Toon posts:

Beveilig je Mac

Pagina: 1
Acties:

Onderwerpen

Apple Mac OS X

dinsdag 25 januari 2011 21:34

Acties:
  • 0 Henk 'm!
  • Megajr
  • Registratie: Mei 2005
  • Laatst online: 03-12-2024

Megajr

Topicstarter
Na het verschijnen van een 2e topic hier over een gestolen Mac lijkt het mij goed om een verzameling van tools , beveiligings maatregelen en algemen tips te verzamelen in een centaal topic.

Stating the obvious:
- Niet later slingeren
- Serial opschrijven
- Backups maken

-Firmware password
-Guest account
-Password op user account
-Time Machine back-up, het liefst bewaard op een locatie ongelijk aan waar je je Mac achterlaat
-Prey gebruiken

Meer tips zijn welkom :)

[ Voor 35% gewijzigd door Megajr op 25-01-2011 21:48 ]

dinsdag 25 januari 2011 21:36

Acties:
  • 0 Henk 'm!
  • g0tanks
  • Registratie: Oktober 2008
  • Laatst online: 10:12

g0tanks

Moderator CSA
Prey Project, om je laptop op afstand in de gaten te houden.

Ultrawide gaming setup: AMD Ryzen 7 2700X | NVIDIA GeForce RTX 2080 | Dell Alienware AW3418DW

dinsdag 25 januari 2011 21:37

Acties:
  • 0 Henk 'm!
  • Muthas
  • Registratie: December 2005
  • Niet online

Muthas

O+

-Firmware password
-Guest account
-Password op user account
-Time Machine back-up, het liefst bewaard op een locatie ongelijk aan waar je je Mac achterlaat
-Prey gebruiken

dinsdag 25 januari 2011 21:49

Acties:
  • 0 Henk 'm!
  • Megajr
  • Registratie: Mei 2005
  • Laatst online: 03-12-2024

Megajr

Topicstarter
TS geupdate met info over Prey , Firmware Password en Guest Acount! Meer is altijd welkom!

dinsdag 25 januari 2011 21:54

Acties:
  • 0 Henk 'm!
  • vgroenewold
  • Registratie: Augustus 2005
  • Laatst online: 18-09 17:09

vgroenewold

Orbicule is de betaalde variant, ook uitstekend. Naast time machine backup ook een off-site online voor de alllllerbelangrijkste zaken. Dropbox in mijn geval, niet echt een backup maar goed genoeg en heerlijk snel.

dinsdag 25 januari 2011 22:36

Acties:
  • 0 Henk 'm!
  • Mobb_Deep
  • Registratie: Juli 2007
  • Laatst online: 13-06 22:01

Mobb_Deep

Misschien zou je het iets algemener kunnen maken door het, Beveilig je PC of Laptop te noemen. Backups kun je ook op een Linux of Windows PC maken en dat Prey is ook voor Linux / Windows.

De glazen horen klinken, maar niet weten waar de tap is.

dinsdag 25 januari 2011 22:42

Acties:
  • 0 Henk 'm!
  • Megajr
  • Registratie: Mei 2005
  • Laatst online: 03-12-2024

Megajr

Topicstarter
Mobb_Deep schreef op dinsdag 25 januari 2011 @ 22:36:
Misschien zou je het iets algemener kunnen maken door het, Beveilig je PC of Laptop te noemen. Backups kun je ook op een Linux of Windows PC maken en dat Prey is ook voor Linux / Windows.
Dan zou een mod deze moeten verplaatsen naar het juiste subforum. Moet ik daarvoor een modje PM'en of komt er vanzelf een binnen vallen ?

dinsdag 25 januari 2011 23:00

Acties:
  • 0 Henk 'm!

Verwijderd

Voor mij is het belangrijker dat niemand iets met mijn laptop kan als hij kwijt raakt. Daarom heeft mijn account een wachtwoord, en is mijn complete schijf versleuteld. Daarnaast heb ik veel data nogmaals versleuteld. Ik maak elk uur een backups naar mijn time machine server (FreeBSD) in een encrypted format (client side). De server zelf heeft ook full-disk-encryption. Verder nog de overige standaard dingen als firewall, virusscanner, privacy plugins, etc.

Ik beschouw mijn laptop gewoon als verloren als hij gejat wordt oid.

dinsdag 25 januari 2011 23:10

Acties:
  • 0 Henk 'm!
  • Bosmonster
  • Registratie: Juni 2001
  • Laatst online: 18-09 16:28

Bosmonster

*zucht*

Ik heb een wachtwoord op mijn account. Dit is een admin-account en ook de enige admin-account op de laptop. Hij staat tevens ingesteld dat hij na enkele minuten inactiviteit om het wachtwoord vraagt.

Is het dan mogelijk dan het account toch gekraakt wordt?

De MBP zelf maak ik me niet eens zo heel druk om namelijk, die is wel gedekt. Daarnaast heb ik al mijn software-licenses in m'n mail en Time Machine backups op mn Time Capsule.

dinsdag 25 januari 2011 23:12

Acties:
  • 0 Henk 'm!
  • Herko_ter_Horst
  • Registratie: November 2002
  • Niet online

Herko_ter_Horst

Bosmonster schreef op dinsdag 25 januari 2011 @ 23:10:
Ik heb een wachtwoord op mijn account. Dit is een admin-account en ook de enige admin-account op de laptop. Hij staat tevens ingesteld dat hij na enkele minuten inactiviteit om het wachtwoord vraagt.

Is het dan mogelijk dan het account toch gekraakt wordt?
Ja, vrij eenvoudig voor iemand die weet wat hij doet: http://support.apple.com/kb/ht1274

"Any sufficiently advanced technology is indistinguishable from magic."

dinsdag 25 januari 2011 23:13

Acties:
  • 0 Henk 'm!
  • Megajr
  • Registratie: Mei 2005
  • Laatst online: 03-12-2024

Megajr

Topicstarter
Bosmonster schreef op dinsdag 25 januari 2011 @ 23:10:
Ik heb een wachtwoord op mijn account. Dit is een admin-account en ook de enige admin-account op de laptop. Hij staat tevens ingesteld dat hij na enkele minuten inactiviteit om het wachtwoord vraagt.

Is het dan mogelijk dan het account toch gekraakt wordt?

De MBP zelf maak ik me niet eens zo heel druk om namelijk, die is wel gedekt. Daarnaast heb ik al mijn software-licenses in m'n mail en Time Machine backups op mn Time Capsule.
Opstarten in single user mode en rm /var/db/.AppleSetupDone uitvoeren (zet de Mac terug naar fabriek settings) , daarmee kun je dus een nieuwe admin acount maken en jou wachtwoord wijzigen.

Kraken is dus mogelijk ja
Herko_ter_Horst schreef op dinsdag 25 januari 2011 @ 23:12:
[...]

Ja, vrij eenvoudig voor iemand die weet wat hij doet: http://support.apple.com/kb/ht1274
Dat werkt dus alleen als je een Mac Os X CD hebt , de methode die ik poste werkt altijd.

[ Voor 16% gewijzigd door Megajr op 25-01-2011 23:14 ]

woensdag 26 januari 2011 00:05

Acties:
  • 0 Henk 'm!
  • AntraXxX
  • Registratie: Augustus 2009
  • Laatst online: 00:08

AntraXxX

Wist niet dat het zo makkelijk was om dat wachtwoord te veranderen zeg. :o

Ik gebruik mijn MBA alleen thuis dus ik heb eigenlijk niet veel van beveiliging, ten eerste geen wachtwoord en zoiets als een Time Machine backup/Capsule heb ik (nog) niet omdat ik alleen mijn hele iTunes gedoe en wat foto's op de MBA heb staan. En dat heb ik ook nog gewoon op een Windows pc staan, dus iTunes/foto's ben ik niet kwijt bijvoorbeeld.

Wat word er eigenlijk gebackupt door zo'n Time Machine backup? Alles? Dus als ik een nieuwe Mac erop aansluit heb ik dan exact dezelfde computer terug, met juiste positie van bestanden, instellingen, programma's enzovoorts?

Poor man wanna be rich, rich man wanna be king And a king ain't satisfied till he rules everything.

woensdag 26 januari 2011 01:26

Acties:
  • 0 Henk 'm!

Verwijderd

Ja TimeMachine maakt een backup van alles.

woensdag 26 januari 2011 07:21

Acties:
  • 0 Henk 'm!
  • frank_b
  • Registratie: November 2007
  • Laatst online: 30-06 08:26

frank_b

Megajr schreef op dinsdag 25 januari 2011 @ 23:13:
[...]

