FileVault in Leopard - ratsam?

x2on

Friedberger Bohnapfel
Registriert
09.10.06
Beiträge
528
Hi Leute,

ich hab heute mich etwas über FileVault schlau gemacht, und habe dabei viel schlechtes gelesen!
(Datenverlust, leicht knackbar etc.)

Wie sieht das den unter Leopard aus?
Kann man es ohne Sorge benutzen? Und arbeitet es mit TimeMachine zusammen?



Danke

Grüße Felix
 

Vitus.G.M

Antonowka
Registriert
24.05.07
Beiträge
360
Besser aktiv als nicht... Wieso braucht du das denn? Ist dein Mac so gefährdet?
 

FrankR

Gascoynes Scharlachroter
Registriert
15.11.07
Beiträge
1.537
Nach einigen Crashs mit FileVault/Tiger und Datenverlusten habe ich es wieder deaktiviert und nutze seit dem für heikle Sachen verschlüsselte Images. Das es mit FileVault zusammenarbeitet kann ich mir eigentlich nicht vorstellen, denn die Daten liegen ja in dem verschlüsselten Image das während FileVault aktiv ist (der Nutzer angemeldet ist) sicher nicht konsistent ist.
 

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
ich hab heute mich etwas über FileVault schlau gemacht, und habe dabei viel schlechtes gelesen!
(Datenverlust, leicht knackbar etc.)

Wie sieht das den unter Leopard aus?
Kann man es ohne Sorge benutzen? Und arbeitet es mit TimeMachine zusammen?
FileVault verwendet unter «Leopard» nicht mehr verschlüsselte Sparse Disk Images, sondern verschlüsselte Sparse Bundles – dadurch ist es für «Time Machine» auch möglich, die verschlüsselten Daten halbwegs effizient zu sichern, allerdings nur bei der Benutzerabmeldung, wo das Sparse Bundle zuerst komprimiert und danach die geänderten Sparse Bundle-Bestandteile per «Time Machine» gesichert werden.

FileVault hat einige Schwächen, aber «leicht knackbar» ist es nicht und einen Datenverlust hatte ich persönlich auch noch nie zu verzeichnen … wie bei jeder Verschlüsselung empfiehlt sich aber selbstverständlich ein regelmässiges Backup, da die Verschlüsselung neue Risiken mit sich bringt.

Ich empfehle die Verwendung von FileVault für jedes Mac-System, das nicht bloss am eigenen +/- physisch gesicherten Arbeitsplatz (beispielsweise am heimischen Schreibtisch) genutzt wird. Ansonsten muss man damit rechnen, dass bei einem MacBook (Pro)-Diebstahl nicht nur das Gerät verloren ist, sondern auch die eigenen Daten missbraucht und veröffentlicht werden … spätestens dann merkt man, was man eigentlich zu verbergen hätte!

Martin
 
  • Like
Reaktionen: Valou

x2on

Friedberger Bohnapfel
Registriert
09.10.06
Beiträge
528
Wie macmacken schon erwähnt hat, will ich nicht das meine Daten bei einem Diebstahl oder Verlust einfach so auf der Festplatte sind. Verschlüsselte Image sind mir einfach etwas zu umständlich für alle Daten in meinem Home-Verzeichnis... ;)

@macmacken: Sichert den TimeMachine die Daten bei jedem anmelden automatisch? Den normalerweise macht er das doch nur jede Stunde, und da wäre ich ja bereits angemeldet oder?

Danke für die schnellen Antworten
 

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
Wie macmacken schon erwähnt hat, will ich nicht das meine Daten bei einem Diebstahl oder Verlust einfach so auf der Festplatte sind. Verschlüsselte Image sind mir einfach etwas zu umständlich für alle Daten in meinem Home-Verzeichnis... ;)
Bei verschlüsselten Disk Images besteht abgesehen davon das Problem, dass sich damit gar nicht alle Daten im Benutzerverzeichnis sichern lassen; für all die Benutzerdaten im /Library/-Verzeichnis beispielsweise sind Disk Images ungeeignet.
@macmacken: Sichert den TimeMachine die Daten bei jedem anmelden automatisch? Den normalerweise macht er das doch nur jede Stunde, und da wäre ich ja bereits angemeldet oder?
Bei der Verwendung von FileVault funktioniert «Time Machine» nicht im gewohnten Rahmen, das heisst es findet keine Datensicherung statt, während man als Benutzer angemeldet ist. Die Datensicherung findet jeweils automatisch statt, wenn man sich als Benutzer abmeldet.

Martin
 

x2on

Friedberger Bohnapfel
Registriert
09.10.06
Beiträge
528
Also ich hab jetzt mal FileVault getestet und bin sehr entäuscht! Nicht nur das alle Einstellungen in Firefox etc. weg sind, auch die Icons von den Ordnern gehen dann ja auch nicht. Von einer ins OS integrierten Verschlüsselung hätte ich mir in dem Bereich etwas mehr erwartet.

Wenigstens funktioniert nach dem Ausschalten FF wieder normal ;) Dann muss woll doch ein verschlüsseltes DMG her, bis TrueCrypt endlich für Mac kommt...
 

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
Also ich hab jetzt mal FileVault getestet und bin sehr entäuscht! Nicht nur das alle Einstellungen in Firefox etc. weg sind, auch die Icons von den Ordnern gehen dann ja auch nicht. Von einer ins OS integrierten Verschlüsselung hätte ich mir in dem Bereich etwas mehr erwartet.
Meiner Erfahrung nach lassen sich diese Probleme mit einem Neustart meistens lösen. Welche FileVault-Version hattest Du im Einsatz, jene von «Tiger» oder jene «Leopard»?
Wenigstens funktioniert nach dem Ausschalten FF wieder normal ;)
… und ansonsten hättest Du ja bestimmt ein Backup zur Hand gehabt?
Dann muss woll doch ein verschlüsseltes DMG her, bis TrueCrypt endlich für Mac kommt...
Worin liegt der Unterschied zwischen verschlüsselten DMGs und Disk Images von TrueCrypt? Möchtest Du die Disk Images unter Mac, Windows und Linux nutzen können?

Leider ist noch völlig unklar, wann eine sichere, stabile und komfortabel zu nutzende TrueCrypt-Version für den Mac verfügbar sein wird. Ebenso können verschlüsselte Disk Images FileVault nicht ersetzen … ich wünschte mir deshalb, es gäbe endlich eine Verschlüsselungslösung für die gesamte Festplatte, wie man sie von Windows und Linux her kennt. Wieso bloss sieht Apple nicht ein, dass gerade Notebook-Benutzer in einem geschäftlichen Umfeld auf die Verschlüsselung der gesamten Festplatte angewiesen sind?

Martin
 

x2on

Friedberger Bohnapfel
Registriert
09.10.06
Beiträge
528
Hab Leopard im Einsatz ;) Nach dem Neustart war es immer noch so!
Und natürlich hatte ich ein Backup, glaub sogar in 5facher Ausführung...

Der Unterschied zwischen DMGs und Disk Images von TrueCrypt liegt natürlich erstmal darin das ich bessere Algorithmen verwenden kann und das TrueCrypt Images eben unter Windows und Linux nutzen kann.
Ein weiterer Punkt ist das ich damit ganze Festplatten verschlüsseln kann. Und die Container können versteckt werden und sind nicht sofort als solche erkennbar.

Verstehe Apple bei dem Punkt auch nicht. Die Lösung das der komplette Benutzerordner verschlüsselt wird finde ich auch nicht besonders gelungen, besonders da man keine Ordner davon ausnehmen kann.
 

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
Der Unterschied zwischen DMGs und Disk Images von TrueCrypt liegt natürlich erstmal darin das ich bessere Algorithmen verwenden kann und das TrueCrypt Images eben unter Windows und Linux nutzen kann.
Ein weiterer Punkt ist das ich damit ganze Festplatten verschlüsseln kann. Und die Container können versteckt werden und sind nicht sofort als solche erkennbar.
Stimmt, das sind einige wichtige Unterschiede … die Verschlüsselung von ganzen Festplatten funktioniert mit TrueCrypt aber auch «nur» für jene Festplatten, auf denen nicht das System läuft, sondern «bloss» Daten liegen – irgendwie muss man ja noch booten und TrueCrypt enthält keine PBA.

Martin
 

x2on

Friedberger Bohnapfel
Registriert
09.10.06
Beiträge
528
So hab jetzt nochmal FileVault ausprobiert, die Icons etc. werden jetzt richtig angezeigt, aber:

Bei jedem Neustart sind plötzlich Safari und Mail Standardprogramme und Firefox und Thunderbird nicht mehr...

Jemand ne Idee dazu?
 

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
So hab jetzt nochmal FileVault ausprobiert, die Icons etc. werden jetzt richtig angezeigt, aber:

Bei jedem Neustart sind plötzlich Safari und Mail Standardprogramme und Firefox und Thunderbird nicht mehr...

Jemand ne Idee dazu?
Hast Du die Standardprogramme nochmals konfiguriert (via Apple Mail und Safari)?

Martin
 

katze

Jonagold
Registriert
07.02.06
Beiträge
23
Bisher hat FileVault unter Tiger 10.4.11 treu und brav alles von FIREFOX sauber wieder gestartet. Aber seit dem letzten "Ausräumen" von 30 GB auf die externe Platte verweigert Firefox den Neustart. Leerer Rahmen und "Firefox reagiert nicht." Also auf Safari ausgewichen, bookmarks importiert und interimistisch mit Safari weiter.
Aber ich will FF als Standardbrowser, vor allem weil dort auch TOR schön integriert ist. Außerdem gefällt mir bei Safari das Cookie-Management nicht. Habe FF Vers. 2.0.0.11 mehrfach über download neu gebootet. Kein Ergebnis. Any help ? :)
 

x2on

Friedberger Bohnapfel
Registriert
09.10.06
Beiträge
528
Hast Du die Standardprogramme nochmals konfiguriert (via Apple Mail und Safari)?

Martin

Ja hab ich versucht, aber FF frägt nach Neustart wieder nach und Safari ist wieder Standard...
Keiner ne Idee?

P.S.: Bei Adium ist das gleiche...
 

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
Aber ich will FF als Standardbrowser, vor allem weil dort auch TOR schön integriert ist. Außerdem gefällt mir bei Safari das Cookie-Management nicht. Habe FF Vers. 2.0.0.11 mehrfach über download neu gebootet. Kein Ergebnis. Any help ? :)
Sorry, im Moment fällt mir dazu leider auch nichts mehr ein … bloss noch zu Tor: Ich nehme an, Du kennst die damit verbundenen Risiken?

Martin