Kryptera filer på Mac?

Gör en krypterad skivavbild. Detta görs i programmet Skivverktyg (sök i spotlight). Kolla i hjälptexterna i programmet hur man gör (sök t.ex. efter "skapa skivavbild").

Om du sparar nyckeln i nyckelringen så kan man öppna skivavbilden direkt om man är inloggad. Om någon annan kör datorn och är inloggad på ditt konto kan den öppna skivavbilden, annars måste man skriva in lösenordet då man öppnar den.

Din Keychain är inte säkrare än ditt admin-lösen, och detta kan ändras av vem som helst som har installationsskivor för OS X och tillgång till din dator.

Så du bör inte gömma ditt planerade patent på vattenmotorn i en skivavbild och spara lösenordet i nyckelringen.

Tänk på att om jag knycker din laptop kan jag slita ut hårddisken, stoppa in den i en extern hårddiskenhet och ansluta den till min dator. Nu kan jag läsa alla filer du har på hårddisken (och även borttagna filer om jag har rätt programvara). Varför skulle min dator och mina program respektera dina users, lösenord eller filrättigheter?

Det enda sättet för dig att hindra detta är att kryptera dina hemligheter och se till att krypteringsnyckeln inte ligger i klartext på disken (för då hittar jag den).

Så med tanke på detta är det väl bussigt att man enkelt kan återställa root om man har fysisk tillgång till maskinen. Det gör ju inte säkerheten sämre?

Om jag har fysisk åtkomst till din dator så kommer ett boot-password inte att hindra mig alls för att jag skall kunna läsa vad som finns på hårddisken. För jag tar ju ut den ur din dator och stoppar in den i min burk och läser vad jag vill. Just detta har jag gjort på en Win-98 laptop som fick ett hårdvarufel. Vi orkade inte laga skräpet, men filerna ville vi ju rädda. Så vi slet ut hårddisken, stoppade in i en extern HD-drive, och monterade disken på min Linux-desktop. I det läget kommer varken Win98 eller lösenord på BIOSet i den krashade datorn att stoppa mig från att läsa filer. Och detta var inte speciellt svårt att göra...

Jag förstår faktiskt inte vitsen med boot-password. Ger inte det bara en falsk säkerhetskänsla?

Och om jag INTE har fysisk åtkomst till din dator kan jag heller inte resetta root.

”Säkerhet noll”.. ja kanske det. Men om du ser dig omkring så verkar det vara många som av olika anledningar behöver nollställa lösenordet. Troligen är dessa personer fler till antalet, än de som p.g.a. nollställningsfunktionen blivit av med känsliga uppgifter.

Vill man vara säkrare kan man aktivera File Vault eller gömma filerna på bättre ställe (extern krypterad och inlåst disk eller skyddad skivavbild). Helt säker blir man aldrig.

Jag är inget snille på säkerhet, så ta mina ord som rena spekulationer.

Hur ligger det till med PGP nuförtiden?

Har för mig du kan stänga av funktioner genom open-firmware så du ex. inte kan boota från andra enheter än din lokala HDD samt att du skyddar open-firmware med lösenord. Detta låser alltså ute funktionen "boota från DVD och resetta lösenord".

Det är en bra mycket enklare operation, generellt, att stoppa i en DVD och resetta en burk än att fysisk öppna en burk och sno disken. Det senare går att ex låsa chassit. Inte vattentätt, men ett steg längre för "inkräktaren".

Sen vet jag inte hur lagen särskiljer "stöld" och "dataintrång".

Truecrypt är på ingång! http://www.truecrypt.org/future.php