Welche Sicherheitseinstellungen

Minthorias

Meraner
Registriert
24.11.07
Beiträge
224
Also zum Thema/Stichwort Sicherheit hab ich hier nichts gefunden und auch google liefert keine klaren Antworten.

Ich bin noch kein alt eingesessener Macbesitzer und habe daher ein par Fragen zum Thema Sicherheit.

- FileVault, verschlüsselt meine Daten auf der Festplatte, ist es sinnvoll dies zu nutzen?
- sollte man ein Hauptkennwort festlegen? (Wa dabei beachten?)
- sollte man den Tarmodus einschalten?
- sollte automatisches anmelden deaktiviert sein oder nicht (es scheint von Natur aus deaktiviert)
- Kennwortabfrage beim Ruhestand benutzen? (Ruhezustand = Bildschirm wird schwarz?!)
- was bedeutet sicheren virtuellen Speicher verwenden?
- Welche Firewalleinstellung ist sinnvoll zZ ist die erste aktiviert (alle eingehenden erlauben) tendiere aber zu letzten, habe jedoch Angst, dass das manche Programme beeinträchtigen könnte wie zb Softwareaktualisierungen oder Messanger

Habe ich etwas wichtiges vergessen?

Habt ihr da Rat oder Links zum selber-nachlesen

Christoph
 

j33n5

Horneburger Pfannkuchenapfel
Registriert
18.12.06
Beiträge
1.407
Du bist gut! Wenn du der einzige Mensch auf der Welt bist, der Zugang zu deinem Mac hat, dann brauchst du natürlich keine Kennwörter, weder beim Beenden des Bildschirmschoners, noch beim Anmelden.
Hast du zufällig die Russen ausspioniert und hochsensible Daten auf deinem Macbook (nota bene - mobiler Rechner!), dann wäre FileVault evtl. nicht sehr schlecht. Ansonsten muss man halt mit Geschwindigkeitseinbußen rechnen, da die Daten bei jedem Lesen und Schreiben ver- bzw. entschlüsselt werden müssen. Das dauert natürlich etwas.

Tarnmodus verletzt soweit ich weiß gewisse Internetstandards und bringt kein Plus, also aus. Sicherer virtueller Speicher heißt, dass die Auslagerungsdatei beim Runterfahren (?) überschrieben wird. Ich hab's aus, is mir nämlich egal und außerdem befürchte ich Performanceeinbußen.

Also... es hängt von dir ab. Wenn ich mit meinem Macbook an der Uni bin und es mit nem Schloss angeschlossen irgendwo kurz stehen lasse, nun, dann hab ich es ganz gerne, wenn keiner einfach so mal ein bisschen dran rumspielen kann.. Zuhause habe ich alle Passwörter aus, weil faul halt!
 

Minthorias

Meraner
Registriert
24.11.07
Beiträge
224
Mir geht es bloß um maximalen Schutz vor Viren, Trojaner etc
ggf auch muss auch nicht jeder meine ip wissen und sehen wo ich herkomme o_O

Performanceinbußungen wollte ich vermeiden.

Möchte halt wissen welche Einstellungen gängiger/klugerweise Getätigt werden sollten wenn eigentlich nur ich das Book benutze und Schutz vor dem Internet haben möchte.
Va zwecks Firewall

Christoph
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
- FileVault, verschlüsselt meine Daten auf der Festplatte, ist es sinnvoll dies zu nutzen?
Für Urlaubsfotos nicht.
Für die gewissen Fotos von Helga und ihrem kleinen Freund Dildo vielleicht schon.

Es gibt auch andere Methoden, Daten zu verschlüsseln. FieleFaults macht das nur bequemer, weil gleich der komplette Benutzerordner verschlüsselt wird, ohne weiteres Zutun.

