MACváltoztam blog

MACváltozás történetek, avagy hogyan térek át nuff és craig kollégával egyetemben Windows/Linux rendszerről Mac OS X-re :)

Statisztika / Anti-Spam

Aktuális látogatók száma

2009.03.09. reden87

OS X és biztonság

Érdekes dologra jöttem rá pár napja.

Van ugye a problémám a Finderrel, a megoldás keresése közben adódott egy olyan helyzet, hogy nem tudtam belépni a saját felhasználói fiókomba. Később rájöttem, hogy csak annyi volt a gáz, hogy belépéskor angol billentyűzetkiosztás volt érvényben, amin nem ott helyezkednek el a jelszavamban használt speciális karakterek mint a magyar kiosztásnál. Mivel ezt akkor még nem tudtam, kénytelen voltam megoldást találni jelszómódosításra, hogy be tudjak lépni.

Emlékezetből rémlett, hogy ha Leo DVD-ről bootolok, ott volt egy jelszó megváltoztatása opció, tehát DVD be, bootolásnál C billentyű nyomva tart, boot a DVDről, jelszó változtatás opció meglesése.

Csodálkozva tapasztaltam milyen egyszerű saját és root jelszót változtatni.. Egyszerűen beírom az új jelszót, és lám, be tudok lépni a rendszerbe. Gondoltam is egyből, hogy ilyen nem létezik! Külön menüpont van arra, hogy egy rossz indulatú ember hozzá tudjon férni bizalmas adatokhoz egy mondjuk lopott Macen ha kicsit is ért hozzá?! Egyből arra következtettem, hogy ez biztosan csak akkor lehetséges, ha az az OS DVD van a meghajtóban, amivel a rendszer telepítve lett. Hát tévedtem, ugyanis azt hallottam, hogy ez bármelyik DVDvel működik.

Mert az valóban problémás kérdés, ha a gyanútlan felhasználó elfelejti a jelszavát (miért nem választott olyat amit nem felejt el), valahogy a szervizeseknek is vissza kell csinálniuk a dolgot. De a külön menüpontot kicsit túl nagy biztonsági résnek tartom.

Régmúlt emlékeim szerint Windowsban is van mód jelszó kijátszására ha csökkentett módban indítjuk a gépet, de mintha úgy rémlene, hogy ott legalább root jelszót kér (nem vagyok benne biztos), BIOS jelszó tiltására meg ha minden igaz valami kábelt kell kihúzni és újra bedugni, ebben sem vagyok biztos. De legalább nem külön menüpontot raktak be, hogy "itt válzotads meg a jelszavakat"!

Lényeg a lényeg, valahogy szerintem biztosan lehetne biztonságosabb megoldást találni a probléma megoldására, pl. az általam javasolt megoldás, hogy csak a gép saját DVD-jével működik a dolog, hiszen minden géphez jár OS lemez, tehát ez nem okozhat problémát..

Igazából ez a veszély főleg a hordozható gépek tulajait veszélyezteti, javaslatom az Undercover nevű program használata, ennek segítségével (ha minden jól megy) nem marad meg túl sokáig az új gazdája a gépnek!

2 komment

Címkék: mac os x


A bejegyzés trackback címe:

https://macvaltoztam.blog.hu/api/trackback/id/tr85987690

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

bodiboy 2009.04.06. 19:28:44

Igen ez szerintem is elég meredek. Szerintem úgy lenne korrekt, ha a gépnek lenne egy egyedi megváltoztathatatlan biztonsági kódja (mint a széria szám) és ez rajta lenne a gép dobozán, leírásában.
A win-nél sem jobb a helyzet. A múltkor haver Sony Vista-jának a jelszavát csökkentett módban 2 perc alatt kiütöttem.
Elég gyenge védelem. Engem még az érdekelne, hogy ha titkosítod a Home könyvtáradat is a FileVault-al, annak a jelszavát is ki lehet-e nyerni.
Jelenleg minden telepítőlemezen rajta van ez a jelszómódosító, a 10.2-n is.

Bálint

reden87 · http://reden87.info/ 2009.04.06. 20:35:57

Minek egy egyedi megváltoztathatatlan azonosító mint a szériaszám, ha ott a szériaszám? :)

A blog designja az Apple Zone Wordpress Theme
módosított másolata!