[10.12 Sierra] ACHTUNG: Sicherheitslücke bei externen Speichern

[Macbeatnik]

Ja, dass ist mir schon klar. Es geht eigentlich nur der Schutz vor den üblichen Anwendern, die mehr oder weniger versiert sind. Und gerade mein Sohn oder Enkel (alles noch Windows User) entwickeln da schon heftige Aktivitäten, wenn es sein muss.

Da ist in der Voreinstellung gewünscht, ein Mehrbenutzersystem stellt allen Nutzern, abseits der einzelnen BenutzerOrdner und dessen voreingestellten Ordnern, alle Funktionen zur Verfügung, auch der externen Platten oder sonstigen Medien, es sei denn, man schränkt diese ein, oben wurde bereits die Kindersicherung erwähnt oder man schliesst zusätzlich Ordner vom Zugriff aus oder verändert die "Eigentumsrechte" oder hält sich eben von Automatismen fern, die automatisch etwas ausführen, wie zum Beispiel die automatische Entschlüsselung externer Platten.
Aber das alles muss der Nutzer machen, das System ist auf Bequemlichkeit ausgelegt.

 

[CR-Z]

...es geht vielmehr darum, dass es eben absolut konträr ist, dass sonst überall an jeder Ecke Apple auf Sicherheit pocht und hier so eine Lücke vorhanden ist.

Die von Apple vorgeschlagene Sicherheit hast Du ja auch absichtlich nicht aktiviert (FileVault). Damit wäre Dein "Problem" auch nicht vorhanden.

 

[Mondapfel]

Die von Apple vorgeschlagene Sicherheit hast Du ja auch absichtlich nicht aktiviert (FileVault).

Habe mit diesem FileVault nur unangenehme Erfahrungen gemacht. Erst verschlüsselt der iMac die Daten über 2 Tage lang. Dann musste ich i.Z. mit einer Reparatur bei Apple alles wieder entschlüsseln. Kommentar im Jahr 2015 im Reseller Shop von Apple war dazu, dass man auch nicht so einen "Mist" macht und die Platte verschlüsselt...

Mein iMac ist schon etwas betagt. Der neue Pro kommt ja leider erst zum Jahreswechsel. Dann kann man natürlich das FileVault neu probieren.

 

[Marcel Bresink]

Die Platte ist verschlüsselt, wie fast alle externen Speicher sonst auch.

Wenn der Benutzer, der das Entschlüsselungskennwort kennt, die Platte aktiviert ("mountet"), ist danach kein Schutz mehr vorhanden, bis die Platte wieder deaktiviert wird. Die Entschlüsselung ist nur ein Schutz gegen Diebstahl abgeschalteter Platten und hat hier keinerlei Effekt.

Man muss extra manuell für jedes externe Laufwerk in den Informationen -> Teilen & Zugriffsrechte -> Name: everyone: keine Rechte einrichten.

Richtig, das ist die normale Vorgehensweise. Es ist keine Sicherheitslücke im System, sondern ein Bedienungsfehler des Benutzers, wenn man die Rechte nicht einstellt.

Grundsätzlich gilt: Wenn man irgendetwas außerhalb seines Privatordners speichert, dann muss man dort entweder nach jedem Speichervorgang das Zugriffsrecht auf die gespeicherte Datei kontrollieren oder für die Ablage einen neuen Ordner anlegen und bei dem einmal die Zugriffsrechte wie gewünscht einstellen.

Das gilt immer und hat absolut nichts mit Gast-Accounts, FileVault, Kindersicherung oder Verschlüsselung zu tun.

Noch ein Hinweis: Es gibt keine Zugriffsrechte für "Laufwerke", sondern immer nur für Ordner. Die Rechte, die man scheinbar an einem Laufwerk einstellen kann, sind in Wirklichkeit die Rechte für den "obersten" Ordner auf diesem Laufwerk.

Hätte nie gedacht, dass sich hinter der "Kindersicherung" solche Vielzahl an Optionen befindet.

Hier ist trotzdem Vorsicht geboten, denn die Kindersicherung ist nur eine hinzugefügte Schutzfunktion. Die Zugriffsrechte dagegen sind ein echtes Sicherheitsmerkmal, das auf allen Systemebenen geprüft und überwacht wird.

Die von Apple vorgeschlagene Sicherheit hast Du ja auch absichtlich nicht aktiviert (FileVault). Damit wäre Dein "Problem" auch nicht vorhanden.

Das ist Unsinn. Der Rechner ist eingeschaltet und das Betriebssystem läuft. Der Schutz, den FileVault hier bietet, ist gleich Null. FileVault schützt nur die Betriebssystempartition und nur dann, wenn das System nicht läuft.

 

[CR-Z]

Doch, da bei aktiviertem FileVault der Rechner für den Gast-Modus neu gestartet wird und auf verschlüsselte Laufwerke dann nicht mehr zugegriffen werden kann.

 

[MacMark]

Da sollte es zwei Möglichkeiten geben:
- Verschlüsseln der externen Platte https://support.apple.com/kb/PH22246
- Ignore Ownership on this Volume deaktivieren in Finder Info der externen Platte

 

[MacAlzenau]

einmal als normale Time Machine Sicherung und einmal für andere Plattformen. Außerdem traue ich Sicherungen im eigenen Format wie eben Time Machine und z.B. Acronis Formaten aus negativen Erfahrungen nicht.

Seit wann benutzt TM eigene Formate?
Und du schließt deine Backupplatte an fremde Systeme an? Oh weia, aber wenn du das Risiko liebst… Da wurde schon mehr als einmal die Partition map zerschossen.
Doppelte Sicherungen sind ja wirklich sinnvoll, auch mit zwei Methoden - aber dann doch auf getrennte Platten. Auch weil man die getrennt lagern kann, so daß vielleicht wenigstens eine gerettet wird bei Diebstahl oder Feuer.

 

[Mondapfel]

Seit wann benutzt TM eigene Formate?

War darauf bezogen, wenn man mit einem Windows PC Daten aus einer TM Sicherung lesen/kopieren will.

Doppelte Sicherungen sind ja wirklich sinnvoll, auch mit zwei Methoden - aber dann doch auf getrennte Platten. Auch weil man die getrennt lagern kann, so daß vielleicht wenigstens eine gerettet wird bei Diebstahl oder Feuer.

Habe ich extra noch. Im eigenen NAS und wo möglich in der Cloud.