Sign in to follow this  
Guest

MAC OS X IN RETE e SU INTERNET

Recommended Posts

Sicurezza e Accesso Firewire

Si parla tanto di sicurezza in OSX, sentite questa:

Ho collegato un Titanium con 10.2 ad un G3 con OS 9.2 utilizzando un cavo Firewire (premendo T all'avvio del PB). Il disco interno del portatile è stato montato sulla scrivania del G3.

Senza alcuna restrizione di sorta, dal desktop, avrei potuto fare tutto quello che avrei voluto.

Accedere a tutti gli utenti di X, leggere file riservati, cancellarli! :-(

E' veramente allucinante, non credete?

Share this post


Link to post
Share on other sites

Mi pare interessante; è successo anche a me con un pismo (10.2) connesso per prova a un iMac (9.2).

Nessun criterio di accesso, via libera totale, accessibili molti file "strani" che sotto OS X sono invisibili.

Mi sarei atteso almeno la richiesta della password di amministratore.

Non avendo ancora studiato le modalità di condivisione non mi sono allarmato, ma credo sarebbe utile sentire le diverse esperienze e suggerimenti.

Con OS 9.2 usavo l'ottimo FileGuard, che consente anche una efficacissima protezione del disco a livello driver, ma la versione per X compatibile con Jaguar mi viene detto essere imminente, ma non pronta. Quindi, per il momento il mio disco ha un livello di protezione molto inferiore a quanto desidero.

Suggerimenti? Commenti?

Share this post


Link to post
Share on other sites
Guest

Non mi pare ci sia niente di strano: chiunque abbia accesso fisico alla macchina (in questo caso la possibilita' di attaccare un cavo firewire) ha automaticamente la possibilita' di recuperare i dati.

Non per nulla i server e le macchine davvero riservate sono chiuse a chiave in una stanza...

Se anche ti venisse chiesta la password di amministratore sarebbe una barzelletta: basterebbe bootare in single user mode.

L'unica possibilita' e' l'uso di un filesystem criptato (che non mi pare disponibile su Mac), ma, ripeto, avendo accesso fisico alla macchina, la sicurezza non e' comunque assicurata (stacchi il disco e ci traffichi comodamente in laboratorio)

Share this post


Link to post
Share on other sites

<FONT COLOR="ff0000">avendo accesso fisico alla macchina, la sicurezza non e' comunque assicurata (stacchi il disco e ci traffichi comodamente in laboratorio)</FONT>

D'accordo. Ammetterai però che ci vuole molto più tempo a smontare un hd da un computer...

Qui stiamo parlando di un'operazione di 5 minuti al massimo!

P.S.: L'idea del file system criptato non è da scartare, almeno per la funzione di cui stiamo parlando.

Share this post


Link to post
Share on other sites

Marco, non è proprio così; anche in caso di furto completo, in presenza di una protezione a livello driver un laboratorio anche ben attrezzato non è in grado di accedere ai dati. A volte, nemmeno di formattare.

A suo tempo, prima di fidarmi pienamente di FileGuard, affidai per prova un disco rigido a tre centri specializzati, con l'incarico di recuperare il contenuto fingendo un crash di sistema e il malfunzionamento della password.

Solo uno fu in grado di riformattare il disco e mi disse il numero dei file che avevo perso (sbagliato!), ma nessuno ebbe accesso ai file, che peraltro non erano criptati singolarmente, e nemmeno al nome dei file.

Ovvio che magari l'Fbi ha altri mezzi, ma l'importante è che non capiti che un ladruncolo o un curiosone possa, furto a parte, minacciare di rendere pubblici dati personali o sensibili, o farlo per mero vandalismo.

Share this post


Link to post
Share on other sites
Guest

non vorrei dire una scemenza.... ma se bloccate openfirmware tutto ciò non può succedere!!

ciao

Share this post


Link to post
Share on other sites

nvram e' il comando per cambiare alcuni parametri dell'openfirmware. Non ho portatili mac firewire quindi non posso provare. Se digitate 'man nvram' nel Terminale compare una breve pagina che descrive le varie funzioni.

Se digitate 'nvram -p' compare l'elenco delle variabili che si possono modificare. Chissa' che non ci sia quella che riguarda l'utilizzo del Ti come hd esterno..

Share this post


Link to post
Share on other sites
Guest

>D'accordo. Ammetterai però che ci vuole molto più tempo a smontare un hd da un computer...

Qui stiamo parlando di un'operazione di 5 minuti al massimo!

---- certo, verissimo. Io mettevo in dubbio l'utilita' di una eventuale richiesta di password quando basterebbe bootare come single user.

> ... FileGuard

----- disconosco :-)

come funziona, critta il filesystem? un link alle specifiche tecniche?

Share this post


Link to post
Share on other sites

FileGuard l' avevo provato pure io, il problema e' che se ti scordi la passw sei bello che fregato...butti via l' hd.....mentre su altri sistemi riesci comunque a trovare una soluzione.

Ricordo ad una linux installa fest, che un tipo e' arrivato con un pb lombard, con installato Mandrake; aveva dimenticato la passw all'avvio, cosa odiosa; ebbene un tipo in minuti in consol gli ha tirato fuori la passw.

Non male e?

Non sapevo del discorso del collegamento via Firewire, e' possibile con un normale cavo? se si stasera provo...

Comunque, smontare un hd da un PM, o da un PB TI, e' abbastanza semplice, ma fai prima a rubare i PB....mentre pure per i pc fissi, e' proprio una menata.

Ti porti via un set di cacciaviti, e in 2 minuti ti tolgo l'hd.

Adesso provo con il cronometro.....

Share this post


Link to post
Share on other sites

Marco, puoi trovare info su www.intego.com che ne acquisì il pacchetto un paio d'anni fa.

E' ottimo anche il supporto, se hai bisogno ti rispondono in mail in giornata.

Una sola volta ebbi necessità, per un grave danno al disco, della password di sblocco (settata in fabbrica e valida solo in tale occasione), e la ricevetti in poche ore dopo due fax e la dovuta identificazione.

Il guaio riferito da Enrico è reale: ovviamente, visto da un altro lato, è il più grosso complimento che puoi fare a un software di questo genere.

Share this post


Link to post
Share on other sites

Ecco cosa mi scrisse il support service di Intego ai primi di agosto:

"FileGuard is currently not compatible with MacOS X or Windows, either locally (installed on a MacOS X computer) or remotely (a FileGuard-equipped computer, accessed over a network by a MacOS X computer).

We are currently developing a new version of FileGuard which will work with MacOS X.

The release date and upgrade policy details are not known as of this writing.

Things to know before operating FileGuard on a MacOS X computer:

- if you have only one disk/partition which has both MacOS 9 and MacOS X, NEVER USE THE "Password Protection" for this disk/partition or you will not be able to boot your computer under MacOS X.

- if you're keeping MacOS X and MacOS 9 on separate disks/partitions and don't use the MacOS 9 disk/partition to run Classic, you can apply the "Password Protection" feature to this disk/partition IF AND ONLY IF it's been formatted with "Drive Setup" (MacOS 9's disk utility), NOT with MacOS X's "Disk Utility".

When you'll boot under MacOS X, the disk/partition will mount as "Read-only" but your data will not be damaged.

- only the version 4.1 of FileGuard has been tested to be MacOS X-savvy."

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this