Bei meiner Frau Ihrem MacBook gab es ja letzthin das Problem das sie das Passwort geändert und vergessen hatte, also CD rein und neues gesatzt alles wieder bestens....

Nun macht mir das aber doch ein bisschen Sorgen, denn wenn mein MacBook Pro geklaut wird, kann dann ein jeder eine CD eines MBP einlegen, das Passwort zurücksetzen und hat Zugriff auf alle meine Daten?
Wenn ja, wie kann ich das verhindern, mal abgesehen von FileVault?

drive abschalten, bootpassword

vermutlich wird dies hier auch über die open firmware aka efi gehen.

temporärO:-)

ansonsten ist mir kein feature aka bug bekannt.

physikalischer zugriff@@prinzipieller voller zugriff.

FileVault

Hab ich den Rechner, hab ich die Macht. Es hilft nur und auch da gibt es Mittel und Wege, eine Verschlüsselung, aber das Passwort das braucht man nicht um die Daten auszulesen.

Würde ja sehr gerne ein Bootpasswort vergeben, danach hatte ich schon vor einem Jahr gefagt, aber bei EFI und den MBPs scheint es dies nicht zu geben.....

Hmm, dann habe ich nun einen wirklich definitiv grossen Nachteil von Macs gegenüber Windows gefunden....:-& Noch ist es mir nicht passiert, aber ich habe meinen Mac immer dabei, das er mal geklaut wird liegt durchaus im Bereich des möglichen....

Bleistift
Nur bis in die Hälfte gelesen

FileVault ist jedoch die einzige Lösung. Auch ein Bootpasswort lässt sich ohne grossen Aufwand zurücksetzen.

Bleistift, wie ich sagte ohne FileVault!!

bestbernie, das es immer wege gibt ist mir schon klar, aber DVD einlegen und Passwort zurücksetzen kann wirklich jeder, wenn es denn ums Hacken geht sind es nur noch wenige und von denen habe ich somit auch keine Angst....aber so kann ich ja das Passwort gleich weglassen, hält gerade noch die Kinder von meinem Rechner fern.....:-/

Ich habe dieselbe Situation und meine Daten sind in einer Passwortgeschützten .dmg Datei im Verzeichnis "Für alle Benutzer". So können alle die das Passwort kennen auf die Daten zugreifen. Mein einziger Stress dabei ist, dass ich bei einem Crash evtl. eine korrupte Datei habe und die Änderungen seit dem letzten Backup verliere.

dieter, ich weiss einfach nicht, habe eine 250GB Platte in meinem MBP und die ist bis auf 30GB auch schon wieder voll.....viele GBs davon sind HDTV Videodaten welche ich am schneiden bin, weiss nicht wie langsam mit FileVault da alles wird...?!? Ich kann ja soweit ich weiss FileVault nicht nur auf meine iPhoto DB usw. anwenden und selbst wenn dann würde wohl ein Backup nicht mehr so einfach via FTP gehen usw.....Kurz gesagt da hat man fast keine Wahl, wer also einen Mac klaut der hat gleich alle Daten des Besitzers, finde ich alles andere als toll, zumal Apple besonders viele Notebooks verkauft....(sick)

Das ist bei jedem anderen Notebook, Desktop, Handy [...] auch so, solange du die Daten nicht verschlüsselst

aikonch
Versuch macht kluch.

aikonch
Nochmal langsam: Wenn Du Deine Daten auf irgendeinem Gerät (egal, welches Gerät, egal welche Marke)NICHT verschlüsselst, dann kann das im Klaufall von jedem, der nicht an der technischen Herausforderung eines Lichtschalters scheitert, gelesen werden (Stichwort: Datenrettungssoftware).

Wenn ich das als Vergleich bemühen dürfte: "Toll, wenn ich mit einem BMW gegen den Telefonmasten fahre, dann muss ich angeschnallt sein um zu überleben? Das finde ich alles andere als toll, zumal BMW ja überwiegend Autos verkauft."

Das Passwort zurücksetzten mit der DVD ist in sofern sinnig, als das man so falls man den doch mal sein 32 Buchstaben/Sonderzeichen Passwort vergessen hat, wieder an seinen Benutzer/Rechner heran kommt ohne zu Servicehändler zu stratzen oder einen 2.Mac/externes Gehäuse zu bemühen und man erhalt auch ein Mitteilung das das Passwort zurückgesetzt wurde, klaut einer deinen Rechner, braucht er wenn er die Daten will keine DVD, das geht alles ohne und egal, ob jetzt Mac Pc etc, nur wenn man verschlüsselt hat man einen gewissen fast sicheren Schutz. Wie oben erwähnt, hast du Angst vor FileVault(in meinen Augen nicht ganz unbegründet) nimm eine verschlüsselte .dmg oder ähnliches. Ansonst gilt ist der Rechner weg, braucht man sich ohne Verschlüsselung keinerlei Sorgen um seine Daten machen, die hat der Dieb auf sicher, sofern er es will.

