Hur skydda dator från att kunna läsas som HD (i T-mode)?

Tråden skapades och har fått 9 svar. Det senaste inlägget skrevs .
1

Hej

Har skaffat mig en ny dator (macbook) och ville föra över en del saker från min äldre stationära dator (powermac med panter installerat). Tänkte att det smidigaste kanske är att göra det via firewire. Jag tog och kopplade ihop båda datorerna och startade om powermacen med tangenten T nedtryckt. På macbooken kom då en en ikon upp och jag kunnde komma åt allt i powermacen. Fungerade jättebra.

-men vänta nu jag kom åt allt, alla konton och allt utan att logga in. MAO vem som helst med en dator och en firewire kabel skulle ha kunnat ladda ner allt från min dator utan att logga in. Hur är detta möjligt? Ska det vara på det här sättet och hur gör jag för att stoppa det hålet.

  • Medlem
  • Malmö
  • 2007-12-27 12:52

Mycket bra och intressant fråga som jag ska följa. Detta har jag inte tänkt på tidigare.

Kan man inte begränsa åtkomsten via Firewire genom att ha inloggning och/eller admin-lösenord på källdatorn? Eller kanske använda FileVault? Eller är jag ute i skogen och cyklar?

  • Medlem
  • Stockholm
  • 2007-12-27 13:20

instämmer helt och hållet, väldigt bra reflektion..

  • Medlem
  • Stockholm
  • 2007-12-27 13:20

Precis så är det. Om du vill förhindra detta så är det enklaste sättet att sätta ett lösenord på firmware-nivå. Programmet ligger på dina Mac OS X-skivor.

Detta sätt är inte 100% det heller. Se till att ha med dig datorn eller lägg dina hemliga saker på en krypterad disk-image för att vara lite säkrare.

  • Medlem
  • Malmö
  • 2007-12-27 15:17
Ursprungligen av acke:

Precis så är det. Om du vill förhindra detta så är det enklaste sättet att sätta ett lösenord på firmware-nivå. Programmet ligger på dina Mac OS X-skivor.

Menar du verkligen "firmware-nivå" eller ska där egentligen stå "firewire-nivå"? Du vet möjligtvis inte vad programmet heter, som finns på datorns medföljande OS X-skivor?

Ursprungligen av acke:

Detta sätt är inte 100% det heller. Se till att ha med dig datorn eller lägg dina hemliga saker på en krypterad disk-image för att vara lite säkrare.

Bra tips!

Ursprungligen av Reisan:

Menar du verkligen "firmware-nivå" eller ska där egentligen stå "firewire-nivå"? Du vet möjligtvis inte vad programmet heter, som finns på datorns medföljande OS X-skivor?

Ja, han menar firmware-nivå. Funkar litegrann som BIOS-lösenord på en PC. Du kan läsa mer om det här.

Och ja, du kan bara köra FileVault på din hemkatalog.

Så länge du har filerna okrypterade på en hårddisk kan du inte förhindra att någon monterar ut hårddisken och läser den någon annanstans. File Vault som finns i OS X håller hemkatalogen krypterad och då kan man inte läsa av informationen utan ditt lösenord hur man än bär sig åt.

  • Medlem
  • Malmö
  • 2007-12-27 15:21
Ursprungligen av Marcus K:

File Vault som finns i OS X håller hemkatalogen krypterad och då kan man inte läsa av informationen utan ditt lösenord hur man än bär sig åt.

Kan man bara använda FileVault på hemkatalogen/systemdisken? Går det inte att koppla på FV på andra partitioner eller ytterligare hårddiskar?

Ursprungligen av Reisan:

Kan man bara använda FileVault på hemkatalogen/systemdisken? Går det inte att koppla på FV på andra partitioner eller ytterligare hårddiskar?

Tyvärr inte. Det finns ett verktyg för det som heter Truecrypt som tyvärr inte finns för Mac OS X än, men det är enligt Macpro på väg under nästa år. Till dess finns flera alternativ, t ex att kryptera enskilda filer med OpenSSL eller GnuPG.

  • Medlem
  • Malmö
  • 2007-12-27 20:47
Ursprungligen av Capeman:

Ja, han menar firmware-nivå. Funkar litegrann som BIOS-lösenord på en PC. Du kan läsa mer om det här.

Och ja, du kan bara köra FileVault på din hemkatalog.

Aha, trodde det var ett felbenämning. Ok, tack för länktipset. Detta är ju ett alternativ som skyddar till viss del i det senariot som beskrivs i huvudinlägget.

Ursprungligen av Marcus K:

Tyvärr inte. Det finns ett verktyg för det som heter Truecrypt som tyvärr inte finns för Mac OS X än, men det är enligt Macpro på väg under nästa år. Till dess finns flera alternativ, t ex att kryptera enskilda filer med OpenSSL eller GnuPG.

Ok, då vet jag. Tack för förklaringarna.

1
Bevaka tråden