Passwort vergessen

Dieses Thema im Forum "Hardware" wurde erstellt von Blaubeere, 24. Mai 2002.

  1. Blaubeere

    Blaubeere Active Member

    Hallo,

    in der Macwelt 6/2002 steht auf Seite 127, was man tun kann, wenn man das Root-Passwort oder das eines Benutzers vergessen hat. Man soll dann von der Installations-CD starten und über "Kennwort zurücksetzen" gehen.

    Soll das nun heißen, dass jeder, der eine MacOS X-CD hat, einfach meinen Rechner booten, das Root-Passwort ändern, dann neu hochfahren und irgendwelche Schweinereien (Hacks, Spionage, Daten löschen usw) machen kann? Wenn das so ist: welchen Sinn macht es dann, einen Rechner mit Passwörtern zu schützen? Dann ist die Sicherheit doch quasi Null?

    Oder habe ich da was missverstanden? Ich habe zwar kein X, aber es interessiert mich doch.

    Blaubeere
     
  2. charly68

    charly68 Gast

    das kannste auch sperren dann geht es nicht ! aber so kommst auch nie wieder an root ran..... wenn du das passwd vergessen hast
     
  3. noah666

    noah666 New Member

    Interressanter Threat. Ich hätte da mal ne Frage:
    Wenn ich an Daten von nem Rechner will, die CD-boot Funktion abgeschaltet ist und ich die Passwörter nicht kenne, reicht es dann eigentlich nicht einfach mein iBook per FireWire Anzuschließen, bei dem gesicherten Rechner während des Start "T" gedrückt zu halten und schon bin ich an allen Daten dran ?

    mfg Noah
     
  4. charly68

    charly68 Gast

    das glaube ich kaum das das ausreicht. versuch mal . hab leider kein 2 mac mehr um das auszuprobieren.
     
  5. noah666

    noah666 New Member

    so, hab den ersten versuch gestartet:
    iMac mit Passwort, beim starten T gedrückt, per FireWire an den G4... Festplatte erscheint auf meinem Desktop und ich kann machen was ich will..... iss doch irgendwie komisch... hmmmmm....
     
  6. gratefulmac

    gratefulmac New Member

    @Blaubeere
    Mit der Installer CD kann man sich" Admin "erobern.Deswegen muß man die Installer wirklich in einen Save schließen.Wer mit ner Installer CD losgeht hat wirklich die Möglichkeit ganz simpel diesen Status zu ereichen,schätze mal das dauert 2-3min.
    "Root" bist Du damit nicht.Aber wer "root"werden will und es weiß geht halt in den Netinfomanager und macht sich dazu.Das ist Sicherheitslücke 2.Um dieses Problem zu lösen bittet Apple ein Sicherheitsprogramm "Open Firmware Passwort",welches diese Sicherheitslücke schließt.
     
  7. charly68

    charly68 Gast

    aber nicht als root gelle??
     
  8. Blaubeere

    Blaubeere Active Member

    @gratefulmac

    Was nützt es mir, meine Installations-CD in einen Safe zu sperren, wenn der Böswillige seine eigene CD mitbringt?

    Blaubeere
     
  9. noah666

    noah666 New Member

    Stimmt. 2. Versuch, Root angelegt, mac ausgeschaltet, FireWire-verbindung gestöpselt, mac gestartet, t gedrückt... nix iss... fährt normal hoch und erlaubt eingabe durch keyboard erst nach eingabe des passwortes...... schaaaaaade... ich dachte ich hätte jetzt die Lücke schlechthin gefunden.
    Naja, muss ich halt weitersuchen.
    mfg Noah
     
  10. noah666

    noah666 New Member

    @ blaubeere

    Ich hab den ganzen Mac im Safe. Dazu muss ich kein Root anlegen und keine CD´s wegsperren.... *g*

    mfg Noah
     
  11. gratefulmac

    gratefulmac New Member

    Da hilft nur "Open Firmware PW".
    Der Eroberung des Rechners mit Hilfe ner Installer ist wirklich kinderleicht.
    Wie hilft man sich eigentlich unter OS 9 dagegen?
     
  12. Blaubeere

    Blaubeere Active Member

    Also unter MacOS 9.x kann man noch leichter den Schutz knacken. Da ich Single-User bin, benötige ich die Mehrbenutzerfunktion nicht. Meine sensiblen Daten schütze ich, in dem ich sie mit PGP verschlüssele. Wenn ich das Passwort vergesse, komme ich nicht mehr ran an die Daten...

    Aber es ist doch seltsam: da wird seitens Apple mit der höheren Sicherheit von X geworben, und dann kann man mit der Installations-CD ganz schnell Unsinn an fremden Rechnern treiben. Weshalb ist denn Open Firmware PW nicht gleich standardmäßig dabei und aktiv?

    Blaubeere
     
  13. hakru

    hakru New Member

    Also ich denke, daß unter SysAdmins die Erfahrung gilt: bei physikalischem Zugriff auf den Rechner ist es mit dessen Sicherheit letztlich vorbei. Daten sind nur mit entsprechender Verschlüsselung "sicher".
    Ich sehe da eigentlich keinen Grund zur Aufregung ... und wer bläst denn schon seine Passwörter im Klartext durch den Äther - und hat dann noch für jedes und alles das gleiche Passwort - Wir doch nicht, oder?

    hakru
     
  14. gratefulmac

    gratefulmac New Member

    Meines wissens ist Open Firmware erst im Herbst 2001 dazugekommen.
    Da es 3 radikale Sicherheitsstufen besitzt,ist es nicht so unbedingt für den normalen Homeuser geeignet.Wenn man da das PW vergißt ist man wirklich draußen.

    Zum Thema Sicherheit gab es hier ja schon viele Beiträge und es ist immer die Frage "Gibt es eine totale Sicherheit?".Nein.
    Das Risiko,das Leute mit Installer in deiner Wohnung auftauchen ist wohl gering.Und wenn,kannst Du denen auf die Finger hauen.In Firmen sorgt der Admin dafür,das die CD-Slots dicht sind.Ein großer Teil der User weiß nicht ,das es diese Möglichkeit gibt.
    Ich schätze dieses Risiko als gering ein.
    X ist schon sicherer als andere OS.
    Eine uneinnehmbare Festung ist es aber sicher nicht.
     
  15. charly68

    charly68 Gast

    der beste schutz ist beim verlassen des rechners die festplatte auszubauen und immer bei sich zu tragen. so zusagen nach bw art. an den mann *gg*
     

Diese Seite empfehlen