naja, mit echtem us airbag musste man bis, denke es waren 55m/h, nicht angeschnallt sein.

da aber kaum jemand immer unter 55mph oder so 80km/h fährt,

kann ich Schens nur zustimmen.

naja, hab schon als der ipod vergestellt wurde und er immer kleiner wurde befürchtet, das ich ihm mal verlegen werde,

genau das ist jetzt mit meinem ipod geschehen,

finde ihn schlicht nicht mehr


ein iphone könnte ich wenigstens noch anrufen…:-y

maniacintosh
Ist leider kaum Know-How nötig. Ich kaufte mal ne gebrauchte externe FW400 Platte. Dann habe ich wichtige Daten auf der Platte gelöscht.
Anschliessend habe ich mit TechToolPro (drei Generationen vor der Finesse der heutigen Datenretter) meine Daten wiederherstellen wollen. Was rauskam waren zahllose MP3s, Pagemaker-Dokumente, Bilder usw,usw............ alles nicht meins.......
Und ich hatte nicht mal den Vorsatz!

Genau das meinte ich...es ist mir schon klar das man an die Daten herankommen kann, aber wenn jemand meinen Sony Vaio geklaut hat, dann hatte er schon mit dem Bios Passwort mühe (Pufferbatterie raus hat da gar nichts gebracht) und bei Windows muss ich danach die HD ausbauen, woanders einbauen und dafür brauche ich Adapter da ich eine 2,5er Platte nicht in einen normalen Rechner bekomme usw. um dann die Daten auszulesen....das ist schon ein Unterschied zu DVD einlegen, Passwort eingeben und iPhoto usw. starten......

Ich bin ja auch Mac Fan, aber muss man wirklich alles immer bis aufs letzte Verteidigen auch wenn es offensichtlich nicht so toll ist? Die Chance das einem der Notebook geklaut wird ist wohl etwa gleich gross wie das man sein Passwort vergisst.....ich dachte man könne mit root oder sowas dies sperren, aber scheint ja leider nicht zu gehen!!

Kurz gesagt das Wissen Diebe wohl schnell das man bei Vaios so einiges machen muss....Apple aber kann man klauen, noch ein Netzteil kaufen und DVDs organisieren (im Shop sagen hat man verloren schwupps gibts neue) und schon kann man das Ding neu aufsetzen und verkaufen plus noch die erbeuteten daten ebenfalls verkaufen......und Nein ich habe keine HOCH-Sensiblen Daten, aber ich finde es auch nicht toll wenn jemand meine 12'000 Bilder anschauen kann, einfach so.....

keKserl, ist bei den Vaios in einem nicht flüchtigen Speicher....kann man durchaus löschen, dafür muss man ihn aber öffnen und an einem bestimmten Ort kurzschliessen....nun wie gesagt, das macht/kann nicht jeder und sowas spricht sich schnell herum und keiner klaut mehr die Dinger....

an die Daten des Viaos kommt man leicht heran, wenn es sich um einen nicht flüchtigen Speicher handelt, ist das in meinen Augen ein passabler Schutz vor den Leuten die mal eben zugreifen, aber die Daten sind ein offenes Buch und die waren ja Ausgangspunkt.

bestbernie, ach ja?!? Wenn ich bei Windows auch ein Passwort habe kann man den nicht einfach einschalten, WinXP CD rein, Passwort setzen und meine Daten anschauen es braucht einiges mehr und genau das machen eben sicherlich 95% nicht.....DAS war uns ist das Thema....

chh: Passwortgeschützte DMGs sind leider nicht sicher, haben die Leute vom CCC schon vor geraumer Zeit gezeigt (gab sogar einen Film dazu), hab jetzt leider nur keinen Link ...

PGDs, also per PGP geschützte Images, wären in Deinem Fall die bessere Alternative - wobei natürlich nicht gesagt ist, dass die sich nicht auch aushebeln lassen ...

Aber die Stärke der Verschlüsselung ist bei PGP wahlweise schon mal um einiges höher, immerhin.

Wenn ich das hier lese dann scheint es wirklich so als müsste ich langsam FileVault aktivieren und mit den vielen Problemen leben und das nur für den sehr unwahrscheinlichen Fall das jemand mein System klaut....aber wie gesagt ich empfinde das immer noch als absolut grösste Sicherheitslücke bei einem Notebook das man einfach das Passwort zurücksetzen kann, bzw. das man dies nicht sperren kann.....(sick)

Ich kann aikonch gut verstehen. Nur weil wahrscheinlich kein Schloss der Welt vor einem Einbracher schützt, der wirklich rein will, lasse ich ja auch die Tür nicht offen stehen. Ein Bootpasswort, auch wenn es mit viel Aufwand knackbar ist, würde mir auch zusagen.

aikonch
Windows?
Platte ausbauen, in anderem Windows anstecken, Rechtsklick, Eigenschaften, "mach mich Besitzer", fertig.

