Backup, Sicherheit und Systempflege - UZH Connect
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
1 Universitätseinheit Backup, Sicherheit und Systempflege Mac OS X System Modul 3 Yuan-Yuan Sun yuan-yuan.sun@uzh.ch 1 2 Universitätseinheit Ziele des Kurses – Sie kennen den Sinn eines Backups und weitere Sicherheitsaspekte – Sie wissen, welche Backupstrategie für Sie Sinn machen könnte und sind in der Lage nach dieser Strategie Backups zu erstellen – Sie können einzelne Daten oder auch die ganze Festplatte wiederherstellen – Sie kennen die Massnahmen für den normalen Unterhalt und Standardmassnahmen bei Problemen 2
3 Universitätseinheit Agenda 17:00-21:00 – Backup – Sichern und Wiederherstellen von Dateien, bzw. der Festplatte – Sicherheit generell – Maintenance – Troubleshooting 3 4 Universitätseinheit Datenschutz - aus aktuellem Anlass 05.02.14 Titel der Präsentation, Autor 4
5 Universitätseinheit Datenschutz – Zoom – CNN: Privacy Issues – CNN: Zoom CEO apologizes – WhatsApp – Heise: WhatsApp Datenschutz 5 6 Universitätseinheit Backup 05.02.14 Titel der Präsentation, Autor 6
7 Universitätseinheit Backup – Verfügbarkeit der Daten – Ich möchte mich gegen den Verlust meiner Arbeit schützen – versehentliches Löschen – Festplattendefekt – Diebstahl – Virus/Malware – Ich möchte jederzeit auf alte Versionen / Zwischenversionen zurückgreifen können -> Archiv – Ich möchte zwischen dem Arbeitsmac und zuhause/Laptop abgleichen -> Synchronisation 7 8 Universitätseinheit Backup - Software – Time Machine – kommerzielle Software / Shareware – Disk klonen: Carbon Copy Cloner, Super Duper – auf CD brennen: CD Folder Partitioner – automatisiert und mit Synchronisationsmöglichkeit Bspe. Synk Pro, Data Backup – Finder: Brennordner 8
9 Universitätseinheit Backup mit TimeMachine 9 10 Universitätseinheit Übung. Time Machine. – Legen Sie in Ihrem Privatordner mit Word ein Dokument an, das “1. Kursdokument” heisst. – Lösen Sie ein Backup aus – Kontrollieren Sie, ob in Time Machine das Dokument aufgenommen wurde – Ändern Sie das Dokument (speichern nicht vergessen). – Lösen Sie erneut ein Backup aus – Löschen Sie das Dokument 10
11 Universitätseinheit Übung. Time Machine & QuickLook. – Überprüfen Sie in Time Machine, ob Sie die 2 Versionen des Word- Dokumentes aus dem ersten Teil der Übung voneinander unterscheiden können. – Stellen Sie beide Versionen wieder her. – Löschen Sie das Word-Dokument aus dem Backup 11 12 Universitätseinheit Time Machine in Mail, Kontakte – Gelöschte Mails bzw. Kontakte wiederherstellen – Time Machine direct aus Mail bzw. Kontakte heraus aufrufen 12
13 Universitätseinheit Übung. Time Machine & Kontakte, Mail – Time Machine arbeitet auch direkt mit dem Kontakte und mit Mail zusammen – Erstellen Sie eine Adresse in Kontakte – Lösen Sie ein Time Machine Backup aus – Löschen Sie die Adresse – Stellen Sie die Adresse aus dem Backup wieder her (Wenn Sie Mail aufsetzen möchten, können Sie dieselbe Übung in Mail wiederholen. Dazu brauchen Sie ein Benutzerkonto und Passwort. Vergessen Sie nicht, ihr Konto hinterher wieder zu löschen!) 13 14 Universitätseinheit Time Machine in Mail. – Mails wiederherstellen – Lösen Sie ein Backup aus – Kontrollieren Sie, ob in Time Machine das Dokument aufgenommen wurde – Ändern Sie das Dokument (speichern nicht vergessen). – Lösen Sie erneut ein Backup aus – Löschen Sie das Dokument 14
15 Universitätseinheit Vergleich nach Anforderungen Time Machine Klassische Backup- Klonen Softare Startfähiges Backup — — ++ muss zuerst installiert Muss zuerst aus Typisches Einsatzgebiet werden wiederhergestellt werden Einzelne Dateien — ++ + sichern Einzelne Dateien ++ + -+ wiederherstellen Unklar, ob korrekte Version Ganze Platte + + ++ wiederherstellen inkl. Passwörter Platzbedarf Inkrementell: nur Nach gewählter Backup- Pro Klon die Grösse des Änderungen werden Art: vollständig, Originals gespeichert inkrementell, differenziell Backupmedium Externe Festplatte, Externe Festplatte, USB- Server / NAS Stick, CD/DVD 15 16 Universitätseinheit Backup Theorie – Arten und Daten – Welche Arten des Backups gibt es? – vollständig – inkrementell: seit letztem Backup geändert – differenziell: seit letztem Vollbackup geändert – Was kommt ins Backup? – alles, was auf der Festplatte ist – nur nachträglich installiertes: inkl. Programme? nur Voreinstellungen? – alle Dokumente – nur wichtige/nicht ersetzbare Dokumente 16
17 Universitätseinheit Backup – worauf speichern – Worauf wird gespeichert? – Festplatten – USB-Stick – Server / Netzwerkfestplatte (NAS) – CD/DVD – online Services – iCloud, Dropbox, Amazon S3, Mozy – Schweizer Angebote: arcplace.ch, http://www.data-safe.ch, https:// www.mount10.ch, ... – Wieviele Kopien/Medien sind nötig? 17 18 Universitätseinheit Backup – Wer? Wie oft? – Wer ist verantwortlich? – automatisiert? halb-automatisiert? – manuell = regelmässig daran denken? – Wann wird sie durchgeführt? – periodisch – nach Bedarf – Wie lange behalten? – s.a. Wie viele Kopien nötig? – Wo aufbewahren? – Vor Datendiebstahl schützen 18
19 Universitätseinheit Backup-Strategie erstellen 1/2 – Wie finde ich die passende Backup-Strategie: – Wie oft ändern Daten und wie viel ändert? – Was passiert bei Verlust: – Was ist ersetzbar? Mit wieviel Aufwand? In Zeit. In Geld – Was ist der Schaden: in Zeit, in Geld – Wieviel Zeit und Aufwand ist mir die Vorbeugung wert? – Lieber einfach als kompliziert. Die beste Strategie ist sinnlos, wenn sie so aufwändig ist, dass sie nicht umgesetzt wird! 19 20 Universitätseinheit Backup-Strategie erstellen 2/2 – Ab und zu Backup bzw. Backup-Medien kontrollieren => Daten wiederherstellen – Nie nur ein einziges Backup haben. Murphy schlägt sicher zu! Unterschiedliche Medien benutzen (zB. CD und USB Stick) Wenn möglich eine Kopie ausser Haus aufbewahren (zB. Arbeitsplatz, Eltern, Freund) 20
21 Universitätseinheit Festplattenklon – Super Duper – Carbon Copy Cloner – Beide sind startfähig – Klon = 1:1 Kopie 21 22 Universitätseinheit Time Machine. Ganze Platte wiederherstellen – Voraussetzungen – ganze Platte (inkl. System) in Time Machine gesichert – von einer anderen Disk aufstarten – Recovery Partition (seit Lion): ⌘R bei Aufstarten – ältere Mac OS X: System DVD oder System DVD auf Time Machine Backup Platte geklont – mit System DVD aufstarten – unter „Dienstprogramme“ Befehl „System von der Datensicherung wiederherstellen“ aufrufen. Gewünschtes Backup auswählen. 22
23 Universitätseinheit Recovery Wiederherstellungsvolume 23 24 Universitätseinheit Klassische Backupsoftware – Data Backup – Synk – detailliert auswählbar, was ins Backup kommt – man muss selber wissen, was man von welchem Datum zurückspielen will 24
25 Universitätseinheit Beispiel: Data Backup Erfolgreiches Backup 25 26 Universitätseinheit Beispiel: Data Backup Restore beginnen 26
27 Universitätseinheit Beispiel: Data Backup Restore erfolgreich 27 28 Universitätseinheit Beispiel: Get Backup 2 Opening Screen 28
29 Universitätseinheit Beispiel: Get Backup 2 Mögliche Einstellungen 29 30 Universitätseinheit Beispiel: Mac Backup Guru Mögliche Einstellungen 30
31 Universitätseinheit Sicherheit 05.02.14 Titel der Präsentation, Autor 31 32 Universitätseinheit Datensicherheit - Aspekte generell – Verfügbarkeit Die Information ist vorhanden, wenn sie benötigt wird – Backup – Vertraulichkeit Information ist anderen nicht zugänglich – Echtheit Information ist nicht verfälscht worden 32
33 Universitätseinheit Vertraulichkeit – unbefugten Zugriff, unbefugte Einsicht verhindern – direkt am Mac – über ein Netzwerk (inkl. Internet) – Malware – Keyboard Logger: Aufzeichnung aller Tastenanschläge – Backdoor: heimlicher Zugriff (PC Würmer: Sobig, Mydoom) – Phone Home: sendet heimlich Daten “nach Hause”. Auch als Piraterie-Kontrolle durch grosse Firmen 33 34 Universitätseinheit Vertraulichkeit - einfache Massnahmen – Standardkonto, nicht als Administrator arbeiten – Anmeldeoptionen -> keine automatische Anmeldung – Kollegen und Freunde nur im Gastkonto arbeiten lassen – Schlüsselbund -> Sperren nach x Minuten. – Systemeinstellungen: Sicherheit – Passwortschutz – für Bildschirmschoner/Ruhezustand – PS: auch möglich: verschlüsselte Disk Images, verschlüsselte PDF – FileVault aktivieren -> Recovery Passwort setzen – Datenschutz: Mac, Browser, Social Media, ... – Software Updates: v.a. Security Updates – Wo immer möglich die Zwei-Faktor-Authentifizierung aktivieren 34
35 Universitätseinheit Vertraulichkeit - Gutes Passwort wählen - Lange ist besser als kompliziert - Kommt in keinem Wörterbuch vor - Tipp: absichtlich Schreibfehler einbauen ! 35 36 Universitätseinheit Übung Passwörter Wir beurteilen gemeinsam einige Passwort-Paare. Ist von zwei Passwörtern eines sicherer als das andere? Beispiel: FCBasel vs. EfzeBasel http://www.manager-magazin.de/quiztool/quiztool-66502.html Wir gehen gemeinsam das Passwort Quiz durch. Beurteilen Sie die jeweiligen Passwort-Paare. 36
37 Universitätseinheit Beispiel Eigenschaft Kommentar 7488 4 Stellen, nur Zahlen Für die Bancomat-Karte genügend, weil nach 3 Fehlversuchen die Karte eingezogen wird. Yverdon5 8 Stellen, komplex, kann aber Ausreichend, wo nur wenige leicht aus einem Wörterbuch Versuche erlaubt sind und das hergeleitet werden Passwortverzeichnis nicht gestohlen werden kann. tW9$pv4M 8 Stellen, komplex, in keinem Die schnellste Crack-Software knackt Wörterbuch dieses Passwort in 42 Tagen*. Das Passwort ist sicher, aber schwer zu merken. esBUREbuuebli 13 Stellen, in keinem Die schnellste Crack-Software knackt Wörterbuch, nur Gross- und dieses Passwort erst nach 300'000 Kleinbuchstaben Jahren*. Das Passwort ist sehr sicher und trotzdem leicht zu merken. * wenn pro Sekunde 1 Milliarde Kombinationen durchprobiert werden können 37 38 Universitätseinheit Passwort in Schlüsselbund sichern 38
39 Universitätseinheit Systemeinstellungen - Sicherheit 39 40 Universitätseinheit Quarantäne - vom Internet heruntergeladene Dateien 40
41 Universitätseinheit Echtheit – Der “Verfasser” steht fest – Digitale Signatur – Login – Der Inhalt wurde nicht verändert – Dokumente, Bilder – Software(bezug) – Schadsoftware (Malware): – Emailversand ohne Ihr Wissen. Echtheit des Absenders – Download Sites: Trojaner (Inhalt), Download-Abos (Urheber) 41 42 Universitätseinheit Schadsoftware: Viren, Würmer, Trojaner, Spyware, Bots – Verbreitung: Email-Attachment, eigener Download, USB-Stick (Vorsicht v.a. bei *.vbs, *.pif oder *.exe) – Word Makro. Nicht ausführen! – Anti-Virus Software (BYOD) – MacWelt Vergleich: https://www.macwelt.de/a/12-antivirus-loesungen- fuer-mac-im-vergleich,3035954 – MacWorld UK Vergleich: https://www.macworld.co.uk/feature/mac- software/mac-antivirus-3672182/ – Bitdefender. https://www.bitdefender.com/solutions/antivirus-for-mac.html – Intego. https://www.macworld.co.uk/review/security/intego-mac-internet- security-x9-3672078/ – MalwareBytes. https://de.malwarebytes.com/mac/ – ClamXav https://www.clamxav.com/ (gratis) – Avira. https://www.avira.com/de/free-antivirus-mac (gratis) – Software Update: Security Update 42
