Festplatte durch Rechtevergabe schützen

[Ari-M]

Hallo miteinander,

habe versucht, durch Google eine Antwort zu finden, vielleicht könnt ihr mir jedoch präziser Antworten:

Ich möchte meine externe Festplatte nur Schreib-/lesbar machen für MEINEN Computer/Account. Jeder andere, der sie ansteckt, soll weder lesen noch schreiben können.

Bin ich richtig in der Annahme, dass über die Rechtverteilung (Informationen) es reicht, wenn ich alle Accounts, außer meinen eignen entferne ?

Vielen Dank
Gruß

 

[waschbär123]

Nein, das wird so nicht funktionieren (glaube ich). An Rechten herrumspielen ist nie ne gute Idee...

Wenn du deine Daten geschützt haben willst, dann leg ein Festplatten-Image (-> Festplattendienstprogramm), das mitwachsend ist und mit einem PW versehen ist. Damit sind deine Daten sicher vor ungewollten Zugriff anderer.

 

[Ari-M]

Nein, das wird so nicht funktionieren (glaube ich). An Rechten herrumspielen ist nie ne gute Idee...

Wenn du deine Daten geschützt haben willst, dann leg ein Festplatten-Image (-> Festplattendienstprogramm), das mitwachsend ist und mit einem PW versehen ist. Damit sind deine Daten sicher vor ungewollten Zugriff anderer.

Danke, die Imagemethode war mir bereits (halb)bekannt. Wie funktioniert das denn, wenn ich z.b. eine hohe Zugriffsrate auf die Dateien IN einem Image habe? D.h. wenn ich z.b. Inhalte streamen möchte. Behindert das Image dann in irgend einer Form den Datendurchsatz?

Und:

Wie sollte ich das Image anlegen, wenn bereits viele Daten auf der Platte sind und ich diese dann in das Image legen möchte? Ein Mitwachsendes Image? Wie würde das genau in der Erstellung aussehen?

Vielen Dank

 

[Macbeatnik]

Mitwachsendes Image: Du legst fest, wie groß das Image tatsächlich werden dürfte, es ist aber stets nur so groß wie die hineingepackten Daten (allerdings schrumpft es nicht, wenn du Daten aus dem Image löscht, dafür gibt es aber auch Abhilfe).

 

[MacAlzenau]

TrueCrypt gibt es mittlerweile auch für den Mac zum Verschlüsseln ganzer Festplatten.
Persönlich habe ich da immer ein wenig Bedenken – bei jeder Form der Verschlüsselung kann ein einziger Fehler unter Umständen zum kompletten Datenverlust führen. Wenn man dann kein 100% funktionsfähiges Backup hat, am besten unverschlüsselt...
Ich lege da lieber mehrere kleine Images an, da scheint mir das Risiko geringer (vor allem unterwegs, wenn man ja kaum die unverschlüsselte Sicherung dabei hat).

 

[Ari-M]

Danke für eure Antworten.

Mir geht es zum einen darum, dass meine externe Festplatte, die teils auch "öffentlich zugänglich" rumsteht, nur von mir benutzt, gelesen und beschrieben werden kann.

Was bezweckt da denn das Programm Logon Key ? Könnte ich dadurch den Zugriff auf meine Festplatte und auch meinen Rechner selbst restriktieren?

Grüße

 

[Macbeatnik]

Was bezweckt da denn das Programm Logon Key ? Könnte ich dadurch den Zugriff auf meine Festplatte und auch meinen Rechner selbst restriktieren?

Kenne das Programm nicht, aber nach überfliegen der Webseite des Herstellers scheint es ja nur den Start des Rechners, bzw. des Benutzerkontos zu verhindern, sofern kein USB Stick mit dem Schlüssel eingesteckt ist, das ist dann zwar ganz nett, aber wenn ich deine Daten will, dann brauche ich keinen gestarteten Benutzer, die Daten bekomme ich auch so. Aber wie gesagt, kenne das Programm nicht, denke aber nicht, das es den Benutzeraccount verschlüsselt und nur eine Verschlüsselung der Daten bietet eine Sicherheit, z.B. FileVault wäre etwas dafür, aber da wird nur der Benutzeraccount verschlüsselt, nicht externe Platten. Dafür sind dir ja schon Tools genannt worden.