Opstarten in single user mode en rm /var/db/.AppleSetupDone uitvoeren (zet de Mac terug naar fabriek settings) , daarmee kun je dus een nieuwe admin acount maken en jou wachtwoord wijzigen.

Kraken is dus mogelijk ja

[...]

Dat werkt dus alleen als je een Mac Os X CD hebt , de methode die ik poste werkt altijd.
Bootten met een Mac OS X CD gaat niet werken wanneer je een firmware ww hebt,
(boot van CD vraagt hij om het firmware ww :) )

Kun je dan wel in Single user mode komen wanneer je een gelockedte Mac hebt?
Volgens mij maak je het een dief het best wel moeilijk bij firmware en admin ww.
vgroenewold schreef op dinsdag 25 januari 2011 @ 21:54:
Orbicule is de betaalde variant, ook uitstekend. Naast time machine backup ook een off-site online voor de alllllerbelangrijkste zaken. Dropbox in mijn geval, niet echt een backup maar goed genoeg en heerlijk snel.
Yep, gebruik ik ook
http://www.orbicule.com/undercover/

Die heeft ook leuke truuks zoals je Mac softwarematig om zeep helpen >:) met meldingen op het scherm

Encryptie is wel aardig maar dan worden je Time Machine backups wel erg groot elke keer, is een nadeel

[ Voor 32% gewijzigd door frank_b op 26-01-2011 07:26 ]

woensdag 26 januari 2011 08:45

Acties:
  • 0 Henk 'm!
  • Bosmonster
  • Registratie: Juni 2001
  • Laatst online: 18-09 16:28

Bosmonster

*zucht*

Herko_ter_Horst schreef op dinsdag 25 januari 2011 @ 23:12:
[...]

Ja, vrij eenvoudig voor iemand die weet wat hij doet: http://support.apple.com/kb/ht1274
Maar het is mij onduidelijk of je dan nog zomaar bij alle bestanden kan?

Zo ja, wat is de beste manier om documenten, mail, cookies (voor login-sessies) e.d. te beveiligen?
Mobb_Deep schreef op dinsdag 25 januari 2011 @ 22:36:
Misschien zou je het iets algemener kunnen maken door het, Beveilig je PC of Laptop te noemen. Backups kun je ook op een Linux of Windows PC maken en dat Prey is ook voor Linux / Windows.
Liever niet, dan mogen we die paar nuttige Mac-tips gaan zoeken tussen al die Windows-onzin :P

[ Voor 34% gewijzigd door Bosmonster op 26-01-2011 08:47 ]

woensdag 26 januari 2011 08:52

Acties:
  • 0 Henk 'm!
  • Darkstar
  • Registratie: September 2007
  • Laatst online: 27-01-2023

Darkstar

BSOFH

Bosmonster schreef op woensdag 26 januari 2011 @ 08:45:
[...]

Maar het is mij onduidelijk of je dan nog zomaar bij alle bestanden kan?

Zo ja, wat is de beste manier om documenten, mail, cookies (voor login-sessies) e.d. te beveiligen?

[...]
Volgens mij kan enkel encryptie daarvoor zorgen, en dan ook maar alleen zolang ze niet in je eigen account kunnen inloggen.

Wat hier zeker nog vergeten wordt: COMPLEXE passwords en niet <denaamvanjelief>+123 of andere makkelijk te raden combinaties.

Bedenk er net nog eentje:
- De ingebouwde firewall inschakelen, staat standaard uit IIRC. En eventueel gebruik maken van Filevault.

[ Voor 31% gewijzigd door Darkstar op 26-01-2011 08:57 ]

 MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair

woensdag 26 januari 2011 08:56

Acties:
  • 0 Henk 'm!
  • Lethalis
  • Registratie: April 2002
  • Niet online

Lethalis

De vraag is: wat wil je liever? De mogelijkheid om hem terug te vinden of dat hij zo beveiligd is dat de dief hem meteen moet gaan formatteren en je hem nooit meer terug ziet?

Ik zou hem dus niet helemaal dichtgooien.. maak een gast account aan zodat de machine bruikbaar blijft en zorg ervoor dat je er zelf nog bij kunt.

Ask yourself if you are happy and then you cease to be.

woensdag 26 januari 2011 09:00

Acties:
  • 0 Henk 'm!
  • Darkstar
  • Registratie: September 2007
  • Laatst online: 27-01-2023

Darkstar

BSOFH

Het is altijd een beetje dubbel natuurlijk, net zoals Lethalis zegt. Prey op je MBP installeren maar geen account zonder PW: dief kan niet inloggen, dus Prey kan niet communiceren met de server. Guest account activeren is een optie, of gewoon een lege account aanmaken met beperkte rechten zonder PW. Als naam Administrator gebruiken, dat werkt altijd als een rode lap ;)

 MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair

woensdag 26 januari 2011 09:01

Acties:
  • 0 Henk 'm!
  • Bosmonster
  • Registratie: Juni 2001
  • Laatst online: 18-09 16:28

Bosmonster

*zucht*

Het terugvinden vind ik persoonlijk een non-issue. Ik ga echt niet zelf achter dat ding aan. Een belletje naar de verzekering lijkt me zinvoller.

Dat er geen persoonlijke informatie op straat komt vind ik belangrijker.

woensdag 26 januari 2011 09:19

Acties:
  • 0 Henk 'm!
  • repsaj
  • Registratie: September 2004
  • Laatst online: 14-08 15:18

repsaj

http://hiddenapp.com/ heb ik gekocht

x

woensdag 26 januari 2011 09:30

Acties:
  • 0 Henk 'm!
  • Megajr
  • Registratie: Mei 2005
  • Laatst online: 03-12-2024

Megajr

Topicstarter
frank_b schreef op woensdag 26 januari 2011 @ 07:21:
[...]


Bootten met een Mac OS X CD gaat niet werken wanneer je een firmware ww hebt,
(boot van CD vraagt hij om het firmware ww :) )

Kun je dan wel in Single user mode komen wanneer je een gelockedte Mac hebt?
Volgens mij maak je het een dief het best wel moeilijk bij firmware en admin ww.
Of je dan in single user mode kunt komen weet ik niet , heb zelf geen firmware password (en ben het ook nooit tegen gekomen).
Yep, gebruik ik ook
http://www.orbicule.com/undercover/

Die heeft ook leuke truuks zoals je Mac softwarematig om zeep helpen >:) met meldingen op het scherm

Encryptie is wel aardig maar dan worden je Time Machine backups wel erg groot elke keer, is een nadeel
Maar wil je dat wel als gebruiker ? Je wilt je Mac meestal gewoon terug krijgen lijkt me.
Darkstar schreef op woensdag 26 januari 2011 @ 08:52:
[...]


Volgens mij kan enkel encryptie daarvoor zorgen, en dan ook maar alleen zolang ze niet in je eigen account kunnen inloggen.

Wat hier zeker nog vergeten wordt: COMPLEXE passwords en niet <denaamvanjelief>+123 of andere makkelijk te raden combinaties.
Complexe wachtwoorden zijn sowieso (overal) aan te raden , en niet ergens onder je Mac plakken :+
Bedenk er net nog eentje:
- De ingebouwde firewall inschakelen, staat standaard uit IIRC. En eventueel gebruik maken van Filevault.
Wat doet de firewall en Filevault dan ?
Darkstar schreef op woensdag 26 januari 2011 @ 09:00:
Het is altijd een beetje dubbel natuurlijk, net zoals Lethalis zegt. Prey op je MBP installeren maar geen account zonder PW: dief kan niet inloggen, dus Prey kan niet communiceren met de server. Guest account activeren is een optie, of gewoon een lege account aanmaken met beperkte rechten zonder PW. Als naam Administrator gebruiken, dat werkt altijd als een rode lap ;)
Als je MB(P/A) gestolen word zal hij meestal eerst vergrendeld zijn toch ? De gemiddelde dief zal eerst een aantal makkelijke wachtwoorden proberen gok ik. Dan zou Prey al wel weer contact gehad kunnen hebben met de server als je de check op 10 minuten zet. Gast account is wel een goed idee , of een account zonder ww met beperkte rechten.
Jaspur schreef op woensdag 26 januari 2011 @ 09:19:
http://hiddenapp.com/ heb ik gekocht
En wat is het voordeel ten opzichte van Prey of Orbitur ?

woensdag 26 januari 2011 10:14

Acties:
  • 0 Henk 'm!
  • Darkstar
  • Registratie: September 2007
  • Laatst online: 27-01-2023

Darkstar

BSOFH

Megajr schreef op woensdag 26 januari 2011 @ 09:30:

Wat doet de firewall en Filevault dan ?
Filevault: versleuteling van je Home directory. Meer info: Filevault

Firewall: alle binnenkomende verbindingen blokkeren tenzij je dit expliciet toelaat. Als een programma een verbinding van buitenaf naar je Mac wil toelaten moet je dat eerst bevestigen. Firewall
Als je MB(P/A) gestolen word zal hij meestal eerst vergrendeld zijn toch ? De gemiddelde dief zal eerst een aantal makkelijke wachtwoorden proberen gok ik. Dan zou Prey al wel weer contact gehad kunnen hebben met de server als je de check op 10 minuten zet. Gast account is wel een goed idee , of een account zonder ww met beperkte rechten.
Als je MB gestolen wordt zal deze geen verbinding meer maken aangezien de verbinding (kabel of WiFi) er niet meer is. De dief zal dan eerst een verbinding met het internet moeten kunnen maken vooraleer er een communicatie kan zijn en Prey de Mac überhaupt kan locken. Voor zulke situaties kan je dus best een account zonder PW instellen zodat de dief op z'n minst een poging kan doen om een connectie te maken.


