1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

[10.6 Snow Leopard] PreBootAuthentisierung o.ä.

Dieses Thema im Forum "macOS & OS X" wurde erstellt von ezi0n, 16.01.10.

  1. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    Moin,

    ich habe schon gesucht bin aber irgendwie nicht wirklich fündig geworden.

    ich suche etwas wie eine PreBootAuthentisierung für den Mac, hier soll es weniger darum gehen, "Sicherheit" wiederzuspiegeln, sondern den "Stadarduser" davon abhalten, das System unnötig zu booten und dann ausschalten zu müssen, hintergrund ist:

    ich habe bereits das Firmware Passwort hinterlegt, somit ist der Start im SingleUserMode und sonstiger Medien ohne Passwort nicht möglich, das LoginWindow zeigt nur Username/Passwort auch NeuStart, Reboot etc wird nicht angezeit nur Anmelden. Das passt auch alles soweit ...

    Jetzt stellt sich nur die Frage, wie man eventuell denjenigen der meint das Gerät mal eben starten zu müssen, daovn abhalten kann, überhaupt bis zum Login zu kommen, wo er das Gerät dann einfach ausschalten wird ...

    kennt jemand vielleicht etwas mit dem das realisierbar ist?


    kleine frage am rande, kann es sein, dass dies unter PPC Macs funktionierte mit OpenFirmwarePasswort, bei Intel nun aber nicht mehr? kommt mir irgendwie so vor ...

    gruß
    eZi
     
  2. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.952
    Das das Firmwarepasswort nur bedingt schützt ist dir klar?
    Auch bei PPC Mac kam derjenige der den Einschaltknopf betätigte bis zum Login.
    Vielleicht hilft eine Verschlüsselung der gesamten Platte, eventl. Truecrypt mal anschauen, ob dort so etwas implamtiert ist oder SilentCry hier aus dem Forum mal anschreiben, der kennt sicherlich etwas
     
  3. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    ja dass das firmwarepasswort auch nicht als "sicherheit" angesehen ist in dem fall, sondern einfach als hürde für den "unbetuchten" user, glaubte ich eingeräumt zu haben ... es geht mir wirklich nur darum, start, gib passwort ein oder schalt gleich wieder aus ...

    truecrypt hat keine prebootauth, leider und pgp nur deshalb ist auch mit kanonen auf spatzen geschossen ...
     
  4. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.952
    Wie gesagt, wvielleicht kennt SilentCry eine Lösung, aber interessehalber nachgefragt, was wäre denn der Vorteil, den du siehst, ob jemand sofort nach dem Einschalten nicht weiter kommt oder erst beim Login Fenster?
     
  5. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    genau den gleichen, warum du OS X "herunter fährst" anstatt es jedes mal einfach auszuschalten ...
     
  6. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.952
    aber im Login Fenster habe ich doch die Möglichkeit und eben auch der User der OS X bis dahin hochgefahren hat, den Rechner runterzufahren oder rechnest du damit das der dann einfach den Ausschaltknopf wieder 5 Sek drückt?
     
  7. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    wenn du mein erstes post noch mal liesst, fällt dir auf, dass alles abgeschaltet ist, ausser "anmelden"

    edit: ich möchte auch gar nicht argumentieren, ob es sinnvoll oder nicht sinnvoll ist, ob eine andere variante "sinnvoller" wäre - ich bin einfach auf der suche nach einem pre-boot-auth, sei es als EFI plugin oder sonst was - wenns das nicht gibt, ist auch gut, dann weiss ich es zumindest ...
    aber bisher habe ich nur optionen gefunden, die sich nicht "lohnen" ...
     
  8. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Nein, da stellt sich noch eine weitere Frage:
    Inwiefern wäre das irgendwie wichtig, zu welchem Zeitpunkt es für Unbefugte nicht mehr weiter geht?
    Ist es etwa streng geheim, dass auf dem Mac ein Mac OS läuft?
     
  9. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.952
    sorry, wie so oft hab ich da etwas überlesen
     
  10. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    rastafari, wenn du meine posts liesst, stellt sich diese frage eben nicht - wie gesagt, es soll hier nicht rumargumentiert werden - ich habe eine "anforderung" und frage ob es etwas gibt, dass diese anforderung erfüllen kann. für windows gibts genug tools die sowas ermöglichen, ob das ganze sinnvoll ist oder nicht, sicher oder nicht weils passwort auf der platte liegt oder eben nicht, die fragen sind mir vollkommen egal:

    gibts was, dass mir für Macs pre-boot-auth ermöglicht ausser PGP - ja oder nein - ist jemandem was bekannt oder eben nicht

    eine andere frage gibt es hier nicht zu beantworten und meinung zu sinnvoll oder nicht, könnt ihr euch auch getrost sparen, interessiert in meinem zusammenhang nämlich nicht. danke
     
  11. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Gibt es nicht.
    Gibt es ebenfalls nicht.
     
  12. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    @ Rastafari: mir fallen für Windows nur folgende ad hoc ein, wahrscheinlich gibts nocht mehr die pre-boot-auth ermöglichen:

    Checkpoint alte Produkt von Pointsec
    Drivecrypt Plus
    SafeNet Protectdrive
    Compusec
    Diskcryptor
    McAfee Endpoint Encryption aka SafeBoot
    Safeguard Easy (Utimaco)
    Secude Secure Notebook
    Truecrypt
    PGP WDE

    wenn man keine ahnung oder lust hat ....
     
  13. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    ..., dann schreibt man unqualifizierten Unsinn.
    ALLE diese Softwaresperren arbeiten AUSSERHALB und damit GÄNZLICH UNABHÄNGIG von Windows, damit haben sie REIN GAR NICHTS zu tun. Und sie funktionieren nur auf ganz bestimmter HARDWARE. Und sie funktionieren nur deshalb auf dieser ganz bestimmten HARDWARE, weil bei dieser in der Firmware ein eigebauter Mechanismus zum direkten laden des Betriebssystemkernels aus dem Dateisystem heraus vollständig fehlt. Ein jeder Mac besitzt sowas aber, und das per Software zu unterlaufen geht nicht. Punkt.
     
  14. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    mein haarspalter ist grad leider defekt ...
     

Diese Seite empfehlen