Sehr geehrte Mitnutzer des Forums,
da ich sensible Daten auf mein iDevice ( mit Jailbreak und afc2add-Service ) laden möchte und ich auch mobil Zugriff auf diese benötige, muss ich über eine völlige Zugriffsperre nachdenken. Eine Verschlüsselung kommt ja nicht in Frage, da ich dann auf dem iDevice die Daten nicht mehr einsehen kann.
Es handelt sich um Dokumente, Fotos, Videos usw.
Teilweise privat, teilweise geschäftlich!
Kennt jemand hier vllt. eine Möglichkeit, wie ich eine Synchronisationssperre aufs iDevice setze, sodass der DockConnector / Anschluss nur noch für das Laden des Akkus funktioniert.
Am besten wäre ein Programm / Tweak, bei dem ich nach Code-Eingabe einstellen kann, was im Locked-Zustand mit dem iDevice gemacht werden kann.
Ich bedanke mich schonmal im Vorraus recht herzlich für eine Beteiligung eurerseits an meinem Thread / Problem.
not a User
Ich möchte keinesfalls drängen, aber
Hat niemand eine Idee?
not a User
Gibt's wohl nicht. Was du, als Terminal-Freak Versuchen könntest, wäre eine TrueCrypt-Verschlüsselung via Terminal.
Wobei, wer sollte sich schon bei einem gewöhnlichen iPhone so eine mühe machen an Daten zu kommen. Diebe löschen sowieso das iPhone.
Dort bin ich leider anderer Meinung, da ich schon öfters "Kollegen" hatte, die sich an meinem iDevice zu schaffen gemacht haben. Ich möchte einfach nur eine Möglichkeit, die den DockConnector abschalten lässt.
Ich habe gerade ebenfalls eine Konversation mit dem Apple-Support geführt gehabt und dort wurde mir mitgeteilt, dass dies leider nicht möglich sei.
Im Endeffekt heißt dies nun, dass sich jeder mein iDevice nehmen kann, sollte ich mal die hausinterne Wasserlasseinrichtung besuchen und die Daten kopieren kann, ohne dass ich jemals etwas hiervon mitbekäme?
not a User
PS: Ich bin mir natürlich im Klaren, dass ein Tragen am "Mann" immer notwendig ist, aber es geht nicht um Diebstahl des iDevices, sondern um Datendiebstahl.
Gibt es denn andere Möglichkeit seine Daten zu sichern/verschlüsseln, wobei aber eine Öffnung auf dem iDevice nach Passworteingabe weiterhin möglich wäre?
Zeitliche Verzögerungen von ein paar Sekunden spielen bei mir kein Problem.
Jemand eine Idee?
Aber es gibt doch den passwortschutz. Du musst ja kein reines Zahlen-Passwort wählen. Nimm einfach eines aus Buchstaben und Zahlen. Das reicht doch. Sonst hast du ja schöne Kollegen.
Ja, ich würde nicht die Kollegen klassifizieren, sondern deren Verhalten, aber dazu fallen mir hier Wörter ein, die dem Niveau des Forums und meiner Beiträge doch erheblich schaden würden. Vondaher erspare ich uns allen dies.
Ja, vielen Dank. Dann wären die Daten vom iDevice über iFile nicht mehr zugänglich.
Soweit sogut, doch wenn ich das iDevice an den Rechner / Mac mit iFunBox anschließe, bzw. der Kollege, kann man in den Hauptspeicher ganz leicht reinschauen und schnell eine Kopie ziehen.
Und genau dies will ich verhindern. Es ist traurig, dass es keine Möglichkeit hierfür gibt.
Das macht das iDevice zu einer offenen Schachtel für Daten, um es in einer Metapher darzustellen.
Hast du hierzu auch einen Lösungsvorschlag zur Hand? Wäre wunderbar.
not a User
(29.06.2012, 14:13)not a User schrieb: [ -> ]... mein iDevice ( mit Jailbreak und afc2add-Service ) ...
(29.06.2012, 20:02)not a User schrieb: [ -> ]... ich das iDevice an den Rechner / Mac mit iFunBox anschließe, bzw. der Kollege, kann man in den Hauptspeicher ganz leicht reinschauen und schnell eine Kopie ziehen ...
Und genau dies will ich verhindern. Es ist traurig, dass es keine Möglichkeit hierfür gibt.
Das macht das iDevice zu einer offenen Schachtel für Daten, um es in einer Metapher darzustellen.
Natürlich kannst du das verhindern - entferne den Jailbreak und aktiviere die Code-Sperre.
Du machst dein iPhone ja selbst zu einer 'offenen Schachtel'.
Und wechsle den Freundeskreis ...
Gibt es Truecrypt nicht als Tweak / App?
not a User
(29.06.2012, 23:30)Xenia schrieb: [ -> ]entferne den Jailbreak und aktiviere die Code-Sperre.
Du machst dein iPhone ja selbst zu einer 'offenen Schachtel'.
Und wechsle den Freundeskreis ...
Das ist dem Thema aber nicht sachdienlich?
Dann verliere ich alle / jegliche Konfiguration und dass Problem ist noch größer.
Dann kann ich gar keine Daten mehr auf dem iDevice einsehen.
Hat niemand eine Idee?
@R0uter
Wie hast du von dieser Methode erfahren?
not a User
Was willst Du denn für Daten einsehen?
Ich bin geneigt zu glauben, dass das hier alles ein riesengroßer Blödsinn ist.
@user
Ich habe nur laut gedacht. Keine Ahnung ob es geht. Ich habe das noch nie versucht.
Aber bist du nicht leicht paranoid?
(30.06.2012, 16:49)Jesusphone schrieb: [ -> ]Was willst Du denn für Daten einsehen?
Entschuldigung bitte?
Wenn ich auf dem iDevice z.B. Fotos usw. auf dem Dateisystem unter /var einsehen möchte wird dies wohl kaum ohne iFile sprich auch ohne Jailbreak gehen.
Das Problem wäre nur, dass ich, sofern die Daten verschlüsselt abgelegt werden, auf dem iDevice keinen Zurgriff mehr auf die Daten hätte und zweitens, dass die Daten jedesmal komplett auf den Rechner übertragen werden müssten, um die Verschlüsselung aufzuheben ( iFunBox lässt einen direkten Zugriff wie auf einen USB-Stick nicht zu ); Um die Daten zu aktualisieren müsste man den kompletten Verschlüsselungscontainer wieder aufs iDevice kopieren, sprich den "alten" ersetzen. Verschlüssele ich sie nicht, kann ich zwar auf dem iDevice die Daten einsehen, jedoch bleibt das Problem mit der Datensicherheit, denn jeder könnte dann die Daten kopieren.
Wieso soll dies bitte Blödsinn sein, ich poste keinen Blödsinn, und wenn dann nur in dafür vorgesehenen Threads im Fun-Bereich des Boards! :sad:
@R0uter:
Dass unterliegt natürlich immer der subjektiven Beurteilung, aber ich bin der Meinung, dass man geschäftliche Daten und auch private Daten nicht offen irgendwo platzieren muss.
not a User
Was du machen kannst wäre die Services.plist in /System/Library/Lockdown/ zu bearbeiten. Dort ist nämlich afc2 freigeschaltet.
Dort nimmst du dann folgende Zeilen raus.
Code:
<key>com.apple.afc2</key>
<dict>
<key>AllowUnactivatedService</key>
<true/>
<key>Label</key>
<string>com.apple.afc2</string>
<key>ProgramArguments</key>
<array>
<string>/usr/libexec/afcd</string>
<string>--lockdown</string>
<string>-d</string>
<string>/</string>
</array>
</dict>
Vorher eine Kopie der Services.plist machen, die du dann beispielsweise Services.plistmitafc2 nennst. So kannst du immer mit iFile durch umbenennen der beiden Plists hin und her switchen. Nach dem Umbenennen ist aber ein Reboot erforderlich.
Der iTunessynch geht dann allerdings auch nicht. Der geht auch erst wieder, wenn man die originale Plist wieder aktiviert und einen Reboot durchgeführt hat.
Okay. Wow super, danke, dass du dir die Arbeit gemacht hast
Von den Plists habe ich nämlich nicht viel Ahnung.
Aber sehe ich es dann richtig, dass ich somit nur den Zugriff auf die Root-Partition unterbinde, nicht aber auf die Media-Partition? Weil die Daten werden ja auf der Media-Partition abgelegt unter /var/mobile/Media/general_storage/
Vielen vielen Dank schonmal!
not a User
PS: Falls ja, kann man die Root Partition vergrößern, um dort Daten abzulegen?
Darf man das überhaupt auf der Root-Partition? Habe mal gelesen, dass dort nichts
anderes abgelegt werden sollte?
Viele Fragen. Danke an euch und besonders an Leopard!
Nachtrag: Ich glaube, es ist fast exakt dass, was ich erreichen wollte. SUPER!
Es ist dann gar kein Zugriff über USB mehr möglich. Auf nichts.
Deine Vorsicht in ehren, aber ich würde das nicht machen. Damit kannst du dir einiges zerschiessen. Klar, stimmt die PList, wie Leopard sie gepostet hat.
BTW: Meld so was doch deinem Arbeitgeber. Das kann ja, wenn es stimmt, wie du es sagst, nicht sein.
Womit kann man sich etwas zerschießen?
Danke Leopard!
Bessere Lösung hätte es nicht geben können. DANKE!
@R0uter
Ich weiß, wie du dies meinst, allerdings gilt es Streitigkeiten erst gar nicht aufleben zu lassen. Ich weiß, dies wäre möglich, aber ich bin der Meinung, dass dies die bessere Methode ist. Nun bekommt jede Person, die per USB auf mein iDevice zugreifen will, eine Fehlermeldung. Besser geht es nicht! Jetzt müsste man den NAND-Chip ausbauen, um an die Daten zu kommen. Perfekt.
Es geht ja auch nicht nur um Arbeitskollegen / Freunde. Es geht auch allgemein um das Verlieren des Gerätes, bzw. Diebstahl.
not a User
Übrigens.
Es reicht auch aus, wenn man hier in der Zeile den Wert von true auf false setzt.
Code:
<key>com.apple.afc2</key>
<dict>
<key>AllowUnactivatedService</key>
<true/>
Ich finde das ganz nützlich, denn der von Redsn0w und Absinthe installierte afc2Service ist halt nicht immer nützlich. Ist mir zwar noch nicht untergekommen, aber der beste Passcode nützt gar nichts, wenn man Rootzugriff hat.
Im Verlustfall oder bei Diebstahl kann der Finder/Dieb nicht an die Daten ran.