Nog een (algemene) security regel die vaak niet toegepast wordt, vooral als je op publieke locaties werkt: je scherm locken als je even achter niet achter je Mac zit! In OSX kan je instellen dat dit automatisch gebeurd na x aantal minuten, na het activeren van de screensaver of handmatig via een menubar item.
Het instellen van de 'screensaver lock' kan via Systeemvoorkeuren -> Beveiliging.
Een menubar item toevoegen om dit handmatig te doen, doe je op deze manier:
code:
1
2
3

Launch the "Keychain Access" application located in /Applications/Utilities.
Choose "Show Status in Menu Bar" from the View menu.
Now you have a lock in the menu bar.

 MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair

woensdag 26 januari 2011 10:19

Acties:
  • 0 Henk 'm!
  • Lethalis
  • Registratie: April 2002
  • Niet online

Lethalis

Bosmonster schreef op woensdag 26 januari 2011 @ 09:01:
Het terugvinden vind ik persoonlijk een non-issue. Ik ga echt niet zelf achter dat ding aan. Een belletje naar de verzekering lijkt me zinvoller.

Dat er geen persoonlijke informatie op straat komt vind ik belangrijker.
De verzekering keert niet altijd uit.. als jij met een laptop naar een klant gaat en hij verdwijnt daar tijdens de lunchpauze ofzo dan zit je toch met een probleem.

Je kan persoonlijke informatie altijd versleutelen.. maar dat betekent niet automatisch dat je de machine onbruikbaar moet gaan maken.

Ask yourself if you are happy and then you cease to be.

woensdag 26 januari 2011 10:42

Acties:
  • 0 Henk 'm!
  • Bosmonster
  • Registratie: Juni 2001
  • Laatst online: 18-09 16:28

Bosmonster

*zucht*

Lethalis schreef op woensdag 26 januari 2011 @ 10:19:
[...]

De verzekering keert niet altijd uit.. als jij met een laptop naar een klant gaat en hij verdwijnt daar tijdens de lunchpauze ofzo dan zit je toch met een probleem.
Waarom zou dat een probleem zijn?

woensdag 26 januari 2011 11:16

Acties:
  • 0 Henk 'm!
  • frank_b
  • Registratie: November 2007
  • Laatst online: 30-06 08:26

frank_b

Belangrijk voor een keuze is wat je wilt natuurlijk.

De ene vind het erg belangrijk dat de data veilig blijft en de andere maakt dat niet zoveel uit, maar wil zijn Macbook terug.

Encryptie is erg belangrijk voor de eerste groep natuurlijk, kan eigenlijk niet anders.
Megajr schreef op woensdag 26 januari 2011 @ 09:30:
[...]

Of je dan in single user mode kunt komen weet ik niet , heb zelf geen firmware password (en ben het ook nooit tegen gekomen).
[...]
Maar wil je dat wel als gebruiker ? Je wilt je Mac meestal gewoon terug krijgen lijkt me.
[...]
firmware password is erg belangrijk, wanneer dat er niet opzit kun je met een Mac OS Cd je schijf formateren en het OS er nieuw opzetten, klaar. Zijn je opsporings progjes ook weg :X
Bij een pwd hierop vraagt hij hierom en is bootten van een CD niet mogelijk zonder pwd. :P

En ik wil best dat het de dief moeilijk gemaakt wordt, lees even van de site van Orbicle:

What if recovery fails?

Hardware failure. Revenge of the darkness.
If recovery of the stolen Mac fails for any reason, Undercover has an ingenious plan B. It can simulate a hardware failure by gradually making the screen darker until it becomes unusable.

This erratic behaviour should urge the thief to either sell the Mac (e.g. on eBay) or bring it to an authorized Apple reseller. Because the stolen Mac's location is continuously monitored, you can easily detect when the Mac is sold or returned to a Mac shop.

Full-screen message. Scream and shout.
At that point, Undercover will show a full-screen message alerting the reseller (or someone who bought the Mac from the thief) that the Mac has been stolen, that it has become unusable and that it needs to be returned as soon as possible. Our contact information and a promise for a finder's fee will be displayed as well. Additionally, your Mac will start shouting this message.


Dit maakt je kansen op terugkrijgen weer wat groter.
Ik heb er dus ook een guest account opzitten en hoop dan dat dit gebruikt wordt, de mac zal dan direct weten dat hij gestolen is en kan de ellende beginnen voor de dief.

De rest is beschermd met wachtwoorden dus de guest is het enige wat zal blijven werken

woensdag 26 januari 2011 13:11

Acties:
  • 0 Henk 'm!
  • Toon-VA
  • Registratie: November 2009
  • Laatst online: 08-08 20:32

Toon-VA

Verwijderd schreef op dinsdag 25 januari 2011 @ 23:00:
Voor mij is het belangrijker dat niemand iets met mijn laptop kan als hij kwijt raakt. Daarom heeft mijn account een wachtwoord, en is mijn complete schijf versleuteld. Daarnaast heb ik veel data nogmaals versleuteld. Ik maak elk uur een backups naar mijn time machine server (FreeBSD) in een encrypted format (client side). De server zelf heeft ook full-disk-encryption. Verder nog de overige standaard dingen als firewall, virusscanner, privacy plugins, etc.

Ik beschouw mijn laptop gewoon als verloren als hij gejat wordt oid.
Met welke software versleutel jij je systeem?

Ik was al op zoek naar truecrypt maar zij ondersteunen tot nu toe enkel Windows OS System encryption, van OSX heb ik niet kunnen terugvinden.

woensdag 26 januari 2011 13:25

Acties:
  • 0 Henk 'm!
  • Whieee
  • Registratie: Augustus 2001
  • Laatst online: 18-09 11:47

Whieee

Moderator Apple Talk

⌘ + ⌥ + ⎋

Het firmware password van een Mac is doorgaans onschadelijk te maken door de geheugenconfig aan te passen. Kortom, geheugenbankje eruit, booten, done. Nu heb ik deze methode sinds de 2006 MacBook niet meer toegepast, dus ik weet niet 100% zeker of het nog werkt, maar destijds werkte het nog. :) Voor de MacBook Air wordt dat trucje uiteraard wat lastiger ;)

Met het firmware pass uit de weg is het simpel om in single user mode te booten, vervolgens de DirectoryService te starten en via de CLI een nieuwe (admin) useraccount aan te maken. Je zou ook in single user mode het password van de bestaande user kunnen veranderen (passwd commando), maar dit resulteert voor de dief in een onbruikbare keychain. Ook een eventuele FileVault zal er niet bruikbaar door worden.

[ Voor 36% gewijzigd door Whieee op 26-01-2011 13:29 ]

Launching containers into space

woensdag 26 januari 2011 13:37

Acties:
  • 0 Henk 'm!
  • Lethalis
  • Registratie: April 2002
  • Niet online

Lethalis

Bosmonster schreef op woensdag 26 januari 2011 @ 10:42:
[...]
Waarom zou dat een probleem zijn?
Welke verzekering keert dan uit op dat moment?

Of stel dat het in een restaurant gebeurt?

Je kunt niet terugvallen op de inboedelverzekering.. wat dan?

Ask yourself if you are happy and then you cease to be.

woensdag 26 januari 2011 14:04

Acties:
  • 0 Henk 'm!
  • Daedalus
  • Registratie: Mei 2002
  • Niet online

Daedalus

Moderator Apple Talk

Keep tryin'

Leesvoer: Mac OS X Security Configuration For Mac OS X Version 10.6 Snow Leopard.
Een 272 pagina's tellend document van Apple waarin vrij diep wordt ingegaan hoe je je systeem kunt beveiligen. Wellicht niet allemaal van toepassing als je alleen maar wilt voorkomen dat iemand een dief toegang krijgt tot je gegevens.

