Hilfe! Habe mein Zugriffsrecht auf ein Volumen gekillt!

[Klang-Apfel]

Guten Morgen, liebe Mac-Freunde!

Ich bitte herzlich um Eure Hilfe bei einem Problem, von dem der deutsche Support meines autorisierten APPLE-Händlers meinte, es sei gar kein richtiges Problem... Das ließ man mir durch meinen Händler ausrichten. Nur mein Mac Pro hält hält sich nicht daran. Er scheint es nicht zu "wissen", und bereitet er mir derzeit schlimmen Stress.

Bedingt durch ein Update von Logic 5.5 auf Logic Pro 8 war ein Wechsel auf den Mac fällig. Ich bin begeistert; vom Betriebsystem, vom Computer und von der Stabilität des Systems! Nun habe ich aber einen fatalen Fehler, der - wäre es nicht eine "Übung" gewesen -, im Desaster hätte enden können. Neben drei internen Festplatten gönnte ich mir als externes Laufwerk die Quadra d2 von LaCie (über FireWire angeschlossen). Hierauf möchte ich ein Duplikat meines Startvolumens duplizieren - für den Ernstfall. Duplikat bevorzugt, weil leichter Zugang zu jeder Datei... dachte ich jedenfalls... Es kam aber ganz anders...!

Zum Problem:
Ich teilte die LaCie-Festplatte in vier gleiche Partitionen auf; eine davon reserviert zum Duplizieren des Startvolumens des Mac. Ich glaubte, es sei besonders "schlau", wenn ich die Partition vorsorglich "verstecke". Das gelang mir so gut, dass ich sie bis heute nicht zurück habe - es sei denn, ich formatiere bzw. partitioniere die HD neu.

Passiert ist das Unglück so:
Habe mit "Apple / Befehlstaste + I" das Menue aufgerufen: " Infos zu..." Dabei wurde das betroffene Volumen (eines von 4 auf dem Desktop sichtbaren) angezeigt. Habe erst mit "Sie dürfen lesen", dann mit "Sie haben keine Rechte" experimentiert. Das ist das Todesurteil! Jede weitere Aktion: Schreibversuch, Ordner erstellen, löschen hat die Fehlermeldung zufolge: "Unbekannter Fehler 1407 - Vorgang kann nicht abgeschlossen werden". Auf diese Partition kann nicht mehr zugegriffen werden. Nach Auswerfen der Platte erscheinen bei Neustart nur noch 3 funktionstüchtige Partitionen auf dem Desktop. Die ausgeschlossene Partition ist lediglich im Festplattendiestprogramm grau (inaktiv) gekennzeichnet. Eine Prüfung ist möglich und verläuft auch positiv. In den "Informationen" zur Partition steht, dass die Zugriffsrechte nicht reparierbar sind. Die Optionen "Zugriffsrechte überprüfen" bzw. "reparieren" sind nur bei Auswahl der Macintosh (Startvolumen) Festplatte aktiv. Bei Anwahl aller anderen HDs - also auch für meine LaCie -ist die Option deaktiviert. (grau).

LaCie teilte mir mit, der auf diese Weise erfolgte Verlust der Zugriffsrechte auf die besagte Partition (Volumen) sei ein Mac OS X Problem, kein Hardwareproblem der Platte. Man könne daher nicht helfen, wisse aber, dass sich der Benutzer / Administrator mit der oben genannten falschen Eingabe selbst aussperren kann. Das Problem sei per Terminal behebbar. Ich habe keine Erfahrung mit dem Terminal, weiß nicht einmal wie man dieses aktiviert. Auch kenne ich die "Sprache" nicht. Was ich obendrein nicht verstehen kann: Wie kann ein solcher "Kamikazeschritt" wie er mir möglich war, in einem solchen Edelteil wie dem Mac Pro "gestattet" sein...? Gehört da nicht eine Sperrfunktion hin - zum Beispiel für "Idioten" wie mich...?:-[

Bin für jeden Tipp dankbar und werde mich gern in sachen Logic und Mac revanchieren, sofern mir möglich.

Herzliche Grüße
Klang-Apfel

 

[Dr.Apfelkern]

Ist eigentlich recht einfach was du zu machen hast.

Ein Start mit Admin-Rechten (laut Systemeinstellungen > Benutzer) ist nun nicht mehr ausreichend.

Du mußt dich direkt als Root bei deinem System anmelden. Dazu den Benutzer Root im Programm "Verzeichnisdienste" aktivieren und einschalten. (Erstpasswort vergeben bei Erstanwendung) Bis System 10.4 ist die ganze Sache noch im Programm Netinfo-Manager zu erledigen.

Dann Neustart einleiten und deine Volumes mounten. Als Root kann man nun alle Platten lesen und beschreiben. Nun solltest du deine Konfiguration der Rechte über das Info-Menü wieder rückgängig machen.

Ich hoffe geholfen zu haben ....

 

[Klang-Apfel]

NetInfo Manager positiv!

