Sicherheit, Verschlüsselung, Virenscanner, Firewall

aPuschel1972

Westfälische Tiefblüte
Registriert
31.05.06
Beiträge
1.068
Hallo,

ich weiss, ich brauche für den iMac keinen Virenscanner, keine Firewall usw.

Alles schön und gut - trotzdem die Frage:
Wie sichere ich einen Mac ab?

- keine Hacker von aussen
- keine Viren, auch wenns keine gibt :)
- und vorallem, wie verschlüssle ich Dateien so, dass die únknackbar´ sind, vorallem wenn ich hochsensible Daten auf dem Mac habe.
- wie lösche ich den freien Festplattenplatz 100% sicher und nicht wiederherstellbar, wie lösche ich Dateien genauso?

Gruß,


Martin
 

floeschen

Horneburger Pfannkuchenapfel
Registriert
13.08.06
Beiträge
1.402
1. Eine Firewall ist schon dabei. Einfach mal in den Systemeinstellungen Sharing nachsehen. :)
2. Gut, dann brauchst du da auch nichts! :D
3. FileVault ist ja schon dabei. Systemeinstellungen>Sicherheit
 

aPuschel1972

Westfälische Tiefblüte
Registriert
31.05.06
Beiträge
1.068
3. ja aber FieVault schützt die ganze Platte, vergesse ich mein Passwort, ich mein Mac platt.
Ich möchte einzelne Dateien verschlüsseln
 

floeschen

Horneburger Pfannkuchenapfel
Registriert
13.08.06
Beiträge
1.402
Mache stattdessen per Festplattendienstprogramm einfach erweiterbare verschlüsselte Images. ;) Eigentlich ist alles an Bord, was du brauchst. :)
 

skueper

Niederhelfenschwiler Beeriapfel
Registriert
17.10.06
Beiträge
847
1. Mittels Firewall. Mac OS X bringt schon eine mit. Zusätzlich kann man mal einen Blick auf Little Snitch oder Glow Worm werfen.

2. Momentan gibt es IMO keinen Virenscanner, der unter OS X Sinn macht. Allerdings gibt es ein paar Lösungen, die verhindern, daß man "verseuchte" Dateien weitergibt und sich so die Windows-Kumpels was einfangen von dem, was man in die Welt raus schickt.

3. Unknackbar gibt's nicht. Außer File-Vault fällt mir spontan leider nichts ein.

4. Wenn es "absolut" sein soll, empfehle ich Hammer und Flex. Alles andere kann man mit mehr oder weniger viel Aufwand immer wieder rekonstruieren. Auch bei x-mal überschreiben mit Zufallsdaten bleiben in/an den Rändern der Magnetspuren auf der Platte Restinformationen. Es gibt Firmen, die sich auf Datenwiederherstellung genau dieser Informationen spezialisiert haben... oder auch von Platten nach Headcrash, Brand usw. noch einiges runterholen können. Ist aber wie gesagt sehr aufwändig und damit teuer... sehr teuer.
 

aPuschel1972

Westfälische Tiefblüte
Registriert
31.05.06
Beiträge
1.068
mir gehts eigentloch hauptsächlich darum, dass ich alle informationen aus meiner 1passwd datei sichern möchte, alle passwörter usw. sollten also nicht in falsche hände fallen.
 

floeschen

Horneburger Pfannkuchenapfel
Registriert
13.08.06
Beiträge
1.402
Erstelle einfach eine sichere Notiz im Schlüsselbund. ;)
 

skueper

Niederhelfenschwiler Beeriapfel
Registriert
17.10.06
Beiträge
847
Hm, ist die Deine 1 Password-Datei eine Klartextdatei, die Du z. B. mit Textedit o. ä. erstellst/pflegst oder benutzt Du den Schlüsselbund in OS X?

Wenn Du einzelne Dateien verschlüssen willst fällt mir noch PGP ein oder alternativ jfilecrypt (http://sourceforge.net/projects/jfilecrypt/)
 

aPuschel1972

Westfälische Tiefblüte
Registriert
31.05.06
Beiträge
1.068
nein 1passwd ist ein spezialles programm fr osx, eigentlich sehr komfortabel. ja, nur bei pgp ist mir die lizenz zu teuer :)
 

skueper

Niederhelfenschwiler Beeriapfel
Registriert
17.10.06
Beiträge
847
Dann schau Dir doch mal jFileCrypt an. Ist eine Java.Applikation, unterstützt Blowfish, DES, 3DES, AES und RC4 und ist soweit ich das im Kopf habe kostenlos.

Edit: wobei... wenn 1Passwd ein spezielles Programm ist... dann wird es doch wohl die Passwort-Datei eh encrypten? Denn sonst wäre es ja ziemlich witzlos (abgesehen von der Arbeitserleichterung).

Edit2: Hab grad mal auf die Website zu 1Passwd geschaut. Das legt die Passwörter in einem extra Schlüsselring unter OS X ab. Und diese Schlüsselringe sind eh schon verschlüsselt... von daher hat sich das Problem wohl von selbst erledigt ;)
 

Leonardo

Rhode Island Greening
Registriert
04.09.05
Beiträge
479
GnuPG kann auch Dateien verschlüsseln. Ist ein vollwertiger open source Ersatz von PGP dem ich nicht mehr vertrauen würde nachdem sie closed source geworden sind. Wer weiß welche Hintertür da on der NSA eingebaut wurde.
 

Cassiopeia2105

Gast
Hallo!