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/

woensdag 26 januari 2011 14:34

Acties:
  • 0 Henk 'm!

Verwijderd

Toon-VA schreef op woensdag 26 januari 2011 @ 13:11:
[...]


Met welke software versleutel jij je systeem?

Ik was al op zoek naar truecrypt maar zij ondersteunen tot nu toe enkel Windows OS System encryption, van OSX heb ik niet kunnen terugvinden.
Met PGP Whole Disk Encryption. Tegenwoordig is PGP van Symantec.

woensdag 26 januari 2011 14:44

Acties:
  • 0 Henk 'm!
  • Muthas
  • Registratie: December 2005
  • Niet online

Muthas

O+

Whieee schreef op woensdag 26 januari 2011 @ 13:25:
Het firmware password van een Mac is doorgaans onschadelijk te maken door de geheugenconfig aan te passen. Kortom, geheugenbankje eruit, booten, done. Nu heb ik deze methode sinds de 2006 MacBook niet meer toegepast, dus ik weet niet 100% zeker of het nog werkt, maar destijds werkte het nog. :) Voor de MacBook Air wordt dat trucje uiteraard wat lastiger ;)
EFI password protection can be bypassed if the user changes the physical memory configuration of the machine and then resets the PRAM three times (by holding down Command, Option, P, and R keys during system startup).
:)

woensdag 26 januari 2011 14:57

Acties:
  • 0 Henk 'm!
  • frank_b
  • Registratie: November 2007
  • Laatst online: 30-06 08:26

frank_b

Lekker dan :(

zo'n password heeft dus ook geen nut :(

Ze hadden het minstens wat moeilijker kunnen maken (bv laten doen door een reparatiecentrum)
Weg veilig gevoel. ik ga hem maar in beton storten, neemt wat lastiger mee 8)7

woensdag 26 januari 2011 15:21

Acties:
  • 0 Henk 'm!

Verwijderd

frank_b schreef op woensdag 26 januari 2011 @ 14:57:
Lekker dan :(

zo'n password heeft dus ook geen nut :(

Ze hadden het minstens wat moeilijker kunnen maken (bv laten doen door een reparatiecentrum)
Weg veilig gevoel. ik ga hem maar in beton storten, neemt wat lastiger mee 8)7
Het kan ook niet anders dat dat zo'n password geen nut heeft. Als een reparatie centrum het kan, dan betekend dat er dus een reset manier is. Dan is duurt het ong 1 week voordat de eerste hacker deze methode ook heeft achterhaald. Geen nut is trouwens ook niet helemaal waar. Je beveiligt je gewoon tegen een ander soort aanvaller.

Je kunt beter je belangrijke bestanden encrypten.

[ Voor 7% gewijzigd door Verwijderd op 26-01-2011 15:21 ]

woensdag 26 januari 2011 15:53

Acties:
  • 0 Henk 'm!
  • SirLenncelot
  • Registratie: September 2010
  • Niet online

SirLenncelot

Toon-VA schreef op woensdag 26 januari 2011 @ 13:11:
[...]


Met welke software versleutel jij je systeem?

Ik was al op zoek naar truecrypt maar zij ondersteunen tot nu toe enkel Windows OS System encryption, van OSX heb ik niet kunnen terugvinden.
et voila http://www.truecrypt.org/downloads

Rijd zo veel of weinig, zo lang of zo kort als je wilt, maar rijd.

woensdag 26 januari 2011 16:23

Acties:
  • 0 Henk 'm!
  • o.poulssen
  • Registratie: Mei 2004
  • Laatst online: 22-03-2022

o.poulssen

Daedalus schreef op woensdag 26 januari 2011 @ 14:04:
Leesvoer: Mac OS X Security Configuration For Mac OS X Version 10.6 Snow Leopard.
Een 272 pagina's tellend document van Apple waarin vrij diep wordt ingegaan hoe je je systeem kunt beveiligen. Wellicht niet allemaal van toepassing als je alleen maar wilt voorkomen dat iemand een dief toegang krijgt tot je gegevens.
Heeft u HighLights?

iMac 2020 i7

woensdag 26 januari 2011 16:29

Acties:
  • 0 Henk 'm!

Verwijderd

SirLenncelot schreef op woensdag 26 januari 2011 @ 15:53:
[...]

et voila http://www.truecrypt.org/downloads
Ja daarmee kun je bestanden/folders encrypten. Maar niet je gehele schijf. Dit kan TrueCrypt op Windows wel, maar niet op Mac. Hiervoor moet TrueCrypt je bootloader vervangen, zodat hij eerst de OS X bootloader kan decrypten.

woensdag 26 januari 2011 17:59

Acties:
  • 0 Henk 'm!
  • Maximus
  • Registratie: Mei 2002
  • Laatst online: 06:55

Maximus

There is no substitute

Wat ik zo lees kun je het beste gebruik maken van een tool zoals PGP om daarmee de hele disk te encrypten. FileVault heeft sterke limitaties door alleen je Home-folder te pakken, en andere maatregelen in de stijl van EFI- en User-wachtwoorden zijn toch vrij gemakkelijk te achterhalen.

Aanvullende links voor de visie op Mac Security zijn bijvoorbeeld:
http://www.securemac.com/

Verder heb ik nog wel wat linkjes naar (Forensic) IT zaken maar dit is security breed en niet zo zeer gericht op een platform.

PhD i.o.

woensdag 26 januari 2011 18:54

Acties:
  • 0 Henk 'm!

Verwijderd

Maximus schreef op woensdag 26 januari 2011 @ 17:59:
Wat ik zo lees kun je het beste gebruik maken van een tool zoals PGP om daarmee de hele disk te encrypten. FileVault heeft sterke limitaties door alleen je Home-folder te pakken, en andere maatregelen in de stijl van EFI- en User-wachtwoorden zijn toch vrij gemakkelijk te achterhalen.

Aanvullende links voor de visie op Mac Security zijn bijvoorbeeld:
http://www.securemac.com/

Verder heb ik nog wel wat linkjes naar (Forensic) IT zaken maar dit is security breed en niet zo zeer gericht op een platform.
Voor veel mensen zal FileVault prima zijn. Je documenten staan toch in je home folder. Het ligt er maar net aan tegen wat voor aanvaller je je wilt beschermen. Als jij het mogelijk acht dat iemand jou laptop jat, schijf in een andere machine mount en vervolgens sudo oid patched om het wachtwoord op te slaan, om vervolgens jou laptop weer terug te geven oid. Dan is full-disk-encryption the way to go. Als jij wilt voorkomen dat iemand die je laptop jat bij je documenten kan dan is FileFault prima.

woensdag 26 januari 2011 19:06

Acties:
  • 0 Henk 'm!
  • Muthas
  • Registratie: December 2005
  • Niet online

Muthas

O+

o.poulssen schreef op woensdag 26 januari 2011 @ 16:23:
[...]


Heeft u HighLights?
Weet niet waar je naar op zoek bent. Heb hem zelf net even doorgescanned omdat ik het wel interessant vond.

Wanneer je gegevens hebt die je vertrouwelijk wilt houden volstaat het gebruiken van FileVault (256bit AES-encryptie). Moet je er natuurlijk wel op letten dat je vertrouwelijke data in je home-folder staat. Eventueel daarbij van belang is het aanzetten van encryptie van je memory-dump, die op je storage komt te staan wanneer je je Mac in sleep zet. De kans dat je een dief treft die je memory-dump zal gebruiken om een poging te wagen je AES te kraken, acht ik vrij klein ;)

Verder staat er bijvoorbeeld uitgelegd hoe je je complete Bluetooth, IR of USB-stack kan disablen. Ook wordt er vertelt hoe je je line-in en microfoon compleet kan uitschakelen. Dit lijkt me echter redelijk paranoia, en zou ik alleen doen wanneer je connecties met Wikileaks hebt en werkelijk reden hebt om aan te nemen dat de FBI met je mee wilt luisteren :+

Ook wordt er bijvoorbeeld in gegaan op de risico's van de verschillende sharing mogelijkheden, en hoe je dit mogelijk veiliger kan maken.

woensdag 26 januari 2011 20:12

Acties:
  • 0 Henk 'm!
  • vgroenewold
  • Registratie: Augustus 2005
  • Laatst online: 18-09 17:09

vgroenewold

Over wel of niet dichtgooien van je Mac, dit filmpje moeten jullie even bekijken (geeeweldig): http://is.gd/jkujs

Vanaf ongeveer 2:30 komt het echte verhaal

[ Voor 16% gewijzigd door vgroenewold op 26-01-2011 20:35 ]

donderdag 27 januari 2011 08:58

Acties:
  • 0 Henk 'm!
  • Lethalis
  • Registratie: April 2002
  • Niet online

Lethalis

frank_b schreef op woensdag 26 januari 2011 @ 14:57:
Lekker dan :(

zo'n password heeft dus ook geen nut :(

Ze hadden het minstens wat moeilijker kunnen maken (bv laten doen door een reparatiecentrum)
Weg veilig gevoel. ik ga hem maar in beton storten, neemt wat lastiger mee 8)7
Heel simpel: physical access equals root access.

