Kategorie: Apple

MacBook absichern

Nicht erst seit der NSA-Abhöraffäre sollte eigentlich das Thema Computer- und Datensicherheit an erste Stelle stehen, wenn ein neuer PC in Betrieb genommen wird – insbesondere wenn es sich um ein Notebook/Laptop handelt (das nicht nur leichter gestohlen werden kann, sondern auch eher für Unbefugte physikalisch zugänglich ist). Sicherheit sollte sich dabei aber nicht nur auf den unbefugten Zugriff auf die eigene Hardware und Daten beziehen, sondern natürlich auch auf die Vermeidung von Datenverlust.
Hier also ein 8-Punkte-Plan, um das Macbook etwas besser abzusichern:

  1. Anmelde-Kennwort/Systempasswort
    Es kann nicht oft genug wiederholt werden: Geburtstage, Kosenamen oder Zahlenfolgen wie 1234 sind keine guten Passwörter… Da nach der Anmeldung alle Daten unverschlüsselt vorliegen und (über gespeicherte Zugangsdaten) auch der Weg zu Online-Diensten meist offensteht, kann die Wichtigkeit eines starken Anmelde-Kennworts nicht überbewertet werden. Also: min. 8 Zeichen (je mehr desto besser) mit Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen. Aber das ganze muss merkbar und in vertretbarer Zeit einzugeben sein, da das Systempasswort ja des Öfteren gebraucht wird. Und bitte ein Passwort verwenden, dass ausschließlich hier Anwendung findet (damit nicht ein kompromitierter anderer Dienst mit dem gleichen Kennwort die ganze Schutzstrategie aushebelt). Die Systemanmeldung/Kennwortwiederherstellung bitte nicht mit der Apple-ID verknüpfen, wir wollen ja Apple nicht den Zweitschlüssel zum System geben! Der Gast-Zugang zum System sollte sowieso standardmäßig ausgestellt sein (zu sehen unter: „Systemeinstellungen->Benutzer&Gruppen“).
  2. EFI-Passwort
    Zur hardwareseitigen Absicherung des MacBook muss ein EFI/Firmware-Passwort gesetzt werden. Damit kann, wenn das Macbook entwendet wird, der Dieb auch nicht einfach Mac OS X neu aufspielen und das Gerät benutzen. Dafür einfach das Macbook im Recovery-Modus starten, indem man bei Neustart cmd+R gedrückt hält. Dann unter „Dienstprogramme->Firmware-Kennwort“ ein Passwort setzen (evtl. kann es Schwierigkeiten mit US- bzw. deutschem Tastaturlayout geben. Wenn also das Passwort beim nächsten Mal, wenn man im Recovery-Modus startet, nicht erkannt wird, einfach mal versuchen bei Sonderzeichen die entsprechenden Tasten im US Layouts zu drücken: etwa ß statt -).
  3. FileVault 2
    Apple bietet mit der zweiten Version von FileVault die Möglichkeit, die gesamte Festplatte/SSD zu verschlüsseln. Da nun für den Zugriff auf das MacBook das Anmeldekennwort erforderlich ist, sollte es entsprechend sicher sein – und nicht Wiederherstellung mit der Apple-ID verknüpft werden (s.o.)! Damit erhält jeder bei Apple den Schlüssel für deine Daten! Also die Verbindung von Anmeldekennung und Apple-ID gar nicht erst herstellen. Dann kann unter „Systemeinstellungen->Sicherheit->FileVault“ die Verschlüsselung aktiviert werden (den Wiederherstellungsschlüssel dabei ebenfalls nicht bei Apple speichern…).
  4. Ruhezustand/Passwort
    Solange das Macbook läuft und zugänglich ist, sind die Daten ungeschützt. Daher sollte das MacBook nach einer nicht all zu langen Zeit der Untätigkeit in den Ruhezustand geschickt werden und dieser sich nur nach Kennworteingabe beenden lassen! Dafür unter „Systemeinstellungen->Sicherheit->Allgemein“ Kennwort erforderlich nach Beginn des Ruhezustands oder Bildschirmschoners auf „sofort“ setzen (und den Ruhezustand unter „Systemeinstellungen->Energie sparen“ setzen). Zur maximalen Absicherung lässt sich auch noch einstellen, dass beim Standby das Passwort für FileVault nicht im EFI gespeichert wird. Hier ein Anleitung.
  5. Firewall
    Ich nehme an, um evtl. Nachfragen bei Kundenproblemen zu minimieren, hat Apple sich dafür entschieden, die Firewall in Mac OS X standardmäßig zu deaktivieren. Diese kann aber einfach über „Systemeinstellungen->Sicherheit->Firewall“ aktiviert werden.
  6. Datensicherung
    Zum Schutz vor Datenverlust ist eine regelmäßige Datensicherung unerlässlich. Mit Apples TimeMachine steht dafür ein einfach zu bedienendes Tool zur Verfügung. Die Sicherung kann auf eine externe Festplatte (direkt am Mac angeschlossen oder über eine AirPort-Extreme-Station) oder eine TimeCapsule erfolgen. Darauf achten, bei der Einrichtung von TimeMachine auch die Verschlüsselung des Backups zu aktivieren! Noch besser ist es natürlich, die Sicherung abwechselnd auf zwei Festplatten durchzuführen – auch das lässt sich über Time Machine einfach einstellen. Eine der Sicherungen sollte dann selbstverständlich an einem anderen Ort aufbewahrt werden (sonst bringt auch die doppelte Sicherung etwa bei einem Feuer wenig).
  7. Virenscanner
    Bei Daten/ USB-Sticks aus unsicheren Quellen kann es auch auf dem Mac nicht schaden, vor Nutzung/Sichtung einen Virenscanner drüberlaufen zu lassen. Über den App-Store lässt sich etwa leicht ClamXav installieren (dieser Virenscanner läuft nicht im Hintergrund, sondern muss bei Bedarf manuell gestartet werden).
  8. E-Mail-Kommunikation
    Wer Apple Mail nutzt und seine E-Mails mit GPG End-to-End verschlüsselt versenden will, findet dazu hier eine gute Anleitung.