Ich möchte mich hier mal einklinken, da mir nach 4 Wochen Mac-Nutzung eines noch immer nicht klar ist:

Unter Mac ist eigendlich schon alles sicher, Viren gibt es kaum, bis keine. Aber dennoch gibt es verschiedene Sicherheits- und Virenprogramme.

So habe ich z.B. beim "googeln" gesehen, dass selbst Norton Security für den Mac angeboten wird.

Vor dem Hintergrund, dass der Mac doch eingendlich "saved" ist, frage ich mich, wofür ich ein solches Programm dann kaufen sollte. Letztendlich "nur", um die Windows-Nutzer vor meinen eMails zu schützen?
 

zeno

Lane's Prinz Albert
Registriert
05.11.05
Beiträge
4.894
Und für paranoide. Und für Leute die gerne ne CPU mehr haben die dann durch Norton schön warmgehalten wird..
 

Hobbes_

Gast
Und für paranoide. Und für Leute die gerne ne CPU mehr haben die dann durch Norton schön warmgehalten wird..

Norton würde ich sowieso nie mehr kaufen auf keinem OS. Hat bisher mehr Schaden gemacht, als es geholfen hat. Schade, dass der wohlklingende Name (Norton Commander / Norton Utilities waren schon noch cool) von Symantec so runtergezogen wurde mit qualitativ schlechter Software.
 

zeno

Lane's Prinz Albert
Registriert
05.11.05
Beiträge
4.894
Norton würde ich sowieso nie mehr kaufen auf keinem OS. Hat bisher mehr Schaden gemacht, als es geholfen hat. Schade, dass der wohlklingende Name (Norton Commander / Norton Utilities waren schon noch cool) von Symantec so runtergezogen wurde mit qualitativ schlechter Software.

Früher war ich echt stolz drauf Norton zu benutzen.. aber nach den Übernahmen.. Ich weiß nicht warum Norton AV so oft so gut bei Tests abschneidet.. naja wahrscheinlich weil es soviel CPU verbrät das ein Virus dagegen keine Chance mehr hat Fuß zu fassen..
 

Hobbes_

Gast
Früher war ich echt stolz drauf Norton zu benutzen.. aber nach den Übernahmen.. Ich weiß nicht warum Norton AV so oft so gut bei Tests abschneidet.. naja wahrscheinlich weil es soviel CPU verbrät das ein Virus dagegen keine Chance mehr hat Fuß zu fassen..

Wahrscheinlich :-D

Auf jeden Fall wird jede Installation auf meinen Computern ersetzt, sobald das Abo fertig ist oder teilweise schon früher.

Wieso sie so gut abschneiden, weiss ich nicht. Andere schneiden mindestens so gut ab. Sehr oft ist er halt einfach auf den neuen Computern gebündelt vorinstalliert...
 

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Der Threadtitel lässt darauf schließen, dass das Konzept Sicherheit nicht oder nur halb verstanden wurde. Kein Mensch braucht einen Packetfilter, wenn die Paktete sowieso vor der Verarbeitung verworfen werden. Und einfaches FileVault ist auch alleinig nicht so der Renner: kurz angucken.
Auch einfach geschichtete Verschlüsselung macht wenig SInn (=FileVault unter anderem), da der Cache standardmäßig beim SuspendToRam nicht geleert wird. Somit stehen die Passwörter aus FV in plain im RAM! SuspendToDisk ist noch schlimmer... MacNutzer sind ja berühmt für ihre Uptime durch die verschiedenen Suspend Modi, aber nicht wirklich für das Verändern der Gegebenheiten des Systems.
Neben dieser Tatsache macht AES128 deshalb zusätzlich begrenzt Sinn, wenn der versierte Profi die sparse-Images mit einem Hexeitor öffnet. Das Passwort hat eine feste Länge, ist also als String identifizierbar.
Diese Methode setzt natürlich physikalischen Zugriff voraus.

Virenscanner kann man durch Hirenanmacher ersetzen. Wenn ein Programm (ich sag mal man arbeitet ja im Nutzermodus, weil man das System nutzt) ein PW will und es heißt "Wolle Schäules Idee", ja dann vertrau ich doch dem Hersteller, oder nicht?
Worüber man nachdenken kann ist ein IDS, wenn man VMs hat. Aber fangt nicht an in VMs zu verschlüsseln. Das macht Nullsinn!

Wirkliche Sicherheit erlangt man dadurch, dass man aufpasst. Das ist wie auf der Autobahn im realen Leben, auf der Datenautobahn. Airbags usw. machen das Auto nicht sicherer für die Insassen als der Fahrer.
 

aPuschel1972

Westfälische Tiefblüte
Registriert
31.05.06
Beiträge
1.068
Eine Frage zu 1passwd:
Bisher hat mich das Programm immer gefragt ob ich den Eintrag sichern möchte.
Und zwar sobald ich das Passwort eingegeben habe - die Funktion ist jetzt weg.

Gehe ich z.B. auf Ebay, gebe meinen Account und PW an, loggt er sich normal ein.
Eigentlich sollte sich 1passwd dazwischenklincken und fragen ob die Daten als neuer Eintrag gespeichert werden sollen.
 

Hobbes_

Gast
Nein, nur den privaten Benutzerordner.

Zwei kurze Fragen dazu:
- Werden Musik- und Fotos auch verschlüsselt? Ich mein, bzgl Musik / Fotos / Videos brauch ich das wirklich nicht undbedingt, bremst mir nur das System.
- Ist FileVault soweit gut (Sicherheit / Performance / Stabilität), dass es sich wirklich empfielt es zu benutzen. Oder sollte man besser alternative Systeme benutzen?

Vielen Dank
psc