• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Der Frühling ist auch in den eingesandten Fotos deutlich zu erkennen. Zeigt uns, wer Euer Favorit ist! hier geht es lang für Euer Voting --> Klick

Datenschutz bei mehreren leopard Benutzern

  • Ersteller gingerdoro
  • Erstellt am

gingerdoro

Gast
Hallo Leute!

Ich benutze seit kurzer Zeit den neuen imac. Ich habe eine Frage zum Datenschutz bzw. zu sinnvollen Einstellungen in Leopard im Hinblick auf Datenschutz.
Aufgrund einer selbstständigen Nebentätigkeit befinden sich auf dem mac persönliche und vertrauliche Daten, die nicht in die Hände Dritter gelangen sollten und über Time machine extern gesichert werden.
Ich habe momentan zwei Benutzer mit Admin Rechten eingerichtet, einen für die besagte Tätigkeit und einen für den Alltagsgebrauch.
Sollte nun irgendwann einmal ein Defekt an dem Rechner auftreten, z. B. einer Hardwarekomponente o. ä. und ich müsste den Rechner irgendwo reparieren lassen (bisher habe ich Reparaturen am windows PC selbst durchgeführt ;), beim mac wohl schlecht möglich), möchte ich die Daten des einen Benutzers schützen. Meine Idee war im Fall der Fälle nur das passwort für den unkritschen Admin weiterzugeben.
Erste Unklarheit: Benötigt z.B. Gravis für die Reparatur eines macs überhaupt ein Admin Kennwort bzw. sogar das root Kennwort? Und wenn nicht kommen die doch sicher trotzdem an alle Daten.
Zweite Frage: Wie kann ich die Daten des einen Admin Benutzers im Vorfeld am besten vor Einblicken Dritter schützen, wenn z. B. eine Hardwarekomponente ausfällt, die mich nicht mehr an den Rechner lässt und ich diesen reparieren lassen muss.

Grüße, Doro
 
sTephana

sTephana

Prinzenapfel
Registriert
09.08.07
Beiträge
552
gingerdoro schrieb:
Erste Unklarheit: Benötigt z.B. Gravis für die Reparatur eines macs überhaupt ein Admin Kennwort bzw. sogar das root Kennwort?
Zum Vergrößern anklicken....

nein benötigen sie nicht, sie dürfen auch aus rein rechtlichen gründen gar nicht auf deine festplatte zugreifen.
 
HankEr

HankEr

Grahams Jubiläumsapfel
Registriert
06.11.07
Beiträge
102
nur Verschlüsseln hilft

Wenn jemand körperlich Zugriff auf Deine Festplatte hat, dann nützt Dir keine Zugangsverwaltung; dann mußt Du verschlüsseln um die Daten zu schützen. Siehe MacAlzenaus Anmerkung.
 
mds

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
gingerdoro schrieb:
Zweite Frage: Wie kann ich die Daten des einen Admin Benutzers im Vorfeld am besten vor Einblicken Dritter schützen, wenn z. B. eine Hardwarekomponente ausfällt, die mich nicht mehr an den Rechner lässt und ich diesen reparieren lassen muss.
Zum Vergrößern anklicken....
Vor Reparaturen führe ich jeweils ein sicheres Löschen der Festplatte durch.

Martin
 

gingerdoro

Gast
macmacken schrieb:
Vor Reparaturen führe ich jeweils ein sicheres Löschen der Festplatte durch.

Martin
Zum Vergrößern anklicken....

Schön und gut, aber was ist wenn ich einen Defekt habe, der mir keine Chance lässt die Platte zu löschen. Außerdem ist das recht aufwendig. Wie läuft das mit FileVault? Danke, Doro
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Wenn Du nicht möchtest, daß jemand anderer auf Deine Daten zugreift, dann laß sie nicht auf dem Rechner wenn Du ihn aus der Hand geben mußt. So einfach ist das.


sTephana schrieb:
nein benötigen sie nicht, sie dürfen auch aus rein rechtlichen gründen gar nicht auf deine festplatte zugreifen.
Zum Vergrößern anklicken....
Du sprichst sichtlich nicht aus der Praxis und für die rechtlichen Gründe hätte ich gerne eine Quelle.
Gruß Pepi
 
mds

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
gingerdoro schrieb:
Schön und gut, aber was ist wenn ich einen Defekt habe, der mir keine Chance lässt die Platte zu löschen. Außerdem ist das recht aufwendig. Wie läuft das mit FileVault?
Zum Vergrößern anklicken....
FileVault ist Verschlüsselungslösung von Mac OS X zur Verschlüsselung der Benutzerdaten. Ich habe zum Einrichten von FileVault vor einiger Zeit einen Blogeintrag verfasst:

http://www.macmacken.com/2008/01/01/8-tipps-fuer-das-sichere-einrichten-von-filevault/

Sicherheit ist leider immer aufwendig; Datensicherheit und Datensicherung kosten immer Zeit und Geld.

Martin
 

gingerdoro

Gast
macmacken schrieb:
FileVault ist Verschlüsselungslösung von Mac OS X zur Verschlüsselung der Benutzerdaten. Ich habe zum Einrichten von FileVault vor einiger Zeit einen Blogeintrag verfasst:

http://www.macmacken.com/2008/01/01/8-tipps-fuer-das-sichere-einrichten-von-filevault/

Sicherheit ist leider immer aufwendig; Datensicherheit und Datensicherung kosten immer Zeit und Geld.

Martin
Zum Vergrößern anklicken....

