Vergib mal für den Schlüsselbund ein eigenes Paßwort. Also nicht das gleiche wie für das zugehörige Login
Tja, wenn man keine PreBoot-Auth. am System hat, klar, verstehe. Aber mit einem Openfirmware Passwort muss man dann trotzdem zumindest den "RAM und PRAM"-Trick anwenden um in die Recovery Shell zu kommen ;.)
Ich hab meine Finger eigentlich immer mit, Du nicht?Vorausgesetzt, du hast das passende Handwerkszeug
Deinem Schutzbedürfnis ist genügend Sorge getragen. Du fühlst Dich sicher. Auch ein verschlüsseler Container wie beispielsweise ein .dmg File bringt Dir da nicht viel. Es geht immer noch um ganz simple Attackemethoden. (Andererseits sind Cold-Boot Attacks auch nicht mehr kompliziert.)
Dein Admin Passwort sollte so sicher sein wie es nur irgendwie möglich ist. Es gilt schließlich auch für Zugriffe übers Netzwerk und andere Sachen. Wir sprechen hier von einer Zugriffsmethode wo es um physischen Zugang zum Gerät geht.
Das ist in den 5 Minuten schon problemlos eingerechnet. Deswegen habe ich auch nicht 2 Minuten geschrieben. Und bevor die Frage mit dem Handwerkszeug nochmal aufkommt, ja ich trage immer ein Victorinox Cybertool bei mir, das genügt nicht nur für solch einen Umbau. Und zum Schluß noch die Gewissensfrage: Wieviele User wissen überhaupt, daß es die Möglichkeit eines Firmware Passwortes gibt und viele von denen tun es auch tatsächlich?
Was ist denn an einem verschlüsselten Container nicht sicher, zumal ich das Passwort nur in meinem Kopf gespeichert habe?
Gut, daß Du welches machst!
Naja, das ist aber nun tautologisch: "Ohne Zeitbeschränkung kann jedes Passwort mittels Bruteforce geknackt werden."
Das blöde ist, daß in solchen Fällen die Zeit für den Angreifer arbeitet. Die Rechenleistungen steigen, dummes Bruteforcing wird schneller, kryptografische Methoden werden gebrochen, Kollissionen entdeckt. Manche "Verschlüsselungen" sind allerdings deutlich schneller geknackt als man es durch reines Ausprobieren vermuten würde.
Na bitte, damit weis ich schonmal wie lange Dein Passwort ist. Damit muß ich sämtliche Passwörter mit 1-16 Stellen Länge schonmal nicht mehr durchprobieren. Danke für die Mitarbeit.
Mein Passwort ist selbstverständlich _nicht_ so wie ich es hier beschrieben habe. Nur so in etwa, ich bin doch nicht bescheuert.
Naja, wenn mein Laptop weg ist würde mir das schon auffallen.
Nun ja... meine Passworte sind mehr als 30 Zeichen lang. Bezogen aus den Rainbow-Tables und deren Wachstumsrate (Threadlink): Selbst bei nur Zahlen und Zeichen sind das 36^30 Möglichkeiten, knapp 5e+46. Bei 5e+9 pro Tag sind das immer noch knapp 10e+39 Tage, oder 2,6e+37 Jahre. Das reicht, immerhin ist das Universum nur 4,32e+17 Sekunden alt...
So kann man es auch sagen. Ich sage halt, dass ich versuche, die Barriere deutlich hinter meine Lebensspanne zu legen, dann kann mir alles weitere egal sein.
Deswegen gilt es nicht nur "sicher" zu sein sondern auch einen Einbruch entdecken zu können. Ein einfaches Beispiel ist das OpenFirmware Password. Ja, das KANN man zurück setzen (nicht auslesen!). Aber wenn ich mich das nächste Mal an den Rechner setze und das OFPWD wird nicht abgefragt bzw. ist nicht meines dann WEISS ich, dass der Rechner potentiell manipuliert wurde.
Alle Absolutismen sind immer falsch! :.) Aber ich gebe Dir im "Prozess" recht. Seit der Überwachungsterror angefangen hat ist der Umgang mit dem Computer eigentlich keine erfreuliche Sache mehr. Die Bedrohungen von früher sind ja Bagatellen gegen einen allgegenwärtigen SchäubleStaat. Man darf sich ja eigentlich nicht mal mehr ein Youtube Video ansehen, das BKA könnte ja einen unentdeckten Flash-Exploit gekauft haben und infizierte Videos verbreiten. Oder ein PDF von einer Regierungsseite laden in dem erklärt wird, wie man einen Antrag stellt? Umzingelt fühlt man sich. Ja, ich hör schon auf. ;.)
).
