- Registriert
- 03.05.10
- Beiträge
- 22.290
Die Frage kam hier glaube ich schon mal, und ich fürchte, ich habe mich eher dagegen geäußert.
Jetzt jedoch - nach dem ganzen Snowden usw. - würde ich doch gerne konsequent verschlüsseln. Ab und an wird ja auch eingebrochen - und dann wäre neben dem Einbruch in die Privatsphäre halt auch ein ganzer Sack an Kommunikation, teils zwischen Freunden, Partnern, Arbeitgebern usw. in falschen Händen - da würde ja der Einbruch noch schlimmer.
Was bei einem Server dagegen spricht: FileVault 2 erfordert die Eingabe eines Passworts. Da ist der Mac aber noch gar nicht gestartet, um VPN zu ermöglichen (falls die Maschine mal neu gestartet werden müsste). Blöd, das.
Gibt es die Möglichkeit, den Server weitestgehend unverschlüsselt zu lassen, nur sagen wir mal, den Email-Server (Rest des Servers ist egal, so paranoid bin ich nun auch wieder nicht) auf eine verschlüsselte Partition umzuziehen? Diese verschlüsselte Partition kann meinetwegen vom Admin-User gemountet werden (da darf auch gerne die Passphrase im Schlüsselbund sein; wichtig wäre nur, dass der Rechner nicht automatisch eingeloggt wird).
Hat das jemand schon versucht (und geschafft)? Oder andere Vorschläge? Falls es was gibt: darf nötigenfalls auch Geld kosten.
(Pragmatische Lösung: Emails werden aufs Notebook mit Filevault geladen. Check.)
Jetzt jedoch - nach dem ganzen Snowden usw. - würde ich doch gerne konsequent verschlüsseln. Ab und an wird ja auch eingebrochen - und dann wäre neben dem Einbruch in die Privatsphäre halt auch ein ganzer Sack an Kommunikation, teils zwischen Freunden, Partnern, Arbeitgebern usw. in falschen Händen - da würde ja der Einbruch noch schlimmer.
Was bei einem Server dagegen spricht: FileVault 2 erfordert die Eingabe eines Passworts. Da ist der Mac aber noch gar nicht gestartet, um VPN zu ermöglichen (falls die Maschine mal neu gestartet werden müsste). Blöd, das.
Gibt es die Möglichkeit, den Server weitestgehend unverschlüsselt zu lassen, nur sagen wir mal, den Email-Server (Rest des Servers ist egal, so paranoid bin ich nun auch wieder nicht) auf eine verschlüsselte Partition umzuziehen? Diese verschlüsselte Partition kann meinetwegen vom Admin-User gemountet werden (da darf auch gerne die Passphrase im Schlüsselbund sein; wichtig wäre nur, dass der Rechner nicht automatisch eingeloggt wird).
Hat das jemand schon versucht (und geschafft)? Oder andere Vorschläge? Falls es was gibt: darf nötigenfalls auch Geld kosten.
(Pragmatische Lösung: Emails werden aufs Notebook mit Filevault geladen. Check.)