Moin, Grubenunglück! Ich muss besser sagen Glücksgrube! Denn Du hast mir sehr geholfen! Dank Deiner Anweisung konnte ich tatsächlich ruckzuck mittels "NetInfo Manager" einen "root-Benutzer" einrichten und - schwupps: war meine "fehlende" Partition wieder da! (Spitzohr von Raumschiff Enterprise, Mr. Spock, würde jetzt sagen: "Faszinierend!"). Also bei einem solchen Sicherheitsnetz - wenn es denn permanent funktioniert (das Rückholen der Rechte), scheint mir die Falscheingabe, "Sie haben keine Rechte", doch interessant... als zusätzliche Sicherheitsmaßnahme bei Abwesenheit, Einbruch, Schnüffelstaat und Co.

Herzlichen Dank für Deine schnelle Hilfe und beste Grüße aus dem Alten Land bei Hamburg (dem Obstgarten / Apfelanbaugebiet an der Elbe).

Klang-Apfel

 

[Dr.Apfelkern]

Nein, der Root-User ist leider kein Sicherheitsnetz, sondern der Systemadministrator-Account schlechthin. Viele Programme die im Hintergrund ablaufen, wie auch das System, arbeiten mit diesen Rechten. Es sind die höchsten Zugriffsrechte die man auf einem UNIX-System erhalten kann. Deshalb sollte man direkt unter diesem Account keine Aufgaben ausführen.

Erlangen kann man den Account aber auch sehr schnell und ganz ohne Anmeldung, in dem man den Rechner im Terminal-Start (Console) bootet. Mit den Tasten Apfel + s. Du siehst also, dass dein Rechner damit in keiner Hinsicht irgendwie gegen einen direkten Eingriff beim Start geschützt ist. Im Gegenteil. jeder Vollidiot könnte dir deine Daten so unterm Hintern weglöschen wenn er das wollte. Oder natürlich auch nur lesen.

Wirklich sicher ist man nur, wenn man die Festplatte mitnimmt - wo immer man auch hingeht ...

 

[Klang-Apfel]

Danke für den Hinweis! Ja, das leuchtet ein... so komme ich demütig auf den Boden der Tatsachen zurück - fern jeder Illusion... Tja, nur - jedesmal 3 Festplatten ausbauen und mitnehmen bzw. zusammen mit der externen Platte in den Save packen (der bald aus den Nähten platzt). Im Mac-Handbuch ist von Riegel, Stahlseil und Schloss die Rede. Alles ziemlich aufwändig bis abenteuerlich finde ich. Nun gut, es hat wohl alles seinen Preis. Am besten ich kauf mir einen neuen Hund und klink´die Leine am Mac ein...

Danke und schöne Grüße von

Klang-Apfel

 

[Dr.Apfelkern]

Die Sache wird sich in den nächsten Monaten bis Jahren bereits von selbst erledigen.

Kleine, handliche Festplatten von enormer Speicherkapazität, wie beispielsweise die in einem iPod, werden mit einfachen Steck-Schub-Verbindungen in einen Rechner geschoben oder herausgezogen werden können wie USB-Sticks. Damit sind sie sehr handlich und passen in jede Hemdtasche.

Rechner sind damit natürlich auch nicht sicherer als vorher untergebracht, jedoch aber die Daten, die man nun immer mit sich führen kann. Ein Angriff durch Hacker oder Datendiebe dürfte damit nun erst mal keinen Sinn mehr machen.

Vorteil: Man braucht den Standort der Rechner oder Laptops nun nicht mehr unbedingt ändern, sondern bootet mit der eigenen Festplatte dort wo man sich gerade aufhält. Ist man mit der privaten Session fertig, zieht man das Volume heraus und geht zum nächsten Rechner. Deine Daten bleiben immer konsequent nur auf deiner Festplatte. Allein du hinterlässt nur deine Fingerabdrücke an einer der Tastaturen oder am Touchscreen.

Nutzen: Vielleicht braucht sich in naher Zukunft jeder Benutzer nicht mehr seinen eigenen Rechner zu kaufen, sondern eben nur eine eigene Festplatte.

 

[Macbeatnik]

Allerdings sollte man nicht ausser acht lassen, das jeder, wenn er Zugriff auf den Rechner/Festplatte hat, alle Möglichkeiten hat an die Daten zu kommen, die im Betriebsystem angelegten Benutzerpassworte greifen nicht, so kann man mittels Target Modus an die Daten und Benutzeraccounts kommen(ein gesetztes Firmwarepasswort, das die Tastenkombis beim Start sperrt ist leicht umgangen) oder mittels einer SystemDVD kann das Passwort zurückgesetzt werden(auch hier gilt das ein Firmwarepasswort nur wenig hilft) oder man baut die Platte aus und liest dann die Daten aus.
Zu überlegen wäre auf jeden Fall, die wichtigen Daten zu verschlüsseln, dann hat man bei Verlust des Rechners oder der mobilen Platte die Sicherheit, das der Dieb nicht so einfach an die Daten kommt. Geht über File Vault integriert in OS X( nach diversen Problemnen die einige Freunde von mir damit in der Vergangenheit hatte ist das nicht meine erste Wahl) oder einem verschlüsselten Ordner/Image das man sich mittels Festplattendienstprogramm erstellen kann oder eines der Vielen Tools die es gibt, die Dateien verschlüsseln können.
Aber wie gesagt habe ich den Rechner/Festplatte in Händen ist die Datensicherheit ohne zusätzlichen Schutz einen Sache von Sekunden/Minuten um an die Daten zu gelangen.