Ich habe kurz vor dem Kauf von SL gelesen, dass ich meine HD bzw. Rechner mit einem Kennwort schützen kann, so dass nicht einmal das Booten mittels BootDVD möglich ist.
Hat da jemand eine Idee wie das geht?

Danke euch im voraus!

Da ist der Apple-Artikel dazu:

Aber Achtung , so sicher ist es nicht, da man es mit wenig Aufwand zurücksetzen kann. (Wie sage ich aber nicht!)

Hallo 'Turbo'

Beim Schützen des Rechners mit einem Firmware-Passwort solltest du dir allerdings darüber im Klaren sein, dass dieser Schutz nur taugt, um deinen "mal eben auf die Schnelle" von einem anderen Laufwerk, als dem von dir ausgewählten zu starten.

Hat jemand tatsächlich physischen Zugang zu deinem Rechner, kann dieser Schutz (je nach Rechner) relativ schnell aufgehoben werden (steht auch in dem von 'alfrank' verlinkten Artikel).
Handelt es sich bei deinem Rechner z.B. um einen Mac Pro, kann man einfach kurz einen Speicherriegel entfernen und das Firmware-Passwort ist aufgehoben.

Was ich sagen will: Denk darüber nach, ob das wirklich sinnvoll ist - unter Umständen macht man sich selber das Leben damit schwer

TrueCrypt
http://www.heise.de/software/download/truecrypt/25104

Hmm, scheint also auch nicht die Lösung zu sein. Ich möchte eigentlich verhindern, dass auf den Rechner zugegriffen wird, wenn dieser z.b. mal in die Reparatur muss. Mir erging es so, dass der iMac wegen eines fehlerhaften Displays zu Gravis musste. Nach der Abholung war plötzlich ein "fremdes" Programm auf meinem Rechner. Um das zu verhindern, wollte ich ihn "schützen".

Hast Du mit Gravis drüber gesprochen ?

Bin ich leider nicht mehr zu gekommen. Ich hätte auch den Rechner wieder einpacken, hinfahren und denen das zeigen müssen. Ansonsten hätten die das nicht geglaubt.

Vor der Reparatur ein Festplatten-Image auf eine externe Festplatte ziehen, die Installation auf dem iMac platt machen (formatieren und nackiges OS X einspielen), nach der Reparatur das Image von der externen Festplatte zurückspielen.


Somit hat der Reparatur-Onkel ein sauberes OS X zum testen, und Du hast nach dem Zurückspielen des Images den iMac in genau dem Zustand, in dem Du ihn abgegeben hast.

Was war das denn für ein "fremdes" Programm?
Und wie haben sie das installiert, ohne dein Anmeldekennwort zu kennen oder die Kennwörter zurückzusetzen (was du ja gemerkt hättest)?

Was aber tun, wenn man nicht mehr auf die Festplatte zugreifen kann? Ich hatte so einen Fall, wo der Rechner in wirklich keinem Modus mehr starten wollte. Nur mit viel Glück ist er ein mal im Target Modus (Display blieb schwarz - Grafik war defekt) gestartet. Das Ausbauen der Festplatte hätte den Garantie-Status beendet. Welche Vorschläge gibt es für so einen Fall?

Wenn es um die Daten geht , dann Filevault aktivieren. Auch wenn ich nicht so Fan von Filevault bin ...

für meinen Mac habe ich zu dem folgenden Kompromiss gefunden, da ich mich nach langer Recherche auch nicht zu Filevault durchringen konnte:
Sämtliche Dokumente liegen nun in einer Image-Datei. Die darin vorhandenen übergeordneten Ordner haben jeweils Alias-Ordner, die ich in die Seitenleiste des Finders gezogen habe. So muss ich mich nicht von oben nach unten durchklicken, sondern habe gleich die Favoriten am Start.
Damit sind Fotos, Mails und die Musik zwar noch offen zugänglich, aber immerhin, die Dokus sind so relativ sicher.

Wenn die Daten nicht für Fremde auslesbar sein dürfen:
PGP Whole Disk Encryption

Funktioniert super, nur das einmalige verschlüsseln dauert bei 500GB erstmal eine halbe Ewigkeit.

Festplatte raus, in ein externes Gehäuse: vollen Zugriff auf alle nicht verschlüsselten Daten! Kein Admin-Kennwort erforderlich.

Was habt ihr denn für Bedenken bei Filevault? Ich sehe als Nachteil nur, dass bei angemeldetem Benutzer kein TimeMachine-Backup erfolgt, und beim Abmelden dauert es dann recht lange, bis das Backup fertig ist.

Ich errinere mich nur an 10.4 und Filevault, wo der iMovie Ordner aus dem Filevault rausgenommen werden musste, da beim importieren von der Kamera immer nach 5 Sekunden abgebrochen wurde. Ob das nun seid 10.5 und 10.6 verbessert oder gelöst wurde, habe ich nicht getestet.

