Litar du på Filevault?

[Reefer]

Det vore i det här sammanhanget lätt att göra sig lustig över att du framhåller just Windows i olika varianter som exempel på bra säkerhet. Så lätt faktiskt att jag avstår.

 

Med tanke på att du själv erkänt att du inte kan något om Windows så är det nog bäst att du avstår, det skulle förmodligen bara bli patetiskt.

Få se nu; den andra säkerhetsuppdateringen för MacOS X släpptes igår, det blir två allvarliga säkerhetshål i Panther på två veckor...bra jobbat Apple, vore jag som du så skulle jag nog inte bli alltför stöddig vad gäller den förmodade säkerheten i MacOS X kontra Windows XP.

[Joakim Ågren]

Om FileVault skulle ha förmågan att skydda inte bara hela hemkatalogen utan enskilda filer och mappar med 128 bitars kryptering så skulle jag anse det vara ett enkelt och färdigt program som ej skulle vara förenat med några större risker.

Alltså, i OS X Panther finns möjligheten att på ett enkelt sätt kryptera hela hemmamappen. Jag tror att det är den absolut enklaste och säkerhetsmässigt bästa sättet och ordna mobil säkerhet, eftersom det minskar risken för att användaren sparar känsliga dokument på "fel" ställe.

 

Det går även att ordna samma nivå av skydd med Apples skivverktyg, med krypterade skivavbilder. Det är för övrigt även den teknik som Filevault använder, hela hemmamappen hamnar på en skivavbild. Det är bl a därför det inte går att surfa till ~/användarnamn eller lägga filer i en användares Delad-mapp om användaren är skyddad med Filevault och inte är inloggad.

 

Med skivavbildning, symboliska länkar och automatiska startobjekt kan du få i stort sett hur flexibel säkerhet du vill. Det här funkar för övrigt, jag har testat det själv. En av nackdelarna som jag upptäckte var att det inte går att kryptera Skrivbord på det sättet.

 

Så verktygen finns i Panther.

 

Säkerhet handlar dock mer om ett sätt att tänka och agera. Kryptering är i sig inte säkerhet, kryptering är ett verktyg. En användare som inte "tänker" säkerhet och som inte "agerar" säkerhet, kommer inte att kunna använda verktygen på ett säkert sätt.

 

Nackdelen med verktyg som bara krypterar enskilda filer kan t ex vara om de inte raderar den gamla, okrypterade filen säkert. Om det handlar om en Word-fil så sparar ju Word temp-filer, som då är okrypterade. På en skivavbildning kommer den temp-filen däremot att också krypteras.

Hej!

 

Nu när jag funderat på det här ett steg vidare så förstår jag dina synpunkter bättre!. Det är nog trots allt bättre om man bara kan kryptera hemmappen när det gäller FileVault då man annars riskerar att felaktigt användande kan leda till säkerhetsluckor då vissa filer av misstag kan förbli okryperade.

 

Med detta sags så tycker jag att Apple också som komplement till FileVault skulle göra en förbättrad version av Apple Filskydd som fanns i OS 9.X för OS X. Detta program skulle rikta sig mer till hemanvändare av både bärbara och stationära macar som vill kunna förhindra access till vissa filer och mappar från andra om man glömmer logga ut. En funktion för de paranoida med känslig information på sina datorer med andra ord!.

[Anders Lundberg]

Men herregud Reefer, du låter som en frustande galt med nåt galet i blicken (ursäkta liknelsen ). Vad har vi gjort för att göra dig så arg och bitsk?

 

"Det är möjligt att valfrihet är ett problem för dig eller andra macanvändare som inte kan sköta datorn, tyvärr tror jag inte att du vet något om det"

 

Jag tror nog du förståratt jag inte är en nolla på datorer eller datorsäkerhet för den delen, och jag har inte sagt att Filevault skulle vara något för mig eller för någon annan med koll på sin dator och någorlunda koll på säkerheten kring den. Men precis som både Nils och jag numera har upprepat flera gånger så kan det faktiskt hända att flexibilitet blir en säkerhetsrisk. Nu snackar vi inte om enskilda användare eller små företag utan om företag med hundratals anställda med (företrädelsevis) bärbara datorer som jobbar med företagshemligheter som inte får läcka ut. Då kan en funktion i stil med Filevault vara väldigt bra. Användarna får den mycket enkla ordern: Spara ingenting utanför din hemmapp. Och så var det med det. Om företaget istället hade haft ett flexibelt system som i Windows så kanske det hade slutat med ungefär samma lösning, men med en massa inställningar istället för en enkel knapptryckning.

 

"vore jag som du så skulle jag nog inte bli alltför stöddig vad gäller den förmodade säkerheten i MacOS X kontra Windows XP"

 

Jag tror knappast jag behöver påpeka att i stort sett alla säkerhetsexperter i världen anser windows vara den största boven i dessa sammanhang, frånsett användarna själva naturligtvis. Två "allvarliga" säkerhetsbrister handlade det knappast heller om, speciellt som inte en enda incident har inträffat med dessa brister. Det blir ju knappast allvarligt förrän någon utnyttjar det.

[Nils Holmlöv]

 

Det vore i det här sammanhanget lätt att göra sig lustig över att du framhåller just Windows i olika varianter som exempel på bra säkerhet. Så lätt faktiskt att jag avstår.

 

Med tanke på att du själv erkänt att du inte kan något om Windows så är det nog bäst att du avstår, det skulle förmodligen bara bli patetiskt.

Få se nu; den andra säkerhetsuppdateringen för MacOS X släpptes igår, det blir två allvarliga säkerhetshål i Panther på två veckor...bra jobbat Apple, vore jag som du så skulle jag nog inte bli alltför stöddig vad gäller den förmodade säkerheten i MacOS X kontra Windows XP.

Ärlligt talat, behöver man kunna nåt alls om datorer för att inse att Windows är osäkert? Det räcker väl med att kunna läsa för att förstå det?

 

Och, även om jag tror att risken för att bli hackad är avsevärt mindre om man sitter på Mac, så har jag aldrig sagt att det skulle vara färre säkerhetshål i OS X. Många hävdar visserligen att det är betydligt färre fel i open source-program, eftersom det är så många människor som kollat koden (vilket ju låter logiskt), men jag är faktiskt inte man att bedöma det. Det enda jag har gjort är att upprepa vad otaliga artiklar och säkerhetsexperter - inklusive Microsofts egna - sagt: Att Windows är ett dåligt exempel på bra säkerhet.

 

Noterar för övrigt att du inte bemöter något av det jag skriver i sak, vilket jag tolkar som att du håller med mig om att rigiditeten i Filevault faktiskt är en fördel.

[Reefer]

Noterar för övrigt att du inte bemöter något av det jag skriver i sak, vilket jag tolkar som att du håller med mig om att rigiditeten i Filevault faktiskt är en fördel.

Jag har mött det i sak, jag skrev att du har fel

[chop]

Fantastiskt att ni bli så upprörda över hur gränssnittet till en ny funktion (som dessutom riktar sig till en begränsad mängd av användarna) är implementerad.

 

MacOS har fått kryptering - Det är bra.

Funktionen är implementerad så att vilken användare som helst kan använda den - Det är bra.

Så som funktionen är implementerad passar den inte alla som bara vill kryptera delar av sin information - Det är inte så bra.

 

Jag tror inte att detta är en funktion som i sig tar marknadsandelar från farbror Bill utan snarare ett bra komplement, främst för mobila användare som arbetar med känslig information.