OSX:n tietoturvan ihanuudesta
-
- Viestit: 24
- Liittynyt: 3.1.2005 klo 13.03
OSX:n tietoturvan ihanuudesta
Viesti Kirjoittaja jusi »
Kärkeen on sanottava, että olen työni puolesta ollut sinut minkä tahansa prosessorilla varustetun kanssa viimeiset 12 vuotta. Tietoturva on työni puolesta olennainen osa arkeani: En kuitenkaan ole teknologiaekspertti enkä halua tällaiseksi päätyäkään. Vaihdoin macciin muutama vuosi sitten enkä ole hetkeäkään katunut päätöstäni, eikä mikään tässä mainittu muuta asiaa.
---
Matkakoneenani toimivaan Macbookiin valitsemani salasana oli sen verran monimutkainen, että näppäilin sen miltei säännön mukaan väärin aina kerran tai kaksi koneen kysyessä sitä. Koska kyseessä on kannettava jossa on jonkin verran sensitiivistäkin tietoa, salasanalukitus on päällä aina koneen nukkuessa ja screensaverin aktivoituessa. Automaattinen login on tietty samasta syystä pois päältä, joten pitkän salasanan sai näppäillä moneen otteeseen päivän mittaan. Todella sensitiivistä tietoa koneella ei sen mobiliteetin vuoksi säilytetä, joten FileVaultia ei ole käytössä.
Kyllästyin tilanteeseen ja vaihdoin salasanani toiseen, yhtä pitkään mutta helpompaan kirjoittaa. Itse vaihtaminen kävi tietty helposti tavanomaisin metodein. Kun muutamaa tuntia myöhemmin avasin koneen uudelleen, se mietti hetken syöttäessäni uuden salasanan ja kertoi ettei se kelpaa. Yritin ja yritin, vaan ei onnistunut. Uusi salasana oli varmuuden vuoksi tallessa palmissani, joten oikeinkirjoitusasukaan ei tuntunut olevan kyseessä.
Fiksusti vaihdoin salasanani ollessani reissussa, joten lukittuminen oman tilini ulkopuolelle oli vähintäänkin ongelmallista. Koneella oli kaksi tiliä, oma admin-oikeuksinen käyttäjätilini kaikkine dokumentteineen, maileineen sun muineen sekä vierasprofiili rajoitettuine oikeuksineen mutta ilman salasanaa. Pystyin siis kirjautumaan koneelle vierasprofiilin kautta ja hoitamaan tärkeimmät sähköpostit sun muut tätä kautta. Vain resurssit puuttuivat, tuijotin tyhmänä omaa kotihakemistoani Finderissa ja terminaalissa mutten – tietenkään – pystynyt ottamaan niitä haltuuni vaikka kuinka yritin.
Selvittelin tilannetta kännykän verkkoyhteyden avulla, ja näytti siltä että tarvitsen OSX:n asennuslevyn jotta saisin koneella olleen käyttäjätunnuksen salasanan vaihdettua. Tietenkään levy ei ollut mukanani. Nokka kohti kotia ja levyä hakemaan.
Saatuani levyn käsiini käynnistin koneen siltä ja valitsin OSX:n asennusohjelmasta Reset Passwordin. Ohjelma näytti suoraan oman käyttäjäprofiilini, ja antoi kiltisti vaihtaa oman tilini salasanan. Intoa piukassa käynnistin koneen uudelleen.
Hämmästykseni oli suuri, kun login-ruutu ei näyttänyt enää omaa tiliäni lainkaan vaan kirjasi minut suoraan sisään vierasprofiiliin. Käyttäjät-kohta ei edes avautunut järjestelmäasetuksista vaan jäi pyörittämään rantapalloa ikuisesti. Koetin Reset Passwordia uudelleen, mutta valitessani käynnistyslevyni se kertoi avuliaasti, ettei kyseinen levy sisältänyt sen mielestä enää lainkaan käyttäjiä.
