Jump to content
Just nu i M3-nätverket

Säkerhet i Panther


atomic_dog

Recommended Posts

Upptäckte att genom tipset från forumet (Kringla-T vid uppstart gör att macen agerar som firewire-disk) så går man ju förbi allt vad lösenord heter. Hur kan jag skydda mig från att någon bara kopplar in en firwirekabel i min PowerBook och tankar saker?

 

/M

Link to comment
Share on other sites

Nils Holmlöv
Upptäckte att genom tipset från forumet (Kringla-T vid uppstart gör att macen agerar som firewire-disk) så går man ju förbi allt vad lösenord heter. Hur kan jag skydda mig från att någon bara kopplar in en firwirekabel i min PowerBook och tankar saker?

 

/M

Använd Filevault - det krypterar innehållet i din Hemmapp med 128 bitars AES-kryptering. AES-krypteringen är väldigt säker och ska teoretiskt inte kunna knäckas på flera miljoner år med dagens datorer. De mest paranoida hävdar dock att den amerikanska regeringen tvingar företag att lägga in bakdörrar i sin kryptering, men så länge du inte försöka gömma något för NSA/CIA m fl så räcker AES utmärkt.

 

I OS X 10.3.0 rapporterades om en del problem med Filevault, men sedan 10.3.1 och framåt ska de problemen vara lösta.

 

Det finns även ett knep för att förhindra att din Mac startas i Firewire Target Mode (eller bootas från en annan disk eller startas i enanvändarläge osv). Det kallas för Open Firmware Password, men det är ganska enkelt att komma runt - den som har tid att sätta din Mac i Firewire Target Mode hinner förmodligen forcera även det skyddet.

Link to comment
Share on other sites

Använd Filevault - det krypterar innehållet i din Hemmapp med 128 bitars AES-kryptering. AES-krypteringen är väldigt säker och ska teoretiskt inte kunna knäckas på flera miljoner år med dagens datorer.

Märker man någon skillnad i hastighet när man arbetar med filevault på?

Det skall inte vara någon skillnad men hur är det egentligen?

 

/M

Link to comment
Share on other sites

Märker man någon skillnad i hastighet när man arbetar med filevault på?

Det skall inte vara någon skillnad men hur är det egentligen?

 

/M

Det är nog ingen som har hävdat att man inte skulle märka någon skillnad. Apple rekommenderar till och med sina kunder som jobbar med diskintensiva program, typ videoredigering och dyl, att inte använda FileVault.

 

Om man inte jobbar med diskintensiva program, utan mest skriv och web och sånt.. ja då kanske det inte märks nåt. Vore kul med nån som faktiskt använder FileVault som kunde berätta om sina erfarenheter.

Link to comment
Share on other sites

Använd Filevault - det krypterar innehållet i din Hemmapp med 128 bitars AES-kryptering. AES-krypteringen är väldigt säker och ska teoretiskt inte kunna knäckas på flera miljoner år med dagens datorer.

Märker man någon skillnad i hastighet när man arbetar med filevault på?

Det skall inte vara någon skillnad men hur är det egentligen?

 

/M

Om jag har förstått FileVault rätt så görs dekrypteringen vid inloggning och krypteringen vid utloggning. Läs- och skrivoperationer utförs alltså på okrypterat data. Prestandaförlusten borde därför vara infenitesimalt liten.

 

Man får aldrig glömma att ingen dator är säker om tjuven har fysisk access till maskinen. Det finns massor av andra sätt att komma åt data om man får tillfälle att sitta ner med burken en stund.

Link to comment
Share on other sites

Nils Holmlöv
Utan att rekommendera det till normalanvändaren men "Open Firmware Password" blokerar "Target Disk Mode".

 

http://docs.info.apple.com/article.html?artnum=106482

Jag skulle nog vilja påstå att detta i bästa fall fördröjer processen en liten stund - kunskapen om hur man forcerar det här skyddet är spridd och enkel att komma åt. För den som vill säkra sina data vid stöld t ex är det här inte ett alternativ.

 

Det lär dock finnas en variant av Open Firmware Password som ska vara omöjlig att forcera ens för Apple - men den finns å andra sidan inte officiellt dokumenterad.

Link to comment
Share on other sites

Nils Holmlöv
Man får aldrig glömma att ingen dator är säker om tjuven har fysisk access till maskinen. Det finns massor av andra sätt att komma åt data om man får tillfälle att sitta ner med burken en stund.

Jag trodde att det var själva poängen med File Vault - att man skulle slippa oroa sig över datan om datorn blev stulen?

Link to comment
Share on other sites

Man får aldrig glömma att ingen dator är säker om tjuven har fysisk access till maskinen. Det finns massor av andra sätt att komma åt data om man får tillfälle att sitta ner med burken en stund.

Jag trodde att det var själva poängen med File Vault - att man skulle slippa oroa sig över datan om datorn blev stulen?

Ett krypto fungerar som ett kassaskåp. Det man köper sig i båda fallen är tid och möda för den som vill stjäla information.

 

Det går inte att göra varken krypto eller kassaskåp som är 100% säkra samtidigt som de är användbara. I de flesta fall går det att göra säkerhetslösningar som en potentiell tjuv ser som för krävande att forcera jämfört med det förvänta de utfallet, (alternativt att det är för stor risk att bli upptäckt under det att forceringen pågår).

 

Visst, krypteringen i File Vault var säker vid tiden för sin lansering. Jag är inte tillräckligt insatt i kryptovärlden för att veta vilka krypton som knäcks idag och vilka som kommer att knäckas inom överskådlig tid. Men jag vet att ingen hittills har kunnat konstruera ett användbart krypto som är omöjligt att forcera.

 

Till den som vill veta mer om krypto på en lättillgänglig och lekmannamässig nivå rekommenderar jag "Kodboken" av Simon Singh.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...