Hallo zusammen!

Ich suche eine ganz einfache Möglichkeit, einen einzelnen Ordner mit einem Passwort zu schützen.
Google und andere "Suchen" zeigen meist nur die Möglichkeit über ein verschlüsseltes Image auf. Das will ich nicht!
Ich will auch keine super-duper-mega Verschlüsselungs-Server-Wahnsinns Programme, die ständig im Hintergrund laufen.
Es geht nur darum, einen Ordner mit einem Passwort zu versehen.

Sicher gibt es eine supereinfache Möglichkeit, die wahrscheinlich jeder nutzt - nur ich kenne diese nicht
Danke für Eure Hilfe!

Hallo, wie wäre es mit Zippen und da ein Kennwort vergeben?

Olli

@Olli

Danke für den Tip! Das war eigentlich mein Plan B

Ein Diskimage mit schreib/lese Rechten anlegen und mit passwort versehen.

Wäre das was?

@MoreliaV

Perfekt! Sowas habe ich gesucht. Vielen Dank!
Hat schon Jemand Erfahrung mit dem Programm?

Das Programm setzt doch nur einen Punkt vor den Namen.

So zeigt der Finder diese Dateien nicht mehr.


Im Terminal: voll sichtbar.

Mit Finder -Zeige versteckte Dateien: voll sichtbar.

Informationen > Zugriffsrechte für deinen Benuter und für alle Benutzer auf "nur lesen" > unten rechts das Schloss zu klappen. Reicht das nicht?

Wie kann man denn nun einen Ordner oder Datei sichern? Das muß doch mit OSX gehen ohne ein Programm zu laden!?

Cabarita
Liest du > Frahelo 02.07.10 19:07:

Es sei denn, du willst Objekte vor dir selber schützen. Dann musst du das Passwort vergessen, dann ginge auch das evtl. Sorry.

@Frahelo

Nee, geht nich! Hab alle auf lesen gesetzt und kann somit alle Dateien im Ordner sehen und lesen...
Ich dachte es geht darum, einen kompletten Ordner nur mit einem Passwort zugänglich zu machen- macht doch sonst keinen Sinn, oder???

Wenn ich meinen Rechner verleihe und Jemandem den Zugang zu bestimmten Daten verweigern möchte.

Nicht auf lesen setzen. Du darfst "lesen und schreiben", die anderen werden gelöscht! Geht das nicht?

Hm, also würde ich meinen Rechner verleihen, würde ich ihm niemals Zugang zu meinem Benutzer gewähren. Der soll dann gefälligst den Gastaccount nutzen oder sich einen eigenen Benutzer einrichten.
Wenn jemand in meinem Benutzer arbeitet, habe ich eh so viel Vertrauen zu ihm, dass er sich zumindest alles ansehen kann.

Warum so kompliziert und von hinten durch die Brust ins Auge?

Neuen, eigenen Benutzeraccount für denjenigen/diejenige einrichten, den er/sie dann benutzen kann, und fertig ist die Laube. Ein Vorgang von wenigen Sekunden. Er/sie hat dann ein eigenes Benutzerprofil und kann darin schalten und walten wie er/sie will. Und Deine Daten in Deinem Profil bleiben für ihn/sie nicht zugreifbar, weil keine entsprechenden Rechte vorhanden sind.

Oder Du nutzt für ihn/sie den anonymen Gast-Account, der sich und alle darunter anfallenden Daten selbständig wieder löscht, sobald der Rechner wieder ausgeschaltet wird.

Die Welt kann soooo einfach sein!
Einfach mal ein bisschen mehr darauf einlassen, was Unix einem seit nunmehr 30 Jahren da in dieser Hinsicht als Selbstverständlichkeit bereitstellt und Apple (bis auf die eine oder andere kritikwürdige Ausnahmen an seine Nutzer weitergibt.
Dafür gibt es unter Unix/Linux/MacOSX und mittlerweile auch seit einigen Jahren unter Windows diese getrennte Benutzer- und Rollenverteilung! Die MacOS9-Zeiten und Win95-Zeiten sind diesbzgl. schon lange vorbei!

Machen! Dauert wirklich nur wenige Sekunden, ein solches zusätzliches Benutzerkonto via Systemeinstellungen/Benutzerverwaltung einzurichten.

Gleiches mit dem eigenen Benutzerkonto, welches hoffentlich KEINE Adminrechte hat, sondern Du hoffentlich 2 getrennte Accounts eingerichtet hast: einen Admin-Account für alle Admin-Aufgaben (wie z.B. eine solche hier oder auch die Installation von Software bzw. Software-Updates) und einen Standard-Account für Dich selber, welcher weniger Rechte hat als der Admin-Account, aber immer noch genug, um damit tagtäglich Deinem Tagwerk nachzugehen (wozu braucht man für sein tägliches Arbeiten mit dem Rechner ständig volle Admin-Rechte?).

Besser wie sierkb kann man das kaum formulieren. Genau das predige ich auch jedem Mac-Einsteiger.

Was kann alles schlimmes passieren, wenn man selber den Adminaccount verwendet? Ich hatte es auch mal getrennt, aber ich sah keinen Vorteil darin, außer, dass fragwürdige Programme nicht Adminrechte haben. Aber wenn man die installiert muss man doch trotzdem Adminkennwort eingeben und vergibt damit die Rechte, oder nicht?
Was übersehe ich denn? Habe mir eine neue interne Festplatte bestellt und werde daher System neu aufsetzen. Das ist eine gute Gelegenheit mal wieder eine Rollentrennung einzuführen (klar, geht auch so binnen Sekunden …). Also, was bringt das eigentlich?

Embrace
Das ist eine Krankheit aus der Windowswelt, wo sowas tatsächlich - gerade bei DAUs - Sinn macht.
Und manchmal beschleicht mich das Gefühl, dass hier implizit ein User alle anderen als solche behandelt

Embrace:

Schau Dir die Windows-Welt an bzw. das an Verhalten und Kultur, das der durchschnittliche Windows-Nutzer seit Jahren sich angewöhnt hat bzw. womit er groß geworden ist, dass das so in Ordnung sei. Schau Dir an, was in dieser Windows-Welt los ist bzgl. Schadprogrammen. Diese Schadprogramme sind dort in erster Linie so erfolgreich, weil sie auf Systeme und Benutzer treffen, denen diese Benutzertrennung seit DOS-Zeiten, seit Win32/Win95-zeiten eben NICHT in Fleisch und Blut übergegangen ist, sondern die es im Grunde als Gängelung empfunden haben bzw. immer noch empfinden, wenn sie sie für ihr alltägliches Tun nicht selbstverständlich Admin-Rechte haben. Leider ist das auch noch dadurch befördert worden, dass in der Windows-Welt eine unfähige Software-und Spiele-Industrie herrschte bzw. herrscht, die hier ihrerseits Software schrieb bzw. geschrieben hat, die völlig unnötigerweise zum Betrieb (zur Installation selbstverständlich -- nein, zum Betrieb!) ihrer Software, Admin-Rechte verlangt hat. Und Microsoft hatdem jahrelang zugeschaut und weder Benutzer noch Software-Industrie mit dem Kopf drauf gestoßen und verlangt, hier ihre seit Windows NT vorhandene und eingeführte Benutzertrennung zu nutzen, wie das im Unix-Bereich im Grunde schon immer Gang und Gäbe ist!

Schadprogramme, die man sich unter einem Admin-Benutzerkonto bzw. unter einem Benutzerkonto mit Admin-Rechten einhandelt, die erben selbstverständlich die Rechte der Benutzerumgebung! Die bekommen dann quasi auf diese Weise Admin-Rechte geschenkt!!!!
Und auch unter MacOSX, wo es noch (wie bei jedem Unix/Linux) einen übergeordneten Superuser namens root gibt, ist das so: wer Admin-Rechte hat, hat mehr Rechte als alle anderen Nutzer und kann durchaus und im Zweifel was auf dem System kaputtmachen oder zuungunsten des Benutzers was verändern, weil er durchaus nicht nur Lese- und Exekutivrechte in dem einen oder anderen nicht unwichtigen Systembereich hat, sondern auch auch Schreibrechte. Und zwar ohne root dafür in jedem Fall um Erlaubnis bitten zu müssen, im /Library-Verzeichnis z.B. oder auch im drunterliegenden Unix-Bereich in /usr/, /var und /tmp gibt es einige neuralgische Orte, wo der Admin-Benutzer was tun und schreiben/verändern/ablegen kann, ohne root dafür bitten zu müssen.

Ein Schadprogramm, dass man sich in diesem Kontext evtl. einhandelt (und das kann u.U. schneller gehen als man gucken kann), freut sich dann.