Muutaman tunnin selvitystyö osoitti, että kirjautumistiedot säilövä netinfo oli ilmeisesti korruptoitunut salasanan vaihdon yhteydessä. Tämän voisi korjata terminaalin avulla, käynnistämällä koneen single user modeen. Tätä kautta voisin aktivoida koneen root-tilin ja saada näin edelleen oman tilini aktivoitua.
Koska olin tehnyt koneen asennukset turvallisuus mielessäni, olin asettanut myös Open Firmware Passwordin päälle jotta koneen käynnistyslevyä ei päästäisi aivan helposti muuttamaan. Muutenhan kaikki koneen tiedot olisivat helppoa riistaa kenelle tahansa, joka saa koneen käsiinsä. Open Firmware estää kuitenkin koneen käynnistämisen suoraan single user modeen, enkä löytänyt tähän nopeaa keinoa joten edessä oli uusi seinä. Miten päästä terminaaliin, jos mikään vakio-optio ei olisi käytössä.
Hetken pohdittuani tajusin, että se(kin) löytyy OSX:n asennuslevyltä.
Poistin sen avulla korruptoituneen netinfon (local.nidb), ja käynnistin koneen saadakseni eteeni OSX:n tervetuloa-aloitusdialogin. Sain viimein luotua koneelle uuden admin-tilin, ilman uudelleenasennuksia tai tiedostojen hukkumista.
***
Oppini koko ruljanssista on ensinnäkin se, että vain yksi admin-tili yhdistettynä Open Firmwareen on hankala kombinaatio. Jos admin-tilille käy jotakin – niin kuin selkeästi voi käydä – rajoittaa OF huoltotoimenpiteitä rankalla kädellä tarjoamansa lisäturvallisuuden sivutuotteena. Koska OF:ää ei saa pois päältä ilman admin-tunnuksia, syntyy luuppi josta minun pelastuksekseni syntyi tuo asennuslevy. Toisekseen Reset Passwordin epäonnistuminen salasanan vaihdossa oli ikävä takaisku. Edelleen en ihan turvallisuussyistä kanna asennuslevyä koneen mukana, joten ratkaisuni toistaiseksi on toinen admin-tili samalla koneella jota ei käytetä mihinkään muuhun kuin hätäapuun.
Vastaisuuden varalle olisi hyvä kuulla osx-gurujen toimintaneuvoja tilanteeseen: "Paras jyrätä koko systeemi" kun ei ole aina vaihtoehto.
-
- Viestit: 7671
- Liittynyt: 21.2.2004 klo 23.06
- Paikkakunta: Ilmajoki
Viesti Kirjoittaja masa »
-
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
-
- Viestit: 3998
- Liittynyt: 18.7.2006 klo 12.45
- Paikkakunta: Vantaa
Viesti Kirjoittaja MasBe »
Eiköhän ihmiset käytä admin-tilejä juurikin sen takia että niillä tileillä on oikeudet tehdä mitä haluaa. Ja muutenkin jos kyse on omasta koneesta, niin kuka muu sitä ylläpitoa hoitaa kuin käyttäjä / omistaja itse.. näin niinku IMHOkermit kirjoitti:Ihmetyttää vain miksi pitää normaalisti käyttää admin-tiliä? Sehän on tarkoitettu ylläpitoon, eikä yleensä edellytä edes sillä kirjautumista.
Apple iMac late 2012
Apple iPhone 5 16Gb White
Apple iPad 2 32Gb WiFi Musta
Apple iPod Nano 8Gb Musta
-
- Viestit: 558
- Liittynyt: 25.1.2006 klo 14.52
- Paikkakunta: Tampere / Kangasala
Viesti Kirjoittaja ogc »
Itse en käsitä miksi ei, en minä ainakaan jaksa useempaa käyttäjää pyöritellä jos haluan tehdä jotain muutoksia järjestelmässä esim asennellessa softia tai muuta säätöä. varsinkin jos olen ainoa koneen käyttäjä.kermit kirjoitti:Ihmetyttää vain miksi pitää normaalisti käyttää admin-tiliä? Sehän on tarkoitettu ylläpitoon, eikä yleensä edellytä edes sillä kirjautumista.