Marcel_75@work
Da hast de was verwechselt, oder ? Das Resume des vortrags war dass FileVault resp. Verschlüsselte DMGs sicher sind. Das einzige was auf dem CCC Vortrag gezeigt wurde war ein optimierter Bruteforce angriff und selbiges mit spezial Hardware. Ein prinzipielles Problem hat sich daraus nicht wirklich ergeben. Ich hatte da einen Thread zu letztes Frühjahr ... mom ich such ihn mal raus...

ah das ging schneller als ich dachte. hier der alte thread.
Und neulich beim durchlesen der Features von Leopard ist mir folgendes aufgefallen:
"Unkomplizierte Verschlüsselung.

Mit dem Festplatten-Dienstprogramm in Leopard können Sie verschlüsselte Image-Dateien erstellen - entweder mithilfe der 128-Bit-Verschlüsselung oder der noch sichereren 256-Bit AES-Verschlüsselung. " [http://www.apple.com/de/macosx/leopard/technology/security.html]
Endlich AES-256 JUHU!

julesdiangelo, das ist mir auch klar....aber vor solchen "Dieben" habe ich ja auch keine Angst....ich würde sagen die meisten klauen und installieren neu, aber wenn es soooo extrem einfach wie bei OS X ist...hier macht es gar Sinn, schnell zurücksetzen neuen User erstellen und beim alten Daten löschen so kann man sich das neu aufsetzen gar sparen und hat alle freigeschaltete Software ebenfalls!!!

Es geht darum wie einfach das es ist....ich hatte nie nach dem unknackbaren gefragt, sondern nach etwas das nicht gerade jeder 3 jährige aushebeln kann, der momentane Schutz hält ansich niemand ab....selbst wenn meine Frau nun das Passwort ändert könnte sie das noch abstreiten, könnte ja auch die Tochter gewesen sein....kurz gesagt eine äusserst Schwachsinnige Funktion, der Fall von Missbrauch ist wohl einiges höher als der nutzen......:-((

aikonch

die lösung heisst: Open Firmware Password application

guckst du hier:
--http://www.apple.com/support/downloads/openfirmwarepassword.html--
--http://docs.info.apple.com/article.html?artnum=106482--

ACHTUNG: alles genau durchlesen vor verwendung

thron, danke Dir nur möchte ich meinen MBP nicht gegen einen alten PowerBook tauschen nur um das Passwort setzen zu können.....hierbei bin ich ja auch erstaunt, da bekommen wir EFI, sozusagen der Nachfolger von BIOS und man lässt da einfach die Passwortfunktion weg und vieles andere, anstatt das zu verbessern......:-&

Hä?!
> All Intel-based Macintosh computers support firmware password protection.

Wieso sollte es mit deinem MBP nicht gehen...?

aikonch

ich hatte doch geschr. alles genu durchlesen :

in den doks findest du die passage:

_________
When turned on using an Intel-based Macintosh, Open Firmware Password Protection:
Blocks the ability to use the "C" key to start up from an optical disc.
Blocks the ability to use the "N" key to start up from a NetBoot server.
Blocks the ability to use the "T" key to start up in Target Disk Mode (on computers that offer this feature).
Blocks the ability to use the "D" key to start up from the Diagnostic volume of the Install DVD.
Blocks the ability to start up a system in Single-user mode by pressing the Command-S key combination during startup.
Blocks a reset of Parameter RAM (PRAM) by pressing the Command-Option-P-R key combination during startup.
Requires the password to use the Startup Manager, accessed by pressing the Option key during startup (see below).
________

…heisst also das teil funzt auch auf deinem intel-mac

aikonch

da heute nicht gerade dein genau-lesen-tag ist :

WIIIIIIIIICHTIG:
For Mac OS X 10.4 or later, you must use the updated version that can be copied from the software installation disc (located at /Applications/Utilities/ on the disc).

Huiii, vielen Dank dann muss ich das wirklich genau lesen....das war schoneinmal das Thema und da war dies nur für PPC....hmmm, werde ich heute abend mal ausprobieren, vielen Dank!

thron, ich schnalle es trotzdem nicht.....da steht wohl was von Intel,, aber die Links gehen dann doch immer nur zu Open Firmware und das geht ja bei Intel nicht....bin ich echt zu doof....:-((

aikonch: Hab es heute erst von der mitgelieferten Installations-DVD meines intel-iMac (DVD 1 von 2) runterkopiert - ist dort in den "Applications" zu finden und heißt "Firmware-Kennwort-Dienstprogramm".

evilalex: Ok, sorry - Kommando zurück …
Aber PGP Desktop ermöglicht einem immerhin auch schon unter 10.4 Tiger eine Verschlüsselung der gesamten Festplatte oder von DMGs mit AES-256.