Nö, nicht immer und in jedem Fall. Kommt drauf an, wer man ist, und wo man reinschreiben will. Wenn Du z.B. als Admin-Nutzer in den zentralen /Applications-Ordner per Drag&Drop Deine Application reinlegen willst, kannst Du das ja auch machen, ohne das Admin-Passwort eingeben zu müssen oder root um Erlaubnis zu fragen. Beim Verzeichnis /Library/Internet Plug-Ins genauso. Oder beim Verzeichnis /Library/Components oder /Library/Quicklook etc. pp. Da kannst Du, wenn Du Admin-Benutzer bist, ohne weitere Authentifizierung zumindest was reinlegen oder auch löschen oder ändern.

Es bringt mit minimalem Aufwand schon mal größere Sicherheit.
Wer's nicht macht (und leider liefert Apple sein System so aus bzw. weist den Benutzer nicht von Anfang an drauf hin, das zu ändern, obwohl man in eigenen Support-Dokumenten zum Thema Sicherheit hier genau das Gegenteil predigt: nämlich eine solche strikte Rollentrennung doch im Sinne einer höheren Systemsicherheit zu nutzen bzw. mit wenigen Klicks einzurichten), verschenkt aus Bequemlichkeit und Nichtwissen u.a. genau die Vorteile und Stärken, die Unix dem Windows-System schon immer voraus hatte.
Allein die Vernunft sollte das anraten, eine solche vom System her angelegte, so einfache Maßnahme zur Erhöhung der Sicherheit für sich und sein Tun zu nutzen statt sie einfach brach liegen zu lassen oder gar verächtlich absichtlich auszuschlagen und dann ggf. auch noch zu versuchen, dieses Ausschlagen zu rechtfertigen. Wer das tut und eine solche einfache aber doch auch in seinem Bereich sehr wirkungsvolle Grundeigenschaft des Systems zur Erhöhung der Systemsicherheit (es ist keine später hinzugekommene Maßnahme wie unter Windows, unter Unix ist das eine selbstverständliche EIGENSCHAFT des Unix-Systems -- eine Eigenschaft, die von Anfang an seit es Unix gibt -- und das sind jetzt schon über 30 Jahre -- da ist und fest zum System dazugehört und auch genau für sowas konzipiert ist) einfach brachliegen zu lassen bzw. bewusst auszuschlagen, der handelt nicht klug, der handelt einfach nur dumm.

Es gibt ernstzunehmende Studien aus dem Jahre 2008, die sind zu dem Ergebnis gekommen, dass über 90 Prozent aller Schadprogramm-Probleme unter Windows gar nicht erst groß zum Zuge gekommen wären oder kommen würden, wenn man bei Windows von Anfang an (im Grunde schon beginnend mit Windows 95) und konsequent diese Benutzertrennung eingeführt und dem Benutzer nahegebracht und dringlichst ans Herz gelegt hätte und auf diese Weise schon die breite Benutzerbasis in dieser Richtung anders "erzogen" hätte, dass eine solche Benutzertrennung richtig und gut für ihn ist und keineswegs eine unzumutbare Gängelung. Das Gegenteil davon ist leider passiert. Die Folgen kennst Du, die Folgen kennen wir alle. Mittlerweile hat Microsoft dazugelernt und hat seine System verbessert und arbeitet da auch in puncto "Benutzererziehung" ein wenig verantwortungsvoller als all die Jahre vorher.

Apple geht da leider immer noch den umgekehrten Weg (wie gesagt: obwohl man es eigentlich besser und richtiger weiß und auch in seinen schriftlichen Dokumenten so schreibt: Mac OS X Security Configuration Guidlines , z.B. Kapitel 6 "Securing Accounts", ab Seite 117/118, insbesondere Seite 121ff. "Securing Nonadminitrator Accounts" und Seite 124ff. "Securing Administrator Accounts") und orientiert sich wohl lieber an diesen Windows-Nutzern, die in der Richtung mit einer völlig falschen Denke großgeworden sind, und versucht diese dann dort abzuholen wo sie sich grad' befinden. Anstatt ihnen gleichzeitig beizubringen, was sie auch unter MacOSX jetzt am Besten anders machen sollen, damit sie von den Früchten genießen können, die Unix/Linux schon seit Jahren und Jahrzehnten allein durch ihren Systemaufbau dem Windows-System schon immer voraushatten und nicht dieselben Fehler weitermachen, mit denen sie unter Windows großgeworden sind und die letztlich entscheidend dazu beigetragen haben, dass manche Probleme unter Windows so groß geworden sind und sich haben so ausbreiten können, wie sie eben sind bzw. wie sie es eben getan haben. Vieles da ist nur deshalb in dem Ausmaß möglich, weil eben immer noch viel zu viele Nutzer da draußen aus Gewohnheit und falscher Selbstverständlichkeit und falschem anerzogenen bzw. gänzlich fehlendem Sicherheitsdenken standardmäßig oder sogar (auch anzutreffen: bewusst und bar jeder Vernunft und Empfehlung!) als Administrator unterwegs sind und ihre Rechner in dem Zusammenhang mit anderen Rechnern vernetzt haben bzw. am weltweiten Internet teilhaben lassen.

