Sicherheitslücke: Target Mode.

Dieses Thema im Forum "Software" wurde erstellt von PPC, 27. August 2004.

  1. PPC

    PPC New Member

    Hallo Forum,

    also ich weiß ja nicht, aber alle Welt scheint vom Target Mode (also der Möglichkeit einen Mac an einem anderen Mac als externe FireWire-Platte zu betreiben) total begeistert zu sein. Irgendwelche Sicherheitsbedenken scheint niemand zu haben. Versteht mich nicht falsch, ich bin langjähriger Mac-User und ein absoluter Apple-Fan, aber in diesem Fall müsste doch eigentlich Sicherheit vor Komfort gehen, oder? So weit ich bis jetzt mitbekommen habe lässt sich der Target Mode nicht deaktivieren, es ist also immer möglich, mein iBook, PowerBook, etc. einfach per FireWire mit einem Host zu verbinden und schon hab ich kompletten Zugriff. Ich hab's gerade ausprobiert, alle Homeverzeichnisse sind zugänglich, alle Systemdateien, etc.. Mir graut vor der Vorstellung, dass somit "alle Welt" Zugriff auf meine Daten erlangen kann. Was soll dann die ganze Jongliererei mit Accounts und Passwörtern, wenn es sich so leicht aushebeln lässt?

    Was meint ihr? Gibt es vielleicht die Möglichkeit den TM zu deaktivieren/sperren? Ich hab dazu nämich noch nichts gefunden. Wäre deshalb für Tipps sehr dankbar.


    Viele Grüsse,

    PPC
     
  2. macfux

    macfux New Member

    Seit Jaguar gibts das Open Firmware Passwort dann ist schluss mit einscchalten und T drücken :)) hehehe
     
  3. gunja

    gunja New Member

    Doch, ich glaube das ist den meisten bewusst, aber sie nehmen diesen Nachteil für den Vorteil in Kauf, die Daten im Notfall retten zu können, bzw. im Normalfall eine praktische Kopiermöglichkeit zu haben.
     
  4. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    Es gibt kein System, das man nicht hacken könnte, sofern man körperlich dran kommt. Man kann bei allen Unix-Betriebssystemen so in den Bootvorgang eingreifen, dass man root-Rechte erhält. Auch das Open-Firmware-Passwort nützt nichts, wenn man an die Maschine kommt, schliesslich könnte man den betreffenden Chip austauschen... Booten von CD wäre noch eine weitere Möglichkeit.
     
  5. PPC

    PPC New Member

    Hallo,

    das wir uns da nicht falsch verstehen, mir ist es durchaus bewusst, dass man in jedes System reinkommt! Es ist nur eine Frage, wie leicht es einem gemacht wird. Das es keinen absoluten Schutz gibt ist auch klar. Das Open Firmware Password scheint wenigstens etwas mehr Sicherheit zu bringen...


    Gruß,

    PPC
     
  6. Laques2000

    Laques2000 New Member

    Naja, also wenn men wirklich streng vertrauliche Daten hat, würde man sie auch nicht auf seinem Rechner lassen. Und dabei kommt es auch gar nicht darauf an, welches System man benutzt.
    Das einzig sichere ist, die Daten auf nen Wechseldatenträger zu speichern oder zu brennen und dann bei sich zu tragen. Im Idealfall löscht man dann natürlich die Version auf dem Rechner.. *;-)

    Und wenn man die Daten unbedingt auf dem Rechner lassen will, muss man sie halt verschlüsseln. Oder verstecken!! :eek:

    CU
     
  7. macfux

    macfux New Member

    Wenn das Open Firmware PW auf höchster Sicherheitsstufe steht ist ein Fremdbooten CD/Externe Platte so nicht mehr möglich. Erst durch eingriffe in die HW solls dann wieder gehen. Ist aber schon nicht mehr so einfach an die Kiste ranzukommen.
    http://www.securemac.com/openfirmwarepasswordprotection.php

    Gruß
    macfux
     
  8. Macci

    Macci ausgewandert.

    Ich entscheide immer noch selber, wer an meinen Mac was dranhängt...;)
     
  9. macfux

    macfux New Member

    Nimmst du noch FileVault mit dazu dann ist Ruhe im Busch
    :D
     
  10. Laques2000

    Laques2000 New Member

    Das dachte ich mir auch, aber ist das FileVault auch aktiv, wenn das OS nicht gebootet ist?
    Ich mein, vielleicht werden die Daten nur bei laufendem OS verschlüsselt und nicht, wenn der Target Disk Mode aktiv ist?
     
  11. Macmacfriend

    Macmacfriend Active Member

    Wir hüten keine Militärgeheimnisse auf unseren Macs - mich mal ausgenommen. :cool: Insofern reichen die vorhandenen Sicherheitsmerkmale. Ansonsten empfehle ich:

    • Wachmannschaften
    • mehrfach alarmgesicherten User-Raum
    • Iris-Scann-Booten
    • ein stilles Gebet, dass dies alles genügt

    ;)
     
  12. Macmacfriend

    Macmacfriend Active Member

    Wie immer hast du die Illuminaten vergessen. :shake:
     
  13. avw

    avw New Member

    Ich halte selber meine Daten für wenig gefährdet und wenig brisant. Und wieso diese Sorgen um den Target Mode: Man kann ja auch die SystemCD reinschmeissen und die Passwörter löschen (auch wenn dann der Zugriff bemerkt wird). An der Grundregel: physischer Zugang zum Gerät = Zugang zu den Daten ist einfach sehr viel dran, wenn sich jemand die Mühe machen will.

    Die Frage zum File Vault würde mich dennoch rein theoretisch interessieren. So wie ich Apple verstehe, sind die Daten grundsätzlich verschlüsselt und werden bei korrekter authentification entschlüsselt - also wäre die Sicherheit auch im Target Mode gewährleistet. Richtig?

    "When the user turns on FileVault, Mac OS X uses 128-bit AES encryption to encrypt everything in the user’s home folder. As long as the user is authenticated and logged in, the system automatically unencrypts any file the user opens. However, no other user can gain access to these files".

    Kennt sich jemand damit aus oder hat's mal jemand geprüft?
     
  14. Laques2000

    Laques2000 New Member

    Da FileVault beim erstmaligen aktivieren bei vielen Daten einige Zeit braucht, nehme ich an, dass die Daten bei diesem Schritt verschlüsselt werden und nicht nur, wenn das OS gebootet wird/ist. Deshalb sollte es auch nichts nützen, wenn ich dann im Target Disk Modus auf die Daten zugreife...
     
  15. gratefulmac

    gratefulmac New Member

    Aber doch nur wenn ich den Zugangscode zu den im Filevault liegenden Ordnern habe, kann ich auch darauf zugreifen.
    ,
     
  16. Laques2000

    Laques2000 New Member

    Ja schon. Die Files werden einmal verschlüsselt und dann nur noch bei Bedarf ver- und entschlüsselt.

    Wenn du dann mittels des TDM auf die Daten zugreifen willst, werden diese verschlüsselt sein. Da kommst du nicht mehr ran, da der Entschlüsselungsalgorithmus nicht laufen kann...
     
  17. avw

    avw New Member

    Hast nicht genau Du vorhin gefragt, ob die Daten auch im TDM noch sicher sind? :confused:
    Weisst Du's nun sicher oder ratest Du?
     
  18. Laques2000

    Laques2000 New Member

    Deine Frage ist berechtigt. Ich hab nur das Posting vorhin geschrieben, ohne über die Sache nachzudenken. ;)

    Wenn ich das tu, erscheint es mir so, wie ich es danach beschrieben hab, logisch. Sicher bin ich mir nicht. Ich kann sowohl zu FV, als auch zum TDM keine hinreichenden Informationen finden...
     
  19. macfux

    macfux New Member

    Um an deine mit FileVault verschlüsselten Daten ranzukommen hilft dir auch der TDM nix.
    Ich fasse zusammen:
    Open Firmware Passwort mit der höchsten Sicherheitsstufe lässt ein Booten über CD/DVD nicht mehr zu. Auch der TDM geht ohne das Passwort nicht mehr.

    File Vault verschlüsselt den Benutzerordner. Er bleibt auch dann verschlüsselt wenn der Rechner von woanders gebootet wird. Ohne das Passwort kommt keiner an die Daten ran. Was der "Eindringling" kann ist die Platte löschen, aber die Daten sind so oder so nicht einsehbar.

    Beides zusammen ist so sicher wie die Bank von England
    ;) ;) ;)

    Gruß
    macfux
     
  20. Paul Muad.Dib

    Paul Muad.Dib New Member

    FileVault ist nichts anderes als ein verschlüsseltes Diskimage. Dieses wird dann beim Starten automatisch vom System in den Verzeichnisbaum eingebunden. Wenn Du mit dem Target-Mode von einem anderen zugreifst, dann siehst Du nur dieses Disk-Image. Du kannst es dann ganz normal durch Doppelklick und Eingabe Deines Passwortes öffnen.

    Gruß,
    PM
     

Diese Seite empfehlen