Login säkerhet eller inte? Kan någon mer om detta?

Tråden skapades och har fått 16 svar. Det senaste inlägget skrevs .
1

Detta är för mig grekiska men samtidigt blir jag lite mörkrädd om så är fallet.

Bypassing Your Mac Login and Password

Comments | Trackback
Posted on Sunday, July 15, 2007 by Miguel Guhlin

Uneasy Silence has this tip:

Forget about setting a password on your Mac as a way to protect your data. It seems MacOS X passwords are extremely easily hacked simply by booting a Mac into single user mode.

When starting the Mac, after the chime, hold the Apple and S keys - This will enter the OS into single user mode.

To crack a the machines password you will need to know the username of main account. If you don’t know the username, while in single user mode, type:

niutil -list . /users

After the username is obtained then type in:

#sh /etc/rc
#passwd username
#reboot
Be sure to replace username with the username of the machine. Even though this hack will grant you entry to the Mac, all the keychain passwords on the compromised machine will be erased.

http://www.edsupport.cc/mguhlin/archives/2007/07/entry_3360.htm

hur skall man skydda en dator med Mac OSX från intrång om de har fysisk tilgång till datorn?

Hoppas på några kreativa lösningar från de som vet hur sånt här funkar!

  • Medlem
  • Sundsvall
  • 2007-07-15 20:20

Har du fysisk access till en burk går det ju att boota single user mode eller boota upp en systemskiva.
Precis som när du har fysisk access till en linuxburk eller annat. Single User Mode löser alltid problemet.

Du kan hindra detta genom att sätta lösenord i EFI på intelmaskinerna. Finns lösenordsskydd i OpenFirmware för PPC också.

Ursprungligen av Sidde:

Har du fysisk access till en burk går det ju att boota single user mode eller boota upp en systemskiva.
Precis som när du har fysisk access till en linuxburk eller annat. Single User Mode löser alltid problemet.

Du kan hindra detta genom att sätta lösenord i EFI på intelmaskinerna. Finns lösenordsskydd i OpenFirmware för PPC också.

EFI? hur gör man då och hur "farligt" är det om man inte är helt hemma på vad man gör?

  • Medlem
  • 2007-07-15 20:31
Ursprungligen av ML:

tack!

  • Medlem
  • Stockholm
  • 2007-07-16 00:39
Ursprungligen av cubeuser_vol2:

hur skall man skydda en dator med Mac OSX från intrång om de har fysisk tilgång till datorn?

Om skurken har fysisk tillgång till din dator så hjälper inga passwords eftersom skurken kan sätta Macen i firewire-läge, eller helt sonika ta ut hårddisken och läsa den i sin dator. Vill du skydda datat i detta scenario får du kryptera innehållet på disken, samt se till att du har en bra krypteringsnyckel som inte lagras i datorn.

(Detta är inte unikt för Mac OS X.)

När det gäller lokala tillgången så är jag mer inne på att man kan i så fall inte skydda sitt kontos filer (utan kryptering alltså) oavsett rättigheter eller kontotyp? Illa. Hur fungerar detta på windows XP sidan? Vista? någon som har mer om detta? Ännu viktigare, har detta förändrats till det bättre i leopard?

Ursprungligen av cubeuser_vol2:

När det gäller lokala tillgången så är jag mer inne på att man kan i så fall inte skydda sitt kontos filer (utan kryptering alltså) oavsett rättigheter eller kontotyp? Illa. Hur fungerar detta på windows XP sidan? Vista? någon som har mer om detta? Ännu viktigare, har detta förändrats till det bättre i leopard?

Det är lika enkelt på en Win-maskin. Jag har gjort det flera gånger. Då professionellt inom jobbet då Men även privat hos vänner.

Startar upp maskinen med tex. en skiva med pnordahl:
http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html

Följer instruktionerna och har då tillgång till administratörs-kontot.
Snabbt och enkelt. Men som sagt. Har man fysiskt kontakt med maskinen så är det mesta enklare än att göra det om man inte hade det

/manne

Ursprungligen av Emanuel L:

Det är lika enkelt på en Win-maskin. Jag har gjort det flera gånger. Då professionellt inom jobbet då Men även privat hos vänner.

Startar upp maskinen med tex. en skiva med pnordahl:
http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html

Följer instruktionerna och har då tillgång till administratörs-kontot.
Snabbt och enkelt. Men som sagt. Har man fysiskt kontakt med maskinen så är det mesta enklare än att göra det om man inte hade det

/manne

Detta är upprörande:cool:

Om jag har fingeravtryksläsare, kan jag på så vis skydda mig mot lokal tillgång eller är det som vatten på en gås? Intressant att veta hur mycket prylar och program som egentligen ger säkerhet för pengarna Jag funderar nämmligen på en fingeravtrycks läsare. Är det väl investerade pengar?

  • Medlem
  • Stockholm
  • 2007-07-17 17:54
Ursprungligen av cubeuser_vol2:

Om jag har fingeravtryksläsare, kan jag på så vis skydda mig mot lokal tillgång eller är det som vatten på en gås? Intressant att veta hur mycket prylar och program som egentligen ger säkerhet för pengarna Jag funderar nämmligen på en fingeravtrycks läsare. Är det väl investerade pengar?

Nej, snälla! Inte fingeravtrycksläsare! Dina fingeravtryck är nämligen inte hemliga, och kan dessutom inte bytas ut! Fingeravtrycksläsare är den mest överhypade tekniken. I mitt tycke värdelös i de flesta situationer.

http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/

Alltså, om din dator blir stulen är det ju INGENTING ditt operativsystem kan göra som hindrar tjuven från att ta ut hårddisken och läsa den i sin dator. Utom kryptering. Det spelar ingen roll om du har Linux, Vista, Tiger, Leopard, VMS, XP, SINTRAN-III, etc, etc på din hårddisk.

Tänk efter: hur kan en fingeravtrycksläsare hindra en tjuv från att montera ut hårddisken och läsa den?

Ursprungligen av pesc:

Nej, snälla! Inte fingeravtrycksläsare! Dina fingeravtryck är nämligen inte hemliga, och kan dessutom inte bytas ut! Fingeravtrycksläsare är den mest överhypade tekniken. I mitt tycke värdelös i de flesta situationer.

http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/

Alltså, om din dator blir stulen är det ju INGENTING ditt operativsystem kan göra som hindrar tjuven från att ta ut hårddisken och läsa den i sin dator. Utom kryptering. Det spelar ingen roll om du har Linux, Vista, Tiger, Leopard, VMS, XP, SINTRAN-III, etc, etc på din hårddisk.

Tänk efter: hur kan en fingeravtrycksläsare hindra en tjuv från att montera ut hårddisken och läsa den?

Jag lyssnar.. vad är din rekommendation för login säkerhet? ...ur ett icke stöld perspektiv, det är ju bara kryptering som biter då..
Säg inte kassaskåp

Ursprungligen av cubeuser_vol2:

Jag lyssnar.. vad är din rekommendation för login säkerhet? ...ur ett icke stöld perspektiv, det är ju bara kryptering som biter då..
Säg inte kassaskåp

Du kan ge din dator till mig. så kan jag bära på den. säkrare blir det inte. kommer ngn jävel i närheten slår jag ner denne. har du en macbook så kanske du kan klä den i pc-laptop som ipod och zune..

Du kan ju kryptera hela jävla disken med en bra kryptering. då ska det mycket till av den som stjäl disken att komma åt innehållet. men nackdelen med detta är väl att disken blir lite slöare. och glömmer du nyckeln så är det rätt kört..

dom som kommer åt det vanliga admin-kontot är ju antingen glada amatörer som vet vad som ska söka efter eller folk som jobbar med det. resten av 80-90% av befolkningen har ju ingen aning. Fråga inte hur jag kom fram till 80-90% det var en lång undersökning Men principen fattar ni hehe

  • Medlem
  • Stockholm
  • 2007-07-17 23:27
Ursprungligen av cubeuser_vol2:

Jag lyssnar.. vad är din rekommendation för login säkerhet? ...ur ett icke stöld perspektiv...

Tänk igenom vad du vill skydda. Data? Filer? Hårdvaran? Tänk sedan igenom olika saker som kan hända.

