[10.10 Yosemite] Spricht etwas gegen den Einsatz von File Vault?

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.831
Ja aber dafür musst Du das Gerät doch neu starten und dann ist Schicht im Schacht mit FileVault!
 

happy-koala

Reinette de Champagne
Registriert
18.03.15
Beiträge
413
Kommt man dann mit dem Single User Modus und der Anlage eines neuen Admin auch nicht weiter, wenn mit fv verschlüsselt?
 

iFönler

Ingol
Registriert
30.10.11
Beiträge
2.062
Man muss ja zu File Vault nicht umständlich ein eigenes Passwort generieren. Wenn man erlaubt, dass File Vault mit den Daten zur Apple ID deaktiviert werden kann, dann ist das doch recht praktikabel. Oder?

Wenn man dann noch die zweistufige Authentifizierung zur Apple ID nutz, dann erscheint mir dieser Weg zudem recht sicher.
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.831
@iFönler so schaut's aus. Ich kenne nur Vorteile gegenüber einer "TrueCrypt-Lösung". FileVault ist nur dann offen, wenn Dir jemand das Notebook während des Benutzens aus der Hand reißt und direkt - ohne es zu sperren oder neu zu starten - die Daten kopiert. Dann haben die Täter aber ebenso Zugriff wie wenn sie es bei einem Container hätten, der gerade gemounted ist.
 

maeeeth

Damasonrenette
Registriert
19.05.07
Beiträge
490
Hallo, ich finde es gerade etwas undurchsichtig aber super interessant was ihr Experten alle schreibt.
Ich nutze FileVault2 auch auf dem MacBook Air und zwar persönlich motiviert aus folgenden Gründen: falls mir jemand den Laptop stehlen sollte, will ich nicht, dass er Zugang zu meinem gesamten digitalen Leben bekommt. Mein digitales Leben beinhaltet Dateien auf der Festplatte des MacBooks aber auch Passwörter zu online Accounts, die im Schlüsselbund des Safari gespeichert sind.
Ich möchte sicher sein, dass im Falle eines Diebstahls, ich an dieser Front keine schlaflosen Nächte bekomme.
Also konkret: ich habe die Platte verschlüsselt, habe alle Benutzeraccounts mit starken PWs versehen und ich schicke das MB immer in den Ruhezustand oder schalte das Display via aktiver Ecke aus, sobald ich es zB in der Bib kurz stehen lasse.
Ich habe "find my Mac" aktiviert und könnte ihn dazu noch fern löschen.
Ist es jetzt bei Hardware-Zugriff einem geneigten Dieb noch möglich
a) meine Daten irgendwie auszulesen
b) das MacBook überhaupt selbst zu nutzen, also Platte lösen und recovery zu löschen? --> was würde dagegen schützen, ein EFI-PW oder wie das heißt?

Danke für denjenigen, der Klarheit verschafft.
 

pti'Luc

Westfälischer Gülderling
Registriert
05.07.10
Beiträge
4.599
Nach bisherigen Erkenntnissen ist FileVault2 sicher. Siehe auch Wikipedia dazu. Es ist zwar gelungen, den Speicherort des Schlüssels zu finden, mit dem die SSD/HDD verschlüsselt wurde, nur ist dieser mit dem Kennwort des Nutzers verschlüsselt. Das ist aber übrigens normal und bei anderen Systemen nicht anders, denn sonst müsste bei einer Änderung des Benutzerpasswortes IMMER das ganze Laufwerk neu verschlüsselt werden. Wichtig ist daher ein Kennwort zu wählen, welches hinreichend sicher ist. Dazu gibt es allerlei Tipps im Netz, wie man sichere, aber trotzdem merkbare Passwörter erstellt (z.B. einen einprägsamen Satz wählen und nur die ersten Buchstaben als Passwort, evtl. Substitution von Buchstaben durch Zahlen (0 statt O oder 7 statt L). Wenn jemand als Benutzerkennwort allerdings "000" wählt, ist im eben auch nicht mehr zu helfen. Dann kann er auch den Zettel mit dem Passwort unter das Gerät kleben, dann macht nicht mal die Komplexität einen Unterschied.

Brute-Force-Attacken führen immer zum Ziel, man kann alle Kombinationen durchprobieren ... die Frage ist nur, in welcher Zeit. Bei einem hinreichend sicheren Passwort wenig erfolgversprechend, es sei denn, der Dieb kann es auf etwas eingrenzen, weil er den Eigentümer kennt und somit das Passwort erraten kann. Daher sind z.B. Geburtstage (von einem selbst, der Frau/Freundin/Geliebten oder des Haustieres/Lieblingssängers usw.) nie eine gute Idee bzw. müssten sinnvoll ergänzt werden, damit sie nicht zu einem leicht zu erratenen Passwort führen.

Im Netz gibt es genug Tipps zur Generierung eines sicheren Passworts.

Wie schon beschrieben bietet FileVault2 KEINEN Schutz gegen den Diebstahl des Gerätes an sich ... dazu sollte man auf das Gerät eben entsprechend aufpassen. Als ein Hindernis zur Weiterverwendung nach einem Diebstahl ist dann "Find my Mac" zu aktivieren.

Es bietet natürlich auch keinen Schutz vor dem Diebstahl der Dateien, wenn der Rechner einem aus der Hand gerissen wird, während er entsperrt läuft oder man ihn entsperrt irgendwo stehen gelassen hat. Sobald aber der Bildschirmschoner läuft und der Mac so eingestellt ist, dass man dass Passwort zur Reaktivierung benötigt oder er in den Schlaf- oder Ruhemodus geht oder er heruntergefahren wird, kommt man an die Daten NUR noch mit dem Benutzerkennwort oder dem generierten Wiederherstellungsschlüssel ran. Ob man den Schlüssel bei Apple hinterlegt, bleibt jedem selbst überlassen - ich verzichte drauf uns sicher den verschlüsselt lieber woanders.

Der einzige Nachteil ist die Datenrettung, sollte mal ein Defekt auftreten: Hier sind verschlüsselte Laufwerke im Nachteil, da bei Beschädigung das Laufwerk evtl. nicht mehr entschlüsselt werden kann und somit sind die Daten dann verloren. ABER: Dagegen hilft ein Backup, z.B. mit Time Machine (welche man auch wieder verschlüsseln kann - mit einem anderen Passwort). Das sollte man aber bei wichtigen Daten eh immer haben ... egal ob der Rechner verschlüsselt Daten ablegt oder nicht.

Die Geschwindigkeit leidet nach meiner Erfahrung nicht. HDDs sind "so" langsam, dass die CPU genug Zeit hat, die Entschlüsselung zwischen den Seeks zu erledigen, bis wieder neue Daten kommen und die SSD erhöht die Geschwindigkeit so sehr, dass der Verlust durch die Verschlüsselung wiederum nicht auffällt. Bei mir sind alle Macs (MBP Late 2008, MBP Mid 2010, MBA Mid 2013) mit SSD ausgestattet und verschlüsselt. Selbst der älteste packte das vorher mit HDD und jetzt mit SSD ohne Komfortverlust.

Daher mein klares Votum für einen mobilen Rechner mit wichtigen Daten: Ja zu FileVault2!
 
Zuletzt bearbeitet: