1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

ATA-Passwort für HD im MacBook

Dieses Thema im Forum "Mobil-Macs" wurde erstellt von hardy82, 11.02.07.

  1. hardy82

    hardy82 Gast

    Hallo zusammen,

    in naher Zukunft werde ich mein XP-Notebook durch ein MacBook oder MacBook Pro ersetzen. Da ich viel unterwegs bin, möchte ich vermeiden, dass bei abhanden kommen (kann man leider nie 100%ig ausschließen) meines Laptops jemand auf die gespeicherten Daten zugreifen kann.

    Momentan habe ich für die interne HD meines Notebooks einfach ein ATA-Passwort (User-Password & Master-Password) gesetzt. Dieses muss man bei jedem Start/Aufwachen eingeben, da sonst kein Zugriff auf die HD möglich ist. Dabei ist mir klar, dass durch Einsetzen einer anderen HD ein potenzieller Dieb das Notebook problemslos nutzen/verkaufen kann. Mir geht's hier aber eigentlich nur um den Schutz der Daten. Außerdem ist mir klar, dass es Möglichkeiten gibt, trotzdem Daten auszulesen. Da der Aufwand hierfür aber unverhältnissmäßig hoch ist, ist mir die gebotene Sicherheit gegen Otto-Normal-Dieb ausreichend.

    Nun habe ich hier schon einiges über Daten-Sicherheit und Verschlüsselung gelesen. Auch mit der Suche konnte ich bisher nichts finden, was meine Fragen beantwortet hat. Methoden wie "FileVault" kommen für mich aufgrund der Performance-Einbußen und der Berichte über Datenverluste weniger in Frage.

    Lange Rede. Kurze Frage:

    Kann mir jemand sagen, ob und wie man ein solches ATA-Passwort bei einem MacBook (Pro) setzen kann? Beim PC-Notebook geht das im BIOS. Ist dies beim Mac genauso im EFI möglich?

    Danke für Eure Hilfe!
     
  2. wolfsbein

    wolfsbein Jerseymac

    Dabei seit:
    29.06.05
    Beiträge:
    448
    Mir ist leider nur der Weg bekannt, die Platte vor einem Setzen zu schuetzen. Aber vielleicht siehst du dir mal die Kernelextension der c't zu diesem Zweck an. Vielleicht kann man die einfach aendern. http://www.heise.de/ct/05/08/172/#kasten2
     
  3. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    am mac werden sensible daten in einem mitwachsenden image abgelegt.
    dieses ist verschlüsselt (AES-128).
    ich würde nicht sagen unknackbar aber für mich hört es sich min. so sicher wie ein ATA passwort an.

    man kann auch sein komplettes user verzeichnis verschlüsseln.
    auch kein thema.
     
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Nein, ganz und garnicht unknackbar. Jede Verschlüsselung ist knackbar.

    Bei einem verschlüsselten Image werden nur die Daten die sich im Image befinden geschützt. Temporäre Dateien, Cache Dateien und Dateien die vom Adaptive-hot-file-clustering reloziert wurden bleiben unverschlüsselt auf der Platte liegen.
    Gruß Pepi
     
  5. hardy82

    hardy82 Gast

    Vielen Dank für Eure Antworten. Dass es Möglichkeiten der Verschlüsselung gibt, habe ich hier schon öfters gelesen. Aber Aufgrund verschiedener Nachteile, wie z.B. die im Post über mir genannten (oder auch Performance-Verlust und Berichte über Daten-Verlust) ist das für meinen Geschmack kein guter Kompromiss aus Alltagstauglichkeit und Sicherheit.

    Wenn der Zugriff an sich auf die Festplatte nur mit dem richtigen Passwort möglich ist, muss das System nicht ständig Daten ver- bzw. entschlüsseln und es wären erstmal ALLE Daten gesperrt. (Dass es keine 100%ige Sicherheit geben kann, sei jetzt mal zweitrangig.)

    Und gerade weil mir die Absicherung über ein Festplatten-Passwort so sinnvoll erscheint, kann ich ja kaum glauben, dass es da nicht eine Möglichkeit gibt. Leider habe ich noch keinen Mac und kann mich somit auch nicht mit dem oben erwähnten Script befassen (bzw. es versuchen).

    Kann man denn beim Mac dieses "EFI" genauso bearbeiten (Einstieg beim Booten) wie beim PC das "BIOS"? Tut mir leid, aber hab da leider Null Erfahrung.
     
  6. wolfsbein

    wolfsbein Jerseymac

    Dabei seit:
    29.06.05
    Beiträge:
    448
    Ich habe jetzt noch einmal etwas geforscht. Das ATA-Kommando welches du benoetigst ist "Security Set Password". Leider ist mir keine Moeglichkeit bekannt das unter OS X auszufuehren, ausser mit eigener Kernelextension. Mit dem Intel EFI kenne ich mich nicht aus. Bin noch PPC User.
    Das Tool von der c't habe ich mir auch noch angesehen. Leider ist die Kernelextension kompiliert und ich kann da nicht hineinsehen. Wenn jeder von uns an die c't Redaktion schreibt helfen die uns eventuell.
     
  7. hardy82

    hardy82 Gast

    Hab auch nochmal ein bißchen gesucht, aber leider bisher auch nichts brauchbares gefunden.

    Kann mal jemand mit einem Intel-Mac berichten, wie das mit dem EFI funktioniert? Ist das ähnlich wie beim BIOS? Kann mann hier auch verschiedene System-Einstellungen treffen (und eben ggf. auch ein HD-Passwort setzen)? Oder hab ich da eine völlig falsche Vorstellung?

    Danke!
     
  8. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    also gegeben hat es das schon unter system 7.
    allerdings ist das schon zulange her...die grauen zellen sind dem alkohol verfallen :)

    aber vielleicht schaust du dir mal diskguard an?
     
  9. wolfsbein

    wolfsbein Jerseymac

    Dabei seit:
    29.06.05
    Beiträge:
    448
    Das ist wieder ein Softwareschutz. Es geht hier aber um ein Password direkt in der Festplatte. Das ist was anderes :D.
     
  10. derive2

    derive2 Allington Pepping

    Dabei seit:
    30.03.06
    Beiträge:
    190
    Sowas wie ein Bios gibt es am Mac nicht. Auch die Tools der Festplattenhersteller mit denen man in der Firmware Einstellungen vornehmen kann sind am Mac nicht zu gebrauchen.
     

Diese Seite empfehlen