1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Password Schutz unter OS X

Dieses Thema im Forum "macOS & OS X" wurde erstellt von cobay, 23.03.07.

  1. cobay

    cobay Jonagold

    Dabei seit:
    08.07.06
    Beiträge:
    20
    Hätte mal ne Frage an fachkundige User unter euch. Wenn ich auf meinem OS X nur einen Benutzer angelegt habe und dieser durch ein Password geschützt ist und die automatische Anmeldung deaktiviert ist, welche Möglichkeiten hat jemand, der nun mein Macbook in die Finger kriegt.
    Kann er irgendwie mein Password umgehen? Kann er einen neuen Benutzer anlegen? Kann er die Festplatte formatieren? Kann er das Password knacken? Oder auf meine Daten zugreifen? Oder ist mein Mac sicher vor anderen?
    Ich meine dabei rein softwaretechnische Möglichkeiten, ein Ausbau der Festplatte etc. soll außer Betracht bleiben. Wäre toll, wenn jemand von euch Ahnung von der Materie hat!
     
  2. theangel

    theangel Bismarckapfel

    Dabei seit:
    19.06.05
    Beiträge:
    141
    Von Install-DVD booten, Passwort zurücksetzen, fertig ...
     
  3. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
    Unverschlüsselte Daten sind immer irgendwie lesbar.
    Wenn jemand dein Mac in die Finger bekommt, kann er zumindest mit Hilfe einer Boot CD auf die Platte zugreifen.
     
  4. Tengu

    Tengu Apfel der Erkenntnis

    Dabei seit:
    05.02.07
    Beiträge:
    721
    Er kann die Festplatte ausbauen und formatieren, kann Dein Passwort so auch auslesen anstatt zu Formatieren, kann dann Dein System booten und zugänglich machen, kann spezielle LiveCDs booten und das System halt damit zugänglich machen.

    Wenn er ist in den Händen hat hilft kein Schutz der Welt.

    Auch keine Verschlüsselung, weil die Entschlüsselung normalerweise über hinterlassende Datenstrukturen im leeren Speicher auslesbar ist. - je nachdem wer das ist.

    Aber ich sags mal so: Wenns eh weg ist, ist das egal.
     
  5. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
    Doch - Verschlüsselung und mit OS X verschlüsselte Images zu erzeugen und die dann als Datenablage zu nutzen, ist ja Gott sei dank kein Problem.
     
  6. cobay

    cobay Jonagold

    Dabei seit:
    08.07.06
    Beiträge:
    20
    hmm, festplatte ausbauen etc, sollte ja außer Betracht bleiben.
    ALso hab ich das richtig verstanden, dass ein anderer problemlos, das heißt allein mit der install dvd, mein system booten kann, das password zurücksetzen kann oder meine Platte formatieren kann?
     
  7. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
  8. cobay

    cobay Jonagold

    Dabei seit:
    08.07.06
    Beiträge:
    20
    hätte da von apple etwas mehr sicherheit erwartet ehrlich gesagt....
     
  9. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
    Ich kenne kein System, bei dem das anders wäre. Der einzige Schutz bei Diebstahl ist die Verschlüsselung.
     
  10. Danisahne

    Danisahne Zuccalmaglios Renette

    Dabei seit:
    02.02.06
    Beiträge:
    262
    Die einzige Möglichkeit, die mir einfällt ist das Aktivieren von FileVault. Damit wird der Privatordner verschlüsselt, und wenn der Mac gestohlen bzw. verloren wird, kann niemand, der das Kennwort nicht kennt, auf den Privatordner zugreifen, und wenn er/sie sich auf den Kopf stellt. Das gilt jedoch nur, solange man abgemeldet ist. Ab dem Moment, an dem man sich anmeldet, sind die Daten wieder unverschlüsselt. Also sollte man sich sicherheitshalber immer abmelden, wenn man den Mac irgendwo mit sensiblen Daten alleine stehen läßt.

    Gruß
     
  11. Atelis

    Atelis Akerö

    Dabei seit:
    01.03.07
    Beiträge:
    1.831
    moment!! ich bin mir nicht 100%ig sicher, aber ich meine man kann den mac nur von der der dazugehörigen install-dvd starten - nicht von jeder x beliebigen, oder???
     
  12. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
    Man kann bei Intel Macs ganz einfach ein Linux von einer CD (zB. Knoppix) starten und die Platte mounten - sofern die Life CD ein HFS Treiber enthält.
     
  13. jds

    jds Braeburn

    Dabei seit:
    29.09.05
    Beiträge:
    45
    Über die Install DVD kannst du auch ein OpernFirmware Passwort setzten.
    Damit ist ein starten von extern zB. DVD oder HD nicht mehr möglich.
     
  14. theangel

    theangel Bismarckapfel

    Dabei seit:
    19.06.05
    Beiträge:
    141
    Auch dieses lässt sich mit relativ einfachen Mitteln (direkt bei Apple nachzulesen) zurücksetzen.
     
  15. Sputnik

    Sputnik Zwiebelapfel

    Dabei seit:
    15.10.04
    Beiträge:
    1.284
    Du kannst in der OpenFirmware ein Kennwort vergeben, dann kannst Du nicht mehr von eine CD booten ohnen dieses Kennwort zu kenne.

    Diesen Kennwortschutz kann man nur schwer aushebeln... man muss schon wissen wie. Es schützt allerdings nicht gegen den Ausbau einer Platte.

    Ich empfehle Dir den FileVault einzuschalten, oder für wirklich sensible Daten ein verschlüsseltes DiskImage anzulegen.

    Schöne Grüße
    Andre
     
  16. Sputnik

    Sputnik Zwiebelapfel

    Dabei seit:
    15.10.04
    Beiträge:
    1.284
    Relativ einfach ist untertrieben, aber wer soweit geht baut auch die Festplatte aus... desewegen ein verschlüsseltes DiskImage.
     
  17. stonie10

    stonie10 Welscher Taubenapfel

    Dabei seit:
    31.10.05
    Beiträge:
    760
    Also den OpenFirmware Schutz kann man durch entnehmen oder austauschen eines RAM-Riegels ganz einfach entfernen. Dann einfach mit einer Linux Live CD (miz HFS Treiber) starten und schon kann man auf die Daten zugreifen - oder man löscht mit der Boot-DVD das Login-Passwort.

    Wirklich sicher ist da nur FileVault oder Festplatten-Komplettverschlüsselung (gibts sowas überhaupt für den Mac?).

    Grüsse,
    Alex
     
  18. Danisahne

    Danisahne Zuccalmaglios Renette

    Dabei seit:
    02.02.06
    Beiträge:
    262
    Nein, von jeder x beliebigen geht das nicht.
     
  19. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
    Softwaregestützte Festplattenkomplettverschlüsselung ist eine Katastrophe - sie verlangsamt den Rechner eklatant.
    Am bequemsten finde ich ein verschlüsseltes Image, auf das ich nur zugreife, wenn sensible Daten bearbeitet werden müssen, und das ich sofort danach wieder auswerfe. Natürlich ohne Paßwortspeicherung im Keyring.
     
  20. KayHH

    KayHH Gast

    Nö, das geht nicht! An das Passwort kommt niemand ran.

    An die Daten kommt man aber trotzdem leicht ran. Das gilt nicht nur für den Mac sondern für jedes OS. Das einzige was hilft ist eine auch im Betrieb komplett verschlüsselte Festplatte. Leider gibt es für den Mac dafür derzeit noch keine Lösung. Unter Linux würde ich dm-crypt nehmen.


    Gruss KayHH
     

Diese Seite empfehlen