Wie wäre es mit Machider? Damit kannst du auch Ordner verstecken & schützen.


Hab hier sogar vllt. noch einen Freischaltcode rumliegen.

@pele

Recht hat er.

@sierkb

Lange Rede kurzer Sinn... es geht also nicht einen ordinären Ordner oder Datei zu schützen, bzw. mit einem Passwort wieder freizugeben.
Über den schnellen Wechsel des Accounts bin ich mir durchaus im klaren, aber trotzdem... Danke nochmals für den Hinweis.

Ich dachte eigentlich nur an das Prinzip „Bildschirm schützen“ aus dem Schlüsselbund...

Natürlich geht das. Mit einfachsten Mitteln geht das. Dein ganzes MacOSX ist so aufgebaut. Oder was meinst Du, warum Du am mancher Stelle ein Admin-Passwort eingeben musst, um da entweder in das betreffende Verzeichnis reinwechseln oder da was schreiben oder lesen zu dürfen.
Dem ist allerdings zugrundegelegt, dass Du eben verschiedene Nutzer angelegt hast. So, wie es Superuser root gibt, einen Admin, Nutzer, einen Nonadmin-Nutzer (Standard-Benutzerkonto), einen Gast-Account (guest) etc. pp.

Dich vor Dir selber zu schützen, und das willst Du im Grunde mit dem, was oben so beschrieben wird und was als "Lösungen" da angepriesen wird, hat irgendwie wenig Sinn, oder?

Du könntest aber Dir selber z.B. die Leserechte entiehen für das betreffende Dokument bzw. den Ordner. Oder auch die Exekutivrechte, überhaupt in den Ordner selber reinwechselln zu können. Könntest Du alles innerhalb weniger Sekunden und mit wenigen Handgriffen erreichen und machen. Doch wozu kann man sowas wollen: sich selber Rechte entziehen?

> bzw. mit einem Passwort wieder freizugeben.

Gehe den von mir beschriebenen Weg, und dann bekommst Du Deine Passwort-Abfrage quasi automatisch, wenn man da in einen Bereich vordringen will, der jemandem anderen gehört.

Über den schnellen Benutzerwechsel habe ich die ganze Zeit aber überhaupt nicht geredet, der ist eigentlich nur ein Hilfsmittel dazu, zwischen den verschiedenen Accounts schnell und unbürokratisch zumindest unter grafischen Oberfläche hin- und herzuwechseln (auf Unix-Ebene und im Terminal ist das Äquivalent das su-Kommando bzw. im Zusammenhang mit dem Superuser root, das sudo-Kommando).

Du kannst doch den Bildschirmschoner genau dazu anweisen, ein solches Passwort zu verlangen (Systemeinstellungen Sicherheit Allgemein Kennwort erforderlich.. nach Beginn des Ruhezustands oder des Bildschirmschoners). Das geht, das ist so vorgesehen. Hat allerdings nur Sinn für Deinen eigenen Desktop, wenn Du Deinen Arbeitsplatz mal verlässt und nicht möchtest, dass da jemand in der Zwischenzeit draufschaut. Für alle anderen Anwendungsfälle (wie z.B. den, dass Du den Rechner aus der Hand und einer dritten Person zugänglich machen willst, gibt es die oben besprochene Benutzertrennung bzw. das Einrichten eines zusätzlichen Benutzer- oder Gast-Accounts).

Aber ein Schadprogramm könnte ja einfach irgendeine Datei in ein geschütztes Verzeichnis kopieren wollen und schon muss man auch bei getrennten Nutzern das Adminpasswort eingeben und das Programm kann anfangen böse Sachen zu machen

Ich werde aber wahrscheinlich trotzdem dahin zurückkehren, einen gesonderten Adminaccount anzulegen.