Så här har jag tänkt: Jag har ett hyfsat bra password till min användare och jag har stängt av autologin. Jag har också satt att lösenordet måste ges om skärmsläckeren är igång. Och skärmsläckaren kan startas genom att ställa musen i ett aktivt hörn.

Detta ger ett gott skydd mot hackers som inte har fysisk access till min laptop (t.ex. om de har nätaccess). Det skyddar också mot de allra flesta amatörer (90%) som vill pilla på min dator då jag vänt ryggen till ett tag.

Det jag främst vill skydda mig mot här är att inte någon ändrar eller saboterar något utan min vetskap.

Det bästa skyddet mot stöld är att jag har en ganska färsk backup. Mitt data är inte så hemligt, men jag tycker det vore tråkigt om jag skulle förlora alla mina digitalfoton och min musik. En bra hemförsäkring är också viktigt.

Sen har jag några få filer som jag inte vill att några obehöriga skall läsa. Dessa har jag lagt i en krypterad skivavbild.

Har du fingeravtrycksläsare så kan man ändå komma runt det genom att plocka ut disken ur datorn, om det nu är informationen man vill åt. Är du riktigt paranoid installerar du system och lägger användare på ett externt chassi med hårdvarukryptering och ser till att stänga ner datorn och ta med dig nyckeln till chassit när du går ut. Då kan den potentielle datatjuven gå och kamma sig helt och hållet (visst kan det finnas undantag, men hur troligt är det att NSA vill åt ditt rootlösenord?).

Ursprungligen av ohennig:

Har du fingeravtrycksläsare så kan man ändå komma runt det genom att plocka ut disken ur datorn, om det nu är informationen man vill åt. Är du riktigt paranoid installerar du system och lägger användare på ett externt chassi med hårdvarukryptering och ser till att stänga ner datorn och ta med dig nyckeln till chassit när du går ut. Då kan den potentielle datatjuven gå och kamma sig helt och hållet (visst kan det finnas undantag, men hur troligt är det att NSA vill åt ditt rootlösenord?).

Varför är man alltid "paranoid" så fort det gäller ens dators säkerhet? Gäller det att man köper ett fint larm till villan så är man förståndig sägs det... Jag finner det lustigt:cool:

Jag är visserligen intresserad av följa moore och grabbarna grus som ifrågasätter 9/11 och händelser efter det, men NSA har väl större fiskar att rensa Däremot Homeland security de är ju inte kloka

Jag tänker mest på login säkerheten som concept. Är det säkrare med fingeravtryck än vanligt login? Röst login visades en gång tidigt i OSX historia för den som kommer ihåg.. Är det säkert? ur ren login synpunkt då alltså?

Eller är det lätt att sätta skydden åtsidan med någon fiffig boot disk? I så fall kan man ju skippa det "xtra" skyddet

Vi har konstaterat att kryptering är det enda som skyddar diskens innehåll, så långt är jag med.

Ursprungligen av cubeuser_vol2:

Varför är man alltid "paranoid" så fort det gäller ens dators säkerhet? Gäller det att man köper ett fint larm till villan så är man förståndig sägs det... Jag finner det lustigt:cool:

Tänkte snarare på att OSX har en inbygd kryptering av hemkataloger och virtuellt minne som inte går av för hackor. Även om tjuven får fysisk access till datorn så "krävs" det fortfarande att han jobbar för NSA för att ha en chans att komma åt innehåll. Rotlösenordet har man inte så stor glädje av i det läget. Därför skrev jag paranoid om man känner att man vill kryptera rubbet, inklusive systemet och syftade på intet sätt på önskan att skydda sina filer. Det senare tycker jag snarare är sunt, vare sig man har pikanta bilder eller affärshemligheter på datorn.

Men eftersom jag inte skrev det i mitt första inlägg får jag väll finna mig i tillrättavisningen.

  • Medlem
  • 2007-07-17 20:23

Här finns guider från NSA hur man säkrar upp olika system mm.
Mac OS X 10.4 guide:
http://www.nsa.gov/snac/os/applemac/I731-006R-2007.pdf

Apples Guide hur man kan använda Smart Cards:
http://images.apple.com/server/pdfs/Smart_Card_Setup_Guide.pdf

1
Bevaka tråden