43 Universitätseinheit Aktuell – Coronavirus Phishing Scams (2020) – CookieMiner. (Jan/Feb 2019). Stiehlt Cryptowährungen (Chrome) – BuggyCow - Ganze Filesysteme könnten gemountet (aktiviert) werden. behoben 1.3.2019 – Group FaceTime Bug - Ton ist aktiv, auch ohne dass man antwortet. behoben 7.2.2019 – Root exploit* in High Sierra behoben 30.11.2017. Security Update 2017-001 – OSX/Proton (Kontrolle über den Mac) von legitimiertem Entwickler (Elmedia Player, Folx. Mai 2016: Handbrake, Transmission) – Ransomware: Verschlüsselt Inhalt und verlangt Lösegeld (viele Spitäler betroffen) – Angriff auf WPA2 WLAN Sicherheitsprotokoll -> Firmware updaten – MacDownloader: als Flash-Installer** getarnt. Stiehlt Infos, inkl. Schlüsselbund – Downloader Word Macro Malware: als Worddokument per Email. Lädt beim Öffnen Malware herunter, falls LittleSnitch nicht installiert ist – OSX/CoinThief**. Trojaner in Bitcoin Ticker TTM und Litecoin Ticker 43 44 Universitätseinheit online / im Netz – URL prüfen. Keine Links in Emails klicken. Von Hand eintippen. („Phishing“, Drive-by-downloading/pharming, Clickjacking) Den Mauszeiger auf den Link bewegen ohne zu klicken: zeigt die URL des Ziels an -> URL hinterfragen. – FireWall aktivieren – Browser-Cache leeren – Privatsphären-Einstellungen von Browsern und Social Media – Vorsicht vor FaceBook Scams -> nicht auf Link klicken, keine persönlichen Daten angeben – Nicht überall dieselben Passwörter verwenden – Nicht mit öffentlichen WLAN verbinden oder zumindest: – VPN Software einsetzen. Empfehlung von Intego (Antivirus Softwarehersteller): – https://deu.privateinternetaccess.com – https://www.cyberghostvpn.com/en_US/ – https://zenmate.com 44
45 Universitätseinheit Phishing 45 46 Universitätseinheit Phishing - Gegenüberstellung 46
47 Universitätseinheit Verräterische Zeichen für Virenbefall • Mac wird langsamer. • Flutwelle von nerviger Werbung. Unerwartete Pop-up-Werbung • System stürzt ab, friert ein • Unerklärlicher Verlust an Plattenspeicher. • Absurder Anstieg der Internetaktivität. • Der Ventilator „dreht durch“ / das Gerät wird unerklärlich extrem heiss • Homepage des Browsers ändert sich. Links leiten an unerwünschte Zielseiten weiter. Der Browser ist unerklärlich langsam • Im Browser erscheinen neue Symbolleisten, Erweiterungen, Plug-ins. • Antivirusprogramm funktioniert nicht mehr und lässt sich nicht aktualisieren • Ransomware, die sich selbst ankündigt; sie teilt Ihnen mit, dass sie Ihre Daten hat und für die Rückgabe ein Lösegeld will. • Aus: https://de.malwarebytes.com/malware/ 47 48 Universitätseinheit Informationen – MacWorld UK Artikel https://www.macworld.co.uk/feature/mac-software/can-macs-get- viruses-3454926/#toc-3454926-2 – SecureMac - Macintosh Security Site https://www.securemac.com/news https://www.securemac.com/checklist/recent-upswing-mac-malware-activity – The Mac Security Blog http://blog.intego.com/ – Macintosh Security http://mac-security.blogspot.com/ – Word to your Mac (Fallbeispiel) https://objective-see.com/blog/blog_0x3A.html – Fallbeispiel All2MP3 https://mac.delta-c.de/artikel/all2mp3/index.php – Liste von Viren, Malware und Sicherheitslücken (engl.) https://www.macworld.co.uk/feature/mac-software/mac-viruses-list-3668354/ 48
49 Universitätseinheit Maintenance und Troubleshooting 05.02.14 Titel der Präsentation, Autor 49 50 Universitätseinheit Vorbeugende Massnahmen – Keine nötig – besser keine Systemoptimierer einsetzen – Falls Neustarts erzwungen wurden – mit Festplatten-Dienstprogramm Volume überprüfen – Backup erstellen – Vorsicht beim Installieren von Programmen: vertrauenswürdige Quelle? – vor Installationen Peripheriegeräte abhängen 50
51 Universitätseinheit Anhang: Standardvorgehen bei Problemen 05.02.14 Titel der Präsentation, Autor 51 52 Universitätseinheit Standardmassnahmen bei Problemen – Programm ist eingefroren – sofort beenden: ⌘⌥⎋ (esc) – Abmelden, wieder anmelden – Mac neustarten – ev. Parameter RAM löschen (während des Aufstarten ⌘⌥PR gedrückt halten) wenn zB. Bildschirmauflösung, Lautstärke, Zeitzone nie stimmt – wenn eingefroren: normaler Neustart: ⌘ctrl-Einschalttaste abwürgen (bitte nur im Notfall): Einschalttaste 5-10 Sek. gedrückt halten – Partition/Volume überprüfen mit Festplatten-Dienstprogramm 52
53 Universitätseinheit Probleme beim Aufstarten 1/2 – Peripheriegeräte abhängen – im Safe Mode starten (ohne Systemerweiterungen) – Umschalttaste ⇧ nach Erklingen des Starttons drücken bis grauer Hintergund erscheint – Falls Problem nun behoben, liegt es an Fremdinstallationen => Neuinstallation => Oder gezielt zuletzt installierte Programme entfernen 53 54 Universitätseinheit Probleme beim Aufstarten 2/2 – ohne Startobjekte des Benutzers starten – Nach dem Eingeben des Passwortes Umschalttaste ⇧drücken (verhindert Start der Startobjekte). Falls nun alles in Ordnung ist, die Startobjekte untersuchen und ev. definitiv löschen. – von anderer Disk starten (SystemCD/DVD, externe Festplatte, USB-Stick) – System neu installieren -> vorher Daten retten. FireWire-Festplattenmodus. T beim Start – „Kernel Panic“. meist genügt ein Neustart. Dann die üblichen Standardmassnahmen. 54
55 Universitätseinheit Programme verweigern die Kooperation ½ – Immer Schwierigkeiten mit demselben Programm: – Voreinstellungen löschen in /Users//Library/ Preferences/ – Programm-Cache löschen in ~/Library/Caches. Programm vorher beenden – Falsche Finder-Darstellung. zB. doppelte Icons – .DS_Store des betreffenden Ordners im Terminal löschen (s. TMD1) – Programm reagiert nicht mehr: – ⌘⌥⎋ (Sofort beenden) – Betreffendes Programm aus Liste auswählen – Falls es nach erneutem Start nochmals passiert: ab- und wieder anmelden 55 56 Universitätseinheit Programme verweigern die Kooperation 2/2 – Programm beendet unerwartet – neue Version des Programm suchen (Website der Herstellers) – Programm neu installieren. Ev. ist es bereits mehrfach installiert? – Prüfen, ob Programm mehrfach installiert – Immer Probleme mit demselben Dokument – Schrift überprüfen und testweise deaktivieren (in Schriftsammlung) – Dokument öffnet nicht mit korrektem Programm/kein Programm zur Auswahl – LaunchServices erneuern (s. TMD1) 56
57 Universitätseinheit Fehlersuche – Fehler strategisch einkreisen: – tritt es immer bei einer bestimmten Konstellation auf? Ist es reproduzierbar? zB. immer wenn der Druckbefehl aufgerufen wird? – versuchen Sie, alle Schritte zusammenzutragen, die vor dem Fehler ausgeführt wurden – wurde neue Software installiert, oder Treiber – haben Sie Dateien oder Schriften gelöscht oder verschoben – hat etwas an der Hardware geändert: Drucker, Speicher (RAM) installiert – Was genau ist der Fehler – gab es eine Fehlermeldung – ist das Ergebnis anders als erwartet. Inwiefern? – ist gar nichts passiert, obwohl Sie etwas erwartet haben 57 58 Universitätseinheit Exkurs: Supportanfragen – Wenn Sie eine Supportanfrage starten, geben Sie immer an: – genaue Fehlermeldung (wörtlich, ev. Bildschirmfoto). bzw. erwartetes vs. erzieltes Resultat – Was haben Sie gemacht, als der Fehler auftrat? – ist der Fehler reproduzierbar? Mit welchen Schritten? Unter welchen Bedingungen? – Angaben über Ihr System: Betriebssystem, RAM, ev. Festplattenplatz, installierte Programme und Utilities (Information via Apple System Profiler.) 58
59 Universitätseinheit Rückblick, Lernkontrolle und Feedback 05.02.14 Titel der Präsentation, Autor 59 60 Universitätseinheit Rückblick – Backup: Strategien und Vorgehensweisen – Datenschutz und Datensicherheit 60
61 Universitätseinheit Feedback – Offizielles Feedback – www.id.uzh.ch/kurse – auf der Kursseite. 5 Tage online nach Kursende 61
Sie können auch lesen