Bei getrennten Benutzern muss dann aber mindesens ein solcher Dialog und eine solche Passwortabfrage stattfinden. Findet das alles unter einem Admin-Account bzw. von vornherein gleich mit Admin-Rechten statt, so kommt im Zweifel nur dann ein solcher Dialog bzw. eine Passwort-Abfrage, wenn versucht wird, in Verzeichnisse zu schreiben, die root gehören bzw. wo nur root Schreib- und Leserechte hat. Es gibt aber unter MacOSX auch einige Systemverzeichnisse, wo Admin ebenfals Lese- und Schreibrechte hat bzw. ein Nutzer der Admin-Gruppe. Und da ist eine solche Authentifizierung nicht notwendig, denn die bestehenden Rechte des Admin-Benutzers erfüllen in dem Fall ja diese Bedingungen.

Das solltest Du vernünfigerweise tun. Apple empfielt's auch so (siehe oben verlinkte Apple-Dokumente):

Und die amerikanische NSA sieht's in ihren Hardening Tips for Operating Systems Hardening Tips for the Default Installation of Mac OS X 10.5 "Leopard" , übrigens ebenfalls als ALLERERSTE empfohlene Sofortmaßnahme an, sein MacOSX-System sicherer zu gestalten:

Warum Apple sein System nicht standardmäßig so ausliefert bzw. den Nutzer per kleinem Dialog und Hinweis gleich bei der ersten Inbetriebnahme des Rechners sanft dort hinlotst bzw. hinführt und genau das als allererste Maßnahme zu tätigen, sondern ihn im Grunde auf dem Weg laufen lässt, den er seit Jahren aus der Windows-Welt gewohnt ist und der die Benutzer in der Windows-Welt mit vor die Probleme gestellt hat, die wir heute alle so kennen, das bleibt Apples Geheimnis.
Microsoft ist auf diesem gebiet jedenfalls weiter, dort hat man aus den Fehlern der Vergangenheit und den Folgen, die man bis zum heutigen Tage besichtigen kann, diesbzgl. gelernt und macht's heute anders.

Mein Argument ist ja nur, dass man als normaler Benutzer, der als einziger den Mac verwendet, nicht wirklich Sicherheitsvorteile hat. Denn wenn er ein Programm installieren will, gibt er eben die Admindaten ein, wenn er dazu aufgefordert wird.
Nur wenn er dadurch misstrauisch wird bringt die Trennung was.

Doch!!!!!
Dann hast Du entweder nicht gelesen oder/und nicht verstanden, was ich da wortreich versucht habe zu sagen.

Musst Du jedes mal das Admin-Passwort eingeben, wenn Du als Admin-Benutzer Deine Programme per Drag&Drop in den /Applications-Order ziehst?

Nein. Warum auch. Du bist Admin-Benutzer, Du hast Admin-Rechte, der /Applications-Ordner hat die Rechte


Die admin-Gruppe hat also Schreibrechte (w) dort. Und Exekutivrechte, um dort hineinwechseln zu dürfen (x). Also darf der Admin-Nutzer, der ja Mitglied der admin-Gruppe ist, dort bedenkenlos und ohne weitere Nachfrage reinschreiben.

Anders ist es, wenn Du denselben Vorgang von einem Non-Admin-Benutzerkonto aus vollziehen wolltest. Dann müsstes Du plötzlich das Passwort für den Admin-Nutzer eingeben. Weil Du als Normalnutzer weder Admin bist noch Mitglied der Admin-Gruppe, und der Superuser root bist Du da schon mal gar nicht.

Das zeigt Dir den Unterschid schon mal ganz deutlich.

Bist Du Admin-Nutzer, kommt nicht imemr ein solcher Dialog. Der kommt nur dann, wenn dr Admin-Nutzer irgendwas machen will oder muss, das root-Rechter benötigt. Aber nicht alle Tätigkeiten, die der Admin-Nutzer ausführen kann und darf, benötigen root-Rechte. Für manche Dinge reichen Admin-Rechte aus. Immer noch genug, um das System zu verwalten.

