Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Universitätseinheit
1
Backup, Sicherheit und SystempflegeMac OS X System Modul 3 Yuan-Yuan [email protected]
1
Universitätseinheit
Ziele des Kurses
– Sie kennen den Sinn eines Backups und weitere Sicherheitsaspekte
– Sie wissen, welche Backupstrategie für Sie Sinn machen könnte und sind in der Lage nach dieser Strategie Backups zu erstellen
– Sie können einzelne Daten oder auch die ganze Festplatte wiederherstellen
– Sie kennen die Massnahmen für den normalen Unterhalt und Standardmassnahmen bei Problemen
2
2
Universitätseinheit
Agenda 17:00-21:00
– Backup – Sichern und Wiederherstellen von Dateien, bzw. der Festplatte – Sicherheit generell – Maintenance – Troubleshooting
3
3
Universitätseinheit
Titel der Präsentation, Autor05.02.14 4
Datenschutz - aus aktuellem Anlass
4
Universitätseinheit
Datenschutz
– Zoom – CNN: Privacy Issues – CNN: Zoom CEO apologizes
– WhatsApp – Heise: WhatsApp Datenschutz
5
5
Universitätseinheit
Titel der Präsentation, Autor05.02.14 6
Backup
6
Universitätseinheit
Backup – Verfügbarkeit der Daten
– Ich möchte mich gegen den Verlust meiner Arbeit schützen – versehentliches Löschen – Festplattendefekt – Diebstahl – Virus/Malware
– Ich möchte jederzeit auf alte Versionen / Zwischenversionen zurückgreifen können -> Archiv
– Ich möchte zwischen dem Arbeitsmac und zuhause/Laptop abgleichen -> Synchronisation
7
7
Universitätseinheit
Backup - Software
– Time Machine – kommerzielle Software / Shareware
– Disk klonen: Carbon Copy Cloner, Super Duper – auf CD brennen: CD Folder Partitioner – automatisiert und mit Synchronisationsmöglichkeit
Bspe. Synk Pro, Data Backup – Finder: Brennordner
8
8
Universitätseinheit
Backup mit TimeMachine
9
9
Universitätseinheit
Übung. Time Machine.
– Legen Sie in Ihrem Privatordner mit Word ein Dokument an, das “1. Kursdokument” heisst.
– Lösen Sie ein Backup aus – Kontrollieren Sie, ob in Time Machine das Dokument aufgenommen
wurde – Ändern Sie das Dokument (speichern nicht vergessen). – Lösen Sie erneut ein Backup aus – Löschen Sie das Dokument
10
10
Universitätseinheit
Übung. Time Machine & QuickLook.
– Überprüfen Sie in Time Machine, ob Sie die 2 Versionen des Word-Dokumentes aus dem ersten Teil der Übung voneinander unterscheiden können.
– Stellen Sie beide Versionen wieder her. – Löschen Sie das Word-Dokument aus dem Backup
11
11
Universitätseinheit
Time Machine in Mail, Kontakte
– Gelöschte Mails bzw. Kontakte wiederherstellen – Time Machine direct aus Mail bzw. Kontakte heraus aufrufen
12
12
Universitätseinheit
Übung. Time Machine & Kontakte, Mail
– Time Machine arbeitet auch direkt mit dem Kontakte und mit Mail zusammen
– Erstellen Sie eine Adresse in Kontakte – Lösen Sie ein Time Machine Backup aus – Löschen Sie die Adresse – Stellen Sie die Adresse aus dem Backup wieder her
(Wenn Sie Mail aufsetzen möchten, können Sie dieselbe Übung in Mail wiederholen. Dazu brauchen Sie ein Benutzerkonto und Passwort. Vergessen Sie nicht, ihr Konto hinterher wieder zu löschen!)
13
13
Universitätseinheit
Time Machine in Mail.
– Mails wiederherstellen – Lösen Sie ein Backup aus – Kontrollieren Sie, ob in Time Machine das Dokument aufgenommen
wurde – Ändern Sie das Dokument (speichern nicht vergessen). – Lösen Sie erneut ein Backup aus – Löschen Sie das Dokument
14
14
Universitätseinheit
Vergleich nach Anforderungen
15
Time Machine Klassische Backup-Softare
Klonen
Startfähiges Backup —muss zuerst installiert werden
— Muss zuerst aus wiederhergestellt werden
++ Typisches Einsatzgebiet
Einzelne Dateien sichern
— ++ +
Einzelne Dateien wiederherstellen
++ +Unklar, ob korrekte Version
-+
Ganze Platte wiederherstellen
+ + ++ inkl. Passwörter
Platzbedarf Inkrementell: nur Änderungen werden gespeichert
Nach gewählter Backup-Art: vollständig, inkrementell, differenziell
Pro Klon die Grösse des Originals
Backupmedium Externe Festplatte, Server / NAS
Externe Festplatte, USB-Stick, CD/DVD
15
Universitätseinheit
Backup Theorie – Arten und Daten
– Welche Arten des Backups gibt es? – vollständig – inkrementell: seit letztem Backup geändert – differenziell: seit letztem Vollbackup geändert
– Was kommt ins Backup? – alles, was auf der Festplatte ist – nur nachträglich installiertes: inkl. Programme? nur
Voreinstellungen? – alle Dokumente – nur wichtige/nicht ersetzbare Dokumente
16
16
Universitätseinheit
Backup – worauf speichern
– Worauf wird gespeichert? – Festplatten – USB-Stick – Server / Netzwerkfestplatte (NAS) – CD/DVD – online Services
– iCloud, Dropbox, Amazon S3, Mozy – Schweizer Angebote:
arcplace.ch, http://www.data-safe.ch, https://www.mount10.ch, ...
– Wieviele Kopien/Medien sind nötig?
17
17
Universitätseinheit
Backup – Wer? Wie oft?
– Wer ist verantwortlich? – automatisiert? halb-automatisiert? – manuell = regelmässig daran denken?
– Wann wird sie durchgeführt? – periodisch – nach Bedarf
– Wie lange behalten? – s.a. Wie viele Kopien nötig?
– Wo aufbewahren? – Vor Datendiebstahl schützen
18
18
Universitätseinheit
Backup-Strategie erstellen 1/2
– Wie finde ich die passende Backup-Strategie: – Wie oft ändern Daten und wie viel ändert? – Was passiert bei Verlust:
– Was ist ersetzbar? Mit wieviel Aufwand? In Zeit. In Geld – Was ist der Schaden: in Zeit, in Geld
– Wieviel Zeit und Aufwand ist mir die Vorbeugung wert? – Lieber einfach als kompliziert. Die beste Strategie ist sinnlos,
wenn sie so aufwändig ist, dass sie nicht umgesetzt wird!
19
19
Universitätseinheit
Backup-Strategie erstellen 2/2
– Ab und zu Backup bzw. Backup-Medien kontrollieren => Daten wiederherstellen
– Nie nur ein einziges Backup haben. Murphy schlägt sicher zu! Unterschiedliche Medien benutzen (zB. CD und USB Stick)Wenn möglich eine Kopie ausser Haus aufbewahren (zB. Arbeitsplatz, Eltern, Freund)
20
20
Universitätseinheit
Festplattenklon
– Super Duper – Carbon Copy Cloner – Beide sind startfähig – Klon = 1:1 Kopie
21
21
Universitätseinheit
Time Machine. Ganze Platte wiederherstellen
– Voraussetzungen – ganze Platte (inkl. System) in Time Machine gesichert – von einer anderen Disk aufstarten
– Recovery Partition (seit Lion): ⌘R bei Aufstarten – ältere Mac OS X: System DVD oder System DVD auf Time Machine
Backup Platte geklont – mit System DVD aufstarten – unter „Dienstprogramme“ Befehl „System von der
Datensicherung wiederherstellen“ aufrufen. Gewünschtes Backup auswählen.
22
22
Universitätseinheit
Recovery Wiederherstellungsvolume
23
23
Universitätseinheit
Klassische Backupsoftware
– Data Backup – Synk – detailliert auswählbar, was
ins Backup kommt – man muss selber wissen,
was man von welchem Datum zurückspielen will
24
24
Universitätseinheit
Beispiel: Data Backup
Erfolgreiches Backup
25
25
Universitätseinheit
Beispiel: Data Backup
Restore beginnen
26
26
Universitätseinheit
Beispiel: Data Backup
Restore erfolgreich
27
27
Universitätseinheit
Beispiel: Get Backup 2
Opening Screen
28
28
Universitätseinheit
Beispiel: Get Backup 2
Mögliche Einstellungen
29
29
Universitätseinheit
Beispiel: Mac Backup Guru
Mögliche Einstellungen
30
30
Universitätseinheit
Titel der Präsentation, Autor05.02.14 31
Sicherheit
31
Universitätseinheit
Datensicherheit - Aspekte generell
– VerfügbarkeitDie Information ist vorhanden, wenn sie benötigt wird – Backup
– VertraulichkeitInformation ist anderen nicht zugänglich
– EchtheitInformation ist nicht verfälscht worden
32
32
Universitätseinheit
Vertraulichkeit
– unbefugten Zugriff, unbefugte Einsicht verhindern – direkt am Mac – über ein Netzwerk (inkl. Internet)
– Malware – Keyboard Logger: Aufzeichnung aller Tastenanschläge – Backdoor: heimlicher Zugriff (PC Würmer: Sobig, Mydoom) – Phone Home: sendet heimlich Daten “nach Hause”.
Auch als Piraterie-Kontrolle durch grosse Firmen
33
33
Universitätseinheit
Vertraulichkeit - einfache Massnahmen
– Standardkonto, nicht als Administrator arbeiten – Anmeldeoptionen -> keine automatische Anmeldung
– Kollegen und Freunde nur im Gastkonto arbeiten lassen – Schlüsselbund -> Sperren nach x Minuten. – Systemeinstellungen: Sicherheit
– Passwortschutz – für Bildschirmschoner/Ruhezustand – PS: auch möglich: verschlüsselte Disk Images, verschlüsselte
PDF – FileVault aktivieren -> Recovery Passwort setzen – Datenschutz: Mac, Browser, Social Media, ...
– Software Updates: v.a. Security Updates – Wo immer möglich die Zwei-Faktor-Authentifizierung aktivieren
34
34
Universitätseinheit
Vertraulichkeit - Gutes Passwort wählen
35
!
- Lange ist besser als kompliziert - Kommt in keinem Wörterbuch vor
- Tipp: absichtlich Schreibfehler einbauen
35
Universitätseinheit
Übung Passwörter
36
Wir beurteilen gemeinsam einige Passwort-Paare. Ist von zwei Passwörtern eines sicherer als das andere? Beispiel:
FCBasel vs. EfzeBasel
http://www.manager-magazin.de/quiztool/quiztool-66502.html
Wir gehen gemeinsam das Passwort Quiz durch. Beurteilen Sie die jeweiligen Passwort-Paare.
36
Universitätseinheit
37
* wenn pro Sekunde 1 Milliarde Kombinationen durchprobiert werden können
Beispiel Eigenschaft Kommentar
7488 4 Stellen, nur Zahlen Für die Bancomat-Karte genügend, weil nach 3 Fehlversuchen die Karte eingezogen wird.
Yverdon5 8 Stellen, komplex, kann aber leicht aus einem Wörterbuch hergeleitet werden
Ausreichend, wo nur wenige Versuche erlaubt sind und das Passwortverzeichnis nicht gestohlen werden kann.
tW9$pv4M 8 Stellen, komplex, in keinem Wörterbuch
Die schnellste Crack-Software knackt dieses Passwort in 42 Tagen*. Das Passwort ist sicher, aber schwer zu merken.
esBUREbuuebli 13 Stellen, in keinem Wörterbuch, nur Gross- und Kleinbuchstaben
Die schnellste Crack-Software knackt dieses Passwort erst nach 300'000 Jahren*. Das Passwort ist sehr sicher und trotzdem leicht zu merken.
37
Universitätseinheit
Passwort in Schlüsselbund sichern
38
38
Universitätseinheit
Systemeinstellungen - Sicherheit
39
39
Universitätseinheit
Quarantäne - vom Internet heruntergeladene Dateien
40
40
Universitätseinheit
Echtheit
– Der “Verfasser” steht fest – Digitale Signatur – Login
– Der Inhalt wurde nicht verändert – Dokumente, Bilder – Software(bezug)
– Schadsoftware (Malware): – Emailversand ohne Ihr Wissen. Echtheit des Absenders – Download Sites: Trojaner (Inhalt), Download-Abos (Urheber)
41
41
Universitätseinheit
Schadsoftware: Viren, Würmer, Trojaner, Spyware, Bots
– Verbreitung: Email-Attachment, eigener Download, USB-Stick(Vorsicht v.a. bei *.vbs, *.pif oder *.exe)
– Word Makro. Nicht ausführen! – Anti-Virus Software (BYOD)
– MacWelt Vergleich: https://www.macwelt.de/a/12-antivirus-loesungen-fuer-mac-im-vergleich,3035954
– MacWorld UK Vergleich: https://www.macworld.co.uk/feature/mac-software/mac-antivirus-3672182/
– Bitdefender. https://www.bitdefender.com/solutions/antivirus-for-mac.html – Intego. https://www.macworld.co.uk/review/security/intego-mac-internet-
security-x9-3672078/ – MalwareBytes. https://de.malwarebytes.com/mac/ – ClamXav https://www.clamxav.com/ (gratis) – Avira. https://www.avira.com/de/free-antivirus-mac (gratis)
– Software Update: Security Update42
42
Universitätseinheit
Aktuell
– Coronavirus Phishing Scams (2020) – CookieMiner. (Jan/Feb 2019). Stiehlt Cryptowährungen (Chrome) – BuggyCow - Ganze Filesysteme könnten gemountet (aktiviert) werden.
behoben 1.3.2019 – Group FaceTime Bug - Ton ist aktiv, auch ohne dass man antwortet.
behoben 7.2.2019 – Root exploit* in High Sierra
behoben 30.11.2017. Security Update 2017-001 – OSX/Proton (Kontrolle über den Mac) von legitimiertem Entwickler (Elmedia Player,
Folx. Mai 2016: Handbrake, Transmission) – Ransomware: Verschlüsselt Inhalt und verlangt Lösegeld (viele Spitäler betroffen) – Angriff auf WPA2 WLAN Sicherheitsprotokoll -> Firmware updaten – MacDownloader: als Flash-Installer** getarnt. Stiehlt Infos, inkl. Schlüsselbund – Downloader Word Macro Malware: als Worddokument per Email. Lädt beim Öffnen
Malware herunter, falls LittleSnitch nicht installiert ist – OSX/CoinThief**. Trojaner in Bitcoin Ticker TTM und Litecoin Ticker
43
43
Universitätseinheit
online / im Netz
– URL prüfen. Keine Links in Emails klicken. Von Hand eintippen.(„Phishing“, Drive-by-downloading/pharming, Clickjacking)Den Mauszeiger auf den Link bewegen ohne zu klicken: zeigt die URL des Ziels an -> URL hinterfragen.
– FireWall aktivieren – Browser-Cache leeren – Privatsphären-Einstellungen von Browsern und Social Media – Vorsicht vor FaceBook Scams -> nicht auf Link klicken, keine persönlichen
Daten angeben – Nicht überall dieselben Passwörter verwenden – Nicht mit öffentlichen WLAN verbinden oder zumindest: – VPN Software einsetzen.
Empfehlung von Intego (Antivirus Softwarehersteller): – https://deu.privateinternetaccess.com – https://www.cyberghostvpn.com/en_US/ – https://zenmate.com
44
44
Universitätseinheit
Phishing
45
45
Universitätseinheit
Phishing - Gegenüberstellung
46
46
Universitätseinheit
Verräterische Zeichen für Virenbefall
• Mac wird langsamer. • Flutwelle von nerviger Werbung. Unerwartete Pop-up-Werbung• System stürzt ab, friert ein• Unerklärlicher Verlust an Plattenspeicher.• Absurder Anstieg der Internetaktivität.• Der Ventilator „dreht durch“ / das Gerät wird unerklärlich extrem heiss• Homepage des Browsers ändert sich. Links leiten an unerwünschte
Zielseiten weiter. Der Browser ist unerklärlich langsam• Im Browser erscheinen neue Symbolleisten, Erweiterungen, Plug-ins.• Antivirusprogramm funktioniert nicht mehr und lässt sich nicht
aktualisieren• Ransomware, die sich selbst ankündigt; sie teilt Ihnen mit, dass sie
Ihre Daten hat und für die Rückgabe ein Lösegeld will.
• Aus: https://de.malwarebytes.com/malware/ 47
47
Universitätseinheit
Informationen
– MacWorld UK Artikelhttps://www.macworld.co.uk/feature/mac-software/can-macs-get-viruses-3454926/#toc-3454926-2
– SecureMac - Macintosh Security Sitehttps://www.securemac.com/news https://www.securemac.com/checklist/recent-upswing-mac-malware-activity
– The Mac Security Bloghttp://blog.intego.com/
– Macintosh Securityhttp://mac-security.blogspot.com/
– Word to your Mac (Fallbeispiel)https://objective-see.com/blog/blog_0x3A.html
– Fallbeispiel All2MP3https://mac.delta-c.de/artikel/all2mp3/index.php
– Liste von Viren, Malware und Sicherheitslücken (engl.)https://www.macworld.co.uk/feature/mac-software/mac-viruses-list-3668354/
48
48
Universitätseinheit
Titel der Präsentation, Autor05.02.14 49
Maintenance und Troubleshooting
49
Universitätseinheit
Vorbeugende Massnahmen
– Keine nötig – besser keine Systemoptimierer einsetzen
– Falls Neustarts erzwungen wurden – mit Festplatten-Dienstprogramm Volume überprüfen
– Backup erstellen
– Vorsicht beim Installieren von Programmen: vertrauenswürdige Quelle? – vor Installationen Peripheriegeräte abhängen
50
50
Universitätseinheit
Titel der Präsentation, Autor05.02.14 51
Anhang: Standardvorgehen bei Problemen
51
Universitätseinheit
Standardmassnahmen bei Problemen
– Programm ist eingefroren
– sofort beenden: ⌘⌥⎋ (esc) – Abmelden, wieder anmelden – Mac neustarten
– ev. Parameter RAM löschen (während des Aufstarten ⌘⌥PR gedrückt halten) wenn zB. Bildschirmauflösung, Lautstärke, Zeitzone nie stimmt
– wenn eingefroren: normaler Neustart: ⌘ctrl-Einschalttasteabwürgen (bitte nur im Notfall): Einschalttaste 5-10 Sek. gedrückt halten
– Partition/Volume überprüfen mit Festplatten-Dienstprogramm
52
52
Universitätseinheit
Probleme beim Aufstarten 1/2
– Peripheriegeräte abhängen – im Safe Mode starten (ohne Systemerweiterungen)
– Umschalttaste ⇧ nach Erklingen des Starttons drücken bis grauer Hintergund erscheint
– Falls Problem nun behoben, liegt es an Fremdinstallationen => Neuinstallation=> Oder gezielt zuletzt installierte Programme entfernen
53
53
Universitätseinheit
Probleme beim Aufstarten 2/2
– ohne Startobjekte des Benutzers starten – Nach dem Eingeben des Passwortes Umschalttaste
⇧drücken (verhindert Start der Startobjekte). Falls nun alles in Ordnung ist, die Startobjekte untersuchen und ev. definitiv löschen.
– von anderer Disk starten (SystemCD/DVD, externe Festplatte, USB-Stick)
– System neu installieren -> vorher Daten retten. FireWire-Festplattenmodus. T beim Start
– „Kernel Panic“. meist genügt ein Neustart. Dann die üblichen Standardmassnahmen.
54
54
Universitätseinheit
Programme verweigern die Kooperation ½
– Immer Schwierigkeiten mit demselben Programm: – Voreinstellungen löschen in /Users/<Benutzername>/Library/
Preferences/<Programmname> – Programm-Cache löschen in ~/Library/Caches.
Programm vorher beenden – Falsche Finder-Darstellung. zB. doppelte Icons
– .DS_Store des betreffenden Ordners im Terminal löschen (s. TMD1) – Programm reagiert nicht mehr:
– ⌘⌥⎋ (Sofort beenden) – Betreffendes Programm aus Liste auswählen – Falls es nach erneutem Start nochmals passiert: ab- und wieder
anmelden
55
55
Universitätseinheit
Programme verweigern die Kooperation 2/2
– Programm beendet unerwartet
– neue Version des Programm suchen (Website der Herstellers)
– Programm neu installieren. Ev. ist es bereits mehrfach installiert?
– Prüfen, ob Programm mehrfach installiert
– Immer Probleme mit demselben Dokument
– Schrift überprüfen und testweise deaktivieren (in Schriftsammlung)
– Dokument öffnet nicht mit korrektem Programm/kein Programm zur Auswahl
– LaunchServices erneuern (s. TMD1)
56
56
Universitätseinheit
Fehlersuche
– Fehler strategisch einkreisen: – tritt es immer bei einer bestimmten Konstellation auf? Ist es
reproduzierbar? zB. immer wenn der Druckbefehl aufgerufen wird? – versuchen Sie, alle Schritte zusammenzutragen, die vor dem Fehler
ausgeführt wurden – wurde neue Software installiert, oder Treiber – haben Sie Dateien oder Schriften gelöscht oder verschoben – hat etwas an der Hardware geändert: Drucker, Speicher (RAM)
installiert – Was genau ist der Fehler
– gab es eine Fehlermeldung – ist das Ergebnis anders als erwartet. Inwiefern? – ist gar nichts passiert, obwohl Sie etwas erwartet haben
57
57
Universitätseinheit
Exkurs: Supportanfragen
– Wenn Sie eine Supportanfrage starten, geben Sie immer an: – genaue Fehlermeldung (wörtlich, ev. Bildschirmfoto).
bzw. erwartetes vs. erzieltes Resultat – Was haben Sie gemacht, als der Fehler auftrat? – ist der Fehler reproduzierbar? Mit welchen Schritten? Unter welchen
Bedingungen? – Angaben über Ihr System: Betriebssystem, RAM, ev.
Festplattenplatz, installierte Programme und Utilities (Information via Apple System Profiler.)
58
58
Universitätseinheit
Titel der Präsentation, Autor05.02.14 59
Rückblick, Lernkontrolle und Feedback
59
Universitätseinheit
Rückblick
– Backup: Strategien und Vorgehensweisen – Datenschutz und Datensicherheit
60
60
Universitätseinheit
Feedback
– Offizielles Feedback – www.id.uzh.ch/kurse – auf der Kursseite. 5 Tage online nach Kursende
61
61