1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheit, Verschlüsselung, Virenscanner, Firewall

Dieses Thema im Forum "macOS & OS X" wurde erstellt von aPuschel1972, 04.09.07.

  1. aPuschel1972

    aPuschel1972 Châtaigne du Léman

    Dabei seit:
    31.05.06
    Beiträge:
    830
    Hallo,

    ich weiss, ich brauche für den iMac keinen Virenscanner, keine Firewall usw.

    Alles schön und gut - trotzdem die Frage:
    Wie sichere ich einen Mac ab?

    - keine Hacker von aussen
    - keine Viren, auch wenns keine gibt :)
    - und vorallem, wie verschlüssle ich Dateien so, dass die únknackbar´ sind, vorallem wenn ich hochsensible Daten auf dem Mac habe.
    - wie lösche ich den freien Festplattenplatz 100% sicher und nicht wiederherstellbar, wie lösche ich Dateien genauso?

    Gruß,


    Martin
     
  2. floeschen

    floeschen Horneburger Pfannkuchenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    1.402
    1. Eine Firewall ist schon dabei. Einfach mal in den Systemeinstellungen Sharing nachsehen. :)
    2. Gut, dann brauchst du da auch nichts! :D
    3. FileVault ist ja schon dabei. Systemeinstellungen>Sicherheit
     
  3. aPuschel1972

    aPuschel1972 Châtaigne du Léman

    Dabei seit:
    31.05.06
    Beiträge:
    830
    3. ja aber FieVault schützt die ganze Platte, vergesse ich mein Passwort, ich mein Mac platt.
    Ich möchte einzelne Dateien verschlüsseln
     
  4. floeschen

    floeschen Horneburger Pfannkuchenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    1.402
    Mache stattdessen per Festplattendienstprogramm einfach erweiterbare verschlüsselte Images. ;) Eigentlich ist alles an Bord, was du brauchst. :)
     
  5. skueper

    skueper Niederhelfenschwiler Beeriapfel

    Dabei seit:
    17.10.06
    Beiträge:
    847
    1. Mittels Firewall. Mac OS X bringt schon eine mit. Zusätzlich kann man mal einen Blick auf Little Snitch oder Glow Worm werfen.

    2. Momentan gibt es IMO keinen Virenscanner, der unter OS X Sinn macht. Allerdings gibt es ein paar Lösungen, die verhindern, daß man "verseuchte" Dateien weitergibt und sich so die Windows-Kumpels was einfangen von dem, was man in die Welt raus schickt.

    3. Unknackbar gibt's nicht. Außer File-Vault fällt mir spontan leider nichts ein.

    4. Wenn es "absolut" sein soll, empfehle ich Hammer und Flex. Alles andere kann man mit mehr oder weniger viel Aufwand immer wieder rekonstruieren. Auch bei x-mal überschreiben mit Zufallsdaten bleiben in/an den Rändern der Magnetspuren auf der Platte Restinformationen. Es gibt Firmen, die sich auf Datenwiederherstellung genau dieser Informationen spezialisiert haben... oder auch von Platten nach Headcrash, Brand usw. noch einiges runterholen können. Ist aber wie gesagt sehr aufwändig und damit teuer... sehr teuer.
     
  6. aPuschel1972

    aPuschel1972 Châtaigne du Léman

    Dabei seit:
    31.05.06
    Beiträge:
    830
    mir gehts eigentloch hauptsächlich darum, dass ich alle informationen aus meiner 1passwd datei sichern möchte, alle passwörter usw. sollten also nicht in falsche hände fallen.
     
  7. floeschen

    floeschen Horneburger Pfannkuchenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    1.402
    Erstelle einfach eine sichere Notiz im Schlüsselbund. ;)
     
  8. skueper

    skueper Niederhelfenschwiler Beeriapfel

    Dabei seit:
    17.10.06
    Beiträge:
    847
    Hm, ist die Deine 1 Password-Datei eine Klartextdatei, die Du z. B. mit Textedit o. ä. erstellst/pflegst oder benutzt Du den Schlüsselbund in OS X?

    Wenn Du einzelne Dateien verschlüssen willst fällt mir noch PGP ein oder alternativ jfilecrypt (http://sourceforge.net/projects/jfilecrypt/)
     
  9. aPuschel1972

    aPuschel1972 Châtaigne du Léman

    Dabei seit:
    31.05.06
    Beiträge:
    830
    nein 1passwd ist ein spezialles programm fr osx, eigentlich sehr komfortabel. ja, nur bei pgp ist mir die lizenz zu teuer :)
     
  10. skueper

    skueper Niederhelfenschwiler Beeriapfel

    Dabei seit:
    17.10.06
    Beiträge:
    847
    Dann schau Dir doch mal jFileCrypt an. Ist eine Java.Applikation, unterstützt Blowfish, DES, 3DES, AES und RC4 und ist soweit ich das im Kopf habe kostenlos.

    Edit: wobei... wenn 1Passwd ein spezielles Programm ist... dann wird es doch wohl die Passwort-Datei eh encrypten? Denn sonst wäre es ja ziemlich witzlos (abgesehen von der Arbeitserleichterung).

    Edit2: Hab grad mal auf die Website zu 1Passwd geschaut. Das legt die Passwörter in einem extra Schlüsselring unter OS X ab. Und diese Schlüsselringe sind eh schon verschlüsselt... von daher hat sich das Problem wohl von selbst erledigt ;)
     
  11. Leonardo

    Leonardo Rhode Island Greening

    Dabei seit:
    04.09.05
    Beiträge:
    479
    GnuPG kann auch Dateien verschlüsseln. Ist ein vollwertiger open source Ersatz von PGP dem ich nicht mehr vertrauen würde nachdem sie closed source geworden sind. Wer weiß welche Hintertür da on der NSA eingebaut wurde.
     