FieleFaults hat seinen hämischen Spitznamen übrigens daher dass die verschlüsselten Userordner dazu tendieren, im Falle eines schweren Systemcrashs ebenso komplett ins Nirvana überzutreten.
Wer's benutzt, möchte in ganz besonders aufmerksamer Weise auf seine Backup-Strategie achten.

- sollte man ein Hauptkennwort festlegen? (Wa dabei beachten?)
Das "Hauptkennwort" dient als alternativer Generalschlüssel zu allen FieleFaults-Konten.
Du brauchst eins, sobald du FF benutzen willst - und einen anderen Zweck hat es eh nicht.

Dass du es besser nicht vergisst und dass es nur als "Rettungsring" für den Eigentümer des Rechners gedacht ist, wenn der typische Benutzer mal wieder sein eigenes Kennwort vergessen hat?
(Oder wenn du dir als Eigentümer den Zugang zu einem Nutzerkonto mit der Brechstange erzwingen willst.)

- sollte man den Tarmodus einschalten?
Wozu? Du wirst dadurch nicht wirklich unsichtbar. Ein Rechner der keinerlei Antwort gibt ist in etwa genauso getarnt wie ein mit der Schere herausgeschnittener Brandfleck im Teppich.

- sollte automatisches anmelden deaktiviert sein oder nicht (es scheint von Natur aus deaktiviert)
Das musst du schon selbst für dich entscheiden.
Wir wissen auch nicht, ob du es für nötig hältst deine Haustür zuzumachen.

- Kennwortabfrage beim Ruhestand benutzen? (Ruhezustand = Bildschirm wird schwarz?!)
Ruhezustand = Rechner schläft. Auch als "Standby" bekannt.
Auch die Notwendigkeit hierfür kennst nur du allein.

- was bedeutet sicheren virtuellen Speicher verwenden?
Der Auslagerungsspeicher ("swap") wird verschlüsselt. So können keine im Klartext lesbaren Fragmente davon nach dem Ausschalten des Rechners auf der Festplatte verbleiben.
Macht nur in Verbindung mit FieleFaults-Konten einen erkennbaren Sinn.

- Welche Firewalleinstellung ist sinnvoll zZ ist die erste aktiviert (alle eingehenden erlauben) tendiere aber zu letzten, habe jedoch Angst, dass das manche Programme beeinträchtigen könnte wie zb Softwareaktualisierungen oder Messanger
Programme schalten grundsätzlich die von ihnen benötigten Ports bei der Installation selbst frei bzw. fordern dich dazu auf, das zu tun.

Kleiner Tip: Vergiss die ganze Hype um die Firewalls.
Die bieten heute so viel Schutz vor Schadsoftware wie ein Handtaschenfeuerlöscher auf dem Dach des World Trade Centers. Schalt sie auf "Normalbetrieb" und fertig.

Habe ich etwas wichtiges vergessen?
Ja.
Benutze sichere Kennworte. Und zwar immer und überall.
Sonst kannst du dir deine Bemühungen unters Bruchband klemmen.
 

Minthorias

Meraner
Registriert
24.11.07
Beiträge
224
Danke Rastafari, hat mir sehr geholfen (also unironisch)
Sichere Passwörter benutze ich, ok dann kann ich ja beruhigt schlafen gehen, da die meisten Einstellungen für mich wohl nicht in Frage kommen.

Danke

Christoph
 

wolfsbein

Jerseymac
Registriert
29.06.05
Beiträge
448
Am wichtigsten zum Schutz vor eventueller Schadsoftware ist Admin-Account und Benutzer-Account zu trennen. Nirgends geht das so einfach wie am Mac.
 

Minthorias

Meraner
Registriert
24.11.07
Beiträge
224
Qualität des Passworts in Punkten Schwellwert >= 80 80
Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 14'620'053'469'964'636'160

Ungefähre Zeit für Suche: 463'599 Jahr(e) (bei 1'000'000 Tests/Sekunde) :p


btw, klingt für mich nach sicher ?
 

