eerder topic   volgend topic
  
Extra beveiliging Mac
5 januari 2011 - 12:10   
geplaatst door: iTom
Beste MF'ers,

Dit bestaat al enige tijd maar kon het lange tijd niet terug vinden, tot ik het vandaag opnieuw tegen kwam.
Velen onder jullie hebben het vaak ook over je Mac beveiligen, zeker de ultra portable MacBook Airs.

Onderstaande lijkt me hiervoor een zeer goede beveiliging.
Je kan je Mac namelijk enkel opstarten als de juiste USB stick aangesloten is, een sleutel om je Mac op te starten als het ware.

http://www.rohos.com/products/rohos-logon-key-for-mac/

Tom

Extra beveiliging Mac
5 januari 2011 - 12:42    reactie #1
geplaatst door: Cailin Coilleach
Je kan je Mac uitstekend opstarten zonder die USB stick. Je kan 'm ook gewoon formatteren, herinstalleren, of wat dan ook.

Het enige waar deze key voor is, is voor het inloggen. Sterker nog, de beveiliging is niet eens op basis van certificaten, maar op basis van het serienummer van je USB stick. Leuk bedacht, maar verre van superveilig.

Het wordt al veiliger als je een smartcard gebruikt, met certificaten. Maar dan nog geldt het alleen voor het inloggen en niet voor het booten.

Wil je het booten tegengaan, dan moet je toch echt een andere oplossing zoeken. TrueCrypt kan dat alleen voor Windows, maar PGP kan dat tegenwoordig ook voor OS X (PGP boot disk encryption for OS X).

Maar dan nog is er niets dat je tegenhoudt om de laptop te herinstalleren. Het firmware password is zeer simpel te omzeilen.

EDIT:
PGP is gratis. Pointsec hebben een commercieel product dat het zelfde bereikt: boot disk encryptie en een onomzeilbaar boot password. bron

(Bewerkt door Cailin Coilleach om 12:47, 5-01-2011)

Extra beveiliging Mac
5 januari 2011 - 12:48    reactie #2
geplaatst door: hydraat
Leuk en aardig, maar als je geen Open Firmware Pasword op je Mac hebt, kan je altijd nog in Target-mode opstart, Netbooten, van DVD opstarten etc... en als nog bij de harddisk komen, ja je had natuurlijk FileVault al aanstaan :cool:

En wat als je USB poort stuk gaat, of je de stick kwijt raakt....

Certified Casper Expert (JAMF CCE)
Certified Casper Administrator (JAMF CCA)
Extra beveiliging Mac
5 januari 2011 - 14:52    reactie #3
geplaatst door: Cailin Coilleach
1. We hebben al lang geen Open Firmware meer. Het is nu EFI.
2. Het password sloop je er zo uit :(
Extra beveiliging Mac
5 januari 2011 - 18:55    reactie #4
geplaatst door: Josh

Citaat
Cailin Coilleach om 12:42, 5-01-2011

EDIT:
PGP is gratis. Pointsec hebben een commercieel product dat het zelfde bereikt: boot disk encryptie en een onomzeilbaar boot password. bron

(Bewerkt door Cailin Coilleach om 12:47, 5-01-2011)

PGP Whole Disk Encryption 10.x kost € 110
Een gratis versie vind ik niet  :dontgetit:

__________________________________________
Macintosh SE|
Wie niet terugkijkt kan niet vooruit kijken.
Extra beveiliging Mac
5 januari 2011 - 19:34    reactie #5
geplaatst door: Robert
Maar FileVault encrypt toch al je data en dan heb je PGP toch niet nodig? (ik gebruik het zelf niet).
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Extra beveiliging Mac
5 januari 2011 - 20:04    reactie #6
geplaatst door: Josh
TrueCrypt werkte voor mij om m'n leerlinggegevens zowel op Mac als op windows
te kunnen benaderen.
__________________________________________
Macintosh SE|
Wie niet terugkijkt kan niet vooruit kijken.
Extra beveiliging Mac
5 januari 2011 - 21:49    reactie #7
geplaatst door: Cailin Coilleach

Citaat
Robert om 19:34, 5-01-2011
Maar FileVault encrypt toch al je data en dan heb je PGP toch niet nodig? (ik gebruik het zelf niet).

PGP kan je hele harde schijf encrypten, waardoor hij volledig onbootbaar wordt. Dat doet FileVault niet.

En ik had't inderdaad fout: PGP full disk encryption is ook een commercieel product.

@ Josh:
Ik betwijfel of je TrueCrypt op de Mac hebt werken als -boot- schijf encryptie. TrueCrypt is er wel voor OS X, maar niet als boot disk beveiliging.

Extra beveiliging Mac
5 januari 2011 - 22:26    reactie #8
geplaatst door: Josh
Je twijfel is terecht  :smile:
Ik gebruik TrueCrypt i.c.m. een usb-stick.
__________________________________________
Macintosh SE|
Wie niet terugkijkt kan niet vooruit kijken.
  
eerder topic   volgend topic