-
- Viestit: 1086
- Liittynyt: 6.4.2005 klo 17.56
-
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Viesti Kirjoittaja kermit »
Onneksesi OS X:n admin-oikeuksilla ei voi sentään tehdä ihan mitä haluaa.MasBe kirjoitti:Eiköhän ihmiset käytä admin-tilejä juurikin sen takia että niillä tileillä on oikeudet tehdä mitä haluaa. Ja muutenkin jos kyse on omasta koneesta, niin kuka muu sitä ylläpitoa hoitaa kuin käyttäjä / omistaja itse.. näin niinku IMHOkermit kirjoitti:Ihmetyttää vain miksi pitää normaalisti käyttää admin-tiliä? Sehän on tarkoitettu ylläpitoon, eikä yleensä edellytä edes sillä kirjautumista.
![Iso hymy [:D]](./images/smilies/icon_biggrin.gif)
-
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Viesti Kirjoittaja kermit »
Ei admin-tiliä tarvitse ylläpitää, riittää että se on olemassa. Ohjelmat voi asentaa aivan hyvin tavallisena userinakin kirjautuneena.ogc kirjoitti:Itse en käsitä miksi ei, en minä ainakaan jaksa useempaa käyttäjää pyöritellä jos haluan tehdä jotain muutoksia järjestelmässä esim asennellessa softia tai muuta säätöä. varsinkin jos olen ainoa koneen käyttäjä.kermit kirjoitti:Ihmetyttää vain miksi pitää normaalisti käyttää admin-tiliä? Sehän on tarkoitettu ylläpitoon, eikä yleensä edellytä edes sillä kirjautumista.
-
- Viestit: 3998
- Liittynyt: 18.7.2006 klo 12.45
- Paikkakunta: Vantaa
Viesti Kirjoittaja MasBe »
Mutta miksi tehdä koneelle useampia käyttäjätilejä jos konetta käyttää vain yksi ihminen?kermit kirjoitti:Ei admin-tiliä tarvitse ylläpitää, riittää että se on olemassa. Ohjelmat voi asentaa aivan hyvin tavallisena userinakin kirjautuneena.ogc kirjoitti:Itse en käsitä miksi ei, en minä ainakaan jaksa useempaa käyttäjää pyöritellä jos haluan tehdä jotain muutoksia järjestelmässä esim asennellessa softia tai muuta säätöä. varsinkin jos olen ainoa koneen käyttäjä.kermit kirjoitti:Ihmetyttää vain miksi pitää normaalisti käyttää admin-tiliä? Sehän on tarkoitettu ylläpitoon, eikä yleensä edellytä edes sillä kirjautumista.
Apple iMac late 2012
Apple iPhone 5 16Gb White
Apple iPad 2 32Gb WiFi Musta
Apple iPod Nano 8Gb Musta
-
- Viestit: 558
- Liittynyt: 25.1.2006 klo 14.52
- Paikkakunta: Tampere / Kangasala
Viesti Kirjoittaja ogc »
nimenomaanMasBe kirjoitti:Mutta miksi tehdä koneelle useampia käyttäjätilejä jos konetta käyttää vain yksi ihminen?kermit kirjoitti:Ei admin-tiliä tarvitse ylläpitää, riittää että se on olemassa. Ohjelmat voi asentaa aivan hyvin tavallisena userinakin kirjautuneena.ogc kirjoitti:Itse en käsitä miksi ei, en minä ainakaan jaksa useempaa käyttäjää pyöritellä jos haluan tehdä jotain muutoksia järjestelmässä esim asennellessa softia tai muuta säätöä. varsinkin jos olen ainoa koneen käyttäjä.kermit kirjoitti:Ihmetyttää vain miksi pitää normaalisti käyttää admin-tiliä? Sehän on tarkoitettu ylläpitoon, eikä yleensä edellytä edes sillä kirjautumista.

-
- Viestit: 2505
- Liittynyt: 23.11.2004 klo 20.02
- Paikkakunta: Oulu
Viesti Kirjoittaja tkt »
Erillisellä admin-tunnuksella suojataan juuri tuota yhtä käyttäjää. Ei tule sössittyä ihan niin helposti. Tavallinen käyttäjä ei esimerkiksi voi muuttaa kotihakemistonsa nimeä.MasBe kirjoitti:Mutta miksi tehdä koneelle useampia käyttäjätilejä jos konetta käyttää vain yksi ihminen?
--Ari
-
- Viestit: 17181
- Liittynyt: 15.11.2004 klo 11.07
Viesti Kirjoittaja mercury »
Ja tätä varten on yleensäkin hyvä olla toinen tili olemassa. Adminina konetta käyttävälläkin kannattaa olla toinen admin-tili varalla jos eka tili menee täysin sekaisin. Etenkin hyödyllinen käyttäjillä jotka kikkailevat kaikella millä voi ja käyttäjillä jotka eivät tiedä mitä tekevät.tkt kirjoitti:Ei tule sössittyä ihan niin helposti.
-
- Viestit: 3998
- Liittynyt: 18.7.2006 klo 12.45
- Paikkakunta: Vantaa
Viesti Kirjoittaja MasBe »
Sori, olen vielä aika noobie applen kanssa, mutta olen antanut itseni ymmärtää että sitä kotihakemiston nimeä ei pysty muuttamaan asentamatta koko OS X:ää uudelleen.tkt kirjoitti:Erillisellä admin-tunnuksella suojataan juuri tuota yhtä käyttäjää. Ei tule sössittyä ihan niin helposti. Tavallinen käyttäjä ei esimerkiksi voi muuttaa kotihakemistonsa nimeä.MasBe kirjoitti:Mutta miksi tehdä koneelle useampia käyttäjätilejä jos konetta käyttää vain yksi ihminen?
--Ari
Ja joo, ymmärrän kyllä ton kannan. Jos esim Isäni hommai macin (mä joutuisin kuitenki asentamaan sen, isä kun on ei tosta IT-maailmasta kummoisesti käsitä), todennäkösesti laittaisin itelleni ne admin-oikeudet ja faijalle normi tilin.. Mutta en kuitenkaan vois ikuna kuvitella ettei itelläni olis omalla koneellani Admin-oikeuksiani, kun kerran (toisinaan) tiedän mitä teen..
Apple iMac late 2012
Apple iPhone 5 16Gb White
Apple iPad 2 32Gb WiFi Musta
Apple iPod Nano 8Gb Musta
-
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Viesti Kirjoittaja kermit »
Sinullahan on admin-oikeudet silloin kun kyseisen tunnuksen salasana on tiedossasi. Miksi sillä tunnuksella pitäisi olla aina kirjautuneena?MasBe kirjoitti:Sori, olen vielä aika noobie applen kanssa, mutta olen antanut itseni ymmärtää että sitä kotihakemiston nimeä ei pysty muuttamaan asentamatta koko OS X:ää uudelleen.
Ja joo, ymmärrän kyllä ton kannan. Jos esim Isäni hommai macin (mä joutuisin kuitenki asentamaan sen, isä kun on ei tosta IT-maailmasta kummoisesti käsitä), todennäkösesti laittaisin itelleni ne admin-oikeudet ja faijalle normi tilin.. Mutta en kuitenkaan vois ikuna kuvitella ettei itelläni olis omalla koneellani Admin-oikeuksiani, kun kerran (toisinaan) tiedän mitä teen..
-
- Viestit: 3998
- Liittynyt: 18.7.2006 klo 12.45
- Paikkakunta: Vantaa
Viesti Kirjoittaja MasBe »
Niin.. Se tosiaan on noin helppoa.. mutta kun kerran on kyseinen salasana tiedossani, eikös se ole ihan sama tehdä ne samat jutut adminiksi kirjautuneena, kuin että luoda sitä varten viel normi tili.. mikään ei muutu, paitsi että yksi ylimääräinen tili on luotu..kermit kirjoitti:Sinullahan on admin-oikeudet silloin kun kyseisen tunnuksen salasana on tiedossasi. Miksi sillä tunnuksella pitäisi olla aina kirjautuneena?MasBe kirjoitti:Sori, olen vielä aika noobie applen kanssa, mutta olen antanut itseni ymmärtää että sitä kotihakemiston nimeä ei pysty muuttamaan asentamatta koko OS X:ää uudelleen.
Ja joo, ymmärrän kyllä ton kannan. Jos esim Isäni hommai macin (mä joutuisin kuitenki asentamaan sen, isä kun on ei tosta IT-maailmasta kummoisesti käsitä), todennäkösesti laittaisin itelleni ne admin-oikeudet ja faijalle normi tilin.. Mutta en kuitenkaan vois ikuna kuvitella ettei itelläni olis omalla koneellani Admin-oikeuksiani, kun kerran (toisinaan) tiedän mitä teen..
Apple iMac late 2012
Apple iPhone 5 16Gb White
Apple iPad 2 32Gb WiFi Musta
Apple iPod Nano 8Gb Musta
-
- Viestit: 700
- Liittynyt: 5.1.2005 klo 16.45
- Paikkakunta: Helsinki
Viesti Kirjoittaja at »
Lisäksi on tunnus jossa on admin oikeudet.
Mikäli jokin toiminto vaatii normaalissa käytössä admin oikeudet (esim ohjelmiston asennus), pyytää käyttis silloin kirjautumaan adminina. Eli toiminto vastaa sudo toimintoa, eli admin oikeudet annetaan vain suoritettavalle tehtävälle.
Tapa on yleinen käytettäessä unix järjestelmää.
-
- Viestit: 628
- Liittynyt: 28.9.2005 klo 16.20
- Paikkakunta: Tampere
Viesti Kirjoittaja Sparta »
No, sellainen juttu että jos esim. joku ajamasi ohjelma osoittautuisikin joksikin haittaohjelmaksi, se ei kysymättä salasanaa voi esim. tehdä muutoksia järjestelmään kun olet tavallisella käyttäjällä sisällä. Salasananhan voi sitten helposti antaa, jos kyseessä on ihan sallittu operaatio. Ehkä vainoharhaista, ehkä tietoturvallista...MasBe kirjoitti: Niin.. Se tosiaan on noin helppoa.. mutta kun kerran on kyseinen salasana tiedossani, eikös se ole ihan sama tehdä ne samat jutut adminiksi kirjautuneena, kuin että luoda sitä varten viel normi tili.. mikään ei muutu, paitsi että yksi ylimääräinen tili on luotu..
-
- Viestit: 3998
- Liittynyt: 18.7.2006 klo 12.45
- Paikkakunta: Vantaa
Viesti Kirjoittaja MasBe »
Hassua.. Mä oon mulla on admin-tili, mut tää silti pyytää sitä admin salasanaa kaikis ohjelmien asennuksis.. eli mun elämää ei muuta yhtää, olin mä sitte kirjautunu userina tai admininaSparta kirjoitti:No, sellainen juttu että jos esim. joku ajamasi ohjelma osoittautuisikin joksikin haittaohjelmaksi, se ei kysymättä salasanaa voi esim. tehdä muutoksia järjestelmään kun olet tavallisella käyttäjällä sisällä. Salasananhan voi sitten helposti antaa, jos kyseessä on ihan sallittu operaatio. Ehkä vainoharhaista, ehkä tietoturvallista...MasBe kirjoitti: Niin.. Se tosiaan on noin helppoa.. mutta kun kerran on kyseinen salasana tiedossani, eikös se ole ihan sama tehdä ne samat jutut adminiksi kirjautuneena, kuin että luoda sitä varten viel normi tili.. mikään ei muutu, paitsi että yksi ylimääräinen tili on luotu..
Apple iMac late 2012
Apple iPhone 5 16Gb White
Apple iPad 2 32Gb WiFi Musta
Apple iPod Nano 8Gb Musta
-
- Viestit: 548
- Liittynyt: 21.2.2004 klo 15.23
Viesti Kirjoittaja prisoner »
Voi asentaa kaikki paitsi Windowsin. Ihmettelin todella pitkään miksi homma ei toimi, kunnes tajusin kirjautua sisään admin-tunnuksilla. Näin siis Bootcampilla..kermit kirjoitti: Ei admin-tiliä tarvitse ylläpitää, riittää että se on olemassa. Ohjelmat voi asentaa aivan hyvin tavallisena userinakin kirjautuneena.
-
- Viestit: 628
- Liittynyt: 28.9.2005 klo 16.20
- Paikkakunta: Tampere
Viesti Kirjoittaja Sparta »
Hmm, outoo. Mulla ei mun mielestä adminoikeuksilla pyytänyt koskaan, pyytääkö silloin jos ohjelma "asennetaan" vain siirtämällä se apps kansioon? Tuolla turvallisuudella mun mielestä joku joskus perusteli tuon ja siirryin itsekin ajamaan peruskäyttäjänä peruskäyttöä. Noh, eipä tästäkään mitään haittaa ole, aika harvat ohjelmat vaativat adminoikeudet, melkein aina voit autentikoida.MasBe kirjoitti:Hassua.. Mä oon mulla on admin-tili, mut tää silti pyytää sitä admin salasanaa kaikis ohjelmien asennuksis.. eli mun elämää ei muuta yhtää, olin mä sitte kirjautunu userina tai admininaSparta kirjoitti:No, sellainen juttu että jos esim. joku ajamasi ohjelma osoittautuisikin joksikin haittaohjelmaksi, se ei kysymättä salasanaa voi esim. tehdä muutoksia järjestelmään kun olet tavallisella käyttäjällä sisällä. Salasananhan voi sitten helposti antaa, jos kyseessä on ihan sallittu operaatio. Ehkä vainoharhaista, ehkä tietoturvallista...MasBe kirjoitti: Niin.. Se tosiaan on noin helppoa.. mutta kun kerran on kyseinen salasana tiedossani, eikös se ole ihan sama tehdä ne samat jutut adminiksi kirjautuneena, kuin että luoda sitä varten viel normi tili.. mikään ei muutu, paitsi että yksi ylimääräinen tili on luotu..
-
- Viestit: 474
- Liittynyt: 12.10.2005 klo 18.57
- Paikkakunta: Lieto
Viesti Kirjoittaja adjpg »
Näin juuri....at kirjoitti:Itse käytän konetta vain user oikeuksin.
Lisäksi on tunnus jossa on admin oikeudet.
Mikäli jokin toiminto vaatii normaalissa käytössä admin oikeudet (esim ohjelmiston asennus), pyytää käyttis silloin kirjautumaan adminina. Eli toiminto vastaa sudo toimintoa, eli admin oikeudet annetaan vain suoritettavalle tehtävälle.
Tapa on yleinen käytettäessä unix järjestelmää.
Aloituksessa tuli niin paljon esiin OSX ominaisuuksia, että rupesi oikein päätä särkemään....Kuinka hyödyllisiä nuo turva-ominaisuudet oikein ovat ja mikä on mihinkin tilanteeseen paras?
EDIT: btw, taitaa olla tuo OSXn asennuslevy MacGyverin linkkuveitsi verrattuna Windowsin vastaavaan, josta ei ole muuhun kuin järjestelmän uudelleen asennukseen ja kaikkien tietojen poistoon....
-
- Viestit: 258
- Liittynyt: 19.3.2004 klo 18.39
Viesti Kirjoittaja Quadra700 »
W2k:sta eteenpäin löytyy recovery console (joka tosin vaatii lokaalin adminin salasanan, kuten tietoturvalliseen ympäristöön kuuluu)adjpg kirjoitti: EDIT: btw, taitaa olla tuo OSXn asennuslevy MacGyverin linkkuveitsi verrattuna Windowsin vastaavaan, josta ei ole muuhun kuin järjestelmän uudelleen asennukseen ja kaikkien tietojen poistoon....
-
- Viestit: 17
- Liittynyt: 17.7.2006 klo 16.09
- Paikkakunta: Oulu
Viesti Kirjoittaja PaveQ »
Enpä sanoisi, esim. linuxissa voi bootata suoraan single user modeen ja vaihtaa rootin salasanan tosta vaan. Tämän estämiseksi voi koneeseen voi laittaa boottipassun jolla estetään boottaus muualta kuin luotetulta lähteeltä.Quadra700 kirjoitti:W2k:sta eteenpäin löytyy recovery console (joka tosin vaatii lokaalin adminin salasanan, kuten tietoturvalliseen ympäristöön kuuluu)adjpg kirjoitti: EDIT: btw, taitaa olla tuo OSXn asennuslevy MacGyverin linkkuveitsi verrattuna Windowsin vastaavaan, josta ei ole muuhun kuin järjestelmän uudelleen asennukseen ja kaikkien tietojen poistoon....

Edit: Tarkoitin nimenomaan että tuollainen ajattelu on turhaa silmien sulkemista ongelmilta, vaikka windowssin recovery console tuota kysyykin, voisi hyökkääjä vaikka bootata linuxin livecd:n ja päästä näin lukemaan kiintolevyn tietoja tuosta vain.
-
- Viestit: 258
- Liittynyt: 19.3.2004 klo 18.39
Viesti Kirjoittaja Quadra700 »
Noh, sama onnistuu kun mounttaa hfs/hfs+ partition winkkariin/linuxiin; ei siinä paljon salasanat auta.PaveQ kirjoitti:Enpä sanoisi, esim. linuxissa voi bootata suoraan single user modeen ja vaihtaa rootin salasanan tosta vaan. Tämän estämiseksi voi koneeseen voi laittaa boottipassun jolla estetään boottaus muualta kuin luotetulta lähteeltä.Quadra700 kirjoitti:W2k:sta eteenpäin löytyy recovery console (joka tosin vaatii lokaalin adminin salasanan, kuten tietoturvalliseen ympäristöön kuuluu)adjpg kirjoitti: EDIT: btw, taitaa olla tuo OSXn asennuslevy MacGyverin linkkuveitsi verrattuna Windowsin vastaavaan, josta ei ole muuhun kuin järjestelmän uudelleen asennukseen ja kaikkien tietojen poistoon....
Edit: Tarkoitin nimenomaan että tuollainen ajattelu on turhaa silmien sulkemista ongelmilta, vaikka windowssin recovery console tuota kysyykin, voisi hyökkääjä vaikka bootata linuxin livecd:n ja päästä näin lukemaan kiintolevyn tietoja tuosta vain.
-
- Viestit: 3998
- Liittynyt: 18.7.2006 klo 12.45
- Paikkakunta: Vantaa
Viesti Kirjoittaja MasBe »
Siis pelkkä siirto appseihin onnaa ongelmitta, mut niinku ne ohjelmat mitkä pitää asentamalla asentaa (asennus ikkuna aukee, missä pitää vetää se ohjelma apps kansioon) kysyy se ekana admin salasanaa ennenku jatkaa.. Luultavasti on jostain asetuksesta kiinni mut ihan näppärä ominaisuus ni antaa olla vaaSparta kirjoitti:Hmm, outoo. Mulla ei mun mielestä adminoikeuksilla pyytänyt koskaan, pyytääkö silloin jos ohjelma "asennetaan" vain siirtämällä se apps kansioon? Tuolla turvallisuudella mun mielestä joku joskus perusteli tuon ja siirryin itsekin ajamaan peruskäyttäjänä peruskäyttöä. Noh, eipä tästäkään mitään haittaa ole, aika harvat ohjelmat vaativat adminoikeudet, melkein aina voit autentikoida.

Apple iMac late 2012
Apple iPhone 5 16Gb White
Apple iPad 2 32Gb WiFi Musta
Apple iPod Nano 8Gb Musta
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit