Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Datensicherheit / FireWire Festplattenmodus

Datensicherheit / FireWire Festplattenmodus

Mueckenhoff
Mueckenhoff22.12.1023:10
Wie sicher sind meine Daten?
Die Anmeldung an meinem Mac erfordert ein Benutzerpasswort.

Wenn mein Mac als Festplatte im FireWiremodus verwendet würde, könnte der „andere Mac" meine gesamte Festplatte auslesen?
Oder sind meine Daten im Festplattenmodus vor dieser Zugriffsmöglichkeit sicher?

(Falls ich mal mein MacBook „verlieren" sollte)
0

Kommentare

onicon
onicon23.12.1000:18
Dine Daten sind nur dann gegen Auslesen via FW-Target Mode gesichert, wenn a) dein Benutzerordner via FileVault, oder b) die gesamte HDD via PGP Whole Disk Encryption, verschlüsselt ist. Den FW-Target Mode selbst kannst du verhindern, indem ein Passwort via Mac OS X Install DIsc vergeben wird (Dienstprogramme > Firmware Password). Bis auf die MacBook Airs lassen sich jedoch alle Macs mittels einer anderen Speicherkombination überlisten.
0
Mueckenhoff
Mueckenhoff23.12.1000:58
Also FileVault aktivieren! Alles klar, thx
0
tintingari
tintingari23.12.1003:48
onicon:
die neueren Macs lassen den Reset des Firmware-Passworts nicht mehr so einfach zu. Das geht nur noch beim ASP und mit Rücksprache mit Apple direkt. Zwar war es früher leichter, wenn ein Anwender das Passwort vergessen hatte, aber es war eben auch eine Sicherheitslücke, nachdem zu viele Benutzer ebenfalls wussten, wie leicht man den Passwortschutz umgehen kann.
0
Krypton23.12.1008:45
Dieses Passwort bringt aber auch keine wirkliche Sicherheit, da bei verlorenem Rechner ja vom Finder einfach die Platte ausgebaut und woanders eingebaut werden kann. Ohne Verschlüsselung kommt man also immer an die Daten ran.

Das Login-Passwort schützt nur den Mac OS Schlüsselbund und die darin gespeicherten Passwörter (Mail, Safari, FTP, etc.). Anstatt einer Komplett-Verschlüsselung, die das System doch etwas ausbremsen kann, könntest du auch nur die wichtigen Teile davon verschlüsseln. Hier kannst du beispielsweise mit dem Festplatten-Dienstprogramm einzelne Disk-Images (verschlüsselt) anlegen, in welche du dann deine wichtigen Daten reinkopierst. Knox macht diese Aufgabe ein wenig hübscher, ist aber nicht unbedingt notwendig.

Auf diesem Weg hättest du volle Sicherheit für die wirklich wichtigen Daten und volle Geschwindigkeit für die meist eher unwichtigen (iTunes, Videos, …). Der Aufwand ist hier erstmal etwas größer (für die Einrichtung) aber die Geschwindigkeit später dafür höher.
0
bestbernie23.12.1011:14
@tintingari
urban legend oder woher weisst du das, das würde bedeuten, das jeder PramReset, jeder Neuinstall oder auch einfach jeder Start in den SingleUser Mode oder auch in den VerboseMode etc. einen Weg zum ASP und der dann einen Rückruf Apples erwarten müsste.
Da denke ich, hast du den Sicherheitsaspekt des Firmwarepasswortes, wohl etwas überschätzt.
0
gimo
gimo23.12.1011:22
tintingari
@@onicon:
die neueren Macs lassen den Reset des Firmware-Passworts nicht mehr so einfach zu. Das geht nur noch beim ASP und mit Rücksprache mit Apple direkt. Zwar war es früher leichter, wenn ein Anwender das Passwort vergessen hatte, aber es war eben auch eine Sicherheitslücke, nachdem zu viele Benutzer ebenfalls wussten, wie leicht man den Passwortschutz umgehen kann.

das wär mir allerdings neu? wann und wie soll die lücke geschlossen worden sein. habe vor drei vier wochen an aktuellen minis noch das firmwarepass per bekannter lücke geändert. ...hab ich ein firmwareupdate übersehen?
„Wer für alles offen ist, kann nicht ganz dicht sein!“
0
onicon
onicon23.12.1015:06
tintingari: Das gilt nur für die MBA von 2010. Alle anderen Macs kann man ohne Apples Hilfe zurücksetzen.
0
Mueckenhoff
Mueckenhoff24.12.1000:33
Gut! Also ich bin jetzt schlauer als vorher. Ich bleibe bei Filevault, da auf dem Apfel nur wichtige Daten sind.

Und Danke, verstehe zwar nicht alles
, aber alles interessante Dinge.
0
onicon
onicon24.12.1001:19
FileVault sichert allerdings nur die Daten im Benutzerverzeichniss, und du solltest den Mac immer ausschalten, im Sleep-/Screensaver-Mode wird das Passwort im Arbeitsspeicher nicht sicher verschlüsselt zwischengespeichert.
0
tintingari
tintingari24.12.1003:55
onicon
tintingari: Das gilt nur für die MBA von 2010. Alle anderen Macs kann man ohne Apples Hilfe zurücksetzen.
Ich habe ein MBP Mid 2010 - hier gilt das auch schon.
bestbernie
@tintingari
das würde bedeuten, das jeder PramReset, jeder Neuinstall oder auch einfach jeder Start in den SingleUser Mode oder auch in den VerboseMode etc. einen Weg zum ASP und der dann einen Rückruf Apples erwarten müsste.
Solange Du das Passwort weisst, kannst Du ja machen was Du willst. Die Rede war vom Reset des Passworts und der ist eben nicht mehr ohne weiteres möglich.
0
Daniel B.24.12.1008:20
wenn FileVault aktiv ist, kann man via TimeMachine nicht mehr einzelne Dateien wiederherstellen oder?????
„Ich brauche keinen Sex, mein Job fickt mich jeden Tag“
0
onicon
onicon24.12.1010:02
Ja, das ist eine weitere Einschränkung.

tintingari: Du musst die RAM-Konfiguration ändern und anschliessend sofort einen NVRAM Reset mittels cmd+alt+p+r durchführen.
0
Arne 224.12.1010:11
onicon
FileVault sichert allerdings nur die Daten im Benutzerverzeichniss, und du solltest den Mac immer ausschalten, im Sleep-/Screensaver-Mode wird das Passwort im Arbeitsspeicher nicht sicher verschlüsselt zwischengespeichert.

Das Passwort aus dem Arbeitsspeicher auszulesen ist jetzt aber auch kein Kinderspiel, wenn auch der Desktop gesperrt ist. Ich erinnere mich da an versuche den RAM extrem runter zu kühlen und dann in ein anderes System einzubauen, bevor die Daten Futsch sind. Für den Normalanwender ist das wohl kein realistisches Szenario...

Was man aber wirklich bedenken sollte, wenn man den Rechner mit laufendem Front-Row schlafen schickt, wacht er auf, ohne dass der Bildschirm gesperrt ist - selbst wenn man eine Zeit eingestellt hat, nach der der Bildschirm automatisch gesperrt wird.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.