re:oyd (9): Apple Kalender, Kontakte, iOS und OwnCloud CalDAV / CardDAV

Der auf unserem Pogoplug V2 laufende OwnCloud Server nutzt CalDAV und CardDAV, um Kalender- und Kontaktdaten zu speichern und für Clients bereitzustellen. Zunächst stellt sich aber die Frage, wie wir unsere im Apple Mail und Kontakte Programm gespeicherten Daten auf den OwnCloud Server bekommen. Nichts leichter als das – OwnCloud unterstützt Drag&Drop!

  1. Als erstes starten wir daher Apple Kalender. Auf der linken Seite sollten die unterschiedlichen Kalender (etwa Privat, Geschäftlich etc.) angezeigt werden. Wenn nicht: einfach oben links auf „Kalender“ klicken.
  2. Jetzt einfach den ersten Kalender auswählen, Zwei-Finger-Klick und im Kontextmenü „Exportieren“ auswählen.
  3. Die so in einer Datei gespeicherten Kalenderdaten können jetzt einfach per Drag&Drop auf das im Browser geöffnete Kalender-Fenster von OwnCloud gezogen werden. OwnCloud importiert die Daten und es kann mit dem nächsten Kalender weitergehen.
      4. Nicht viel schwieriger läuft es mit unseren Apple Kontaktdaten ab.

      1. Apple Kontakte aufrufen.
      2. Einen Kontakt auswählen und dann mit cmd+A alle auswählen. Die Kontakte können nun einfach per Drag&Drop als eine einzelne Datei auf den Schreibtisch gezogen werden.
      3. Die Datei jetzt ebenfalls per Drag&Drop einfach auf das im Browser geöffnete Kontakte-Fester von OwnCloud ziehen. Fertig.

      Für die Verknüpfung von OwnCloud CalDAV und CardDAV mit iOS und Apple Kalender/ Kontakte gibt OwnCloud jeweils unter Einstellungen die zu nutzende URL an. Sie ist nach dem Schema „https://DOMAINNAME/OWNCLOUDVERZEICHNIS/remote.php/caldav/principals/USERNAME/“ bzw. „https://DOMAINNAME/OWNCLOUDVERZEICHNIS/remote.php/carddav/principals/USERNAME/“ aufgebaut.
      ACHTUNG! Diese Vorgaben funktionieren nicht immer bei iOS / OS X! Eventuell kommen beispielsweise Fehlermeldungen wegen der SSL Verschlüsselung. Die Lösung ist in vielen Fällen recht einfach:
      Es müssen „https://“ am Anfang und „/“ am Ende weggelassen werden.

MacBook Air 11 vs. Asus Zenbook Prime UX21

Nachdem ich in den letzten Tagen das neue Asus Zenbook Prime in der 11 Zoll Variante testen konnte, möchte ich meine Eindrücke in einer kurzen Gegenüberstellung zum MacBook Air 11 schildern. Eins vorweg: Mit dem Zenbook Prime ist zum ersten Mal ein Ultrabook auf den Markt gekommen, dass für einige tatsächlich eine Alternative zum MacBook seien könnte.

