Passwort vergessen

Hallo,

in der Macwelt 6/2002 steht auf Seite 127, was man tun kann, wenn man das Root-Passwort oder das eines Benutzers vergessen hat. Man soll dann von der Installations-CD starten und über "Kennwort zurücksetzen" gehen.

Soll das nun heißen, dass jeder, der eine MacOS X-CD hat, einfach meinen Rechner booten, das Root-Passwort ändern, dann neu hochfahren und irgendwelche Schweinereien (Hacks, Spionage, Daten löschen usw) machen kann? Wenn das so ist: welchen Sinn macht es dann, einen Rechner mit Passwörtern zu schützen? Dann ist die Sicherheit doch quasi Null?

Oder habe ich da was missverstanden? Ich habe zwar kein X, aber es interessiert mich doch.

Blaubeere

 

das kannste auch sperren dann geht es nicht ! aber so kommst auch nie wieder an root ran..... wenn du das passwd vergessen hast

 

Interressanter Threat. Ich hätte da mal ne Frage:
Wenn ich an Daten von nem Rechner will, die CD-boot Funktion abgeschaltet ist und ich die Passwörter nicht kenne, reicht es dann eigentlich nicht einfach mein iBook per FireWire Anzuschließen, bei dem gesicherten Rechner während des Start "T" gedrückt zu halten und schon bin ich an allen Daten dran ?

mfg Noah

 

das glaube ich kaum das das ausreicht. versuch mal . hab leider kein 2 mac mehr um das auszuprobieren.

 

so, hab den ersten versuch gestartet:
iMac mit Passwort, beim starten T gedrückt, per FireWire an den G4... Festplatte erscheint auf meinem Desktop und ich kann machen was ich will..... iss doch irgendwie komisch... hmmmmm....

 

@Blaubeere
Mit der Installer CD kann man sich" Admin "erobern.Deswegen muß man die Installer wirklich in einen Save schließen.Wer mit ner Installer CD losgeht hat wirklich die Möglichkeit ganz simpel diesen Status zu ereichen,schätze mal das dauert 2-3min.
"Root" bist Du damit nicht.Aber wer "root"werden will und es weiß geht halt in den Netinfomanager und macht sich dazu.Das ist Sicherheitslücke 2.Um dieses Problem zu lösen bittet Apple ein Sicherheitsprogramm "Open Firmware Passwort",welches diese Sicherheitslücke schließt.

 

aber nicht als root gelle??

 

@gratefulmac

Was nützt es mir, meine Installations-CD in einen Safe zu sperren, wenn der Böswillige seine eigene CD mitbringt?

Blaubeere

 

Stimmt. 2. Versuch, Root angelegt, mac ausgeschaltet, FireWire-verbindung gestöpselt, mac gestartet, t gedrückt... nix iss... fährt normal hoch und erlaubt eingabe durch keyboard erst nach eingabe des passwortes...... schaaaaaade... ich dachte ich hätte jetzt die Lücke schlechthin gefunden.
Naja, muss ich halt weitersuchen.
mfg Noah

 

@ blaubeere

Ich hab den ganzen Mac im Safe. Dazu muss ich kein Root anlegen und keine CD´s wegsperren.... *g*

mfg Noah

 

Da hilft nur "Open Firmware PW".
Der Eroberung des Rechners mit Hilfe ner Installer ist wirklich kinderleicht.
Wie hilft man sich eigentlich unter OS 9 dagegen?

 

Also unter MacOS 9.x kann man noch leichter den Schutz knacken. Da ich Single-User bin, benötige ich die Mehrbenutzerfunktion nicht. Meine sensiblen Daten schütze ich, in dem ich sie mit PGP verschlüssele. Wenn ich das Passwort vergesse, komme ich nicht mehr ran an die Daten...

Aber es ist doch seltsam: da wird seitens Apple mit der höheren Sicherheit von X geworben, und dann kann man mit der Installations-CD ganz schnell Unsinn an fremden Rechnern treiben. Weshalb ist denn Open Firmware PW nicht gleich standardmäßig dabei und aktiv?

Blaubeere

 

Also ich denke, daß unter SysAdmins die Erfahrung gilt: bei physikalischem Zugriff auf den Rechner ist es mit dessen Sicherheit letztlich vorbei. Daten sind nur mit entsprechender Verschlüsselung "sicher".
Ich sehe da eigentlich keinen Grund zur Aufregung ... und wer bläst denn schon seine Passwörter im Klartext durch den Äther - und hat dann noch für jedes und alles das gleiche Passwort - Wir doch nicht, oder?

hakru

 

Meines wissens ist Open Firmware erst im Herbst 2001 dazugekommen.
Da es 3 radikale Sicherheitsstufen besitzt,ist es nicht so unbedingt für den normalen Homeuser geeignet.Wenn man da das PW vergißt ist man wirklich draußen.

Zum Thema Sicherheit gab es hier ja schon viele Beiträge und es ist immer die Frage "Gibt es eine totale Sicherheit?".Nein.
Das Risiko,das Leute mit Installer in deiner Wohnung auftauchen ist wohl gering.Und wenn,kannst Du denen auf die Finger hauen.In Firmen sorgt der Admin dafür,das die CD-Slots dicht sind.Ein großer Teil der User weiß nicht ,das es diese Möglichkeit gibt.
Ich schätze dieses Risiko als gering ein.
X ist schon sicherer als andere OS.
Eine uneinnehmbare Festung ist es aber sicher nicht.

 

der beste schutz ist beim verlassen des rechners die festplatte auszubauen und immer bei sich zu tragen. so zusagen nach bw art. an den mann *gg*