Verschlüsselung unter Mac OSX Snowleopard

[iStefanG]

Hi Leute.

Habe beim suchen nix wirklich passendes gefunden. Ich suche nach einer Möglichkeit meine Festplatte vollumfänglich zu verschlüsseln. Bringt da OSX was passendes mit? Wie verhält sich das bei Vista welches ich per BootCamp installiert habe?

Wenn ich dort per "Bitlocker" verschlüssele wie verhält sich das bei der OSX-Installation? Bzgl. Bitlocker währ auch interessant zu erfahren:

Hat mein Mac einen TPM ab 1.2? Habe ein MacBook Pro 13" 2010

Wie schauts mit TrueCrypt aus?

Ich weiß: Fragen über Fragen. Aber halt Dinge die bei mobilen Endgeräten nicht von Pappe sind.

Gruß,

Stefan

 

[Rastafari]

Möglichkeit meine Festplatte vollumfänglich zu verschlüsseln. Bringt da OSX was passendes mit?

Nein.

Wie verhält sich das bei Vista welches ich per BootCamp installiert habe?
Wenn ich dort per "Bitlocker" verschlüssele wie verhält sich das bei der OSX-Installation?

Wenn du das versuchst, ist keine OS X Installation mehr da.
Der Rechner startet nicht mehr und deine Daten sind futsch.

Hat mein Mac einen TPM ab 1.2?

Nein. Macs haben überhaupt kein anwenderfeindliches TPM.

Wie schauts mit TrueCrypt aus?

Ist genauso einfach zu knacken wie BitLocker.

 

[iStefanG]

und wie kann ich nun im Falle des Book-Verlustes meine Daten effektiv vor den Augen dritter schützen?

 

[larkmiller]

FileVault (Systemeinstellungen => Sicherheit)? Oder ist das nur noch spasseshalber dabei?

 

[iStefanG]

dachte das währe vergleichbar mit "EFS" also Verschlüsselung auf Dateisystemebene...... Is nicht so der Brüller finde ich... Was mache ich denn wenn ich das PW vergessen habe? Unter Windows relativ einfach vorzusorgen: Zertifikat exportieren und nach PW-Reset wieder inportieren... Was mache ich denn bei FileVault?

Sorry für meine vielen Fragen... habe das Book erst seit mitte der Woche

 

[larkmiller]

PW extern mehrfach sichern... ?
Ist wie zu Hause: Wenn man keine Schluessel fuer die Haustuere will, muss man sich auch nicht um Reserveschluessel kuemmern.

Ernsthaft: TM sichert zu Hause das Image unverschluesselt (Vorteil oder Nachteil?), also selbst wenn Du das PW vergessen/verloren haben solltest, koenntest Du theoretisch (falls Du das PW fuer TM noch weisst...), von dort wieder zurueckspielen.

Aber generell: Wer Verschluesselung will, muss sich auch um PWs kuemmern koennen.

 

[Rastafari]

dachte das währe vergleichbar mit "EFS" also Verschlüsselung auf Dateisystemebene...... Is nicht so der Brüller finde ich

Was ist nicht so der Brüller? Dass du das gedacht hast?
FileVault sichert sämtliche Daten des betreffenden Benutzers nicht in einem gewöhnlichen Ordner, sondern in einer einzigen verschlüsselten Datenträger-Abbilddatei. Meldet dieser Benutzer sich an, sieht er aber ganz normal deren Inhalt.
Im Gegensatz zu NTFS/EFS gibt es kein dazugehöriges Zertifikat an anderer Stelle. Nach einem Transport dieser Abbilddatei auf einen neuen Rechner (zB im Rahmen der Wiederherstellung nach einem Defekt) genügt es völlig, das Kennwort zu wissen: FileVault benutzt hierfür das Anmeldekennwort des Benutzers.

Was mache ich denn wenn ich das PW vergessen habe?

Sämtliche FileVault-Konten sind zusätzlich mit einem gemeinsamen Master-Kennwort gesichert. Vergisst einer der FV-Benutzer sein Kennwort, kann damit (wie mit einem Gerneralschlüssel) das Konto zugänglich gemacht werden. Wird auch dieses Masterkennwort vergessen, gibts keine Wiederherstellung mehr.

Unter Windows relativ einfach vorzusorgen: Zertifikat exportieren und nach PW-Reset wieder inportieren.

Sag das mal all den Windowsbenutzern, die von der Notwendigkeit dieser Massnahme nicht die geringste Ahnung hatten. Und all den Besitzern eines Rechners ohne Floppylaufwerk, die eine solche Kennwortrücksetzdiskette sowieso nicht erstellen können.

 

[naich]

TM sichert zu Hause das Image unverschluesselt ...

Nein, wenn du FileVault eingerichtet hast, wird nur das verschlüsselte Image gesichert.
Ich habe auch schon nen Artikel gelesen, wo beschrieben wird dass man TM auch dazu bringen kann, im laufenden Betrieb den Home-Ordner unverschlüsselt zu sichern. Aber ob sowas funktioniert... verlassen würde ich mich nicht drauf.

 

[iStefanG]

Vielen lieben dank für de zahlreichen Antworten. Werde dann wohl FV aktivieren. sicher-ist-sicher

Macht echt freude zu sehen dass unerfahrene nicht im Regen stehen gelassen werden. Sowohl von der Community als auch vom Hersteller.

Gruß,

Stefan

 

[BigDan]

Auch wenn die Beitraege schon was aelter sind. Es gibt zwei Fulldisk Encryption Loesungen fuer den Mac.

Die eine ist die PGP Whole Disk Encryption http://www.symantec.com/business/whole-disk-encryption
eine sehr maechtige angelegenheit. Kann grade fuer Unternehmen die sowieso PGP einsetzen hoch interessant sein.

Und von Checkpoint die Full Disk Encryption soll auch fuer den Mac erhaeltlich sein. http://www.checkpoint.com/products/datasecurity/pc/
Die demo kann jedoch nur fuer Windows runtergeladen werden.

Ich selber hatte ueberlegt die PGP Loesung zu kaufen. Fuer etwa 110 Euro halt schon heftig. Aber nachdem mein alter Mac geklaut wurde scheint dies die einzige Option seine Daten sicher zu halten.

Fall jemand erfahrung mit einem der obigen Packete hat koennte er ja mal posten.

Gruss

D