Aber gut zu wissen, dass das dann mit 10.5 Leopard auch "out of the box" funktioniert.

Apfelschorle, ich schreibe es gerne nochmals....beim Mac könnte das sogar meine Oma mit dem zurücksetzen, bei Windows usw. muss ich mich schonmal damit beschäftigen, was downloaden, erstellen, CD brennen usw das ist ein RIESEN Unterschied....das ist wie Datenträger 10mal formatieren vor dem Verkauf, sicherlich sollte man das jetzt schon machen, aber im normalfrei reicht 1mal, aber wenn dann mal alle Betriebssysteme mit einem Klick Daten wiederherstellen können, ab dann wird es schlimm....

Marcel_75@work, vielen Dank jetzt habe ich es auch verstanden und werde meine Disk durchsuchen....

oooohhhh nein, ich habe das nun gemacht und den Mac gebootet......jetzt blinkt beim einschalten der Ordner mit einem ?

habe auch wieder ausgeschaltet und mit Taste T und C versucht zu starten, doch dasselbe.......hat da jemand noch ein Lösung? Ach ja und Finger weg davon, ich habe schon backups wüsste aber nichteinmal wie diese nun zurückspielen, ausserdem sind dann dennoch einige Stunden verloren....

Selbst wenn Du ein bootpassword hast, kann ich immer noch die Platte ausbauen und habe die Daten! Es geht nur indem die Daten selbst verschlüsselt werden. Aber wenn Du kein FileVault einsetzen willst ...

mit jedem computer, den man in der hand hält, kann man machen, was man will.

bootpasswort und biospasswort bei windows? pufferbatterie raus und warten (wenns zeitlich nicht stresst...)

die daten müssen verschlüsselt werden, nur so lässt sich halbwegs eine sicherheit gewährleisten, denn der zugriff auf die festplatten ist bei physischer anwesenheit des jeweiligen gerätes einfach nur ein klacks...

aikonch<br>
Das hat jetzt wenig mit Apple zu tun! Wenn ich in unseren Rechnerraum gehe und aus dem Plattenspiegel die Platten rausreisse, habe ich auch alle Daten und der Betrieb ist nicht mal gestört. Ansonsten ist die Maschine Software-mäßig super geschützt!

Dennoch wäre so ein Schutz nicht ganz sinnlos, es würde den Zugriff auf die Daten zumindest erschweren (es ist mehr Know-How nötig), ausserdem fände ich es schon sinnvoll, dass ein Passwort nötig ist, wenn von einem anderem Volume als dem vom Admin eingestellten Startvolume gestartet werden soll. OS X ist ja auch sonst recht kleinlich, das geht z.B. bei Unmounten der Boot Camp-Partition los, ohne Admin-Passwort geht es nicht.

Aus diesem Blickwinkel sehe ich das schon als gravierende Lücke an, denn selbst wenn ich auf mit FileVault verschlüsselte Daten keinen Zugriff bekomme, kann ich diese Daten schon mal entsorgen, das einzig nötige Hilfsmittel eine OS X-Start-CD! Zumal einem potenziellen Dieb die Nutzung der erbeuteten Hardware erschwert würde und wenn ich ehrlich sein möchte, hätte ein Dieb zumindest bei meinem MBP mehr Interesse an der Hardware als an denen darauf befindlichen Daten!

aikonch

ich bin mir sehr sicher, dass auch dein vaio strom braucht, um sich das passwort zu merken, man hat scheinbar einfach nicht lange genug gewartet

Ich stimme keKserl zu, mit einer Maschine die vor einem steht, kann man alles machen was man will, da gibt es keinen vernünftigen Schutz, außer man verschlüsselt das Dateisystem.
Das ist übrigens auch der Grund warum es Apple einem so leicht macht das Passwort per DVD zurückzusetzen, es bietet unbeaufsichtigt sowieso keinen Schutz, das ist bei Windows aber auch nicht anders, dort lässt es sich auch per Disk zurücksetzen, ist aber nur nicht auf der Installationsscheibe drauf.
Das macht es aber auch nicht sicherer (security by obscurity http://de.wikipedia.org/wiki/Security_through_obscurity)
BIOS-Passwörter kann man ebenso leicht umgehen. Entweder Rechner vom Strom oder im Web nach einem Masterpasswort suchen, taugt also auch nichts.