• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

ATA-Passwort für HD im MacBook

  • Ersteller hardy82
  • Erstellt am

hardy82

Gast
Hallo zusammen,

in naher Zukunft werde ich mein XP-Notebook durch ein MacBook oder MacBook Pro ersetzen. Da ich viel unterwegs bin, möchte ich vermeiden, dass bei abhanden kommen (kann man leider nie 100%ig ausschließen) meines Laptops jemand auf die gespeicherten Daten zugreifen kann.

Momentan habe ich für die interne HD meines Notebooks einfach ein ATA-Passwort (User-Password & Master-Password) gesetzt. Dieses muss man bei jedem Start/Aufwachen eingeben, da sonst kein Zugriff auf die HD möglich ist. Dabei ist mir klar, dass durch Einsetzen einer anderen HD ein potenzieller Dieb das Notebook problemslos nutzen/verkaufen kann. Mir geht's hier aber eigentlich nur um den Schutz der Daten. Außerdem ist mir klar, dass es Möglichkeiten gibt, trotzdem Daten auszulesen. Da der Aufwand hierfür aber unverhältnissmäßig hoch ist, ist mir die gebotene Sicherheit gegen Otto-Normal-Dieb ausreichend.

Nun habe ich hier schon einiges über Daten-Sicherheit und Verschlüsselung gelesen. Auch mit der Suche konnte ich bisher nichts finden, was meine Fragen beantwortet hat. Methoden wie "FileVault" kommen für mich aufgrund der Performance-Einbußen und der Berichte über Datenverluste weniger in Frage.

Lange Rede. Kurze Frage:

Kann mir jemand sagen, ob und wie man ein solches ATA-Passwort bei einem MacBook (Pro) setzen kann? Beim PC-Notebook geht das im BIOS. Ist dies beim Mac genauso im EFI möglich?

Danke für Eure Hilfe!
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
am mac werden sensible daten in einem mitwachsenden image abgelegt.
dieses ist verschlüsselt (AES-128).
ich würde nicht sagen unknackbar aber für mich hört es sich min. so sicher wie ein ATA passwort an.

man kann auch sein komplettes user verzeichnis verschlüsseln.
auch kein thema.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
QuickMik schrieb:
[...](AES-128). ich würde nicht sagen unknackbar aber für mich hört es sich min. so sicher wie ein ATA passwort an.[...]
Zum Vergrößern anklicken....
Nein, ganz und garnicht unknackbar. Jede Verschlüsselung ist knackbar.

Bei einem verschlüsselten Image werden nur die Daten die sich im Image befinden geschützt. Temporäre Dateien, Cache Dateien und Dateien die vom Adaptive-hot-file-clustering reloziert wurden bleiben unverschlüsselt auf der Platte liegen.
Gruß Pepi
 

hardy82

Gast
Vielen Dank für Eure Antworten. Dass es Möglichkeiten der Verschlüsselung gibt, habe ich hier schon öfters gelesen. Aber Aufgrund verschiedener Nachteile, wie z.B. die im Post über mir genannten (oder auch Performance-Verlust und Berichte über Daten-Verlust) ist das für meinen Geschmack kein guter Kompromiss aus Alltagstauglichkeit und Sicherheit.

Wenn der Zugriff an sich auf die Festplatte nur mit dem richtigen Passwort möglich ist, muss das System nicht ständig Daten ver- bzw. entschlüsseln und es wären erstmal ALLE Daten gesperrt. (Dass es keine 100%ige Sicherheit geben kann, sei jetzt mal zweitrangig.)

Und gerade weil mir die Absicherung über ein Festplatten-Passwort so sinnvoll erscheint, kann ich ja kaum glauben, dass es da nicht eine Möglichkeit gibt. Leider habe ich noch keinen Mac und kann mich somit auch nicht mit dem oben erwähnten Script befassen (bzw. es versuchen).

Kann man denn beim Mac dieses "EFI" genauso bearbeiten (Einstieg beim Booten) wie beim PC das "BIOS"? Tut mir leid, aber hab da leider Null Erfahrung.
 

wolfsbein

Jerseymac
Registriert
29.06.05
Beiträge
448
Ich habe jetzt noch einmal etwas geforscht. Das ATA-Kommando welches du benoetigst ist "Security Set Password". Leider ist mir keine Moeglichkeit bekannt das unter OS X auszufuehren, ausser mit eigener Kernelextension. Mit dem Intel EFI kenne ich mich nicht aus. Bin noch PPC User.
Das Tool von der c't habe ich mir auch noch angesehen. Leider ist die Kernelextension kompiliert und ich kann da nicht hineinsehen. Wenn jeder von uns an die c't Redaktion schreibt helfen die uns eventuell.
 

hardy82

Gast
Hab auch nochmal ein bißchen gesucht, aber leider bisher auch nichts brauchbares gefunden.

Kann mal jemand mit einem Intel-Mac berichten, wie das mit dem EFI funktioniert? Ist das ähnlich wie beim BIOS? Kann mann hier auch verschiedene System-Einstellungen treffen (und eben ggf. auch ein HD-Passwort setzen)? Oder hab ich da eine völlig falsche Vorstellung?

Danke!
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
hardy82 schrieb:
Und gerade weil mir die Absicherung über ein Festplatten-Passwort so sinnvoll erscheint, kann ich ja kaum glauben, dass es da nicht eine Möglichkeit gibt.
Zum Vergrößern anklicken....

also gegeben hat es das schon unter system 7.
allerdings ist das schon zulange her...die grauen zellen sind dem alkohol verfallen :)

aber vielleicht schaust du dir mal diskguard an?
 

derive2

Allington Pepping
Registriert
30.03.06
Beiträge
190
Sowas wie ein Bios gibt es am Mac nicht. Auch die Tools der Festplattenhersteller mit denen man in der Firmware Einstellungen vornehmen kann sind am Mac nicht zu gebrauchen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten