MacOS sicher machen

Aus Palita

Dieser Artikel ist noch nicht vollständig, Details dazu findest du evtl. im Quelltext oder auf der Diskussionsseite. Hilf mit diesen Artikel zu ergänzen!

MacOS X hat von der Grundinstallation aus schon wenige Sicherheitslücken. Durch die Abstammung von Unix und dessen Sicherheitskonzept und dadurch, dass MacOS im Gegensatz zu Windows deutlich weniger verbreitet ist, gibt es weniger Schadsoftware für das Apple Betriebssystem. Eine Antiviren-Software ist bisher nicht notwendig.

Nachfolgend einige kleine Tipps und Programme, die OS X sicherer machen können.

Inhaltsverzeichnis 1 Backups / Time Machine 1.1 Einrichtung und Konfiguration 1.2 Verwendung 2 Firewall 2.1 Personal Firewall: Little Snitch 3 Verschlüsselung 4 TODO 5 Siehe auch

Backups / Time Machine

An erster Stelle ist immer das Backup zu nennen! Man kann nicht oft genug betonen, wie wichtig Backups sein können. Auch wenn die Anschaffung einer großen externen Festplatte für viele nicht billig ist, ist die Rettung oder sogar der Verlust von Daten in der Regel viel teurer. Für OS X empfiehlt es sich eine externe Festplatte zu verwenden, die bestenfalls mindestens die Kapazität der internen Festplatte besitzt. Backups können mit dem vorinstalliertem Programm Time Machine automatisiert werden.

Time Machine ist ein Programm zur vollautomatischen, stündlichen, inkrementellen Sicherung aller Daten auf der Festplatte. Das erste von Time Machine erstellte Backup sichert die interne Festplatte komplett, im Anschluss wird nach jeder Stunde (natürlich muss dafür der Mac eingeschaltet und die Festplatte angeschlossen sein) eine inkrementelle Sicherung durchgeführt - dabei werden lediglich die Veränderungen seit dem letzten Backup gesichert.

Ein entscheidender Vorteil ist, dass alte Backups erst gelöscht werden, wenn die Backupfestplatte belegt ist. Das führt dazu, dass man gelöschte Dateien wiederherstellen kann, die vor Monaten von der internen Festplatte gelöscht wurden.

Einrichtung und Konfiguration

Wird eine neue Festplatte angeschlossen, fragt das System meist direkt, ob diese für Time Machine verwendet werden soll. Alternativ kann man über Programme → Systemeinstellungen → System → Time Machine ein Volume für Time Machine auswählen.

es ist weniger Sinnvoll, eine Partition der internen Festplatte als Backupvolume zu verwenden! Sollte die interne Festplatte mechanisch beschädigt werden oder etwa geklaut werden, ist auch die Backuppartition weg.

Wählt man ein Volume aus, wird es automatisch konfiguriert und für Time Machine verwendet. Zusätzlich kann man noch einstellen, ob bestimmte Verzeichnisse nicht von Time Machine gesichert werden sollen, das kann zum Beispiel ein temporärer Ordner sein, der für große Dateien benutzt wird, die sowieso schon gesichert sind.

Verwendung

Als erstes ist zu nennen, dass man bei einer Neuinstallation von OS X die Möglichkeit hat, von einem Time Machine Backup wiederherzustellen. Wenn also die interne Festplatte ausgetauscht wird, kann mit der Installations-CD das alte System wieder aufgespielt werden.

Daneben gibt es noch das Programm zu Time Machine: wurde in einem Ordner etwas kürzlich aus Versehen gelöscht, öffnet man zunächst den Ordner im Finder und Öffnet dann Programme → Time Machine. Es erscheint ein Bildschirmfüllendes Programm, dass viele Finder-Fenster hintereinander anzeigt. Hier kann man sich durch die letzten Backups navigieren oder nach Dateien suchen. Wählt man eine Datei oder einen Ordner aus und klickt auf wiederherstellen, wird das ausgewählte Objekt auf die lokale Festplatte kopiert.

Firewall

Unter OS X ist bereits eine vollwertige Firewall / Paketfilter installiert. Die Konfiguration dafür findet man unter Programme → Systemeinstellungen → Persönlich → Sicherheit → Firewall. Standardmäßig sind Änderungen erst möglich, wenn du auf das Schloss unten im Fenster klickst, um dich als Administrator zu authentifizieren. Unter Weitere Optionen gelangt man zu den Einstellungen und kann eigene Regeln erstellen. Ebenso hat man die Möglichkeit alle eingehenden Verbindungen zu blockieren. Das ist zwar die sicherste Variante, gibt jedoch meist Probleme, etwa bei Instant Messaging oder Torrent-Programmen.

Personal Firewall: Little Snitch

Little Snitch ist ein weit verbreitetes Programm, dass einzelnen Programmen und Diensten die Verbindung zu bestimmten Adressen oder Ports verweigern kann. Bei einem Programm, dass sich seit der Little Snitch Installation zum ersten mal ins Internet verbinden möchte, erscheint dazu eine Meldung mit der Möglichkeit, diese Verbindung zuzulassen, zu verweigern, temporär zulassen / verweigern, nur auf Port XY zulassen, nur auf Adresse 123.123.123.123 zulassen, etc.

Das kostenpflichtige Programm gibt es auf der Webseite des Herstellers: http://www.obdev.at/products/littlesnitch/index-de.html

Verschlüsselung

TODO: File Vault

TODO

• Kennwortschutz
• Updates
• Ortungsdienste
• ...

Siehe auch

• Passwörter