Sicherheit Teil 2 – Mac vor Diebstahl bzw. Unbefugten sichern

Ein Diebstahl des Laptops in der U-Bahn? Der Einbruch in der Wohnung, wo auch der Computer geklaut wurde? Beides schlimm genug, aber wenn dann auch noch wichtige sensible Daten auf den Computern waren steht man zumeist vor einem großen Problem. Das müssen noch nicht einmal die geheimen Unterlagen der Firma sein, sondern können auch E-Mail Passwörter oder PINs der Bank sein. Nur leider ist es zu spät sich darüber Gedanken zu machen wenn der Rechner erst einmal abhanden gekommen ist. Über dieses Thema sollte man sich vorher Gedanken machen und glücklicherweise bringt ein Mac schon viele Programme/Tools dafür mit.

Betrachten wir zuerst einmal die Hardware. Bis auf das MacBookAir hat jeder aktuelle Mac (und auch die Cinema Displays) einen „Port“ für ein Kensington Schloss. Mit diesen kann man einen Computer (oder auch andere Sachen) an einem Ort festmachen und so vor dem schnellen Diebstahl schützen. Denn so toll ein Kensington Schloss ist, so kann man jedes Schloss mit genügend Zeit öfnnen. Deshalb sind Schlösser gerade dort interessant wo viele Leute sind und es sich anbietet einfach einen Laptop, Computer einfach so mit zu nehmen. Die häufigsten Anwendungsfälle sind sicherlich Messen und der Empfang in der Firma.

Und nun kommt die Software. Hier ist ein wichtiger Punkt das automatische Anmelden am Computer. Wenn es einem Dieb / Unbefugten nur darauf ankommt an gewisse Daten zu kommen, braucht er den Computer gar nicht zu stehlen. Da reicht schon eine Mittagspause um sich kurz auf dem Rechner umzusehen und mit Spotlight kurz zu durchsuchen. Deshalb ist es wichtig dem eigenen User ein Passwort zu geben und das automatische Anmelden zu deaktivieren. Und wer sich nicht immer zum Kaffee holen abmelden möchte, sollte auch gleich angeben, dass nach Beendigung des Bildschirmschoners bzw. Ruhezustandes ein Kennwort eingegeben werden muss. Besonders praktikabel ist es dann, wenn man unter Exposé eine Ecke des Bildschirms mit dem Bildschirmschoner versieht. Dann muss man beim Verlassen des Rechners nur kurz die Maus in die Ecke bewegen und der Rechner ist vor neugierigen Blicken geschützt. Beachten sollte man aber unbedingt, dass dieser Schutz nicht wirksam ist, wenn der Täter genügen Zeit hat. Denn das Passwort lässt sich mit einer Boot CD überschreiben oder einfach die Festplatte ausbauen und dann die Daten an einem anderen Rechner auslesen.

Deshalb ist der nächste Schritt den so genannten „File Vault“ zu aktivieren. Mit “FileVault” verschlüsselt man sämtliche Daten im Userverzeichnis. So nützt es dem Angreifer auch nichts die Daten auszulesen. Ohne das Passwort (sicher gewählt) kommt man dann praktisch nicht mehr an die Daten heran. Filevault wird in der Systemsteuerung unter Sicherheit aktiviert. Die Userdaten werden dabei mit dem Anmeldekennwort geschützt. Für den Fall, dass man dieses einmal vergisst, ist es möglich ein Hauptkennwort anzugeben, mit dem man dann im Notfall die Daten im FileVault auch noch entschlüsseln kann.

Um noch weitere Daten sicher aufzubewahren kann man ein verschlüsseltes Diskimage erstellen. Das bietet sich auch an, wenn man von Daten ein sicheres Backup erstellen möchte. Dazu geht man ins Festplatten-Dienstprogramm (liegt unter Programme -> Dienstprogramme). Hier drückt man auf „Neues Image“ und kann nun die Größe und die Art der Verschlüsselung auswählen. Wenn das Image erstellt ist, hat man nach einem Doppelklick auf das Diskimage (DMG) ein verschlüsseltes Laufwerk zur Verfügung. Man sollte sich hier aber gut überlegen, ob man den Schlüssel zum Öffnen des Diskimages im Schlüsselbund von Mac OS X sichern möchte. Wenn man dieses ausversehen gemacht hat, kann man den Schlüssel aber über die Schlüsselbundverwaltung (Programme-> Dienstprogramme) jederzeit wieder aus dem Schlüsselbund entfernen.

APFELblogger

Sicherheit Teil 2 – Mac vor Diebstahl bzw. Unbefugten sichern