Backups sollten eigentlich in einem Safe liegen, damit sie z.B. vor Feuer geschützt sind.
Sagte ich irgendwo, dass ich glaube, dass ein verschlüsseltes Backup auf der Straße liegen sollte?
Ich habe einen Brandschutzsafe zuhause, ich lagere in regelmäßigen Abständen ein Backup sogar räumlich mehrere Kilometer getrennt aus.
Das alles tut aber rein gar nichts zur Sache an sich.
Verschlüsselte Übertragung von Daten im Onlinebanking etc. ist ebenfalls sehr sinnvoll. Aber seine Festplatte auch noch zu verschlüsseln, bringt - wenn überhaupt - nur einen geringen Zusatznutzen.
Völlig falsch, sorry. Ein Backup schützt vor Datenverlust. Ein verschlüsseltes Backup schützt zusätzlich davor, dass es zweckentfremdet wird. Bei einem Einbruch kann der Safe geknackt werden, die Platte mitgenommen. Beim Eindringen der NeuGeStaSiPo helfen physische, nichtdestruktive Hemmnisse ohnehin nicht, da ist es UNABDINGBAR, dass ALLE DATEN verschlüsselt sind (oder sich selbst zerstören).
Wie also im Jahre 2008 eine Firma sowas wie Timemachine bringen kann, das nicht nur von selbst nicht verschlüsselt sondern sogar noch:
- mit FileVault so mieserabel zusammenarbeitet, dass man es als unbrauchbar bezeichnen kann
- mir einem verschlüsselten Container als Ziel nicht arbeitet
ist mir nicht nur unverständlich sondern ein Zeichen für totale Ignoranz der aktuellen Bedrohungslage.
Wirklich sensible Daten, kann man immer noch als verschlüsseltes PDF ablegen oder in eine DMG-Datei packen, und sie so im Falle eines Diebstahls vor unbefugtem Zugriff schützen.
Richtig. Blöd nur, wenn der Schlüssel dafür im RAM steht, wenn die Schergen kommen.
Zum Thema Überwachungsstaat kann ich nur sagen: Die NSA hat heute mittlerweile das Problem, dass sie so viel Daten sammelt, dass es unmöglich ist, auch nur einen Bruchteil zu analysieren. Zudem ist der Aufwand, um in einen Rechner einzudringen und Daten auszuspionieren, selbst bei wenig gesicherten Systemen vergleichsweise hoch und selbst dann müsste man schon wissen, wonach man eigentlich sucht.
Das führt recht weit weg. Wir können immer über tausende Dinge reden. Also nichtstaatliche Verbrecher kontra staatlicher Ü-Schergen, proaktive Überwachung kontra reaktiver Datenbestandsnahme, onlinegestützte Überwachung kontra heimlucher physischer Ausspähung und diverseste Kombinationen dieser Mechanismen.
Allerdings geht es mir hier um ein ganz klares Szenario: Die Frozen RAM-Attacke.
Das bedeutet, Angriff durch staatliche oder nichtstaatliche Verbrecher im reaktiven Datenerhebungsverfahren. Sie werden irgendwie Herr der laufenden Maschine (bzw. der Maschine im S3-Modus). Wie schützt man seine Daten in diesem Fall?
Wir müssen halt akzeptieren, dass es keine 100%tige Datensicherheit gibt. Das größte Sicherheitsrisiko sitzt immer noch 40cm vor dem Monitor.
Dass es sie
aktuell nicht gibt. d'accord. Dass es prinzipiell unmöglich ist? Keine Zustimmung. Dass man am Weg zur Dataprivacy noch nicht mal annähernd in der Mitte liegt: Offensichtlich. Sicherheit wird so vehement ignoriert dass es schmerzt.
TM ist, wenn ich auch mal abschweifen darf, ein wundervolles Beispiel. Es wäre aus meiner Sicht _Pflicht_, eine Option einzubauen "encrypt TM-Backups with passphrase". Dann noch ein Hakerl ob man vor jedem Lauf die passphrase eingeben will oder er sie im Schlüsselbund speichern soll und fertig. FileVault oder nicht dürfte sowieso KEINEN Unterschied machen, dass TM mit FV praktisch nutzlos ist, ist eine SAUEREI, die zeigt, wie sch.egal Apple Sicherheit ist, das ist nicht bunt, das quietscht nicht und es lassen sich keine medialen Folgegeschäfte damit lizenzieren, daher wird es ignoriert. So zumindest ist mein Eindruck.
, so einen Helm habe ich auch, als letzte Bastion quasi 
.