Apple iPhone Forum und Community

Hallo

Ich habe 2 Benutzerkonten in Snowleopard eingerichtet.
Beide sind Kennwortgeschützt. Filefault ist nicht aktiviert.
Im Schlüsselbund sind meine Passwörter gesichert.


Bei Windoof XP ohne SP3ist es allerdings ein leichtes, dennoch auf die Daten zuzugreifen

1.) Einfach Festplatte ausbauen und dann so auf die Daten zugreifen
oder
2.) Einfach im abgesicherten Modus eine Gast Benutzer anlegen, dem ein Kennwort vergeben und dann erneut Booten. Dann in Systemenstellungen, dieses Konto zum Adminkonto machen und ähnlich wie das erste Konto benennen, allerdings den letzen Buchstaben des Kontos verdoppeln, dann erneut booten im abgesicherten Modus und dann auf Kennwort änderen beim eigentlichen Benutzerkonto, das ähnlich heisst, diese kann man dann ändern, das es XP nicht blickt ( klappt zu ca. 30 %40 Prozent, wenn nicht erneut booten und den Bootvorgang unterbrechen) an dessen Daten man gelangen will ... So einfach ist mach ohne Tools in ein Benutzerkonto eingedrungen...
oder
3.) Programme benutzen mit Bruteforce Angriff ermöglichen



Das Schlüsselbund beim Mac ist ja dann auch verräterisch, wenn man erst mal im Benutzerkonto reingekommen ist. Wenn man erst mal das Systemkennwort hat, kommt man sofort mit wenigen Klicks an alle andren Kennwörter.....


Geht es beim Macos auch so leicht?
Danke im Voraus?

Auf was willst du hinaus?

1. Dagegen kannst du nichts tun außer die Daten zu verschlüsseln.

2. Ist mir nicht bekannt das das unter OS X auch so geht.

3. Es gibt kaum Schädlinge für den Mac. Viren schon garnicht. Alle benötigen das Admin PW um sich zu installieren.


Um beim Schlüsselbund die Pws zu sehen musst du ein Pw eingeben.

(29.12.2009, 21:51)ragingbull schrieb: [ -> ]Auf was willst du hinaus?

Auf was ich hinaus will, weiss ich selbst noch nicht Am besten darauf, dass mein System nen Hochsicherheitsbunker wird ;-)
Eigentlich muss es das noch nicht mal sein, die wichtigsten Datein habe ich nun mit TC verschlüsselt und mit gezipten passwortgeschützden Datein...
Idealerweise wollte ich darauf wohl hinaus, die theoretischen Möglichkeiten auszuspielen und ne Sicherheitslücke zu kennen, wie man Zugriff auf alle Dateien hat. Das würde sich gut anfühlen, wenn man wüsste, wie man nen sicheres System austricksen kann. Bei Windoof ist es klaro, dass es unsicher ist....



Ich war nur fassungslos, als es mir gestern ein Kollege vorgeführt hatte. Ich kenne mich mit Windoof sehr gut aus, bin schon seit Win 3.11 dabei und habe einen tiefen Einblick ins System... Ich hatte auch die Dateien auf meinem System mit Truecrypt verschlüsselt gehabt. Innerhalb von 20 Minuten, hatte mir mein Kollege meine komplett verschlüsselte Festplatte gezeigt!!!!
Immer wenn man ein Password eingibt oder ein Keyfile für Truecrypt lädt, hinterlässt man im System spuren (zumindest bei Windoof) ... Wenn man dann ins Benutzerkonto gelangen kann, dann kann man auf alle Daten zugreifen, das ist nur ne Frage der Zeit. Wie man siehst, ist Winxp bis SP3 und auch Win Vista verdammt leicht auszutricksen. Nen paarmal booten, dann umbenennen und ohne Hackerkenntnisse kann jeder Grundschüler ins System gelangen.... Bei Vista soll der Buch auch noch Möglich sein, allerdings weiss ich nicht bis zu welchem SP, ist mir auch egal, Vista will ich nie mehr im Leben benutzen.... Auch bei Win7 sollen schon solche Tricks aufgetaucht sein, die ähnlich einfach sind...
Was ich damit sagen will, ist das Windoof nen Witz ist...

Wenn nen andere Macos User solche Tricks kennt, kann er sie uns ja mitteilen... Dann wissen wir, dass unser System genau so unsicher ist. Wenn wir keine Anleitung bekommen, können wir in Ruhe mit gutem Gewissen und

Habe gade ne Info aus ne anderen Quelle bekommen... Ob es stimmt, weiss ich nicht...

Man kann glaube ich auch einfach nur das Macbook mit der BetriebssystemDVD booten, dann auf Systempasswörter zurücksetzen klicken, dann erneut von der HD aus booten und dann müsste man auch in jeden Useraccount kommen.
Hat man dann das Adminpasswort ( was man ja selbst zurückgesetzt hat) Dann geht man übers Schlüsselbund zu den anderen gespeicherten Passwörtern. Das sollt es dann auch schon gewesen sein....
Fertig... Ob es stimmt, weiss ich nicht, werde ich aber mal ausprobieren,wenn ich wieder vom urlaub zu Hause bin und meine Snowleo InstallDVD habe...

Das stimmt. Ein Firmware PW unterdrückt das ganze. Dann kannst du nur von DVD booten wenn du das Firmwarepasswort eingibst.

Was machst du dir für Sorgen?

Pass doch einfach auf deinen Kram auf.

D

Zitat:as stimmt. Ein Firmware PW unterdrückt das ganze. Dann kannst du nur von DVD booten wenn du das Firmwarepasswort eingibst.

Das bedeutet, dass man dann doch nicht an die Daten kommt?

Zitat:Was machst du dir für Sorgen?

Pass doch einfach auf deinen Kram auf.

Mache mir keine Sorgen , mir ist nur grad langweilig

TrueCrypt ist sicher, dein Kumpel hat dich verarscht oder einen Keylogger benutzt.

(29.12.2009, 22:41)alleswirdgut schrieb: [ -> ]Das bedeutet, dass man dann doch nicht an die Daten kommt?

100% Sicher ist nichts.

Solange niemand dein PW hat kann nichts passieren. Außer deine HD wird geklaut oder du hast auf deinem Mac kein Firmware PW eingerichtet.

Wenn man so das Firmwarepasswort festlegt,
http://support.apple.com/kb/HT1352?viewl...cale=de_DE
http://support.apple.com/kb/HT1352 (für die, die noch etwas Englisch nebenbei lernen wollen )

Firmeware ist wohl das, was beim PC sich Bios nennt. Dort kann man auch nen Benutzerkennwort einstellen und somit kann nur jeder, der das Biospasswort kennt darin einloggen und die Bootreihenfolge der Geräte ändern...

Schon wieder was dazugelernt & mein System wieder nen Schritt sicherer gemacht, obwohl ich eigentlich nichts zu verbergen habe

Dann kann man den Trick mit der DVD und Passwort zurücksetzen ausschließen?
Dann müsste schon jemand die HD von einem ausbauen um an die Daten zu kommen?


Der Kollege hatte mich nicht verarscht. Keylogger kenne ich schon sehr lange, schon seit den 90er Jahren... Der hatte definitiv keinen eingesetzt. Ein super Keylogger für den Leien ist unter Windoof übrigens tiny key 1.01 falls es jemanden interessieren sollte....

Apropos Macos, gibt es dafür auch einen "guten, einfachen" Keylogger? Bzw. kann einem auch so leicht einer eingeschmuggelt werden?

Ja du brauchst jetzt das Passwort um von DVD zu booten.

Jetzt muss man schon das PW kennen oder die Platte ausbauen.

Hier wird dir bestimmt kein Keylogger genannt. Und selbst wenn es einen gibt braucht man immer noch das Admin PW zum installieren.