Daarom moeten servers die echt belangrijk zijn ook achter slot en grendel.

En dan nog.. wat heb jij op die machine staan dat zo belangrijk is dat je hem in beton zou willen storten? :p

Wederom.. ik zou de machine zelf niet onwijs beveiligen; enkel de mappen die privacy gevoelig zijn versleutelen.

Ask yourself if you are happy and then you cease to be.

donderdag 27 januari 2011 11:40

Acties:
  • 0 Henk 'm!
  • frank_b
  • Registratie: November 2007
  • Laatst online: 30-06 08:26

frank_b

Lethalis schreef op donderdag 27 januari 2011 @ 08:58:
[...]

Heel simpel: physical access equals root access.

Daarom moeten servers die echt belangrijk zijn ook achter slot en grendel.

En dan nog.. wat heb jij op die machine staan dat zo belangrijk is dat je hem in beton zou willen storten? :p

Wederom.. ik zou de machine zelf niet onwijs beveiligen; enkel de mappen die privacy gevoelig zijn versleutelen.
Tja, dat was eigenlijk ook wel logisch en de mensen die dit weten breken meestal niet in dus er is nog hoop.
(meestal, laat mij lekker naief zijn ;) )

Ik heb er niets geheim opstaan, ik backup goed (de data is wel belangrijk voor mij) maar gebruik geen encryptie. Wat erop staat mag een ander best lezen.

Maar ik wil gewoon niet dat ze met mijn laptop aan de haal gaan, vandaar het beton 8)
Verder heb ik inderdaad gedaan wat ik kan om de laptop eventueel terug te krijgen:
firmware pwd, admin pwd, software voor terug halen en een guest account.
Encryptie voor mij persoonlijk niet belangrijk.

En als laatste een grote herder in de kamer waar de laptop ligt :9 helpt ook goed denk ik O-)

donderdag 27 januari 2011 11:43

Acties:
  • 0 Henk 'm!
  • Muthas
  • Registratie: December 2005
  • Niet online

Muthas

O+

vgroenewold schreef op woensdag 26 januari 2011 @ 20:12:
Over wel of niet dichtgooien van je Mac, dit filmpje moeten jullie even bekijken (geeeweldig): http://is.gd/jkujs
SSH en VNC-toegang tot je Mac ingesteld hebben kan dus handig zijn. VNC zal je dan via dynDNS moeten doen, of anders LogMeIn of een dergelijk dienst gebruiken, die geven echter volgens mij altijd duidelijk aan dat er iemand mee kijkt.

donderdag 27 januari 2011 12:19

Acties:
  • 0 Henk 'm!
  • CoiLive
  • Registratie: Maart 2000
  • Laatst online: 13-09 12:16

CoiLive

Muthas schreef op donderdag 27 januari 2011 @ 11:43:
[...]

SSH en VNC-toegang tot je Mac ingesteld hebben kan dus handig zijn. VNC zal je dan via dynDNS moeten doen, of anders LogMeIn of een dergelijk dienst gebruiken, die geven echter volgens mij altijd duidelijk aan dat er iemand mee kijkt.
Je kunt bij de meeste programma's instellen of hij laat zien dat er iemand mee kijkt :)

Geweldig filmpje trouwens in dit topic :)

donderdag 27 januari 2011 13:07

Acties:
  • 0 Henk 'm!
  • Apache
  • Registratie: Juli 2000
  • Laatst online: 16-09 10:29

Apache

amateur software devver

Ik heb zeer slechte ervaringen met filevault, zowel op 10.4.x en 10.5.x heb ik een homedirectory "verloren" aan filevault.

Op een bepaald moment een gewone reboot gedaan, opnieuw inloggen, duurt verdacht lang, zijn je gegevens weg, ga je /Users checken en zie je doodleuk gewoon /Users/username en /Users/username1 zelfs geen popup dat filevault het verkloot heeft en dat het ze heel erg spijt maar dat m'n gegevens vanaf dat moment wel heel erg veilig zijn want je kan er zelf al niet meer aan.

Voor mij dus geen filevault meer ...

If it ain't broken it doesn't have enough features

donderdag 27 januari 2011 15:09

Acties:
  • 0 Henk 'm!
  • Lethalis
  • Registratie: April 2002
  • Niet online

Lethalis

frank_b schreef op donderdag 27 januari 2011 @ 11:40:
[...]
En als laatste een grote herder in de kamer waar de laptop ligt :9 helpt ook goed denk ik O-)
Thuis wel :) Maar om nou de hond overal mee naartoe te nemen waar de laptop heen gaat? :p

Ask yourself if you are happy and then you cease to be.

donderdag 27 januari 2011 16:26

Acties:
  • 0 Henk 'm!

Verwijderd

Ik geloof best wel dat een Mac kan worden gehacked maar veel hangt ook af wat je zelf doet. :/
Ik bijvoorbeeld flikker elke avond het internet eruit en koppel mijn Mac's los van het web. :Y
Al sedert 1999 nooit een virus gehad op geen enkele Mac te meer ik ook geen vreemde zaken open die ik niet ken. :)

donderdag 27 januari 2011 16:44

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op donderdag 27 januari 2011 @ 16:26:
Ik geloof best wel dat een Mac kan worden gehacked maar veel hangt ook af wat je zelf doet. :/
Ik bijvoorbeeld flikker elke avond het internet eruit en koppel mijn Mac's los van het web. :Y
Al sedert 1999 nooit een virus gehad op geen enkele Mac te meer ik ook geen vreemde zaken open die ik niet ken. :)
Dat internet eraf halen is echt een nutteloze maatregel. Hoogst waarschijnlijk zitten al je systemen achter een router en zijn daarmee niet vanaf buitenaf te benaderen. Daarnaast zijn exploits voor services die op desktops draaien (dus geen server) extreem zeldzaam. Dit komt mede omdat een dekstop normaliter niet naar inkomende berichten luistert. Praktisch elk virus vereist een actie van de gebruiker (uitzondering hierop is bijv de conficker worm, maar deze komt nooit bij je systeem als je achter een router zit). Je bent natuurlijk vrij om elke avond het internet eraf te gooien, maar IMHO kost het alleen maar moeite, en het voegt niks qua veiligheid toe.

Virussen e.d. komen tegenwoordig veel binnen via advertentie providers. Ik als hacker zoek een browser plugin uit welke veel mensen niet updaten, bijvoorbeeld Flash of Adobe Reader. Vervolgens upload ik mijn PDF of Flash filmpje met exploit naar een advertentie provider die deze vervolgens op allerlei websites plaatst (bijv Tweakers.net). Elke bezoeker die nu naar die site komt en een lekke versie van Flash of Adobe Reader heeft zal nu automatisch gehacked worden.

Verder snap ik niet helemaal hoe je kunt stellen dat je sinds 1999 geen virussen hebt gehad. Meeste virussen merk je namelijk niks van. Ze draaien stilletjes op de achtergrond en registreren e-mail adressen en credit card gegevens die jij invult. Ik ben zelf werkzaam als hacker, heb mijn laptop extreem beveiligd en ik kan zelfs niet garanderen dat mijn laptop compleet virus vrij is.

donderdag 27 januari 2011 16:55

Acties:
  • 0 Henk 'm!

Verwijderd

Ik heb Prey op de achtergrond draaien en dat werkt verdomd goed heb ik het idee. Als ik op de site kijk logt ie netjes mijn MBP. Op de MBP zelf vind ik niets wat aantoont dat Prey draait :)

Het zou wel tof zijn als er bijv. voor je browser een plugin is die naar een logbestandje bij partij X elk IP logt waarmee Firefox online is.. Kan je dat zelf in de gaten houden als je Mac gejat is.

donderdag 27 januari 2011 17:15

Acties:
  • 0 Henk 'm!
  • Ryatzu
  • Registratie: Juli 2007
  • Laatst online: 10:09

Ryatzu

http://hiddenapp.com/

vrijdag 28 januari 2011 00:13

Acties:
  • 0 Henk 'm!
  • Wootism
  • Registratie: September 2004
  • Niet online

Wootism

aaibaar

Verwijderd schreef op donderdag 27 januari 2011 @ 16:26:
Ik geloof best wel dat een Mac kan worden gehacked maar veel hangt ook af wat je zelf doet. :/
Ik bijvoorbeeld flikker elke avond het internet eruit en koppel mijn Mac's los van het web. :Y
Al sedert 1999 nooit een virus gehad op geen enkele Mac te meer ik ook geen vreemde zaken open die ik niet ken. :)
Naast dat je maatregelen nergens op slaan, snap je dat je vrij paranoïde overkomt? :F

[ Voor 6% gewijzigd door Wootism op 28-01-2011 00:53 ]

zaterdag 29 januari 2011 03:54

Acties:
  • 0 Henk 'm!
  • Gideonnn
  • Registratie: September 2007
  • Laatst online: 24-07 23:44

Gideonnn

Ik heb SSH aangezet, samen met prey.
Nu heb ik ook een guest account aanstaan, waar mensen dus wel op kunnen als mensen mijn laptop gebruiken.
Is er een manier om een keylogger op afstand aan te zetten en om de zoveel tijd een ip te laten reporten?
Keylogger mag ook constant aanstaan op het guest account nu ik er over nadenk.

Edit: Vrienden kennen mijn normale password en mogen best op admin inloggen, maar instellingen veranderen is iets anders, is er een manier om dat van elkaar te scheiden?

[ Voor 20% gewijzigd door Gideonnn op 29-01-2011 03:57 ]

zaterdag 29 januari 2011 11:20

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Qiro schreef op zaterdag 29 januari 2011 @ 03:54:
Edit: Vrienden kennen mijn normale password en mogen best op admin inloggen, maar instellingen veranderen is iets anders, is er een manier om dat van elkaar te scheiden?
Ja.
Maar da's geen technische maatregel, eerder een PEBCAK issue.
Niet je password geven.
Of deel jij ook altijd je PINcode van je bankpas uit?
Bosmonster schreef op woensdag 26 januari 2011 @ 08:45:
[..over het 'beveilig je laptop' algemener trekken...]
Liever niet, dan mogen we die paar nuttige Mac-tips gaan zoeken tussen al die Windows-onzin :P
Blijkbaar is het wel nodig gezien het gebrek aan gezond verstand wat sommige mensen hier tentoonspreiden.
Aangezien dit topic een alias heeft in Beveiliging & Virussen:

De basisregels zijn voor elke portable computer ongeacht OS hetzelfde, wat dat betreft zou je eerder je voordeel kunnen doen met de ervaringen van non-Apple laptopgebruikers. Daar zijn er meer van, dus de kans is groot dat zij al eerder met het bijltje gehakt hebben.

Dingen als FW/BT uitzetten zijn een standaard onderdeel in een secure configuratie, je zorgt op die manier dat er minder wegen openstaan voor misbruik.

[ Voor 51% gewijzigd door alt-92 op 29-01-2011 11:31 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 29 januari 2011 14:22

Acties:
  • 0 Henk 'm!
  • Wootism
  • Registratie: September 2004
  • Niet online

Wootism

aaibaar

Qiro schreef op zaterdag 29 januari 2011 @ 03:54:
Ik heb SSH aangezet, samen met prey.
Nu heb ik ook een guest account aanstaan, waar mensen dus wel op kunnen als mensen mijn laptop gebruiken.
Is er een manier om een keylogger op afstand aan te zetten en om de zoveel tijd een ip te laten reporten?
Keylogger mag ook constant aanstaan op het guest account nu ik er over nadenk.

Edit: Vrienden kennen mijn normale password en mogen best op admin inloggen, maar instellingen veranderen is iets anders, is er een manier om dat van elkaar te scheiden?
Als je Prey activeert zal hij regelmatig het IP-adres naar je toe mailen. Waarom je dit constant zou willen is mij een raadsel. Of wil je het surfgedrag in de gaten houden van de mensen die je laptop gebruiken? (wat sowieso vrij vreemd is)

Admin = instellingen mogen veranderen.
Dus 'vrienden' weten wel je password en mogen inloggen op admin, maar je bent toch bang dat ze dingen veranderen... 8)7

zaterdag 29 januari 2011 19:33

Acties:
  • 0 Henk 'm!

Verwijderd

Ik heb dat prey ook geinstalleert maar begrijp het niet helemaal.

Op een gegeven moment kreeg ik een zwart scherm waarin ik mijn wachtwoord moet tikken, maar welk wachtwoord vul ik daar in ??

ik kreeg het zwarte scherm wanneer ik vanuit terminal check mode opstarte.

alleen rebooten lost het probleem momenteel op.... 8)7

zondag 30 januari 2011 01:32

Acties:
  • 0 Henk 'm!
  • Bas_Pierik
  • Registratie: December 2010
  • Laatst online: 16-09 10:59

Bas_Pierik

Wat ik niet snap eigenlijk, zoals ik, ik hem mijn macbook pro elke dag mee naar school(havo, heb hem voor dyslexie) dat mensen zo'n dure laptop niet verzekeren, ik betaal 32 euro in het jaar voor diefstal, schade(door eigen schuld) per jaar, en dat vind ik een heel klein bedrag als je na gaat dat men laptop 1150 euro kost. Ik weet dat het nog kut is dat je al je bestanden kwijt raakt maar dat kun je ook oplossen door een kleine externe hd te kopen en time machine in te schakelen, zodat ie automatisch backup't

majah,

gr.
Bas Pierik

zondag 30 januari 2011 08:39

Acties:
  • 0 Henk 'm!
  • TheSiemNL
  • Registratie: Juni 2005
  • Laatst online: 15-08 09:14

TheSiemNL

Verwijderd schreef op woensdag 26 januari 2011 @ 01:26:
Ja TimeMachine maakt een backup van alles.
Ook van de aanwezige bootcamp directory????

zondag 30 januari 2011 09:13

Acties:
  • 0 Henk 'm!

Verwijderd

jantje.vlaam schreef op zondag 30 januari 2011 @ 08:39:
[...]


Ook van de aanwezige bootcamp directory????
Geen idee, ik heb geen bootcamp.

zondag 30 januari 2011 14:49

Acties:
  • 0 Henk 'm!
  • Bas_Pierik
  • Registratie: December 2010
  • Laatst online: 16-09 10:59

Bas_Pierik

hmm ik gebruik ook geen bootcamp! maar ik denk dat het wel kan!

zondag 30 januari 2011 16:26

Acties:
  • 0 Henk 'm!
  • Darkstar
  • Registratie: September 2007
  • Laatst online: 27-01-2023

Darkstar

BSOFH

Nee, TimeMachine maakt enkel een backup van je Mac partitie, niet van BootCamp!!

 MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair

zondag 30 januari 2011 16:31

Acties:
  • 0 Henk 'm!
  • stftweaker
  • Registratie: December 2007
  • Laatst online: 18-09 10:10

stftweaker

Bas_Pierik schreef op zondag 30 januari 2011 @ 01:32:
Wat ik niet snap eigenlijk, zoals ik, ik hem mijn macbook pro elke dag mee naar school(havo, heb hem voor dyslexie) dat mensen zo'n dure laptop niet verzekeren, ik betaal 32 euro in het jaar voor diefstal, schade(door eigen schuld) per jaar, en dat vind ik een heel klein bedrag als je na gaat dat men laptop 1150 euro kost. Ik weet dat het nog kut is dat je al je bestanden kwijt raakt maar dat kun je ook oplossen door een kleine externe hd te kopen en time machine in te schakelen, zodat ie automatisch backup't

majah,

gr.
Bas Pierik
Omdat je goed moet kijken wat de voorwaarde zijn voor het verzekeren. bijv de iphone kan je ook verzekeren tegen diefstal maar moet er letsel zijn en moet je aangifte doen bij de politie. en dan met geluk krijg je een nieuwe. Vaak is het goed verzekeren van een mac gewoon te duur ala 25 euro per maand erbij.

How are you doing?

zondag 30 januari 2011 21:36

Acties:
  • 0 Henk 'm!
  • Megajr
  • Registratie: Mei 2005
  • Laatst online: 03-12-2024

Megajr

Topicstarter
Bas_Pierik schreef op zondag 30 januari 2011 @ 01:32:
Wat ik niet snap eigenlijk, zoals ik, ik hem mijn macbook pro elke dag mee naar school(havo, heb hem voor dyslexie) dat mensen zo'n dure laptop niet verzekeren, ik betaal 32 euro in het jaar voor diefstal, schade(door eigen schuld) per jaar, en dat vind ik een heel klein bedrag als je na gaat dat men laptop 1150 euro kost. Ik weet dat het nog kut is dat je al je bestanden kwijt raakt maar dat kun je ook oplossen door een kleine externe hd te kopen en time machine in te schakelen, zodat ie automatisch backup't

majah,

gr.
Bas Pierik
Het doel van dit topic was om te praten over maatregelen die je kunt nemen om je Mac goed te beveiligen en zo meer kans te maken om je Mac terug te krijgen :) dan is een verzekering niet wat je zoekt want dan krijg je toch een nieuwe :+

vrijdag 4 februari 2011 19:19

Acties:
  • 0 Henk 'm!

Verwijderd

Nog wat tips...(enkele voor de handliggend maar nog niet benoemt :))
  1. Hou OSX up-to-date.
  2. Firewall aan in stealth-modus en zo min mogelijk uitzonderingen.
  3. FileVault aan uiteraard met wachtwoord.
  4. Systeem voorkeuren \ Beveiliging \ Algemeen: zoveel mogelijk vinkjes aan.
  5. Antivirus aan.
  6. Als je koters hebt: Ouderlijk toezicht aan.
  7. Voor je Macbook een kabelslot.
  8. Bluetooth uit of niet detecteerbaar.
En de beste beveiligingsregel is nog altijd: koop niets met een stekker eraan :X

vrijdag 4 februari 2011 19:38

Acties:
  • 0 Henk 'm!
  • burne
  • Registratie: Maart 2000
  • Niet online

burne

Mine! Waah!

stftweaker schreef op zondag 30 januari 2011 @ 16:31:
.. verzekeren tegen diefstal maar moet er letsel zijn ...
Dus je moet lang genoeg jezelf verzetten om aantoonbaar letsel op te lopen, maar niet lang genoeg om doodgestoken te worden? En wat nu als je de dief niet betrapt? Je door een willekeurige voorbijganger laten mishandelen?

Lijkt me een regel die door een rechter als 'onredelijk bezwarend' binnen vijf seconden van tafel wordt geveegd.
Verwijderd schreef op vrijdag 04 februari 2011 @ 19:19:
Nog wat tips...(enkele voor de handliggend maar nog niet benoemt :))
Je vergeet de eenvoudigste, goedkoopste en beste regel: Maak twee accounts. Eentje admin, eentje niet. Doe je dagelijkse werk met je niet-admin account en gebruik je admin-account alleen als het nodig is.

I don't like facts. They have a liberal bias.

zaterdag 5 februari 2011 17:08

Acties:
  • 0 Henk 'm!
  • autoreverse
  • Registratie: Februari 2009
  • Laatst online: 17-09 17:06

autoreverse

burne schreef op vrijdag 04 februari 2011 @ 19:38:
[...]

Dus je moet lang genoeg jezelf verzetten om aantoonbaar letsel op te lopen, maar niet lang genoeg om doodgestoken te worden? En wat nu als je de dief niet betrapt? Je door een willekeurige voorbijganger laten mishandelen?

Lijkt me een regel die door een rechter als 'onredelijk bezwarend' binnen vijf seconden van tafel wordt geveegd.
Helaas; als je de verhalen van iPhone bezitters met een verzekering leest, zijn dit geen gekke signalen, hoor. Die verzekeringen zetten dit soort voorwaarden in kleine lettertjes en kan ik me voorstellen dat je er dus idd eerst werk van moeten maken bij de rechter oid, om je iPhone alsnog vergoed te krijgen van je verzekering.

[ Voor 3% gewijzigd door autoreverse op 05-02-2011 17:12 ]

zaterdag 5 februari 2011 18:07

Acties:
  • 0 Henk 'm!
  • Lounge Deluxe
  • Registratie: Februari 2009
  • Niet online

Lounge Deluxe

Misschien een inkoppertje maar bewaar je data in een 256 bits encrypted sparseimage bundle. Ik heb bijvoorbeeld ook mijn Outlook data op die manier opgeslagen (via een alias in de Documents folder).

zaterdag 5 februari 2011 18:54

Acties:
  • 0 Henk 'm!

Verwijderd

burne schreef op vrijdag 04 februari 2011 @ 19:38:
[...]

Je vergeet de eenvoudigste, goedkoopste en beste regel: Maak twee accounts. Eentje admin, eentje niet. Doe je dagelijkse werk met je niet-admin account en gebruik je admin-account alleen als het nodig is.
Ja daar ben ik het mee eens.

zaterdag 5 februari 2011 20:59

Acties:
  • 0 Henk 'm!

Verwijderd

En alle mensen die encryption gebruiken denken ook dat hun data interessant genoeg is om te lezen? :')
Of je moet zo gek zijn om een overduidelijk password file op je desktop te hebben staan met url's erbij....
Maar anders...het gaat ze om doorverkopen niet om de data. Jou vakantiekiekjes kan de gemiddelde dief geen ruk schelen en bedrijfskritische documenten (overname contracten etc.) behoren niet op je laptop te staan en als dat echt nodig moet kan je dat ene mapje nog encrypten.

Zolang je maar geen autofill etc. aan hebt staan en een goede backup van je data hebt ben je klaar.
Als het je om je 'privacy' gaat zet je nog de auto login uit en een goed password erop.

zondag 6 februari 2011 12:16

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op zaterdag 05 februari 2011 @ 20:59:
En alle mensen die encryption gebruiken denken ook dat hun data interessant genoeg is om te lezen? :')
Het ligt er aan wat voor werk je doet, maar ja sommige data is interessant genoeg om te willen beschermen.

vrijdag 11 februari 2011 13:31

Acties:
  • 0 Henk 'm!
  • Gideonnn
  • Registratie: September 2007
  • Laatst online: 24-07 23:44

Gideonnn

Kan ik ergens mijn password WEG halen?
Toen ik mijn macbook voor het eerst had, heb ik een wachtwoord ingesteld.
Nu heb ik prey geinstalled, maar heeft niet echt veel zin als mensen er niet in kunnen.
Ookal is mijn password leeg, vraagt hij er nog om, niet veel mensen die denken dat er niks instaat.

vrijdag 11 februari 2011 13:46

Acties:
  • 0 Henk 'm!
  • Darkstar
  • Registratie: September 2007
  • Laatst online: 27-01-2023

Darkstar

BSOFH

Qiro schreef op vrijdag 11 februari 2011 @ 13:31:
Kan ik ergens mijn password WEG halen?
Toen ik mijn macbook voor het eerst had, heb ik een wachtwoord ingesteld.
Nu heb ik prey geinstalled, maar heeft niet echt veel zin als mensen er niet in kunnen.
Ookal is mijn password leeg, vraagt hij er nog om, niet veel mensen die denken dat er niks instaat.
Gebruikersaccount automatisch laten inloggen

 MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair

zaterdag 12 februari 2011 14:03

Acties:
  • 0 Henk 'm!
  • Gideonnn
  • Registratie: September 2007
  • Laatst online: 24-07 23:44

Gideonnn

Dat dacht ik dus ook. :9
Nu snap ik niet of ik gruwelijk scheel ben, of er is iets mis.

Afbeeldingslocatie: http://i.imgur.com/zYOQg.png

zaterdag 12 februari 2011 21:02

Acties:
  • 0 Henk 'm!
  • DannyBevers
  • Registratie: November 2009
  • Laatst online: 07:28

DannyBevers

-Time Machine back-up, het liefst bewaard op een locatie ongelijk aan waar je je Mac achterlaat

Die tip zou voor mij handig geweest zijn een oplichter heeft mijn kamer leeggehaald en heeft nou net dat ding weggehaald maar mijn mac stond op andere locatie dus precies andersom.

Maarja is er toevallig geen mogelijkheid om je data op de time machine te en coderen?

zondag 13 februari 2011 00:34

Acties:
  • 0 Henk 'm!

Verwijderd

Jawel dat is er wel. Zoek even op Google en je vind het zo.

maandag 28 februari 2011 16:42

Acties:
  • 0 Henk 'm!
  • autoreverse
  • Registratie: Februari 2009
  • Laatst online: 17-09 17:06

autoreverse

Goed ik heb dit Topic eens even doorgespit, ik wil m'n nieuwe Macbook Air 11" die wegens zijn ultra portable eigenschappen zeker vaker de deur uit gaat dan zijn voorganger, de veel zwaardere iBook, beveiligen.

