Sicherheit: Spotlight

[SilentCry]

Hallo zusammen. So mal in die Runde gefragt: Hat sich einer von Euch schon mal Gedanken über die Security-Aspekte des Spotlight-Indexes Gedanken gemacht? Immerhin, soweit ich das gesehen habe, liegt diese DB auf /.spotlight-v100, also im Rootverzeichnis der Platte.

Wenn ich also nichts übersehen habe kann ich mit FileVault verschlüsseln was ich will, im Index stehen dann ggf. doch kompromittierende Daten ("bombenplan.pdf" oder "geldgeschenke.xls" bzw. tatsächliche Inhaltsdaten über meine Textfiles mit LAN-Passwörtern und dergleichen...)

Schnelle Frage, ohne Recherche (sorry): Kann man Spotlight eigentlich _komplett_ deaktivieren? So "once and for all"? Ich brauche es sowieso nicht.

Ich bin darauf gestoßen als ich wegen TM und FileVault gesucht habe, bisher habe ich mir nämlich über Spotlight keine Gedanken gemacht (ich Depp ging davon aus, dass die entsprechende IndexDB im HomeDir des Users liegt und dachte sie von FileVault gut geschützt, scheint ein Irrtum zu sein?)

 

[nggalai]

Hallo SilentCry,

jedes FileVault-Verzeichnis hat seinen eigenen Spotlight-Index innerhalb des Sparse-Images, wo entsprechend die Index-Einträge für den verschlüsselten Home-Ordner drin liegen. War bei mir zumindest unter Tiger noch so, bei Leo weiß ich es nicht. Aber da FileVault-Ordner für das System eigentlich als besonders eingebundene Volumes gelten und Spotlight für jedes Volume einen eigenen Index anlegt, sollte das noch immer so sein.

Spotlight läßt sich komplett deaktivieren, entweder von Hand über den Terminal oder mit Tools wie Spotless.

Liebe Grüße,
-Sascha

 

[James Grieve]

meine Textfiles mit LAN-Passwörtern

Also das hätte ich jetzt nicht von dir gedacht! Das ist ja ähnlich fahrlässig wie die PIN der EC-Karte auf nen Zettel schreiben und ins Portemonnaie legen!

 

[dewey]

ich glaub das soll nur als beispiel dienen gleich wie der bombenplan

 

[SilentCry]

ich glaub das soll nur als beispiel dienen gleich wie der bombenplan

Genau. Wiewohl dennoch Textfiles existieren. Bei Euch nicht? Deswegen verwendet man ja FileVault, weil man Daten (auch Texte) hat, die geschützt werden sollen.

@nggalai: Danke, das wusste ich nicht. Ich war/bin nur unsicher, ob es im Index der Bootplatte nicht dennoch... weil es wird ja nicht unter Volumes eingebunden wie in "normales" DMG sondern unter /Benutzer verlinkt, damit es wie ein $home angesprochen werden kann. Spotlight könnte da doch auf die Idee kommen, es wäre Teil des Volumes (boot)?
Wäre es möglich, dass der Index dann zweimal da ist, also einmal im root-Dir und einmal im FileVault?

Hm. Wie stellt man fest, was in der DB des Rootdirectories ist? Gibt es ein Tool zum Auslesen dieser DB?

Spotless... Schau ich mir mal an: http://www.fixamacsoftware.com/software/spot/SPOTug/

 

[James Grieve]

Ok, da stand ich wohl auf dem Schlauch...

 

[Rastafari]

Ich war/bin nur unsicher, ob es im Index der Bootplatte nicht dennoch...

Nein.

Spotlight könnte da doch auf die Idee kommen, es wäre Teil des Volumes (boot)?

Nein, könnte es nicht. Spotlight-Indices verweisen auf numerische DN-IDs, nicht auf Pfade. Diese Einträge sind an Device-Nodes gebunden, haben auf anderen Volumes überhaupt keine Gültigkeit und können nicht aufgelöst werden. Genauso wie zwischen verschiedenen Volumes keine Hardlinks möglich sind - gleiche Ursache.

Wäre es möglich, dass der Index dann zweimal da ist, also einmal im root-Dir und einmal im FileVault?

Wäre OS X von Microsoft, wäre das wahrscheinlich so.

 

[SilentCry]

Nadann *glücklich schau* kann ich Spotlight ja in Ruhe werken lassen. Stört mich ja nicht, habe sogar _einmal_ was gesucht damit (normalerweise weiss ich, wo ich was habe :.). Gut.

Ich konstatiere also: Spotlight ist in Verbindung mit FileVault kein Security-Problem. Gut. Danke.

 

[arc]

Genau. Wiewohl dennoch Textfiles existieren. Bei Euch nicht?

Doch, aber aufgrund ihrer marginalen Größen (hier allerdings ohne aktviertes FileVault) in einem verschlüsselten Sparseimage.

 

[SilentCry]

Doch, aber aufgrund ihrer marginalen Größen (hier allerdings ohne aktviertes FileVault) in einem verschlüsselten Sparseimage.

Nunja. Ich möchte schon gerne eine praktikable Lösung. Den FileVault (also alle Nutzerdaten komplett verschlüsselt halten) finde ich sehr praktisch. Ich hatte früher auch Daten und geheime Daten, wobei die geheimen Daten getrennt waren und in entsprechenden Containern lagerten. Es war halt immer abzuwägen "ist der schmalzige Brief an die Ex nun geheim, oder nicht oder ...?" und "Mails, wo speichern, die vielen harmlosen und die wenigen brisanten an unterschiedlichen Orten...?".

Mit der Trennung in geheim/nicht geheim geht viel Komfort verloren und auch die Übersicht. Ausserdem weiss man nie was kommt. In meiner Jugend war das "Anarchist Cookbook" zu besitzen kein Problem. PDFs, in denen das Wort Thermit vorkommt, harmlos. Heute würde ich einen Text über NaCl schon als geheim einstufen, irgendein Scherge könnte ja meinen, wer NaCl statt Salz schreibt ist chemisch bewandert und MUSS ein Talibanterrorist sein.

In einem Polizei- und Überwachungsstaat gibt es keine "nicht geheimen" Daten mehr. Wie ging das Zitat "Gebt mir 3 Zeilen geschrieben vom ehrlichsten Menschen und ich werde etwas darin finden, um ihn hängen zu lassen."

 

[arc]

Schon klar.

Meine Paranoia ist ja auch bei weiten nicht so ausgeprägt wie Deine .

Was ich bitte nicht als Kritik verstanden wissen will, denn ich freu mich nämlich ziemlich über Dein beharrliches diggn nach den ungeklärten Sicherheitsfragen von Mac OS X.