Hallo zusammen,

ich war neugierig und habe mir mal per cat den Inhalt einer .DS_Store-Datei aus einer selbsterstellten .dmg-Datei anzeigen lassen. In der Ausgabe finden sich im Klartext:

1) Der Name meines Rechners
2) Der komplette Pfad, in dem die Datei erstmals erstellt wurde (da ~/Desktop, auch mein Benutzername)
3) Der ursprüngliche Name der .dmg-Datei, obgleich der längst und mehrfach geändert wurde.

Stichproben in fremden .dmg-Dateien haben ergeben, daß dieses Verhalten offensichtlich die Regel ist - jede dortige .DS_Store enthält diese hochpersönlichen, vertraulichen Informationen im problemlos lesbaren Klartext. Macht mal die Probe auf's Exempel!

Ich finde das gelinde gesagt ungeheuerlich. Solche Daten gehören keinesfalls in automatisch angelegte, versteckte Dateien. Und schon gar nicht, wenn der Benutzer nichts davon weiß!

So weit, so schlecht - .dmg-Dateien oder Archive mit resource fork sind also heimliche Datenspione und geben Informationen preis, die ich keinesfalls preisgegeben wissen will. Zur Datenweitergabe an Dritte sind sie völlig ungeeignet.

Das bringt mich zur eigentlichen Frage: Wie bereinige ich die versteckten Dateien von den vertraulichen Informationen, aber bitte so, daß die nützlichen Inhalte (Fensterpositionen, Formatierungen, ...) erhalten bleiben? Wie bringe ich OS X dazu, künftig nur das in die Dateien zu schreiben, das auch tatsächlich hineingehört?

Wohlgemerkt, es geht mir nicht darum, die .*-Dateien komplett zu löschen oder zu unterbinden. Dafür gibt es ja hinlänglich Lösungen. Ich möchte sie schon wie vorgesehen nutzen, ohne jedoch vertrauliche und gegebenenfalls auch hochbrisante Informationen darin preiszugeben.

Was meint Ihr?

Ohne eine Lösung zu wissen, aber wenn ich Zugriff auf deinen Rechner habe, dann sind diese Informationen das geringste Übel, um die du dir Sorgen machen solltest.
Denn dann habe ich entweder so, über den Benutzeraccount oder und den Start von einem externen Medium Zugriff auf alle Daten, die du dort hinterlegt hast und die nicht verschlüsselt sind.
Ansonsten gebe ich dir natürlich Recht, man muss ja nicht unbedingt wissen, welchen Benutzernamen z.B. ein Entwickler nutzte, der ein Programm in eine .dmg packte.

Was hat das mit dem Problem zu tun?

Das sehe ich auch so. Die Informationen von Pi überraschen mich nicht -- ich habe es zwar nie selbst kontrolliert, aber mit so etwas habe ich schon gerechnet. Gab es nicht mal einen kleinen "Skandal", als beim Brennen von CDs/DVDs mittels Toast selbiges sogar .DS_Store-Dateien auf der Disc abgelegt hat, in denen sogar alle Dateien auf dem Desktop gelistet waren, o.ä.? Ich meine mich an so etwas erinnern zu können...

Ich wäre auch dafür, wenn diese Informationen (zumindest standardmäßig) nicht enthalten wären.

Nichts, hab ich ja auch gesagt, das in der z.B: Desktop DS_Store Datei dann alle möglichen Informationen liegen ist dann ein zu vernachlässigendes Problem, denn da wird der DatenDieb oder der Neugierige nichts suchen, warum auch, er kann dann ja ganz andere Daten einsehen.
Ja, das gab es bei Toast, erst seit diesem Skandal kann man das Mitbrennen diesser Daten unterbinden.

Ich vermute leider auch, daß Du das Problem und seine Dimension noch nicht begriffen hast. Es geht nicht um Dateien, die sich irgendjemand mit physikalischem oder logischem Zugriff auf meinen Rechner unberechtigt verschafft. Das ist eine ganz andere Baustelle und hier nur von Dir thematisiert.

Es geht um persönliche, vertrauliche und schlimmstenfalls hochsensible Daten, die Du selbst aus der Hand gibst, wenn Du aus freien Stücken eine .dmg-Datei oder ein Archiv mit resource fork weitergibst - ohne daß Du es überhaupt ahnst!

Liest du zuviel Bild oder warum geht bei dir die Welt gleich unter?

Nö, aber es ist halt peinlich, wenn auf Raubkopien gleich der Rechnername ausgelesen werden kann....
Wer verteilt denn normalerweise dmg-Dateien? Leute, die programmieren und ihre Programme zur Verfügung stellen, gegen Entgelt oder umsonst - die werden wohl keine Probleme haben, wenn da nochmal ihr Name steht. Schön ist es nicht, wenn es automatisch geschieht, aber auch kein Weltuntergang.

Der Erste erfindet zu meinem Posting einen gänzlich anderen Sachverhalt. Der Zweite quatscht mich von der Seite an, ob ich zuviel Regenbogenpresse lesen würde. Der Dritte schlussendlich unterstellt mir gleich Raubkopiererei.

In den MacTechNews-Foren steht der Know-How-Austausch schon lange nicht mehr an erster Stelle; Dummschwätzer und Pöbler sind allgegenwärtig.

Ich bin raus hier.

hab grad keinen Mac zur Hand, deswegen folgende Frage:
Trifft das Problem nur auf die .DS_Store von DMGs zu, oder auch auf alle anderen Dateien (Bilder, Filme whatnot)?

Grüße
Christoph

ne hatt er nicht
er hat nur generell was aufgeführt und nicht, dass du das machst.

ich versteh auch nicht was an diesen drei punkten schlimm sein soll - keine passwörter, keine personen bezogenen daten (adresse/ telefon nummer usw)?
nutzername und computer name sind ja jetzt echt nix wichtiges

einer von dem oben genannten weniger

schaudi
also ich hab die Unterstellung schon irgendwie zwischen den Zeilen gesehen...

Was daran schlimm sein soll?
(Ich geh jetzt davon aus, dass die Info auch bei anderen Dateien dabei ist) Stell dir vor, es tauchen Bilder auf wie irgendjemand im Park einen Joint baut. Das Gesicht sieht man zwar nicht, aber über die DS_STORE Datei (die man als Mac User ja gerne vergisst) kann man den Benutzernamen rekonstruieren. Und bei mir wäre der halt Vorname-Nachname. Und wenn du wie ich eine Kombination aus Vor und Nachnamen hast, die genau 2mal in Deutschland vorkommt, dann ist das doch sehr Personenbezogen.

Weiß nicht was mit euch allen Los ist, ich finde ein bisschen Paranoia ist immer gut

find ich nicht. er sagte nur das er findet, dass raubkopierer und entwickler die einzigen wären die dmg dateien verteilen. bei entwicklern ist es halt nicht schlimm, bei raubkopieren schon.
[quote =Christoph_M]]Was daran schlimm sein soll?
(Ich geh jetzt davon aus, dass die Info auch bei anderen Dateien dabei ist) Stell dir vor, es tauchen Bilder auf wie irgendjemand im Park einen Joint baut. Das Gesicht sieht man zwar nicht, aber über die DS_STORE Datei (die man als Mac User ja gerne vergisst) kann man den Benutzernamen rekonstruieren. Und bei mir wäre der halt Vorname-Nachname. Und wenn du wie ich eine Kombination aus Vor und Nachnamen hast, die genau 2mal in Deutschland vorkommt, dann ist das doch sehr Personenbezogen.

Weiß nicht was mit euch allen Los ist, ich finde ein bisschen Paranoia ist immer gut[/quote]

ok...da hasst du recht, da hab ich gar nicht soweit gedacht...mein rechner name trägt auch meinen vollen namen

wie kann man das herausfinden? würde mich mal interessieren, da mein nachname extrem selten ist und meine kombi da wahrscheinlich auch nur wenig vorkommt^^

Schnukipups Bronaukovic

nääääää nich ganz

Ich wag's mal:
Im Bild der Inhalt einer .DS_Store-Datei eines DMGs. Andere untersuchte haben einen ähnlichen Inhalt. „Bud1“
ist weder mein Benutzername, noch sonst was persönliches.

Kann mir bitte jemand erklären, welche Daten persönlich sind? Welche muss ich vor der Weitergabe löschen?