Dus op zoek naar goede anti- (of eigenlijk post-) diefstal software. Aangezien Prey gratis is, staat dat er al op :Y) . Allereerst las ik dat je je Mac met een firmware wachtwoord dient te beveiligen, wil je voorkomen dat de dief er meteen een schone OSX op dondert en je anti software ook weg is. Nu schijnt dat op gewone Mac's uitzonderlijk makkelijk te zijn om dat te omzeilen, behalve bij..... de Macbook Air. :*)
Dat ga ik dus nog doen volgens deze handleiding.
Iemand nog positieve ervaring met Orbicule?

zondag 20 maart 2011 13:37

Acties:
  • 0 Henk 'm!
  • maasstad
  • Registratie: Maart 2011
  • Laatst online: 10-06-2021

maasstad

Ik wil graag de bestanden op mijn nieuwe Mac beveiligen mbv TrueCrypt, enkele bestanden zijn namelijk werkbestanden met producten van klanten die nog niet openbaar zijn. Deze mogen mocht mijn MBP gestolen worden niet op straat komen te liggen.

Een FileContainer van TrueCrypt is in mijn geval zo'n 8 Gb. Nu wil ik graag een backup oplossing gaan gebruiken zoals bijvoorbeeld DropBox.

Mijn vraag is de volgende:
  1. Wat gebeurd er bij de backup van een dergelijk groot TrueCrypt bestand? Wordt dan de hele 8Gb opnieuw verstuurd?
  2. Ziet DropBox de gemaakte wijzigingen in deze TrueCrypt?
Ik heb geprobeerd het antwoord te vinden, maar krijg tegenstrijdige resultaten, volgens sommigen wordt het hele bestand verstuurd, volgens andere zou DropBox in staat moeten zijn om dat verschil te zien.

zondag 20 maart 2011 16:22

Acties:
  • 0 Henk 'm!
  • Herko_ter_Horst
  • Registratie: November 2002
  • Niet online

Herko_ter_Horst

Als je Dropbox als backup beschouwd, dan ben je al verkeerd bezig. Naast "RAID is geen backup" mag er ook wel "Sync is geen backup" op het lijstje van standaard waarschuwingen.

Los daarvan: volgens mij slaat Dropbox alleen hele bestanden op, geen delta's. Je zult dus waarschijnlijk de hele 8GB elke keer moeten overpompen. Maar dit kan je natuurlijk vrij simpel even proberen: maak een Truecrypt container van enige omvang in je Dropbox folder, zet er een txt bestandje in en verander 1 letter in dat bestandje. Kijk of Dropbox vrijwel direct klaar is. Zo niet, dat gaat de hele container elke keer over de lijn.

[ Voor 3% gewijzigd door Herko_ter_Horst op 20-03-2011 16:23 ]

"Any sufficiently advanced technology is indistinguishable from magic."

zondag 20 maart 2011 16:37

Acties:
  • 0 Henk 'm!
  • burne
  • Registratie: Maart 2000
  • Niet online

burne

Mine! Waah!

Herko_ter_Horst schreef op zondag 20 maart 2011 @ 16:22:
Als je Dropbox als backup beschouwd, dan ben je al verkeerd bezig. Naast "RAID is geen backup" mag er ook wel "Sync is geen backup" op het lijstje van standaard waarschuwingen.
Afbeeldingslocatie: http://www.nutz.nl/grab/index.php?cmd=image&sfpg=KjU5YTRmM2VmZTA3ZDIwN2U2YTIwMzE0MzQzN2UyNGQ0LmpwZyo0NDEyM2Y0MmZhYThiMWMyZDYwNzFiYTY5ZWIzYTM5OA

Maar:

http://www.rsync.net/resources/howto/windows_truecrypt.html

I don't like facts. They have a liberal bias.

zondag 20 maart 2011 16:56

Acties:
  • 0 Henk 'm!
  • Jesse
  • Registratie: Februari 2001
  • Laatst online: 16-09 16:03

Jesse

Herko_ter_Horst schreef op zondag 20 maart 2011 @ 16:22:
Als je Dropbox als backup beschouwd, dan ben je al verkeerd bezig. Naast "RAID is geen backup" mag er ook wel "Sync is geen backup" op het lijstje van standaard waarschuwingen.
Hoezo? Bij dropbox kan je toch gewoon verwijderde bestanden (of vorige versies van bestanden) terughalen?

zondag 20 maart 2011 17:05

Acties:
  • 0 Henk 'm!
  • vgroenewold
  • Registratie: Augustus 2005
  • Laatst online: 18-09 17:09

vgroenewold

Jesse schreef op zondag 20 maart 2011 @ 16:56:
[...]

Hoezo? Bij dropbox kan je toch gewoon verwijderde bestanden (of vorige versies van bestanden) terughalen?
Klopt, maar voor een beperkte periode en de standaard wijze waarop Dropbox werkt is... zodra er een bestand weggehaald wordt, wordt dit ook op de server weggehaald. Dat wil je natuurlijk niet als default optie van een backup. Dat het terug te halen is is heel fijn, maar als je even niet oplet en te laat bent, ben je de sjaak.

zondag 20 maart 2011 17:51

Acties:
  • 0 Henk 'm!
  • Jesse
  • Registratie: Februari 2001
  • Laatst online: 16-09 16:03

Jesse

vgroenewold schreef op zondag 20 maart 2011 @ 17:05:
[...]
Klopt, maar voor een beperkte periode en de standaard wijze waarop Dropbox werkt is... zodra er een bestand weggehaald wordt, wordt dit ook op de server weggehaald.
Is dat zo? Ik kan gewoon klikken op 'show deleted items' en dan zie ik allerlei mappen en bestanden die ik een klein maandje geleden verwijderd heb.
Dat wil je natuurlijk niet als default optie van een backup. Dat het terug te halen is is heel fijn, maar als je even niet oplet en te laat bent, ben je de sjaak.
Ik heb het even opgezocht, maar dat gaat idd tot 30 dagen terug. Langer kan als je betaald: (als ik het goed lees)
Dropbox backs up your files online without you having to think about it.
  • Automatic backup of your files.
  • Undelete files and folders.
  • Restore previous versions of your files.
  • 30 days of undo history. Upgrades available for unlimited undo.

zondag 3 april 2011 15:34

Acties:
  • 0 Henk 'm!

Verwijderd

Ik weet niet of deze open deur al is langsgekomen maar heeft iemand niet al geopperd dat de beste optie om je Mac het veiligst te houden is niet alles wat je toegestuurd krijgt te openen,geen vreemde sites te bezoeken en verder alles uit te vinken dat met sharing oid heeft te maken. Mi kan je dan jaren met een gerust hart op je Mac blijven werken zonder bang te zijn dat je besmet wordt. O-)


Of

Afbeeldingslocatie: http://images.macworld.com/images/reviews/graphics/144663-doorstopx_original.jpg

zondag 3 april 2011 15:41

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 03 april 2011 @ 15:34:
Ik weet niet of deze open deur al is langsgekomen maar heeft iemand niet al geopperd dat de beste optie om je Mac het veiligst te houden is niet alles wat je toegestuurd krijgt te openen,geen vreemde sites te bezoeken en verder alles uit te vinken dat met sharing oid heeft te maken. Mi kan je dan jaren met een gerust hart op je Mac blijven werken zonder bang te zijn dat je besmet wordt. O-)
Dat is al meerdere malen langs gekomen, maar dat is maar een gedeelte van beveiliging natuurlijk. Het ligt er ook maar net aan waar jij je tegen wilt beveiligen. Je zult het merendeel van de virussen/malware op jou manier wel tegen houden. Maar als je je ook wilt beveiligen tegen dataverlies bij diefstal dan heb je daar weinig aan.

De "beste" optie om iets te beveiligen is er niet. Het ligt er altijd aan waar je je tegen wilt beveiligen, de kosten, de impact op usability etc.

zondag 11 november 2012 00:46

Acties:
  • 0 Henk 'm!
  • WTM
  • Registratie: November 2004
  • Laatst online: 23:57

WTM

Sinds de laptop van mijn vrouw gejat is ben ik me veel meer bewust van eventueel gevoelige data die op een systeem kan staan. Nog even los van het kwijtraken (backups maken is erg belangrijk).

Wat heb ik tot nu toe gedaan om mijn retina Macbook Pro (mid 2012) te beveiligen:

- Filevault2 aangezet (alle data van hele schijf is encrypted)
- EFI Wachtwoord is ingesteld (op een retina Macbook Pro volgens mij niet te kraken behalve door technische dienst van Apple? Je kunt niet zomaar een memory bankje weghalen als vroeger).
- Prey ingestalleerd
- Guest account aangezet
- delen van bestanden staat uit
- bluetooth niet detecteerbaar

Wat kan ik nog meer doen?
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq