1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Datenschutz bei mehreren leopard Benutzern

Dieses Thema im Forum "macOS & OS X" wurde erstellt von gingerdoro, 21.01.08.

  1. gingerdoro

    gingerdoro Gast

    Hallo Leute!

    Ich benutze seit kurzer Zeit den neuen imac. Ich habe eine Frage zum Datenschutz bzw. zu sinnvollen Einstellungen in Leopard im Hinblick auf Datenschutz.
    Aufgrund einer selbstständigen Nebentätigkeit befinden sich auf dem mac persönliche und vertrauliche Daten, die nicht in die Hände Dritter gelangen sollten und über Time machine extern gesichert werden.
    Ich habe momentan zwei Benutzer mit Admin Rechten eingerichtet, einen für die besagte Tätigkeit und einen für den Alltagsgebrauch.
    Sollte nun irgendwann einmal ein Defekt an dem Rechner auftreten, z. B. einer Hardwarekomponente o. ä. und ich müsste den Rechner irgendwo reparieren lassen (bisher habe ich Reparaturen am windows PC selbst durchgeführt ;), beim mac wohl schlecht möglich), möchte ich die Daten des einen Benutzers schützen. Meine Idee war im Fall der Fälle nur das passwort für den unkritschen Admin weiterzugeben.
    Erste Unklarheit: Benötigt z.B. Gravis für die Reparatur eines macs überhaupt ein Admin Kennwort bzw. sogar das root Kennwort? Und wenn nicht kommen die doch sicher trotzdem an alle Daten.
    Zweite Frage: Wie kann ich die Daten des einen Admin Benutzers im Vorfeld am besten vor Einblicken Dritter schützen, wenn z. B. eine Hardwarekomponente ausfällt, die mich nicht mehr an den Rechner lässt und ich diesen reparieren lassen muss.

    Grüße, Doro
     
  2. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.399
    FileVault?
     
  3. sTephana

    sTephana Prinzenapfel

    Dabei seit:
    09.08.07
    Beiträge:
    552
    nein benötigen sie nicht, sie dürfen auch aus rein rechtlichen gründen gar nicht auf deine festplatte zugreifen.
     
  4. HankEr

    HankEr Grahams Jubiläumsapfel

    Dabei seit:
    06.11.07
    Beiträge:
    102
    nur Verschlüsseln hilft

    Wenn jemand körperlich Zugriff auf Deine Festplatte hat, dann nützt Dir keine Zugangsverwaltung; dann mußt Du verschlüsseln um die Daten zu schützen. Siehe MacAlzenaus Anmerkung.
     
  5. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    Vor Reparaturen führe ich jeweils ein sicheres Löschen der Festplatte durch.

    Martin
     
  6. gingerdoro

    gingerdoro Gast

    Schön und gut, aber was ist wenn ich einen Defekt habe, der mir keine Chance lässt die Platte zu löschen. Außerdem ist das recht aufwendig. Wie läuft das mit FileVault? Danke, Doro
     
  7. gingerdoro

    gingerdoro Gast

    Die rechtliche Seite ist klar, das steht so allerdings nur auf dem Papier. Gruß, Doro
     
  8. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Wenn Du nicht möchtest, daß jemand anderer auf Deine Daten zugreift, dann laß sie nicht auf dem Rechner wenn Du ihn aus der Hand geben mußt. So einfach ist das.


    Du sprichst sichtlich nicht aus der Praxis und für die rechtlichen Gründe hätte ich gerne eine Quelle.
    Gruß Pepi
     
  9. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    FileVault ist Verschlüsselungslösung von Mac OS X zur Verschlüsselung der Benutzerdaten. Ich habe zum Einrichten von FileVault vor einiger Zeit einen Blogeintrag verfasst:

    http://www.macmacken.com/2008/01/01/8-tipps-fuer-das-sichere-einrichten-von-filevault/

    Sicherheit ist leider immer aufwendig; Datensicherheit und Datensicherung kosten immer Zeit und Geld.

    Martin
     
  10. sTephana

    sTephana Prinzenapfel

    Dabei seit:
    09.08.07
    Beiträge:
    552
    du hast recht ich spreche nicht aus der praxis. aber mir war so, das schon einmal gehört zu haben. habe folgendes dazu gefunden:

    http://www.privacy.de/to/blaend.htm


    bei unterpunkt wartung,

    gruß sTephana
     
    #10 sTephana, 21.01.08
    Zuletzt bearbeitet: 21.01.08
  11. gingerdoro

    gingerdoro Gast

    Hallo!
    Danke an alle die hier geantwortet haben. Sehr brauchbare Tips.
    @macmacken: Dein Artikel über FileVault ist hilfreich, obwohl für mich an einer Stelle widersprüchlich. Anfangs ist die Rede von einer Datensicherung vor Aktivierung von FileVault, am Ende schreibst du sollte auch die externe Platte gebügelt werden, da hier noch die unverschlüsselten Daten vorhanden seien. Was denn nu? Noch eine Frage: Kann man FileVault reaktivieren? Wenn ja, werden alle Daten wieder entschlüsselt, oder bleiben nur die entschlüsselt, die nach der Deaktivierung hinzukamen. Vielen Dank nochmal, Doro.
     
  12. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Es empfiehlt sich, immer eine unverschlüsselte Kopie an einem sicheren Ort aufzubewahren. Verschlüsselte Daten brauchen ein Backup nämlich noch dringender als die auf "normale" Art und Weise aufbewahrten.
    Es sei denn, das wäre dir aus verschiedenen Gründen evtl.... "ziemlich oberpeinlich", wenn die jemand.... "zufällig finden" würde. Es soll da so Leute geben, die auch ihre Backups nur verschlüsselt haben wollen. Die werden schon wissen warum.

    Ja. Nachdem man es aktiviert und dann wieder DEaktiviert hat, kann man es auch wieder REaktivieren. Und nochmal, und nochmal... :)

    Ja. Wenn FileFault eingeschaltet wird, wird der *gesamte* private Ordner dieses Benutzers in ein verschlüsseltes Disk-Image gepackt, und zukünftig wird dieses Image anstelle seines normalen Ordners verwendet - ohne dass man das mitbekommt.
    Schaltet man es wieder ab, wird der Inhalt wieder entnommen und in einen normalen Ordner zurückkopiert, danach wird die Imagedatei entfernt.
    Was man dazu braucht, ist Zeit (manchmal recht viel davon, je nach Datenmenge) und genug freier Festplattenspeicher, um den gesamten Benutzerordner ein mal umzukopieren.
    Und das richtige Kennwort, versteht sich... :)

    Das "FileFault-Masterkennwort" dient dabei als Notnagel. Mit ihm lassen sich *alle* mit FF geschützten Benutzerimages öffnen oder deaktivieren (soweit sie unter diesem System angelegt wurden). Also eine Art "Generalschlüssel" für den Eigentümer des Geräts.
    Es sollte sich vom normalen Admin- bzw Anmeldekennwort unterscheiden, sicher gewählt sein und gut aufbewahrt/gemerkt werden - nach drei bis fünf Jahren sollte man es noch gut kennen. Noch eine weitere Hintertür zum Zugriff auf verschlüsseltes gibt es dann nämlich nicht mehr.

    PS
    "FileFault", weil... wenns da mal crasht, dann crasht es richtig. Durch Systemabstürze beschädigte Krypto-Images sind sehr häufig nicht mehr zu reparieren und alle Daten darin sind futsch.
    Siehe oben, Stichwort: Backup.
     
  13. x11

    Hallo an alle.
    Ich habe Probleme mit x11. Ich habe es von meiner Installations CD installiert und kann die open source Programme noch immer nicht öffenen.:-c

    Kann mir jemand sagen, woran das liegen könnte, oder was ich sonst so tun kann????

    Besten Dank und liebe Grüße

    Rosa
     
  14. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Aus der Praxis kann ich Dir sagen, daß nach diesen Angaben mindestens 50% der Reparaturen schon garnicht erst in Auftrag gegeben werden dürften. Reparaturen fallen allerdings nicht unter den Begriff der Wartung, da Wartung stattfindet bevor eine Reparatur notwendig wird.

    Ich bin persönlich sehr für den Datenschutz und setze mich auch selbst aktiv dafür ein. So manche der genannten "Auflagen" sind in der Realität allerdings schon technisch nicht durchführbar. Von wirtschaftlicher Durchführbarkeit will ich garnicht erst anfangen.

    Die Realität zeigt, daß im Reparaturbereich die Daten des Kunden erstens tabu sind weil sie den der die Reparatur durchführt nichts angehen, und zweitens sowieso uninteressant da man die Reparatur erledigen möchte. Außer im Falle der Datenrettung von einem Massenspeicher, dann aber auch nur um sie zu retten, ungeachtet dessen um welche Art von Daten oder welche Inhalte es sich handelt. Aktiv wird auf die Daten nur auf ausdrücklichen Wunsch des Auftraggebers eingegangen.
    Gruß Pepi
     
  15. DBertelsbeck

    DBertelsbeck Tiefenblüte

    Dabei seit:
    20.04.04
    Beiträge:
    6.425
    @RosaNautica, Du bist hier mit Deiner so gar nicht zum Thema passenden Frage in einem falschen Thread.
    Such mal, ob Du was passendes findest, sonst mach einen eigenen Thread auf.
     

Diese Seite empfehlen