Gerüchteweise steht das auf dem Ausweis.
Ganz unten ist ne Reihe von Zahlen (Kartennummer, Geburtsdatum) und ganz am Ende ist noch eine Zahl. Bei mir steht da ne 2. Das soll wohl bedeuten, dass das der 2. Ausweis in der BRD ist, der mit diesem Namen ausgestellt wurde. Kann aber nicht sagen ob das _wirklich_ die Bedeutung der Zahl ist.
Durch ein bisschen Online Recherche hab ich aber die andere Person gefunden die auch meinen Namen hat und die ist auch ein paar Jahre Älter, würde also passen dass ich die 2 habe.
Eine Dritte Person konnte ich bis dato nicht finden.

Grüße
Christoph

Und bei mir steht eine 0, gibts mich jetzt nicht?

laut Wikipedia sind die letzten Zahlen nur die Prüfsumme aller Ziffern ....


MfG
Florian

schnell den Namen ändern sonst zerfällst du in die Atome

abschliessend darf ich vielleicht darauf hinweisen, man kann systemweit im grunde bedenken und folgelos die .DS_Store Dateien löschen(lassen), selber schon mehrmals anstandslos praktiziert und ohne weitere folgen.

ebenso kann man das anlegen lassen bei netzwerkverbindungen abstellen.

eben per terminal befehl…natürlich auch in den wartungssammlungen, Onyx, Xupport, cocktail afair,you name it, vertreten

DQ, warum sollte man die .DS_Store-Dateien löschen? Was hat das für einen Sinn?

Bisher hat noch niemand erklärt, wo diese Daten in den .DS_Store-Dateien versteckt sind (s. das Bild in meinem Kommentar von 18.17 Uhr)!
Durchsucht doch bitte mal selber eure .DS_Store-Dateien nach vertraulichen Daten, bevor ihr jetzt gleich den ganzen Rechner von allen .DS_Store-Dateien befreit.

mhh also ich hab auf meinem Desktop (der gerade komplett leer ist, da ich versuche den sauber zu halten) eine .pages und eine .keynote Datei erstellt.
Danach hab ich mir die .DS_STORE vom Desktop angeschaut und war erstaunt:
- Dort sind Dateien gelistet, die sich dort bereits nicht mehr befinden (gelöscht (Papierkorb geleert)oder verschoben)
- Mein Benutzername und mein Computername stehen in der Datei

Letzteres halte ich zwar auch für kritisch, aber im vergleich zu Punkt 1) ist das ja fast schon harmlos.
Wenn ich was lösche, möchte ich, dass auch der möglicherweise verräterische Dateiname nicht mehr vorhanden ist.

Grüße
Christoph

p.s. System: 10.6.2

sind die besagten Dateien, noch im Papierkorb?

Ich habe es auch gerade noch einmal getestet ...

Wenn ich die Dateien nur in den Papierkorb geschoben habe stehen sie noch
in der .DS_Store Datei ... wenn ich den Papierkorb geleert habe sind die
Eintragung in der Datei auch weg ..

das einzige was ich neben den Dateinamen
in der Datei lesen konnte war ggf. der Ordnerpfad ... mehr aber auch nicht.

Mit welchem Programm muss ich die Datei öffnen um Benutzer oder Computernamen sehen zu können?
Mit TextEdit sehe ich es anscheinend nicht oder ich bin zu doof dafür ....

sehe nur das was J-Xo im screenshot gezeigt hat .. also so ähnlich...

fallenpieces
Gehst du Terminal.app
Navigier zu dem entsprechenden Ordner (cd Ordnername)
Gib ein "cat .DS_Store" (ohne die "")
Schau dir das Ergebnis an

Also nach längerem Suchen fand ich dies in einem .dmg.

Aber was soll denn da so schlimm dran sein?

Mit cat im Terminal kommt nach der .DS_Store-Datei kein Zeilenende! Deshalb steht der Prompt direkt hinter der Datei. Was ihr da als Benutzer und Computernamen seht, ist der Prompt, der standardmäßig eben Computername und Benutzer anzeigt.
Deshalb sieht man diese beiden Daten natürlich nicht, wenn die .DS_Store-Dateien in einem beliebigen Editor geöffnet werden (hab's mit BBEdit, Smultron und TextEdit probiert).

Korrigiert mich bitte, wenn ich da falsch liege.

_mäuschen: also ich sehe da lauter „vertrauliche, hochsensible“ Daten, Du etwa nicht?

Ich kann die Problematik de Threaderstellers schon verstehen.