MacBook Air Zenbook Prime
Prozessor max. 2,0 GHz Dual-Core i7 (3,4 GHz Turbo) max. 1,9 GHz Dual-Core i7 (3,0 GHz Turbo)
Arbeitsspeicher max. 8GB Ram 4 GB Ram
Festplatte max. 512GB SSD max. 256GB SSD
Preis 1.629 Euro (2,0GHz/4GB/256GB) 1.199 Euro (1,9GHz/4GB/256GB)
Display 1366×768 Pixel
schwach spiegelnd		 1920×1080 Pixel IPS Panel
entspiegelt
Hier hat eindeutig das Zenbook mit weitem Abstand das bessere Display. Nicht nur weil es entspiegelt ist – auch wenn das MacBook Air ja zum Glück zumindest keine Glasscheibe vor dem Display hat – sondern gerade wegen der höheren Auflösung und der Blickwinkelstabilität des IPS Panels des Zenbooks. Die Pixeldichte reicht zwar an nicht an die eines Retina-Displays heran, ist aber bereits enorm scharf. Leider ist Windows aber nur unzureichend in der Lage mit hohen Auflösung bei kleinen Displays umzugehen. Um Schrift vernünftig lesen zu können, bleibt nur die Möglichkeit die Schriftgröße zu erhöhen. Dies ist standardmäßig beim Zenbook der Fall und funktioniert innerhalb von Windows meist problemlos, bei einzelnen Programmen dagegen kann die Schrift schon mal den ihr reservierten Rahmen sprengen. Noch problematischer wird es im Browser bei Webseiten mit fester Breite (etwa FAZ.de/ spiegel.de). Egal ob man die Schriftgrößen erhöht oder die Gesamtseite zoomt/skaliert, geht das Seitendesign aus der Form oder es überlagen sich Schriftteile.
Anschlüsse 2x USB 3.0
Kopfhörer/Mikrofon
Thunderbolt/DisplayPort
Strom		 2x USB 3.0
Kopfhörer/Mikrofon
Mini VGA
micro HDMI
Strom
Das MacBook ist mit der Thunderbolt-Schnittstelle theoretisch flexiblere und hat die größere Bandbreite. Bisher hält sich das Angebot an passender Peripherie aber noch stark in Grenzen. Geldwerter Vorteil des Zenbook Prime ist, dass Asus direkt einen VGA-Adapter (aber keine HDMI-Adapter) und einen USB-Netzwerkadapter beilegt. Bei Apple kostet beides je 29 Euro (dafür ist der Netzadapter des MacBook dank Thunderbolt-Schnittstelle Gigabit-Lan fähig).
Gewicht 1,08 kg 1,1 kg
Größe 30,0 cm breit
19,2 cm tief
1,7 cm hoch (0,3 cm)		 29,9 cm breit
19,6 cm tief
1,7 cm hoch (0,3 cm)
Auch wenn die Größenunterschiede nicht groß sind, erscheint das Asus Zenbook doch insgesamt wuchtiger. Die stark abgerundeten Ecken des MacBook und die ein wenig niedrigeren Gummifüße sind hier ausschlaggebend.
Stromanschluss MagSafe 2
45Watt Adapter		 Stecker
45Watt Adapter
Der magnetische Stromadapter des MacBook ist dank Patent konkurrenzlos. Ich empfinde des Weiteren den Stromanschluss auf der linke Seite (MacBook) als angenehmer, der des Zenbook ist an der linken Notebookseite. Beide Anschlüsse haben eine LED, die anzeigt, ob das Notebook geladen wird. Der Stromadapter des Zenbook ist etwas handlicher, dafür wird nur der Stecker aber kein längeres zweites Stromkabel mitgeliefert.
Tastatur Chiclet/ beleuchtet Chiclet/ beleuchtet
Auch wenn Asus die Chiclet-Tastatur verglichen mit dem alten Zenbook erheblich verbessert hat, liegt die des MacBook Air weiter vorne. Nicht nur auf Grund des angenehmeren Tastenhubs, sondern auch wegen der Tastengröße. In der Breiten sind diese zwar gleich, aber die Tasten des Zenbooks sind nicht quadratisch und daher weniger tief. Deutlich kleiner sind die Pfeiltasten des Zenbooks ausgefallen, hier musste Asus Platz für die zusätzliche Windows-Kontext-Taste machen.
Touchpad Glas Aluminium?
Beide Tochpads haben die gleiche Größe. Das Zenbook hat zwei dezidierte Tasten, der Rest den Tochpads hat nur Tap to Click. Das Zenbook Touchpad von Elan reagiert recht zuverlässig auf Multi-Touch-Gesten (mit sowohl zwei, als auch drei Fingern) ist beim Zwei-Finger-Scrollen, was wohl mit an der Kombination mit Windows liegt, aber sehr hackelig, sobald man mit absetzenden Wischbewegungen weiter als eine Tochpad-Höhe scrollen will (das ist aber bei allen Windows-Tochpads der Fall).
Ich hatte bei meinen Schreibtests beim Zenbook das Problem, dass ich des öfteren ganze Textteile überschrieben/ markiert und gelöscht habe, weil ich aus versehen beim Schreiben mit dem Daumen oder der Handkante auf das Tochpad gekommen bin und den Cursor verschoben oder irgendwo im Text geklickt habe (das konnte ich auch nicht über umkonfigurieren des Asus Smart Detectors abstellen). Das ist mir beim Macbook bisher noch nie passiert.
Thermal-Design
Sowohl das MacBook Air als auch das Zenbook haben einen Lüfter. Beim Air ist dieser aber nur bei Belastung zu hören, im „Büromodus“ säuselt er nah an der Hörbarkeitsschwelle vor sich hin. Beim Zenbook springt der Lüfter deutlich früher und lauter an, er ist quasi immer zu hören. Das hat den Vorteil, dass das Zenbook deutlich weniger warm wird, vor allem an der Unterseite. Was auch dem Fakt geschuldet ist, dass das Air die warme Luft nach unten leitet, das Zenbook diese dagegen zwischen Tastatur und Bildschirm nach oben abgibt (auch das trägt zur Lautstärke bei).
Sound
Asus hat beim Zenbook Prime wieder mit Bang Olufsen zusammengearbeitet, was sich auszahlt. Der Sound ist für ein so flaches Notebook sehr gut. Dagegen kommt das MacBook Air nicht an.