Verschlüsseltes DiskImage mit Entourage Benutzerdaten?

[User 58563]

Hallo!


Die gleiche Frage habe ich auch vor einigen Tagen bei Macuser.de gestellt, da es dort ein extra Forum "Sicherheit" gibt, jedoch habe ich keine Antwort erhalten.


Ich möchte die Benutzerdaten (Email etc) und Bilder von iPhoto verschlüsseln, den Rest aber nicht. Filevault ist für mich überdimensioniert, der Schutz soll nur greifen, wenn jemand mein MacBook klaut, zu hause kann ruhig alles unverschlüsselt mit Time Machine gesichert sein...

Deshalb habe ich folgendes gemacht:


MS Benutzerdaten und iPhoto Library in ein verschlüsseltes Disk Image verschoben und am Ursprungsort einen Alias zum neuen Ort erstellt. Effekt: Entourage und iPhoto fragen nun beim öffnen nach dem Passwort des Images, bevor sie die Daten anzeigen. Super!


Das wurde mir auf die Dauer zu umständlich. Ich habe also das Passwort im Schlüsselbund speichern lassen. Somit kann ich nach Anmeldung die Programme ohne Passwortabfrage öffnen.

Ich frage mich aber jetzt, was passiert, wenn jemand mein Kennwort des Benutzeraccounts zurücksetzt. Benutzerkonto und Schlüsselbund haben das gleiche Passwort. Wenn jetzt jemand das Kennwort zum Benutzeraccount zurücksetzt, hat er dann auch direkt den Schlüsselbund geöffnet? Kann er das Kennwort des Accounts sogar auslesen und einfach im Schlüsselbund eintippen?
Ach und wenn ich abgemeldet bin, dann sind die Disk Images doch geschlossen und sicher oder?

Grüße!


Edit: Mein Account ist Benutzer, ein zweiter ist Admin. Kann der Admin die Images öffnen und auf meinen Schlüsselbund zugreifen?

 

[salome]

Die letzte Frage kann ich dir beantworten: Der Admin kann nicht auf die Daten eines anderen Users zugreifen.
Wenn dein Mac gestohlen wird und ein Könner daran geht, kannst du verschlüsseln was du willst: er wird den Code finden.
Lass das Book einfach nicht aus den Augen!
Oder speichere die Fotos und die Mails auf einer externen Platte und lass so wenig wie möglich geheime Daten auf dem MacBook.
Das ist ein allgemeiner Tipp. Deine präzisen Fragen muss eine anderer beantworten.
die Salome

 

[dertex]

Ab Leopard kann man das Passwort des Schlüsselbundes ändern. (Ob das schon bei früheren Versionen ging, kann ich leider nicht sagen.)

Dazu in der "Schlüsselbundverwaltung" auf "Bearbeiten" und im aufklappenden Menü auf "Kennwort für Schlüsselbund 'NAME_DES_SCHLÜSSELBUNDES' ändern ...".

In den Einstellungen der "Schlüsselbundverwaltung" kann man angegeben, dass das Benutzer-Passwort mit dem Schlüsselbund-Passwort synchronisiert werden soll. In diesem Fall sind die beiden dann (immer) identisch. Zumindest sofern du es selbst änderst. Ob die Passwörter auch abgeglichen werden, sofern ein Admin es zurücksetzt, kann ich dir leider nicht sagen. Das kommt darauf an, wie Apple das geschrieben hat. Wünschenswert und sicherer wäre es auf jedem Fall, wenn das Passwort des Schlüsselbundes das alte Kennwort des Benutzers bleibt, sofern es durch jemand anderes (Admin) zurückgesetzt wird. Dann sind zwar die Passworte verloren - aber besser das, als gestohlen. Wenn du es genau wissen willst, bleibt nur ausprobieren. Sofern du Admin-Rechte auf dem Mac hast, kannst du ja mal einen Test starten und die Ergebnisse hier posten.

Entfernst du aber diesen Haken bei "synchronisieren", bleibt das alte Passwort für den Schlüsselbund erhalten, sofern man über die "Systemeinstellungen" das Account-Passwort ändert bzw. zurücksetzt. Setzt also jemand deinen Account zurück, kommt er ohne das alte Passwort nicht an deinen Schlüsselbund. Solltest du das Passwort selbst vergessen haben, gilt für dich leider das gleiche. Außer mit einem Spezial-Tool, das alle möglichen Passwort-Kombinationen durchprobiert (Brute-Force-Angriff), kommst du nicht mehr an die Daten ran.


Viele Grüße
dertex


EDIT: Habe eben mal angeklickt, für einen anderen Account das Passwort zurücksetzen zu wollen. Es wird als Info eingeblendet, dass das Passwort für den Benutzer-Account, aber nicht der des Schlüsselbundes zurückgesetzt wird. Und das, obwohl die "Synchronisierung" der Passworte für den Account aktiviert wurde. Der Haken in den Einstellungen der Schlüsselbundverwaltung muss also nicht entfernt werden. Apple hat den kritischen Fall also berücksichtigt und korrekt gelöst. Und dem Nutzer geht dabei noch nicht einmal im Normalbetrieb (eigenständige Änderung des Passwortes) der Komfort der Synchronisierung mit dem Schlüsselbund verloren.

 

[dertex]

Dein Disk-Image ist sicher nach der Abmeldung, sofern du zuvor allein am Mac angemeldet warst. Meldet sich nun jemand anderes an, ist dein Image nicht mehr unter "/Volumes" gemountet. Es kann ohne das Passwort ja auch nicht das Image geöffnet werden.

Arbeitet aber jemand parallel zu dir per SSH am Rechner, kann dieser auf dein Image zugreifen, sofern er einen Admin-Account besitzt.

War vor dir jemand angemeldet und du verwendest den "Schnellen Benutzerwechsel" um kurz etwas zu machen und meldest dich danach wieder ab, damit der andere weiterarbeiten kann, bleibt dein Image gemountet. Erst nachdem einmal alle Benutzer abgemeldet waren, ist es nicht mehr gemountet und es kann nicht mehr drauf zugegriffen werden.

Prinzipiell können aber nur andere Nutzer darauf per Kommandozeile zugreifen. Und auch nur, sofern diese ein Admin-Passwort haben.


Viele Grüße
dertex


EDIT: Diese Aussage bezieht sich auf Mac OS X 10.5.8.

 

[User 58563]

Oh, das ging aber schnell Vielen Dank an Euch beide, Salome und dertex! Dann werde ich immer darauf achten müssen, mich abzumelden, sobald ich das Macbook mal aus den Augen lasse. Einen schönen Abend noch...!