Ein anderes Problem bestand auch mal, errinere mich leider nicht mehr daran

Ist doch simpel: Die Platte im Target-Modus auf ne andere clonen und dann die Platte Löschen und ein neues OS X drauf, fertig.

Du hast nicht richtig gelesen. Der Bildschirm war schwarz und der Rechner wollte nicht mehr starten. Um den Target Modus einmal zu m laufen zu bekommen brauchte ich fast 5 Stunden. Das war aber auch nur großes Glück. Danach ging dann absolut nichts mehr. Für diesen Fall wollte ich Informationen haben.

Ich hätte die Platte trotz Garantie ausgebaut für ein Backup. Apple hat ja keine Kleber an den Geräten die sagen ob ein Gerät bereits einmal geöffnet wurde durch den Kunden. Und solltest du das Gerät nicht mehr schön zusammen bauen können , kannst ja immer noch sagen dass da ein unfähiger Techniker eines anderen Service Providers am werke war... Ich habe bereits einige unschön zusammengebaute Geräte gesehen. Entweder fehlten Schrauben , oder das Obere Gehäuseteil war nicht schön montiert...

Ob an einem Rechner bereits durch einen AASP rumgeschraubt wurde, kann man ganz einfach nachvollziehen, das wird zentral dokumentiert.

Ich glaube kaum, dass Gravis dein System in irgendeiner Art und Weise angefasst hat. Techniker haben eigene externe Systeme …

Physischer Zugriff auf den Rechner ermöglicht praktisch _immer_ Zugriff auf die Daten.
Man kann es den "Dieben" nur möglichst schwer machen durch eine entsprechend starke Verschlüsselung.

Im Fall von Gravis wäre der vorherige Ausbau der Platte oder aber das Kopieren auf eine externe- und Löschung der internen Platte.

Naja, nur möchte ich nicht für eine Reparatur die Festplatte ausbauen oder Kopien von 300GB erstellen und die nach umkopieren etc.!! Da muss es doch andere Möglichkeiten geben einen Zugriff zu verhindern.
MarkoS. war aber so.
Ich muss mal blöd fragen: Wenn ich einen Gast-Account anlege, mit dem sich ein anderer einloggen kann, hat er damit Zugriff auf meine Daten oder ist das eine gänzlich andere Ebene?

almdudi:
Wie sie das gemacht haben weiß ich auch. Es war das Programm MacFuse wenn ich mich nicht irre.

Es werden auch Geräte auseinander genommen und trotzdem kein Teil ausgetauscht. Da der Techniker zuerst das Problem an der Hardware sah (zbsp. Airport-Karte abstöpseln anstatt zuerst mit einem externen System zu testen, oder nach erneutem einstecken eines Teil funktioniert es wieder) . Solche Reparaturen werden i.d.R. nicht bei Apple gemeldet. Wieso auch... Apple sieht nur wenn ein Teil ersetzt wurde, und nicht wenn nur daran rumgeschraubt wurde.

Der Gast-Account hat weder zugriff auf deine Daten (deines Benutzerordners) noch darf der Programme installieren.

wer Zugriff auf den Rechner hat, der lässt sich durch ein Benutzerpasswort nicht abschrecken, da hilft nur eine Verschlüsselung. Das Firmwarepasswort schützt nur während der Pinkelpause und dein Benutzerpasswort nicht einmal so lange. also leg dir ein verschlüsseltes Image an oder verschlüssele Benutzer oder Platte, alles andere ist Kokolores.

sailent:
Dann wundert mich das umso mehr! Ich hatte einen Gast-Account eingerichtet!?

Wie kann denn auf Daten zugegriffen werden, wenn sie sich in einem nicht gemounteten AES-verschlüsselten Disk-Image befinden (mit einem Passwort wie: 32fsTRJN*3ä#wQ92ätsch, welches nicht im Schlüsselbund gespeichert ist)? Würd' mich mal interessieren.

Turbo: Wie oben schon von mir geschrieben:
Oder denkst Du, dass ein Reparatur-Betrieb Probleme hat, die HD auszubauen? Müssen sie je nach Modell evtl. sowieso, um an andere Bauteile im Rechner zu kommen! Kuck mal bei iFixit.com.

Macfuse installieren auf einem Gerät zu Testzwecken macht für mich keinen Sinn. Ausserdem lässt sich Macfuse nur auf das laufende Betriebssystem installieren. D.h. auch wenn der Techniker dein Gerät in den Target modus versetzt hätte, könnte er Macfuse nicht auf deine dann als externe angezeigte Festplatte installieren. Apropos Target-Modus: Damit kann jeder auf deine nicht verschlüsselten Daten (auch im Benutzerordner) zugreifen. Ausser dein Benutzerordner wäre durch Filevault verschlüsselt. Hatte ich vergessen zu erwähnen oben.

War Macfuse nicht eher mal ein Test von dir ?

Nee, das Programm kannte ich vorher gar nicht.

Zufällig VMWare installiert? Da kann MacFuse auch herkommen.