Crizt

Wohlschmecker aus Vierlanden
Registriert
06.11.07
Beiträge
242
weil wir es grade von admin und non admon konten hatten ...
ich hab die installation von leo damals als admin gemacht, bin aber jetzt zu doof mir ein konto als non admin einzurichten mit learning by doing bin ich net weiter gekommen und da ich den mac noch net solange habe bitte ich nun euch um hilfe
 

DBertelsbeck

Tiefenblüte
Registriert
20.04.04
Beiträge
6.421
Systemeinstellungen - Benutzer
Und wenn Du irgendwo ein Fragezeichen siehst, klick drauf, die eingebaute Hilfe ist gut.
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.476
Na ja, ziemlich zumindest. ;)

Und zum Thema sichere Passwörter, die letzten etwa 100 Anwender die mir sagten sie wüssten was sichere Passwörter seinen, behaupteten nach Besuch dieser Seite und Abrufs des Passwort-Checks plötzlich anderes. ;)
Wieso wird da denn ein Umlaut im Paßwort als sicherheitssenkend eingestuft?
 

Slashwalker

Winterbanana
Registriert
15.05.06
Beiträge
2.213
Wörterbücher in denen 3242056834190 potentielle Passwörter stehen. Diese Wörterbücher werden von Passwort-Tools verwendet. Diese Tools probieren alle Passwörter aus diesen Wörterbüchern, in der Hoffnung das DEINS auch in dem Wörterbuch steht.
 

Minthorias

Meraner
Registriert
24.11.07
Beiträge
224
und wo kommen diese Wörterbücher her?
Bei einer Seite des Bundes kann man doch davon ausgehen das dort niemand mitliest und merkt was da eingetippt wurde?

Christoph
 

Slashwalker

Winterbanana
Registriert
15.05.06
Beiträge
2.213
Sicher? Der Bund hat evtl. auch interesse an solchen Wordlists. Das BKA / LKA benutzt schliesslich auch Cracking-Software um Passwörter auf beschlagnahmten Rechnern zu knacken. Und nein, deren Daten sind nicht sicher! Wenn sie sicher wären, würden ihre Images von speziell angepassten Windows XP Live CDs nicht im Netz rumschwirren ;)
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
und wo kommen diese Wörterbücher her?
Bei einer Seite des Bundes kann man doch davon ausgehen das dort niemand mitliest und merkt was da eingetippt wurde?
War das jetzt Ironie oder meinst Du das ernst? Ich kann nur hoffen, Ironie.

Dank der Überwachungsfetischisten in den höchsten Ämtern europäischer Regierungen würde ich eher einer russischen Pornoseite vertrauen als einem Server irgendeiner Regierungsstelle. Das PWD, das Du dort eintippst ist sogar GARANTIERT abgespeichert worden, vermutlich gleich samt IP und autom. Auflösung des Anschlussinhabers des Internetzugangs, den Du verwendet hast.

btw: Sagt Dir "rainbowtables" etwas?
 

Minthorias

Meraner
Registriert
24.11.07
Beiträge
224
Nein sagt mir nichts,

hmm denn ist es wohl nicht so viel mit dem Datenschutz o_O

Christoph
 

Jan-e

Transparent von Croncels
Registriert
26.02.09
Beiträge
315
Ich habe mal eine Frage...
Ich möchte meine Daten die auf der externen Festplatte benutzen..wenn ich online bin, sind die dann durch die Firewall vom Mac geschützt und wenn ja, was muss ich da einstellen.#(Als jahrelanger Windows User bekommt man gesagt, das die Firewall das a und o ist)
Vielen Dank im Voraus
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Als jahrelanger Windows User bekommt man gesagt, das die Firewall das a und o ist
Und als Kind hat man dir gesagt du sollst nicht in Pfützen treten weil man davon krank wird...
Schalt die Firewall ein wenns dich beruhigt und gut.