  12. Hallo!

    Ich möchte mich hier mal einklinken, da mir nach 4 Wochen Mac-Nutzung eines noch immer nicht klar ist:

    Unter Mac ist eigendlich schon alles sicher, Viren gibt es kaum, bis keine. Aber dennoch gibt es verschiedene Sicherheits- und Virenprogramme.

    So habe ich z.B. beim "googeln" gesehen, dass selbst Norton Security für den Mac angeboten wird.

    Vor dem Hintergrund, dass der Mac doch eingendlich "saved" ist, frage ich mich, wofür ich ein solches Programm dann kaufen sollte. Letztendlich "nur", um die Windows-Nutzer vor meinen eMails zu schützen?
     
  13. zeno

    zeno Lane's Prinz Albert

    Dabei seit:
    05.11.05
    Beiträge:
    4.898
    Und für paranoide. Und für Leute die gerne ne CPU mehr haben die dann durch Norton schön warmgehalten wird..
     
  14. Hobbes_

    Hobbes_ Gast

    Norton würde ich sowieso nie mehr kaufen auf keinem OS. Hat bisher mehr Schaden gemacht, als es geholfen hat. Schade, dass der wohlklingende Name (Norton Commander / Norton Utilities waren schon noch cool) von Symantec so runtergezogen wurde mit qualitativ schlechter Software.
     
  15. zeno

    zeno Lane's Prinz Albert

    Dabei seit:
    05.11.05
    Beiträge:
    4.898
    Früher war ich echt stolz drauf Norton zu benutzen.. aber nach den Übernahmen.. Ich weiß nicht warum Norton AV so oft so gut bei Tests abschneidet.. naja wahrscheinlich weil es soviel CPU verbrät das ein Virus dagegen keine Chance mehr hat Fuß zu fassen..
     
  16. Hobbes_

    Hobbes_ Gast

    Wahrscheinlich :-D

    Auf jeden Fall wird jede Installation auf meinen Computern ersetzt, sobald das Abo fertig ist oder teilweise schon früher.

    Wieso sie so gut abschneiden, weiss ich nicht. Andere schneiden mindestens so gut ab. Sehr oft ist er halt einfach auf den neuen Computern gebündelt vorinstalliert...
     
  17. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Der Threadtitel lässt darauf schließen, dass das Konzept Sicherheit nicht oder nur halb verstanden wurde. Kein Mensch braucht einen Packetfilter, wenn die Paktete sowieso vor der Verarbeitung verworfen werden. Und einfaches FileVault ist auch alleinig nicht so der Renner: kurz angucken.
    Auch einfach geschichtete Verschlüsselung macht wenig SInn (=FileVault unter anderem), da der Cache standardmäßig beim SuspendToRam nicht geleert wird. Somit stehen die Passwörter aus FV in plain im RAM! SuspendToDisk ist noch schlimmer... MacNutzer sind ja berühmt für ihre Uptime durch die verschiedenen Suspend Modi, aber nicht wirklich für das Verändern der Gegebenheiten des Systems.
    Neben dieser Tatsache macht AES128 deshalb zusätzlich begrenzt Sinn, wenn der versierte Profi die sparse-Images mit einem Hexeitor öffnet. Das Passwort hat eine feste Länge, ist also als String identifizierbar.
    Diese Methode setzt natürlich physikalischen Zugriff voraus.

    Virenscanner kann man durch Hirenanmacher ersetzen. Wenn ein Programm (ich sag mal man arbeitet ja im Nutzermodus, weil man das System nutzt) ein PW will und es heißt "Wolle Schäules Idee", ja dann vertrau ich doch dem Hersteller, oder nicht?
    Worüber man nachdenken kann ist ein IDS, wenn man VMs hat. Aber fangt nicht an in VMs zu verschlüsseln. Das macht Nullsinn!

    Wirkliche Sicherheit erlangt man dadurch, dass man aufpasst. Das ist wie auf der Autobahn im realen Leben, auf der Datenautobahn. Airbags usw. machen das Auto nicht sicherer für die Insassen als der Fahrer.
     
  18. aPuschel1972

    aPuschel1972 Châtaigne du Léman

    Dabei seit:
    31.05.06
    Beiträge:
    830
    Eine Frage zu 1passwd:
    Bisher hat mich das Programm immer gefragt ob ich den Eintrag sichern möchte.
    Und zwar sobald ich das Passwort eingegeben habe - die Funktion ist jetzt weg.

    Gehe ich z.B. auf Ebay, gebe meinen Account und PW an, loggt er sich normal ein.
    Eigentlich sollte sich 1passwd dazwischenklincken und fragen ob die Daten als neuer Eintrag gespeichert werden sollen.
     
  19. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Nein, nur den privaten Benutzerordner.
     
  20. Hobbes_

    Hobbes_ Gast

    Zwei kurze Fragen dazu:
    - Werden Musik- und Fotos auch verschlüsselt? Ich mein, bzgl Musik / Fotos / Videos brauch ich das wirklich nicht undbedingt, bremst mir nur das System.
    - Ist FileVault soweit gut (Sicherheit / Performance / Stabilität), dass es sich wirklich empfielt es zu benutzen. Oder sollte man besser alternative Systeme benutzen?

    Vielen Dank
    psc
     

Diese Seite empfehlen