[10.11 El Capitan] Verschlüsselung der Systemplatte mit Drittanbieter

[CheatSheep]

Guten Tag,

mein Windows habe ich immer mit TrueCrypt (bzw. dem Nachfolger VeraCrypt) verschlüsselt. Das heißt, die gesamte Systemplatte wurde verschlüsselt, und es wurde beim booten ganz am Anfang ein Passwort abgefragt.

Warum? Weil ich Bitlocker nicht vertraue und weil damit dann externe verschlüsselte Platten automatisch beim booten mit eingebunden werden konnten. Eine sehr komfortable Lösung, die sehr sicher ist.

Leider unterstützt TrueCrypt / VeraCrypt die Verschlüsselung der Systemplatte nicht auf dem Mac (in meinem Fall ein Macbook Pro Mid 2014). Zwar hat MacOS auch eine Festplattenverschlüsselung (FileVault), der traue ich aber nicht zu 100% und es können verschlüsselte externe Platten nicht auch automatisch eingebunden werden (oder doch?)

Gibt es Alternativen zu VeraCrypt, idealerweise Open Source?

Wenn nicht: wenn ich die externen Platten mit VeryCrapt verschlüssle und dann per Hand einbinde im Mac, fragt mich der Mac (El Captan, aber zuvor auch Yosemite) ob er die Plattenformatieren soll. Nein natürlich nicht - aber die Meldung erscheint bei jedem Neustart (weil er die unlesbaren Platten eben sieht die erst über VeraCrypt gelesen werden können).

Wie handhabt ihr die Datensicherheit?

Danke und Grüße

 

[Wuchtbrumme]

ich kenne derzeit nur noch PGP, über das das, was Du vorhast, möglich wäre. Kostet aber Geld.

FileVault kann das auch und der einzige Grund, der mir einfiele, warum man dieser Lösung nicht trauen solte, ist, dass kein Quelltext offen zur Verfügung steht (IMHO).

 

[CheatSheep]

Vielen Dank!
PGP? Ist das nicht nur für Mails?

Mit einer Bezahllösung habe ich kein Problem, diese haben halt nur den Nachteil, dass sie eben nicht quelloffen sind und die dahinterstehenden Unternehmen ganz leicht gezwungen werden können, die Hintertür aufzumachen.

FileVault traue ich eben auch gerade deswegen nicht.Damit kann man auch keine externen Platten verschlüsseln, oder?


edit: Hast du mal bitte einen Link zu PGP? Ich finde dazu nichts im Zusammenhang mit Datenverschlüsselung (außer Mails).

 

[Wuchtbrumme]

...so richtig richtig macht man es wohl nur, wenn man konsequent nur offene Software (offen im Sinn von: den Quelltext kann man lesen, selber kompilieren und auf Schwachstellen testen) verwendet. Damit scheidet die Benutzung von OS X komplett aus...

Mit FileVault2 (ab Lion) kann man auch externe Laufwerke verschlüsseln. Sofern man den Key in den Schlüsselbund packt werden auch externe Laufwerke automagisch entschlüsselt.

"Symantec Endpoint Encryption" heißt wohl das Produkt, mit dem man auch Mac-basierte Laufwerke verschlüsseln kann.

...vielleicht, wenn Du paranoid genug bist, kannst Du einen dateibasierten Container (wie Truecrypt, aber Achtung auf die Version und neues gibt es nicht mehr) auf ein PGP- oder FV2-verschlüsseltes Volume packen.

 

[Rastafari]

dass sie eben nicht quelloffen sind und die dahinterstehenden Unternehmen ganz leicht gezwungen werden können, die Hintertür aufzumachen.

Bei der Verschlüsselung vermutest du Hintertüren.
Beim gesamten Rest des Systems ist dir das aber offenkundig völlig egal.
Schon "ein klein wenig" Schizo, oder?

 

[SonnenscheinFS]

Herzlichen Glückwunsch @CheatSheep

 

[CheatSheep]

Was ist denn mit euch?
Ist doch eine normale Frage, und es gibt Bereiche die Datenschutztechnisch sehr sensibel sind, zB Praxisrechner oder Kanzleirechner. Bei mir ist es die Praxis. Bei Diebstahl der Geräte zB möchte ich völlig sicher sein. Und die Sicherheit wird durch Veracrypt signifikant erhöht.
Unter Windows gibt es die komfortable Variante mit Truecrypt bzw Veracrypt, hätte ja sein können dass es ebenso einfach auf dem Mac geht, ohne dass diese Bootpasswörter im Schlüsselbund landen.

 

[SonnenscheinFS]

Verstehst doch Spaß. Alles gut...

 

[Wuchtbrumme]

den goldenen Aluhut verstehe ich auch nicht wirklich, aber ich finde auch den Wunsch nach Sicherheit nur halbgar - wenn schon, denn schon. Oder andersherum formuliert: Was nützt Dir die Verschlüsselung, wenn Dein OS (oder irgendeine Applikation) alle Daten rausposaunt?

Anyway, ich glaube, Deine Frage ist beantwortet und mir steht es nicht zu, das zu beurteilen. Und ich finde, anderen auch nicht.

 

[MacAlzenau]

Was ist denn mit euch?
Ist doch eine normale Frage, und es gibt Bereiche die Datenschutztechnisch sehr sensibel sind, zB Praxisrechner oder Kanzleirechner. Bei mir ist es die Praxis. Bei Diebstahl der Geräte zB möchte ich völlig sicher sein. Und die Sicherheit wird durch Veracrypt signifikant erhöht.
Unter Windows gibt es die komfortable Variante mit Truecrypt bzw Veracrypt, hätte ja sein können dass es ebenso einfach auf dem Mac geht, ohne dass diese Bootpasswörter im Schlüsselbund landen.

Das mit dem Schlüsselbund ist unwichtig. Wenn du auf vertrauenswürdige Sicherheit bedacht bist, darfst du einfach kein Betriebssystem benutzen, das du nicht in allen Details persönlich prüfen kannst. Oder prüfen lassen kannst. Was nützt dir, wenn die Verschlüsselung gegen Diebstahl hilft, dein Betriebsystem aber im laufenden Betrieb alles irgendwohin weitergibt?
Wenn Apple mit dubiosen Institutionen zusammenarbeitet, dann liegt der kritische Punkt nicht bei der Verschlüsselung - die muß man nicht "knacken", wenn man einfach bequem während der Benutzung alles auslesen kann.
Vertrauen betrifft immer eine ganze Firma, nicht einzelne Anwendungen.
Was nützt dir eine quelloffene und bewährte Verschlüsselung unter Windows, wenn dann das Betriebssystem vielleicht alle deine Daten weitergibt, während des normalen Betriebs?
Privatfirmen, die Industriespionage betreiben, sind doch aktuell gar nicht DAS Problem, sondern staatliche Stellen, vor allem amerikanische, die sich Hintertürchen offenhalten, um minderwertige Menschen, also Nicht-US-Bürger, auszuschnüffeln. Oder, aber das ist jetzt eher ein anderes Thema, einfach zu ermorden.