizard