Beitrag gelöscht

-
grate

Beitrag gelöscht
-
grate

Beitrag gelöscht

-
grate

Von gratefulmac:

Root nicht zu aktivieren erhöht enorm die Sicherheit
(und man büßt dabei keinen Komfort ein) [/i]

und wie macht man das?

DOM

Folgende Kritikpunkte, gratefulmac:

1. Wenn man in den Single-User bootet (mit Apfel-S beim starten gedrückt halten) bekommt man auch eine root shell, auf der man passwörter zurücksetzen kann.
Eventuell haben die "Einbrecher" aber eh eine CD zuhause oder gar dabei.

2. Das OpenFirmware passwort kann man - zumindest als admin - auslesen. Löschen kann man es auch, wenn man physischen zugriff auf den Rechner hat.
Mehr Infos (http://www.securemac.com/openfirmwarepasswordprotection.php)

3. root zu deaktivieren macht überhaupt kein sinn (in bezug auf sicherheit vor fremden). Deiner Argumentation nach könnte das passwort geknackt werden. Dem mag so sein, jedoch reicht dann auch ein Administrator-passwort zu knacken. Mittels sudo passwd root lässt sich dann auch "root" wieder aktivieren und ein passwort zuweisen, sofern das dann überhaupt noch nötig sein sollte.

Nichtsdestotrotz sind es gewisse kleine Hürden, die dem "Neugierigen Mitarbeiter" abschrecken, von daher zu empfehlen.

Beitrag gelöscht

-
grate

Leider kann die Hirnkastl Seite im Internet nicht mehr gefunden werden, hätte mich schon interessiert.

"Hirnkastl hat sich die Mühe gemacht und einen Artikel zum Thema File Vault übersetzt.
Dazu der Link:

http://www.hirnkastl.privat.t-onlin....html#FILEVAULT

Der Originalartikel ist hier:

http://www.macdevcenter.com/pub/a/m.../filevault.html"