Wie willst Du überhaupt misstrauisch werden können, wenn Du von Anfang an im Grunde alle Schilde gesenkt hast und jegliche Möglichkeiten von vornherein ausschlägst bzw. unterlässt, überhaupt irgendwie von irgendwas gewarnt zu werden?
Wie willst Du überhaupt misstrauisch werden können, wenn im Grunde alle Türen und Fenster von vornherein offen stehen und Hindernisse und Erschwernisse für Unbefugte weggeräumt sind statt aufgebaut? Von WAS willst Du denn im Zweifel gewarnt werden bzw. WAS soll Dein Misstrauen erwecken, wenn Du die eingebauten Möglichkeiten und evtl. Zusatzwerkzeuge, die es da so gibt, von vornherein negierst bzw. nicht nutzt?

Hast Du, anders als anderen Menschen, einen 6., 7. oder 8. Sinn, der Dich dann ggf. informiert bzw. Dein Misstrauen anspringen lässt?

Embrace
Die Trennung bringt immer etwas, weil die Angriffsmöglichkeiten verringert werden, je länger man mit möglichst niedrigen Rechten arbeitet.

+1

Ausdrückliche Zustimmung!

Nach langer Zeit sind wir uns endlich mal in wenigstens einem (nämlich diesem) Punkt einig!

Und: danke für diese Form der Rückendeckung! *prost*

hineinwechseln

Wirklich?

Nicht doch. Oder?

Verstehen wir beide uns gerade miss?

Hat ein Verzeichnis Exekutivrechte für einen bestimmten Nutzer bzw. eine bestimmte Gruppe (also chmod u|g|o +x) gesetzt, so bedeutet das für dieses Verzeichnis und diesen Benutzer, dass er da hineindarf, also hineinwechseln darf (z.B. mit "cd" -- change directory). Hat er an der Stelle keine Exekutivrechte gesetzt, so darf er nicht hinein(wechseln).

Für Dateien heißt ein gesetztes x-Bit: ist ausführbar. Angewendet auf Verzeichnisse heißt ein gesetztes x-Bit: "dort darf hineingegangen/hinengewechselt werden".

Bin verwundert, dass Du dich jetzt daran bzw. an meiner Wortwahl störst. Oder ist mir da irgendwo ein fundamentaler anderer Fehler unterlaufen?

Siehe auch die Manpage von chmod.

Hi nane,

ich würde mal diesen Link ausprobieren, ganz einfache Lösung Deines Problems.
http://truecrypt.softonic.de/mac

Viel Spass mit dem was Du tust!!

LG YWR

Hmm. True Crypt scheint das Gleiche zu machen wie mein "Exces", dafür ist TrueCrypt Free...
Muss ich auch mal probieren...
Hier Exces:

Habe da noch was gefunden

sierkb, MacMark

Das ist mir so schon alles klar. Ich meine aber folgendes: Wenn jemand ein Programm installiert oder startet und nach den Admindaten gefragt wird, dann gibt er die sicher ein. Ist also egal, ob er nur einen Adminaccount hat oder als normaler Nutzer angelegt ist.
Mein Punkt geht also eher in eine andere Richtung – vielleicht eher praktisch als theoretisch.

Nichtsdestotrotz ist es natürlich sinnvoll diese Trennung durchzuführen und ihr habt alle Recht, dass es sicherer ist. Durch den Thread bin ich wieder mal auf das Thema gekommen und werde es in Zukunft auch wieder so machen, wie ich es auch schon mal hatte. Mir war es eben zuviel Arbeit hin und wieder die Administratordaten einzugeben

Ich will ja nur darauf hinaus, dass einem die Trennung nichts bringt, wenn man von der Gefahr durch Schadprogramme nichts weiß oder denkt, der Mac sei vor sowas geschützt. Daher wäre es schon eine gute Idee, wenn Apple darauf hinweisen sowie standardmäßig Admin und normale Nutzer trennen würde.

Oder habe ich deinen Kommentar wirklich nicht verstanden? Der „gemeine“ Macuser unterscheidet sich im Sicherheitsaspekt sicher nicht vom Windowsnutzer. Wenn er dazu aufgefordert wird sein Passwort einzugeben, dann macht er das – vielleicht sogar, wenn er auf einen Anhang in einer Mail klickt.

Ich gebe ja zu, ein wenig ignorant und arrogant zu sein, zu glauben, dass mir sowas nicht passiert, da ich weiß was ich mache und installiere usw.

@sierkb

Lieber Sierkb, wir verstehen uns einfach nicht... ich bin absolut mit Deiner sehr wortreichen Ausführung zum Thema Benutzerwechsel und Sicherheit d’accord, aber ich habe lediglich die Frage von nane nochmals aufgenommen, weil es mich einfach interessiert hat und es scheinbar keine simple Lösung für dieses Ereignis, nämlich das Sperrern eines Ordners in OSX, gibt!