Hallo!
Danke an alle die hier geantwortet haben. Sehr brauchbare Tips.
@macmacken: Dein Artikel über FileVault ist hilfreich, obwohl für mich an einer Stelle widersprüchlich. Anfangs ist die Rede von einer Datensicherung vor Aktivierung von FileVault, am Ende schreibst du sollte auch die externe Platte gebügelt werden, da hier noch die unverschlüsselten Daten vorhanden seien. Was denn nu? Noch eine Frage: Kann man FileVault reaktivieren? Wenn ja, werden alle Daten wieder entschlüsselt, oder bleiben nur die entschlüsselt, die nach der Deaktivierung hinzukamen. Vielen Dank nochmal, Doro.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
gingerdoro schrieb:
Anfangs ist die Rede von einer Datensicherung vor Aktivierung von FileVault, am Ende schreibst du sollte auch die externe Platte gebügelt werden, da hier noch die unverschlüsselten Daten vorhanden seien. Was denn nu?
Zum Vergrößern anklicken....
Es empfiehlt sich, immer eine unverschlüsselte Kopie an einem sicheren Ort aufzubewahren. Verschlüsselte Daten brauchen ein Backup nämlich noch dringender als die auf "normale" Art und Weise aufbewahrten.
Es sei denn, das wäre dir aus verschiedenen Gründen evtl.... "ziemlich oberpeinlich", wenn die jemand.... "zufällig finden" würde. Es soll da so Leute geben, die auch ihre Backups nur verschlüsselt haben wollen. Die werden schon wissen warum.

Kann man FileVault reaktivieren?
Zum Vergrößern anklicken....
Ja. Nachdem man es aktiviert und dann wieder DEaktiviert hat, kann man es auch wieder REaktivieren. Und nochmal, und nochmal... :)

Wenn ja, werden alle Daten wieder entschlüsselt
Zum Vergrößern anklicken....
Ja. Wenn FileFault eingeschaltet wird, wird der *gesamte* private Ordner dieses Benutzers in ein verschlüsseltes Disk-Image gepackt, und zukünftig wird dieses Image anstelle seines normalen Ordners verwendet - ohne dass man das mitbekommt.
Schaltet man es wieder ab, wird der Inhalt wieder entnommen und in einen normalen Ordner zurückkopiert, danach wird die Imagedatei entfernt.
Was man dazu braucht, ist Zeit (manchmal recht viel davon, je nach Datenmenge) und genug freier Festplattenspeicher, um den gesamten Benutzerordner ein mal umzukopieren.
Und das richtige Kennwort, versteht sich... :)

Das "FileFault-Masterkennwort" dient dabei als Notnagel. Mit ihm lassen sich *alle* mit FF geschützten Benutzerimages öffnen oder deaktivieren (soweit sie unter diesem System angelegt wurden). Also eine Art "Generalschlüssel" für den Eigentümer des Geräts.
Es sollte sich vom normalen Admin- bzw Anmeldekennwort unterscheiden, sicher gewählt sein und gut aufbewahrt/gemerkt werden - nach drei bis fünf Jahren sollte man es noch gut kennen. Noch eine weitere Hintertür zum Zugriff auf verschlüsseltes gibt es dann nämlich nicht mehr.

PS
"FileFault", weil... wenns da mal crasht, dann crasht es richtig. Durch Systemabstürze beschädigte Krypto-Images sind sehr häufig nicht mehr zu reparieren und alle Daten darin sind futsch.
Siehe oben, Stichwort: Backup.
 

RosaNautica

Gast
x11

Hallo an alle.
Ich habe Probleme mit x11. Ich habe es von meiner Installations CD installiert und kann die open source Programme noch immer nicht öffenen.:-c

Kann mir jemand sagen, woran das liegen könnte, oder was ich sonst so tun kann????

Besten Dank und liebe Grüße

Rosa
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
sTephana schrieb:
du hast recht ich spreche nicht aus der praxis. aber mir war so, das schon einmal gehört zu haben. habe folgendes dazu gefunden:

http://www.privacy.de/to/blaend.htm
bei unterpunkt wartung,

gruß sTephana
Zum Vergrößern anklicken....
Aus der Praxis kann ich Dir sagen, daß nach diesen Angaben mindestens 50% der Reparaturen schon garnicht erst in Auftrag gegeben werden dürften. Reparaturen fallen allerdings nicht unter den Begriff der Wartung, da Wartung stattfindet bevor eine Reparatur notwendig wird.

Ich bin persönlich sehr für den Datenschutz und setze mich auch selbst aktiv dafür ein. So manche der genannten "Auflagen" sind in der Realität allerdings schon technisch nicht durchführbar. Von wirtschaftlicher Durchführbarkeit will ich garnicht erst anfangen.

Die Realität zeigt, daß im Reparaturbereich die Daten des Kunden erstens tabu sind weil sie den der die Reparatur durchführt nichts angehen, und zweitens sowieso uninteressant da man die Reparatur erledigen möchte. Außer im Falle der Datenrettung von einem Massenspeicher, dann aber auch nur um sie zu retten, ungeachtet dessen um welche Art von Daten oder welche Inhalte es sich handelt. Aktiv wird auf die Daten nur auf ausdrücklichen Wunsch des Auftraggebers eingegangen.
Gruß Pepi
 
DBertelsbeck

DBertelsbeck

Tiefenblüte
Registriert
20.04.04
Beiträge
6.421
@RosaNautica, Du bist hier mit Deiner so gar nicht zum Thema passenden Frage in einem falschen Thread.
Such mal, ob Du was passendes findest, sonst mach einen eigenen Thread auf.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten