Bei Verwendung von vollständiger Festplattenverschlüsselung mittels PGP Whole Disk Encryption (PGP WDE) muss man sich gleich nach dem Aufstarten des Macs identifizieren – standardmässig per Kennwort. Mit Vorteil ist dieses Kennwort ein Satz (Passphrase) und entsprechend lang …
… PGP WDE geht allerdings davon aus, dass das Kennwort maximal 17 Zeichen zählt, danach wird die Eingabe von weiteren Zeichen nicht mehr angezeigt. Die Eingabe ist glücklicherweise aber trotzdem möglich und damit auch ein sicheres Kennwort.
Nebenbei: Wer sich nicht mehr identifizieren kann, verwendet allenfalls für sein Kennwort nicht das amerikanische Tastaturlayout. PGP WDE weist beim Definieren des Kennwortes zwar darauf hin, dass man dieses «amerikanisch» eingeben muss, aber vielleicht denkt man beim Systemstart gerade nicht mehr daran.
Hmm, eigentlich sollte man das Tastaturmenü noch einfügen, das ist ja schließlich auch auf der OS X DVD dabei…
und was ist bzw was passiert wenn ich das password vergesse/verlege?
kann ich trotzdem von DVD leopard starten und die festplatte im schlimmsten Fall komplett löschen?
kann man auch unicode für das password benutzen. wie z.B ” µ oder ñ ”
z.B für so ein passwd ” 38dñb3@@rRD€z736µ0Pe8b3@Kcb “
Wenn du das Passwort vergisst hast du ein Problem, dann gibt es kein Zurück mehr.
Ich denke mal, dass PGP WDE nur auf der normalen Festplatte sitzt und dann startet, man sollte also von DVD starten können. Jedoch ist eine Reparatur oder Passwörter zurücksetzen nicht möglich. Gegen das kann man sich noch per Boot Passwort schützen, aber das ist unnötig, wenn man schon WDE hat.
Unicode Passwort würde ich mich nicht trauen, aber ANSII (128 Zeichen) sollte gehen, denn die sind in allen Sets gleich. Sowas wie N!j2K+?SCF7YL6?3×4-8!*TAC9Kj98x_u#$!W93Z857z4E_!ZsY4-e&R@Xm5w6Z* ist schon heftig genug, und das jedesmal eintippen
ja da hast du Recht.jedesmals dieses Password es einzugeben… wow… aber ein @ zeichen würde ich auf jedem Fall hinzufügen. € ist nicht in der amerikasche tastatur verfügbar nur mit alt+asci nr.
sagt man war es nicht die grenze bei 16 Zeichen? man kann mehr eintippen aber funktioniert es ?bei 17 Zeichen?
> … PGP WDE geht allerdings davon aus, dass das Kennwort maximal 17 Zeichen zählt, danach wird die Eingabe von weiteren Zeichen nicht mehr angezeigt. Die Eingabe ist glücklicherweise aber trotzdem möglich und damit auch ein sicheres Kennwort.
Ich verstehe das so, dass das Problem nur die Anzeige ist, aber das Passwort länger sein kann und auch gewertet wird.
okay vielen dank..
aber wow .. mehr als 10 zeichen habe ich nie versucht mir zu merken,aber mal sehen bestimmt wird es bei mir 20 sein..
Also die Passwörter, die ich mir merke, sind immer so um 10 herum, die, die sich die Verwaltung merkt dann auch über 30 Zeichen. Wenn du einen langen Satz hast, dann ist das kein Problem, an ein sicheres Passwort noch einige Wörter zu hängen schadet wahrscheinlich nicht.
@Iteranium:
Genau. Ich weiss nicht, wo die Grenze liegt. Ich verwende eine Passphrase, habe deren Zeichenzahl aber noch nie gezählt.
Bei Mac OS X genügen vier oder fünf sehr sichere Passwörter, sprich man verwendet mit Vorteil Sätze als Passwörter (Passphrases):
* Festplattenverschlüsselung (falls verwendet)
* Benutzerkonten (1 x Administrator, 1 x Benutzer)
* Schlüsselbund von Mac OS X
* Passwortverwaltung, beispielsweise KeepassX
Alle anderen Passwörter speichert man im Schlüsselbund und/oder in einer Anwendung zur Passwortverwaltung. Bei Bedarf kopiert man sie; entsprechend können auch diese Passwörter sehr sicher sein.
@loµiss:
Du hast keinen Zugriff mehr auf Deine Daten. Dito übrigens, wenn PGP WDE ein gravierender Fehler unterläuft oder sonstige Probleme auftreten.
Bei TrueCrypt gab es früher unter Microsoft Windows das Problem – allenfalls besteht es heute noch –, dass mit TrueCrypt vollständig verschlüsselte Festplatten nicht erkannt wurden. Microsoft Windows überschrieb in der Folge denn Header, wo unter anderem die TrueCrypt-Schlüssel gespeichert waren … hatte man die Schlüssel nicht anderswo noch gesichert, waren die Daten nicht mehr zugänglich.
Ja.
Momentan erfolgt die Eingabe bei PGP WDE beim Systemstart mit dem amerikanischen Tastaturlayout, das heisst man sollte nur Zeichen aus diesem Layout verwenden. Um sich das Passwort merken zu können, sollte man mit Vorteil eine lange Passphrase anstelle eines komplizierten Passwortes verwenden. Damit ist die Eingabe schnell und unkompliziert, auch mit dem amerikanischen Layout für die Tastatur.
Gibt es hier eine Anleitung ,wie man z.B sein macosxleopard am besten sichert.
ich hoffe nicht)
also die 2und 3. punkt kenne ich schon …
1. werde ich mal ausprobieren .. oh je jetzt 110 euro (vielleicht rauschmeißen
und 4. nun ja ich bin altmodisch ich schreib es mir auf und lege es im safe…
Im 2.
habe ich noch ein problem denn ich nutze nicht ein standard account aufgrund dass ich die db mit standard rechte nicht starten kann. :S ,deshalb nutze ich bis jetzt nur den admin Konto.
Kennt einer von euch wie man XAMPP for mac mit Standard Rechten starten kann?
vielen Dank
Einige Tipps findest Du unter http://www.macmacken.com/2007/.....anfaenger/ – ich müsste den Blogeintrag allerdings wieder einmal aktualisieren. Mit ein bisschen BRAIN 1.0 dürfte der Blogeintrag aber immer noch hilfreich sein.
Bei PGP lohnt sich das Einkaufen im amerikanischen Online-Store – man spart einen schönen Batzen …
XAMPP verwende ich nicht. Aber wieso wird beim Start nicht nach den Angaben für einen Administrator gefragt, so wie es andere Anwendungen, die solche Rechte benötigen, auch halten?
Ich verwende bisweilen MAMP: http://www.mamp.info/de/index.html
ah für Anfänger …
hahahaha die tipps dort kannte ich schon.
sogar den mit den users aber ich hatte einmal ausgetestet.
Bei PGP
ja, das thema habe ich nie verstanden wie es richtig funktionert aber ich werde mir die anschauen … ich muss sowieso in einem monat für mein XP & VISTA Rechner noch ZoneAlarm pro im US Store wiederkaufen , früher ging es beim kauf jetzt haben sie es bemerkt..
ja ich habe es nicht in der benutzeroberfläche gesehe,argg jetzt habe ich mein system platt gemacht .. ich habe es immer in dem TErminal gestartet denn ich brauche eingentlich nicht das ganze packet sonst nur mysql und ganz selten phpmysql
ja mamp .. ich weiß nicht so genau ich müsste alle verzeichnis noch sehen denn für xampp kenne ich schon die struktur und wenn ich gems installieren dann funktioniert es.
hey aber vielen Dank !
Ich find’s ja etwas problematisch, dass man nicht mal eine Rettungs-CD erstellen kann, um evtl Lese/Schreibfehler wieder herzustellen… das bietet Truecrypt schliesslich auch an.
Aber insgesamt bin ich schon zufrieden, und mein Passwort werde ich auch nicht vergessen. Ein paar Macken hat PGP Desktop aber schon, z.B. wenn man einen Proxy benutzt und eMails abrufen will. Das haut bei mir nicht hin, ich muss immer den systemweiten Proxy abschalten.
PGP WDE eigentlich auch – in der Microsoft Windows-Version …
… ich verwende PGP Messaging nicht – für das bisschen E-Mail-Verschlüsselung, das ich tastächlich benötige, kann ich problemlos Kopieren und Einfügen aus PGP Desktop verwenden.