Und bitte, bitte verweise jetzt nicht auf den ganzen Benutzerkram usw... das ist schon alles klar...einfach mal gerade aus denken und nicht dauernd um die Ecke!

Auch das mit dem Bildschirmschützen ist schon länger bekannt und wird ab und an auch praktiziert...

Und auch pappegal, wozu es dienlich sein sollte oder nicht, wollte ich lediglich wissen, ob es möglich ist in „einem Benutzeraccount“ (inzwischen weiß ich, dass Du eine andere Lösung vorziehst! )einen Ordner mit Passwort zu sperren und wieder zu entsperren.
Für mich würde es Sinn machen und ich denke für andere würde dies evtl auch einen Sinn ergeben.

Falls es dafür einen Möglichkeit gäbe (zB Ordner schützen anklicken (von mir frei erfunden!) oder ähnliches) wär das super, wenn nicht, ist es auch ganz toll.

Bin gespannt, was jetzt passiert...

Immerhin gibst Du offen Deine eigene Faulheit als eigentlichen Grund an.

Bequemlichkeit und Sicherheit schließen sich fast imemr aus. Überall im Leben.
Abgesehen davon: nun bekommst Du es schon so einfach gemacht mit den eingebauten Mechanismen von Unix und MacOSX, und das ist Dir dann immer noch zuviel Arbeit?
Ein bisschen Eigenanteil und Mitverantwortung darf aber schon noch verlangt werden, oder? Ein Passwort an der richtigen Stelle einzugeben, um sich damit zu authentifizieren, dürfte doch wirklich nicht zuviel verlangt sein, oder?
Oder ist Dir die PIN-Eingabe am EC-Automaten auch schon zuviel?

Je mehr Du die Schilde senkst und je weniger Schutzmechanismen Du nutzt, desto weniger wirst Du überhaupt wissen können von irgendwelchen Dingen, die Dir oder Deinem System zuwiderlaufen oder es versuchen.

So denken leider viel zu viele Mac-Benutzer. Und das haben sie mit vielen Windows-Nutzern der ersten Generationen gemein: es wird schon nix passieren. Das Betriebssystem wird mich schon irgendwie schützen.
Wie aber soll das Betriebssystem das machen können, wenn selbst diese einfachsten maßnahmen und Hürden nicht ewahrgenommen werden bzw. durch ihr Fehlen auf einfachste Weise unterlaufen werden können?


Röchtöööög!
Mindestens darauf hinweisen. Am Besten gleich bei Erstinstallation bzw. Erstinbetriebnahme auf eine unmissverständliche und dringlichst empfhelende Weise. Oder gleich so, dass es der Anwender machen MUSS, dass er bei der Erstinbetriebnahme als als allererste Amtshandlung hier einen Non-Admin-Nutzer einrichten MUSS (man schliddert ja dort als allererstes erstmal in den Admin-Account rein) bzw. von Apple mit stark empfehlendem Charakter dort hingeleitet wird, um genau das zu tun und dann erst mit dem System weiterarbeiten kann.


Wohl leider nur allzu wahr. Das kann man hier bei MTN immer wieder beobachten, dass dem genau so ist. Teilweise sind manche Mac-Benutzer sogar noch schlimmer dran, was Naivität und Unwissenheit angeht, da ist so mancher Windows-Nutzer heute inzwischen weiter von der Entwicklung (nicht zuletzt auch durch die vielen unangenehmen Erfahrungen, dier er unter Windows hat machen dürfen).

Dumm klickt gut!
Bei jedem Klicken sollte man wissen, was man da klickt und macht. Das hindert trotzdem nicht daran, gewisse andere Maßnahmen und Systemeigenschaften zu nutzen. Im Gegenteil: Der Mix macht's.
Abgesehen davon, gehen Schadprogramm-Programmierer immer mehr dazu über, diese Unwissenheit vieler Nutzer gezielt auszunutzen. Und sie sind Meister im Tarnen und Täuschen. Das alte Vorurteil, dass man sich Schadprogramme nur über Warez- oder Pron-Seiten einhandeln kann, das zieht schon lange nicht mehr. Inzwischen sind die Haupteinfallstore für Schadprogramme: PDF, Flash-Inhalte (z.B. flashbasierte Werbebanner, die man als Anbieter ohne sein Wissen versehentlich über ein eingekauftes oder abonniertes Partner-Werbenetzwerk untergeschoben bekommt), USB-Sticks (die ja mal in dem einen Rechner stecken und manchmal in dem anderen Rechner) und zunehmend stinknormale unverfängliche Webseiten:

heise: Trojaner-Angriffe fast nur noch über legitime Webseiten (Meldung vom 30.06.2010)

Hochmut kommt ja bekanntlich vor dem Fall (sagt der Volksmund)...

Diesen Fehler haben tausende und Millionen Windows-Nutzer jahrelang auch gemacht und gedacht, es werde schon gut gehen, und es träfe je eigentlich immer nur die anderen. Und diese Art zu denken und mit ihrem Rechner umzugehen bzw. am WWW teilzuhaben, teilweise teuer bezahlt. Wozu bräuchten sie eine Nutzertrennung, das sei doch alles so unbequem, und ihr neuestes Spiel lasse sich eben nur unter dem Admin-Account spielen (auf die Idee, dass sie evtl. ein Sch...-Spiel gekauft haben, dass sich einen Drekc schert um ihre Sicherheit und dass sie im Zeifel einen Bogen um eine solche Software machen sollten statt sie zu benutzen, sind sie nie gekommen). Auch unter Windows-Nutzern gab's Zeiten, da wurde die Nase gerümpft über Admin-/Non-Admin-Account und über Rechtevergaben und über Schadsoftware- und AV-Scanner. Alles schon mal da gewesen. Gab's alles auch schon bei Windows-Nutzern diese Art der Ignoranz und des Hochmuts und des Gefühls der eigenen Überlegenheit.

Ein Apple-Nutzer kann eigentlich nur lernen aus der Sache und aus den Problemen, die auf der Windows-Plattform seit Jahren geherrscht haben bzw. sich in den Köpfen der Leute breitgemacht haben. und sollte dann von Grund auf einige Dinge anders und richtiger machen als jahrelang viele Windows-Nutzer. Anstatt dieselben fatalen Fehler und Fehleinschätzungen nochmal zu machen nur auf einem anderen System, dass ein anderes Logo trägt.

Unter manchen neu hinzugekommenen Linuxern (nicht selten genau solche Switcher von Windows weg hin zu Ubuntu z.B. wie es Windows-Switcher zur Mac-Plattform hin gibt) ist diese fatal naive Denke und teilweise Hochnäsigkeit mancher Apple-Leute ebenfalls vorhanden, während hingegen die alten Linux- und Unix-Hasen dort ebenso bestrebt sind, diesen ihnen das auszutreiben. Unix ist u.a. deshalb so erfolgreich und so stark, weil es u.a. gerade in dieser Nutzer- und Rollenverteilung so glänzen kann und das von Anbeginn an. Das nicht zu nutzen aus falsch verstandenem Stolz oder gar aus Faulheit, heißt kostbare Perlen (wenn nicht sogar: die kostbarsten Perlen überhaupt, die das System von sich aus hat!) von Unix/Linux einfach wegzuschmeißen bzw. sie zu verachten.

Cabarita:

Installiere Dir z.B. GnuPG/GPG und verschlüssele damit Deine von Dir gewünschten Ordner oder dateien. Einige kennen es nur als Verschlüsselungstool, um emails zu verschlüsseln oder zu signieren. Aber mit PGP bzw. GnuPG kann man mit wenigen Handgriffen ebensogut auch einzelne Dateien und Ordner auf der Festplatte verschlüsseln, auf die man dann nur noch via vorher festgelegtem Passwort bzw. Passphrase Zugriff hat. Wäre z.B. eine weitere Möglichkeit.

oder ein verschluesseltes diskimage und das pw nicht im schluesselbund ablegen.

p.s. wo wir gerade beim thema pgp/gpg sind: die whole disk encryption von pgp ist fuer echte datenverschluesselung auf dem startvolume echt super. nur der std-sleep ist nicht mehr moeglich.

sierkb

Muss die Hitze und die hohe Ozonbelastung gewesen sein,

dass ich da was verwechselt und/oder missverstanden habe.

@all:

Vielen Dank für die vielen Hinweise und die interessante Diskussion zum Thema "Sicherheit und Benutzerrechte". Ich werde jetzt einmal die ganzen Programme testen und wenn Interesse besteht, dann berichte ich über Erfolge und Erfahrungen.

Weiterhin fröhliches werkeln!