sicherheitsfrage

ich habe eine externe firewire festplatte. ich habe die zugriffsrechte meiner files auf der externen platte via mein eigenes mac os x auf meine person beschränkt. das heisst ein anderen benutzer kann sie nicht öffnen oder lesen.

nun die sicherheitsfrage:

wenn ich mit einem anderem powerbook mit os x an der festplatte ankopple, sind die daten immer noch nur für "meinen benutzer" lesbar. kann man die daten lesen, wenn man sich mit einem os 9 die platte mountet? und als dritte frage: kann ein windows benutzer (oder ein anderes betriebssysstem) die daten lesen, wenn er sich die platte an sein pc anschliesst (ja ja...hfs+ ist für pc benutzer nicht lesbar (fast) aber ich denke nun rein über die zugeordneten zugriffsrechte der dateiennach?

mordor

 

Ist die Platte an einen anderen Mac mit OS X gekoppelt, so kann dort mit demjenigen User zugegriffen werden, der die gleiche User-ID (UID) hat. Schließt man die Platte an ein OS 9-System, werden die gesetzten Zugriffsrechte nicht berücksichtigt, d. h. man hat Zugriff auf alle Daten der Platte.

Für Windows gibt es bestimmt Tools, mit denen man HFS+-Partitionen im OS 9-Stil, also ohne Berücksichtigung der Unix-Dateirechte, mounten kann, und somit hat man ebenfalls Zugriffe auf den gesamten Platteninhalt. Allerdings kenne ich kein solches Tool.

 

"Allerdings kenne ich kein solches Tool."
>> TransMac

 

dann müsste man also ein "blabla.dmg" erstellen mit passwortschutz, damit es auch von einem os 9 und von einem windows nicht geöffnet werden kann ohne entsprechendes passwort...ist das speichern und lesen in einem dmg gleich schnell wie normal...oder gibt es eine bessere lösung leicht und ohne umstände daten zu schützen ohne grossen aufwand zu betreiben...es muss auch nicht extrem sicher sein...ich meine damit, dass es für mich keinen mehraufwand sein soll, und trotzdem nicht durch jeden (x,9,win) lesbar sein sollte. ich will einfach nicht, dass andere sich an die externe platte anspöpseln und alles liegt auf dem servierteller...es sollte mindestens eine hürde haben um an die daten zu gelangen. die hemmschwelle ist bei uneingeschränktem zugriff sehr niedrig. so kann man auch ein versehentliches löschen/ändern der daten verhindern.

hm? ist dmg eine lösung? wie kann man ein dmg so einrichten, dass es keine fixe grösse hat? (selbständig sich dem inhalt anpasst)

 

AFAIR gibt es (oder gab es zumindest) auch für den Mac (kommerzielle) Festplatten Treiber ("FWB" oder so war glaubich war die Firma), die eine Festplatte __relativ__ sicher absichert (kein mounten ohne passwort-eingabe). Inwiefern es diese Möglichkeit noch gibt, und ob sie mit OS X verträglich ist, weiss ich leider nicht.

Ich glaub in der Hinsicht steht Apple bzw. OS X gaaaaanz weiten hinten an, ich hab grad gestern im heise forum gelesen, was Windows XP so kann (alle daten auf der fettplatte sind permanent verschlüsselt; der nutzer bekommt aber davon nichts mit...)

Sehr sensible Daten kann man aber auch unter OS X immernoch verschlüsseln, dafür muss du aber entweder im Terminal rumhacken, oder bei versiontracker nach entsprechenden tools suchen...