PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mac OS X - root Passwort unsicher? Datenverschlüsselung?


Chapernack
2006-02-12, 19:31:14
Hi!

Ich habe zwar keinen Mac aber mal gelesen dass Mac OS X ja soooo sicher ist weil es z.B. die Daten auf der Festplatte in Echtzeit verschlüsseln kann.
Klaut man also ein iBook, hat das Passwort aber nicht kann man auch keinen Schaden anrichten. Logisch.

Gestern las ich aber dass man, um das (z.B. vergessene) root Passwort zu ändern einfach nur von der OS X DVD booten muss und schon kann man ein neues setzen.
Wo bleibt dann die angepriesene Datensicherheit? Kann man nicht mit dem root Passwort auch die Passwörter alles user zurücksetzen? Oder fehlen mir da wichtige Informationen und es ist doch sicher? :)

Mit leicht skeptischen Grüßen,
Chapernack

Lokadamus
2006-02-12, 19:35:57
mmm...

Das funktioniert bei jedem OS, was die Daten nur normal ablegt. Bei Windows könnte man die HDD als 2. einbauen und sich dann die Rechte einfach geben, bei Linux/ *BSD und damit auch Mac OS X kann man ebenfalls HDDs/ Partitionen mounten und das Passwort für root neu vergeben oder Daten einfach auslesen.

Interessant wird es in diesem Sinne eigentlich erst, wenn die Partitionen verschlüsselt sind, da du dann das Passwort für die Entschlüsselung brauchst und die solltest du auch mit Root nicht einfach neu setzen können, wenn du das alte Passwort nicht kennst ... wie sicher dein Passwort ist, hängt davon ab, wie lang es ist und ob Groß- und Kleinschreibung, Zahlen und Sonderzeichen benutzt wurden ...

Chapernack
2006-02-12, 19:46:44
Hmm also doch wie ich befürchtete. Genauso "sicher" wie IRIX, das mich in der Hinsicht auch schon man enttäuscht hat.

Weißt du denn zufällig auch ob es bei Geräten von Apple möglich ist Partitionen zu verschlüsseln? Und ob es mit Bordmitteln geht?

Lokadamus
2006-02-12, 20:51:58
mmm...

Für Mac OS X kenne ich so nichts genaues, ein OpenSource- Projekt ist http://de.wikipedia.org/wiki/TrueCrypt <-- Truecrypt, was so aber erstmal nur für Linux da ist. In wie weit es einen Port für *BSD/ Mac OS X gibt, weiß ich nicht ...

Michbert
2006-02-12, 22:36:44
Was vor völlig unbemerkten Zugriffen schützt ist ein Passwort in der Firmware setzen und das Booten von CD so nicht zu lassen, dass die OSX CD das zurücksetzten des Passworts ermöglicht ist hierbei ziemlich egal (und hat nichts mit mangelnder Sicherheit zu tun), da man mit jedem anderen von CD bootbarem OS auch an die Daten kommt und sich dabei nicht mal bemerkbar machen braucht...
Hat der Datendieb aber vollen Zugriff auf die Hardware hilft dir das alles auch nix mehr... Allein das verschlüsseln der Daten, so dass sie ohne das richtige Passwort nur als Datenmüll erscheinen hält die Daten mit sehr hoher Wahrscheinlichkeit lange genug unter Verschluss. Und dazu gibts bei Mac OS X FileVault - dabei wird nicht die ganze Partition, sondern nur das Home Verzeichnis eines Users (Das auch normalerweise der einzigste Ort sein sollte an dem persönliche Daten gespeichert werden) automatisch verschlüsselt - da das aber manchen auch schon etwas zu viel ist (was ja auch Performance kostet) oder man vielleicht doch lieber getrennte Passwörter hat gibt's bei OS X auch die Möglichkeit Verschlüsselte Disk Images zu erstellen.
Das sollte eigentlich völlig ausreichen was den Wunsch nach Datensicherheit angeht ...

Gast
2006-02-12, 22:57:13
man braucht doch auch nicht das gesamte home zu verschlüsseln sondern es reicht doch auch ein ordner dadrin?

Ganon
2006-02-12, 23:05:38
Das sollte eigentlich völlig ausreichen was den Wunsch nach Datensicherheit angeht ...

Bei physischem Zugriff hilft eigentlich nur eine externe Verschlüsselung. Alles andere ist unsicher.

Michbert
2006-02-14, 18:56:57
Bei physischem Zugriff hilft eigentlich nur eine externe Verschlüsselung. Alles andere ist unsicher.Mhm, soll das heißen man kann durch das System mit dem verschlüsselt wurde irgendwie Informationen bekommen die das knacken der Verschlüsselung erleichtern?
Oder was meinst du?
Ich denke auch nicht dass so eine Verschlüsselung heißt zack die Daten sind absolut unerreichbar ohne das Passwort, aber so sehr auffällige Spuren sollten ja wohl nicht hinterlassen werden und in einem gewöhnlichen Fall wird wohl jemand dem so ein Datenträger in die Hände fällt eher nicht genau wissen was für Daten sich darauf befinden und wie wichtig die sind, so dass sich der Aufwand den er dafür betreiben will eher in Grenzen halten sollte. Und somit is es wohl sicher genug für die meisten...
Völlig sicher ist eine Verschlüsselung eh nie, von daher gibt es immer die Wahrscheinlichkeit, die aber bei der normalen Verschlüsselung auch schon gering genug sein sollte - solange eben keine Lücken exisiteren die man leicht ausnutzen könnte (darüber is mir aber momentan nichts bekannt?)

Ganon
2006-02-14, 19:21:28
Mhm, soll das heißen man kann durch das System mit dem verschlüsselt wurde irgendwie Informationen bekommen die das knacken der Verschlüsselung erleichtern?

Naja. Wie man es im Endeffekt macht. Der Key liegt ja irgendwo auf Platte. Es ist war unwahrscheinlich das es geknackt wird, aber man weiß ja nie. ;)

Wie gesagt. In 99% der Fälle hilft das OpenFirmware-Passwort. Die meisten wissen nicht wie man es zurücksetzt. So schwer ist es zwar nicht, aber mit google braucht man auch schon etwas, bevor man es findet... (fragt nicht, ich sag es nicht und bitte auch darum das es kein anderer sagt)

Michbert
2006-02-14, 22:21:16
Naja. Wie man es im Endeffekt macht. Der Key liegt ja irgendwo auf Platte.Öhm, warum liegt der Key auf der Platte?

Wie gesagt. In 99% der Fälle hilft das OpenFirmware-Passwort. Die meisten wissen nicht wie man es zurücksetzt. So schwer ist es zwar nicht, aber mit google braucht man auch schon etwas, bevor man es findet... (fragt nicht, ich sag es nicht und bitte auch darum das es kein anderer sagt)Das sollte aber nur mit Zugriff auf die Hardware (wenn auch nichts großartiges) möglich sein, wobei man sich eventuell schon mal bemerkbar macht...
Tja, wird aber gleich die ganze Hardware geklaut, was bei Notebooks ja gut vorstellbar ist, hilft das Firmware Passwort wohl eher in 99% der fälle nicht...
Deshalb sollte man aber annehmen können das mit der Verschlüsselung die Daten einigermaßen sicher sind, für mich ist das zwar nicht wichtig deshalb hab ich mich da nicht so übermäßig informiert, aber ich denke wenn man nicht sagen könnte das es einigermaßen sicher ist sollte das doch bekannt sein, oder nicht?