Nicht jeder heißt Müller oder Meyer - manche von uns sind durch ihren (Benutzer)Namen schon sehr gut zu identifizieren. Nicht mit jeder Datei möchte man in Verbindung gebracht werden.
Ein Politiker, der eine Quelle verschickt, damit seine Pressestelle eine Gegendarstellung verfasst ist bestimmt nicht auf den Bild Artikel aus "In Unterlagen von x und y wurden Unter anderem auch Dateiverweise ihres Politischen Gegners z gefunden"...
Freie Mitarbeiter, die für mehrere Firmen tätig sind, wollen nicht immer ihren Partnern zeigen, für wen sie noch arbeiten. Eine ordentliche Verzeichnisbenennung nach Firmen und Projekten kann hier schnell zum Problem werden, wenn z.B eine Fallstudie für mehrere Projekte interessant ist.

Nur ein paar Beispiele die vielleicht zeigen, dass zumindest jedem das Recht eingeräumt werden sollte, über die Weitergabe persönlicher Daten bewusst entscheiden zu können - auch wenn sie auf den ersten Blick banal scheinen.

Arne R.: dann aber bitte auch keine Word-, Excel- , PDF-, Bild-Dateien etc. verschicken. Da stecken wesentlich mehr vertrauliche Daten drin, als in einer banalen .DS_Store-Datei.

Wenn ich z.B. die „Mietspiegel.pdf“ der Stadtverwaltung mit _mäuschens .DS_Store vergleiche, finde ich dort wesentlich mehr Informationen über den Autor und sein Equipment, Erstellungsdatum, ...

das würde heißen, dass in der zeit zwischen meinen ersten und meinen jetztigen ausweis 4 leute mit meinen namen geboren wurden, nachdem ich vorher der einzige war
hier lauten die gerüchte zu dieser nummer, sie gäbe die anzahl derjeniger an deren foto nach bestimmten kriterien "ähnlich" ist.


wieso hat sich die nummer dann bei mir geändert beim neuen perso? die restliche id war identisch

@schaudi die IDD sollte ja eig auch identisch bleiben denke ich, aber die nummer unten am Perso besteht halt aus diversen
Prüfsummen + der vorletzte Block ist das Datum wenn der Perso abläuft - der sollte ja eigentlich bei deinen
Persos unterschiedlich sein, oder? auf dem Wikipedia is das eig ganz gut erklärt finde ich

MfG
Florian

fallenpieces, schaudi: Wo im Personalausweis finde ich .DS_Store-Dateien?

Warum macht ihr nicht einen eigenen Thread auf? Zwei völlig unterschiedliche Themen in einem Thread parallel zu diskutieren ist ...

Um nochmal zum Thema zurückzukommen:
Wo in der .DS_Store stehen bei euch Benutzername / Computername?
Bei mir steht das in keinem File:
"michael" könnt ihr natürlich durch euren Benutzernamen ersetzen, um das zu prüfen...

Ich glaube der Fehler den der TE gemacht hat war den Prompt der Bash user@rechner# fälschlicherweise für die Ausgabe von `cat` hielt...

Um die Ausgabe etwas sauberer zu bekommen, sollte man auch eher strings verwenden.

Also z.B.

es geht um

.DS_Store-Datei aus einer selbsterstellten .dmg-Datei

nicht um .DS_Stores auf der HD selbst.

Da findet sich bei meinen Versuchen mit dmgs die ich im Disk Utility erstellt habe auch erstmal nichts,
vllt. wenn die DMGs mit speziellen Tools erstellt werden für Hintergründe etc. im Finderfenster?

Pi hat Recht. Ich wusste das z.B. nicht und bin dankbar, dass er es angesprochen hat.

@hobittt damit muss man in einem öffentlichen Forum wahrscheinlich leben

Ich bin trotzdem noch einigermaßen ernsthaft daran interessiert WANN jetzt wirklich personenbezogene Daten in der .DS_Store stehen und wann nicht. Mit dem bei OSX mitgelieferten Disk Utility landen zumindest bei mir keine personenebezogenen Daten in einem DMG das ich erstelle...

also ich hab den Fehler gemacht und gedacht, dass mein Benutzername in den .DS_STORE Dateien steht. War aber nur der fehlende Zeilenumbruch auf der Konsole.
Trotzdem hab ich immernoch die schon lang nicht mehr vorhandenen Dateien drin.

Meist sind es: Spotlight Kommentare

Das mag sein, aber wenn eine Software pfuscht, entschuldigt das doch nicht die andere...