Säkerhet om det värsta skulle hända

Tråden skapades och har fått 23 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stenungsund
  • 2008-01-10 07:58

Laptopar har blivit riktigt kraftfulla nuförtiden! När jag noterade att min macbook pro var snabbare än min powermac G5 bestämde jag mig för att sälja min kära G5:a och bara använda laptopen. Och det går riktigt bra! Fruktansvärt härligt att ha allt på samma ställe och samma dator... Dock har jag den senaste tiden gått och funderat lite kring säkerheten för just detta..

Eftersom jag är egen företagare och behandlar mycket känsliga uppgifter om mina kunder som tex ftp, web, adress, lösenord i största allmänhet osv vore det förödande om jag skulle tappa laptopen på tex bussen vilket antagligen inte är helt omöjligt..

En laptop ökar ju risken att datorn ska bli stulen avsevärt.

Först sade jag åt min nyckelhanterare att låsa sig automatiskt efter 15min inaktivitet, men detta blir väldigt jobbigt i längden när datorn hela tiden ska fråga efter lösen ord så fort man ska göra någonting.. Just nu har jag stängt av automatisk inloggning och för att väcka datorn från skärmsläckare eller sömn måste man ange lösenord. Tiden innan datorn somnar (batteri) skärmsläckaren (nätadapter) är satt till 30 min. Detta gör att datorn med största sannolikhet inte går att logga in på när tjuven får tag på den.. För att komma åt min information måste han antingen koppla ur hårddisken och koppla in i en annan mac, alternativt boota med firewire.. Vad bör man tänka på om tjuven gör detta? Är datorn avstängd/utloggad är väl tex nyckelhanteraren krypterad automatiskt?

Vad har ni för funderingar kring detta? Huyr gör ni själva?

  • Medlem
  • Stockholm
  • 2008-01-10 08:37

FileVault är väl avsett att hantera just sånt? Jag använder det inte själv, men det kan vara nåt att fundera över.

En USB-sticka är förvisso lättare att tappa bort än själva datorn, men lagrar man informationen i en krypterad diskimage på stickan sprider man riskerna i alla fall. Tänker då närmast på känslig kundinformation.

Olika - men svåra - lösenord på alla externa tjänster, så "den långfingrade" inte kommer åt dina webtjänster bara för att han lyckas knäcka ditt datorkonto. Exempelvis webmail, kunderna litar ju troligen på din mailadress och sådant som kommer från den...

Spara kontaktuppgifter till dina kunder på minst ett annat sätt, så att du snabbt kan informera dem om att inloggningsuppgifterna är på vift om det skulle hända. Notera också vilka tjänster det gäller, så att de kan vidta rätt åtgärder.

Var paranoid och lat. Gör det enkelt för dig, men svårt för obehöriga. Sen är det förstås alltid en balansgång mellan säkerhet och tillgänglighet.

  • Medlem
  • Malmö
  • 2008-01-10 10:19

Det är inte helt lätt det här med säkerhet eftersom det finns olika hot, t ex stöld och att hårddisken går sönder. Jag har heller inte praktiserat FileVault själv, men den krypterar väl all data på systemdisken eller den hårddisk där systemet ryms (?). Kanske finns det besvarat någonstans i forumet här.

Rent spontant tror jag att det smidigaste är t ex att alltid ha inloggning på datorn, köra FileVault och även göra säkerhetskopior med jämna mellanrum. Att alltid logga ut om datorn är utanför hemmet och man vet att man är ifrån datorn en längre stund. Att kryptera datan på hårddisken kan ju skydda mot att tjuvar ska komma åt känslig data. Och säkerhetskopiera och förvara kopiorna på ett säkert ställe, gärna annan fysisk plats.

  • Medlem
  • Stockholm
  • 2008-01-10 12:57

FileVault skapar en krypterad disk image med allt om är i ens hemma mapp, så det är viktigt att då man först slår på FileVault att det finns minst lika mycket ledig utryme på disken som ens hemma mapp är stor.

Sedan monteras disk imagen istället för ens normala hemma mapp på samma ställe som hemma mappen normalt, så alla program funkar som tänkt utan ändring.

Dock är det en bra ide att bara ha saker som man verlikgen vill ha säkert i hemma mappen, 15G musik i iTunes exempelvis kommer endast att göra det olidligt att logga in & ut då det kommer ta lång tid att kryptera/avkryptera hemma mappen..

