Hur säkert är egentligen HFS?

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Svedala
  • 2003-12-14 22:34

Hur pass säkert är egentligen HFS?
När man kör OS X har man ju de vanliga *NIX-rättigheterna att laborera med (read, write, execute för owner, group, others), men om man bootar i Mac OS 9 (förutsatt att det går då, såklart) på en maskin kan man ju komma åt filer som man i OS X inte skulle ha åtkommst till?
Har börjat fundera på detta nu när vi har läst en del om NTFS i skolan, där man har rätt avancerade inställningar för lokal säkerhet på maskinen.
Dags för Apple att knåpa ihop en motsvarighet kanske?

  • Medlem
  • Stockholm
  • 2003-12-14 22:55

Tjaa, allt beror på vad man menar med "säkert". I princip är inget filsystem säkert mot någon som har lokal tillgång till en dator och kan boota om den i ett annat OS. T ex tror jag att Linux NTFS-stöd struntar rätt blankt i filrättigheterna på burken. Dvs ta med dig en Knoppix-CD till PCn och boota om den så har du tillgång till allt på disken trots NTFS.

Jag tycker att filsäkerhet ska bedömas i det OS man kan anta att burken kör för tillfället, och då är OS X minst lika säkert som något annat (förutsatt att du stänger av möjligheten att boota till OS9).

OBS! Ovanstående är mest sent-på-kvällen-spånande och ska inte tas som annat än mina teorier

Jag vet inget om NTFS, men har svårt att tänka mig att det ens teoretiskt kan finnas ett filsystem som är säkert för den som har fysisk access till maskinen om inte all data i filsystemet krypteras. Man kan kryptera väsentliga delar i systemet, men det försvårar bara access och gör det knappast säkert.

Med en bootbar skiva med operativsystem får personen root-access till det operativet och får då tillgång till allt på alla diskar. Att ha en bootbar version av 9 liggande på sin HD är samma sak, fast det behövs inte ens någon separat boot disc eftersom 9 normalt ger tillgång till allt på diskarna. (Antar att det skulle gå att komma runtdet med 9 om man vill på något sätt men principen är samma).

Utifrån detta resonemang är HFS inte värre än något annat filsystem. Men jag kanske är fel ute?

Citat:

Skrevs ursprungligen av nillon
Hur pass säkert är egentligen HFS?
När man kör OS X har man ju de vanliga *NIX-rättigheterna att laborera med (read, write, execute för owner, group, others), men om man bootar i Mac OS 9 (förutsatt att det går då, såklart) på en maskin kan man ju komma åt filer som man i OS X inte skulle ha åtkommst till?

Det kan ju vara en rätt bra anledning till att välja bort OS 9-drivrutiner när man formaterar en enhet. Det är definitivt ingen vattentät lösning, men bättre än ingenting kanske?

Citat:

Har börjat fundera på detta nu när vi har läst en del om NTFS i skolan, där man har rätt avancerade inställningar för lokal säkerhet på maskinen.
Dags för Apple att knåpa ihop en motsvarighet kanske?

Apple behöver definitivt bättre filsystem än de man kan välja mellan idag, men eventuellt förbättrad lokal säkerhet är knappast en starkt vägande orsak. Prestanda, robusthet och posix-kompatibilitet är betydligt viktigare i sådana fall. En dator som folk har fysisk tillgång till är aldrig "säker", så om man verkligen har behov av att skydda sina data är det snarare fysiskt än mjukvarumässigt skydd man behöver.

Är inte filevault till för detta

  • Medlem
  • Stockholm
  • 2003-12-23 12:45

Realtidskrypterad hårddisk är det enda som gäller om man vill vara paranoid. Funkar dock endast på pc och vissa OS samt modeller (har jag för mig).. Filevault är macens motsvarighet för hemkatalogen. AES-128 bitars kryptering av hemkatalogen. Det är framtiden.. (det är ju där man har allt hemligt)

Hur är då filevault i jämförelse med windows alternativen...

  • Medlem
  • Stockholm
  • 2003-12-23 17:21

Filevault krypterar bara hemkatalogen medans andra alternativ krypterar hela disken.

Allt beror på hur paranoid man vill vara.. AES i sig är en riktigt trevlig krypteringsmetod.

Vill bara säga att NTFS är lika (o)säkert som HFS. Allt rättigheter på disken styrs av systemet så kan du få tillgång till disken i ett annat system så kommer du åt allt på den. T.ex. boota på en Linux cd som kan läsa NTFS.

1
Bevaka tråden