Om det endast är vissa saker som man vill ha säkert kan en "vanlig" krypterad disk image vara en ide, då den har samma skydd som FileVault men kräver lite mer manuelt arbete i utbyte mot mindre krav på utrymme.

  • Medlem
  • 2008-01-10 13:22
Ursprungligen av ntity:

Om det endast är vissa saker som man vill ha säkert kan en "vanlig" krypterad disk image vara en ide, då den har samma skydd som FileVault men kräver lite mer manuelt arbete i utbyte mot mindre krav på utrymme.

TrueCrypt kan vara ett intressant alternativ i detta läge. Schemalagt för release i Jan.

  • Medlem
  • Stockholm
  • 2008-01-10 14:37
Ursprungligen av FrrH:

TrueCrypt kan vara ett intressant alternativ i detta läge. Schemalagt för release i Jan.

Enda skillnaden mot en krypterad disk image är

Citat:

Provides two levels of plausible deniability, in case an adversary forces you to reveal the password

Ett scenario som inte är så troligt för "normal svensson"

  • Medlem
  • 2008-01-10 15:40
Ursprungligen av ntity:

Enda skillnaden mot en krypterad disk image är

Jo, plus att det är ett rätt innovativt gränssnitt (smaksak, I guess) samt crossplatform, vilket kanske är mest intressant om man vill lagra sitt krypterade material på en USB-sticka, eller liknande.

  • Medlem
  • Stenungsund
  • 2008-01-10 22:48

Tack för tipset om Firefox! Helt sjukt att det är så dålig säkerhet!

Just nu har jag satt att varje gång datorn vaknar måste man ange lösenord.. Då behöver man inte skriva in lösenord varje gång man sätter sig vid datorn medans den är ansluten till nätadaptern.. Jag kom på att det är ganska onödigt att ha lösenord efter skärmsläckare.. Skulle någon göra inbrott i kontoret eller hemma medans den är ansluten till nätdelen kommer de med absolut största säkerhet stänga locket på datorn. .Blir ju lite smidigare att bära då.. När de öppnar locket har datorn sovit under tiden och är därför låst... De försöker starta om datorn men kommer inte längre än login..

Alla mina nycklar ligger låsta i keychain, och min viktigaste kontoinformation sparar jag som "private" i programet SOHO Notes, då blir de krypterade med AES-256. Nu hoppas jag även att min firefox ska vara säker... Så det känns som att jag hittat en skön balans mellan säkerhet och användarvänlighet!

Kom gärna med fler tips! Och berätta gärna hur ni själva gör!

Edit: Jag provade 1Password nu.. Och måste ju bara säga att det är helt fantastiskt!!! Hur kan jag ha missat detta???

Senast redigerat 2008-01-10 23:00
Ursprungligen av p2d:

Tack för tipset om Firefox! Helt sjukt att det är så dålig säkerhet!

Jo, men å andra sidan kan jag tycka att innan man överlämnar sina lösenord till ett program så måste man ju fundera på hur det hanteras. Om man inte angivit någon typ av master-lösenord, då känns det inte helt oväntat att det ligger öppet. Däremot skulle Firefox kunna göra ett bättre jobb att varna användaren, första gången man anger ett lösenord t.ex. Fast nu är OT, det där passar bättre i tråden jag länkade

Ursprungligen av p2d:

Edit: Jag provade 1Password nu.. Och måste ju bara säga att det är helt fantastiskt!!! Hur kan jag ha missat detta???

I min serie bra tips så kan jag tipsa om att du köper MacHeist II istället för bara 1password, för då får du ett gäng fina Macprogram för bara 49 dollar (jämfört med 29.95 dollar för enbart 1password).

  • Medlem
  • Stenungsund
  • 2008-01-10 23:24
Ursprungligen av Adrian B:

Jo, men å andra sidan kan jag tycka att innan man överlämnar sina lösenord till ett program så måste man ju fundera på hur det hanteras. Om man inte angivit någon typ av master-lösenord, då känns det inte helt oväntat att det ligger öppet. Däremot skulle Firefox kunna göra ett bättre jobb att varna användaren, första gången man anger ett lösenord t.ex. Fast nu är OT, det där passar bättre i tråden jag länkade

I min serie bra tips så kan jag tipsa om att du köper MacHeist II istället för bara 1password, för då får du ett gäng fina Macprogram för bara 49 dollar (jämfört med 29.95 dollar för enbart 1password).

Argh... Också någonting jag har missat... Äger redan CSS Edit, Coversutra och AppZapper sedan innan... Någon som vill köpa någon license???

  • Medlem
  • International user
  • 2008-01-11 11:41
Ursprungligen av p2d:

Just nu har jag satt att varje gång datorn vaknar måste man ange lösenord.. Då behöver man inte skriva in lösenord varje gång man sätter sig vid datorn medans den är ansluten till nätadaptern.. Jag kom på att det är ganska onödigt att ha lösenord efter skärmsläckare.. Skulle någon göra inbrott i kontoret eller hemma medans den är ansluten till nätdelen kommer de med absolut största säkerhet stänga locket på datorn. .Blir ju lite smidigare att bära då.. När de öppnar locket har datorn sovit under tiden och är därför låst... De försöker starta om datorn men kommer inte längre än login..

Och det tar exakt 5 min att återställa ett login lösenord. Starta från Tiger/Leopard DVDn och klicka på återställ lösenord.

//Rob

  • Medlem
  • Stenungsund
  • 2008-01-11 12:22
Ursprungligen av Robo-X:

Och det tar exakt 5 min att återställa ett login lösenord. Starta från Tiger/Leopard DVDn och klicka på återställ lösenord.

//Rob

Asså.. det visste jag inte.. Det var ju inget bra alls.. Finns det något annat program som kan låsa datorn när den vaknar?

  • Medlem
  • International user
  • 2008-01-11 13:10
Ursprungligen av p2d:

Asså.. det visste jag inte.. Det var ju inget bra alls.. Finns det något annat program som kan låsa datorn när den vaknar?

Inte vad jag vet men med Filevault eller liknande kan du spärra av din hemkatalog och alla viktiga filer så att även om någon återställer lösenordet kommer han inte åt filerna. Och det är ju det du vill skydda.

//Rob

  • Medlem
  • Stenungsund
  • 2008-01-11 14:55
Ursprungligen av Robo-X:

Inte vad jag vet men med Filevault eller liknande kan du spärra av din hemkatalog och alla viktiga filer så att även om någon återställer lösenordet kommer han inte åt filerna. Och det är ju det du vill skydda.

//Rob

Någon som vet om datorn bli märkbart långsammare med filevault?

  • Medlem
  • Malmö
  • 2008-01-10 13:06

ntity: Bra förklaring och tips angående FileVault!

Många bra råd här. Några punkter, varav vissa är repetioner av vad andra redan sagt:

  • Spara känsliga filer på krypterad skivavbildning (eller kör FileVault).

  • Ha bra lösenord.

  • Kör ett lösenordsprogram som 1password eller Password Wallet där du kan spara och organisera alla känsliga uppgifter som lösenord, inloggningar, serienummer osv.

  • Slå på säkert virtuellt minne (Inställningar -> Säkerhet).

  • Ha flera nyckelringar för olika känslig information.

  • Om du sparar lösenord i Firefox - se till att ha ett masterlösenord så intevem som helst kan se dina lösenord i klartext.

  • Fundera på vilka sajter du sätter cookies på så du inte behöver logga in (bekvämt förstås, men inte så bra om någon annan sitter vid din dator).

Själv har jag inte tagit mig för att köra FileVault, från början verkade det lite buggigt och jag har dessutom en gigantisk hemmapp, så risken är väl att det skulle bli mycket väntan. Annars är det väl egentligen det mest säkra ifall datorn hamnar i orätta händer.

Två frågor om FileVault

1. "så det är viktigt att då man först slår på FileVault att det finns minst lika mycket ledig utrymme på disken som ens hemma mapp är stor. (ntity #4)
Gäller det endast när man skapar det - eller behöver man ha lika stort (mao dubbelt) utrymme hela tiden?

2. Skulle man kunna ha allt icke-känsligt material, t ex iTunes musik, Filmer i Mappen "Delad" och med det utanför den krypterade mappen. Det skulle ju i så fall gå snabbar att få tag på sådant material

  • Medlem
  • Stockholm
  • 2008-01-11 10:28
Ursprungligen av macwitty:

Två frågor om FileVault

1. "så det är viktigt att då man först slår på FileVault att det finns minst lika mycket ledig utrymme på disken som ens hemma mapp är stor. (ntity #4)
Gäller det endast när man skapar det - eller behöver man ha lika stort (mao dubbelt) utrymme hela tiden?

Nej, det är endast då du aktiverar FielVault, den skapar en krypterad disk image och kopierar in datan i den, därför måste du ha 2x hemmakatalogen med plats då du skapar.

Citat:

2. Skulle man kunna ha allt icke-känsligt material, t ex iTunes musik, Filmer i Mappen "Delad" och med det utanför den krypterade mappen. Det skulle ju i så fall gå snabbar att få tag på sådant material

"Delad" Mappen har jag det för är i din hemkatalog (är inte hemma så kan inte kolla) så det ligger på den krypterade disken..

Ursprungligen av ntity:

"Delad" Mappen har jag det för är i din hemkatalog (är inte hemma så kan inte kolla) så det ligger på den krypterade disken..

Det finns två delade mappar, en i hemkatalogen (~/Public/) och en i Användare (/Users/Shared/). Den senare borde ju inte krypteras av File Vault gissar jag.

  • Medlem
  • Stockholm
  • 2008-01-11 10:55
Ursprungligen av Adrian B:

Det finns två delade mappar, en i hemkatalogen (~/Public/) och en i Användare (/Users/Shared/). Den senare borde ju inte krypteras av File Vault gissar jag.

Helt korrekt, ~/Public trillar under FileVault medans /users/shared slipper bli krypterad

Tack Adrian och ntity för svaren om den delade mappen. Den i Users/shared skulle lösa en del av långsamhetsproblemet för icke känsliga filer

Så till utrymmesproblemet

Ursprungligen av ntity:

Nej, det är endast då du aktiverar FielVault, den skapar en krypterad disk image och kopierar in datan i den, därför måste du ha 2x hemmakatalogen med plats då du skapar.

Jag har inte detta dubbla utrymme. Men skulle det gå att ta över hemmamappens innehåll på extern disk (och radera det från HD) aktivera FielVault så att den skapar en disk image som jag sedan kopiera in materialet i?

Senast redigerat 2008-01-11 11:50
  • Medlem
  • Stockholm
  • 2008-01-11 13:06
Ursprungligen av macwitty:

Tack Adrian och ntity för svaren om den delade mappen. Den i Users/shared skulle lösa en del av långsamhetsproblemet för icke känsliga filer

Så till utrymmesproblemet


Jag har inte detta dubbla utrymme. Men skulle det gå att ta över hemmamappens innehåll på extern disk (och radera det från HD) aktivera FielVault så att den skapar en disk image som jag sedan kopiera in materialet i?

Det borde funka utmärkt, passa dig bara för liknande problem som om du döper om din hemkatalog, så försök att flytta filler som tar plats istället för att flytta hela mappen och skapa en ny etc.

Ursprungligen av ntity:

Det borde funka utmärkt, passa dig bara för liknande problem som om du döper om din hemkatalog, så försök att flytta filler som tar plats istället för att flytta hela mappen och skapa en ny etc.

Tack!
Nene - inga hemmamappsnamnbyte här inte - de problemen tänker jag bespara mig
Men du har rätt - jag behöver ju inte ta bort alla mappar som finns i hemmamappen. Så lite utrymme har jag inte!

Ska nu börja med att kopiera över till den gemensamma delat-mappen för att se allt funka att ligga där.

Tack också till trådskapen - din fråga har fått mig att ta tag i något jag borde ha gjort för länge sedan

  • Medlem
  • 2008-07-09 15:21

Hej!

Den här tråden är intressant. Jag undrar om någon nu kunde översätta allt detta avancerade pratet till klarspråk för mig.

1) Jag kör Filevault, betyder det att det är komplett omöjligt för något att komma åt mina filer om de ej har lösenordet jag valt?

2) Jag har inloggingslösen att både starta datorn med och väcka den. Gör det någon nytta, i så fall vad?

3) Jag har lösenord på extern firewire-disk. Räcker det? Hur ska jag skydda filerna på den disken. Det är dit jag backar upp mina filer som på datorn skyddas av Filevault.

Tack på förhand för svar!

1
Bevaka tråden