 

[Hauptbahnhof]

Für die nächste Platte die du dir anschaffst, schau dir mal die von Freecom an! Die bieten von Werk aus das an, was du suchst. Ich fahre damit extrem gut. Von dieser habe ich mehrere http://www.freecom.de/ecproduct_detail.asp?ID=4070&CatID=8020&sCatID=1146336&ssCatID=1148573, es gibt vielleicht noch andere Lösungen, Hersteller etc. Probier's aus.

 

[Ari-M]

Danke für eure Tips. Wie stark ist denn der Geschwindigkeitsverlust durch Filevault? Bzw. worin könnte man den Nachteil sehen,wenn man seinen Account mit Filevault aktiviert? Ist das auch für bestehende Accounts möglich?

 

[Rastafari]

Wie stark ist denn der Geschwindigkeitsverlust durch Filevault?

Lässt sich so nicht beantworten.
Ein System das mit geringer Auslastung seiner Resourcen läuft wird gar keine Änderung zeigen.
Eines dagegen, das von CPU-Zeit/freiem RAM etc ohnehin schon am Zahnfleisch geht, wird es (gefühlt) in eine Salzsäule verwandeln.

worin könnte man den Nachteil sehen,wenn man seinen Account mit Filevault aktiviert?

FV-Konten legen (für den Anwender unsichtbar) sämtliche Daten eines bestimmten Benutzerkontos in einer einzigen, verschlüsselten Containerdatei ab. Wird diese Datei (durch was auch immer) korrumpiert, ist der gesamte Inhalt auf einen Schlag unzugänglich.
--> Back up, back up, back up!

FV-Konten werden vom TimeMachine Mechanismus erst dann gesichert, sobald sich der betreffende Benutzer abmeldet (und damit die verwendete Containerdatei freigibt). Der stündliche automatische Backup-Zyklus greift hier also nicht.
Weiterhin ist es nicht vorgesehen, aus einem FV-gesicherten Konto damit nur einzelne Dateien wiederherzustellen. Ein "Restore" betrifft den gesamten Benutzerordner inkl. sämtliicher Inhalte (weils ja tatsächlich nur eine einzige Datei ist...).

Aus Sicherheitsgründen sind für FV-Konten einige Dienste nicht verfügbar.
Beispiel:
Auf FV-Konten kann nicht per "Windows Sharing" zugegriffen werden, auch das Drucken auf Windows Drucker geht nicht.
Andere Geschichten sind im Netz nur verfügbar, wenn der betreffende Nutzer angemeldet ist.

Ist das auch für bestehende Accounts möglich?

Jederzeit. (Bei gut gefüllten Konten dauert es halt entsprechend)

Vorsicht Falle:
Zum aktivieren bzw auch zum späteren deaktivieren des FV-Schutzes wird auf der HD eine Menge freier Speicherplatz benötigt.
Konkret formuliert: Während dieser Prozeduren muss der gesamte Inhalt des privaten Benutzerordners ein mal am Stück umkopiert (dupliziert) werden. Fasst das Konto also 30 GB an Daten, es sind aber nur noch 27 auf der HD frei, gehts nicht.
(Beim aktivieren hat man meist mehr als genügend Platz, aber später... ??? )

 

[Ari-M]

Danke für deine ausführliche Antwort. Also ist das FileVault-Thema eher uninteressant, wenn man seine Platte, in meinem konkreten Fall die interne 320er beim MBP 2,66, relativ voll hat und sowohl geschäftliche als auch private Daten drauf hat ?

Gibt es denn User, die aktiv FV benutzen und auch zufrieden sind?

Zu guter Letzt: Wie gestaltet es sich mit verschiedenen Accounts? D.h. ich habe einen Privataccount und einen Businessaccount. Wenn ich nur den Privaten mit FV aktiviere, hat das keinen Einfluss auf die Performance vom zweiten Account, sehe ich das richtig?

 

[Rastafari]

Also ist das FileVault-Thema eher uninteressant, wenn man seine Platte ... relativ voll hat

Der Füllstand wird nur evtl zum Problem, während man FV aktivieren oder deaktivieren will.
Im normalen Betrieb ist er nebensächlich.

Allerdings sollte man überlegen:
Angenommen, man hat satte 120 GB an Daten in seinem geschützten Konto.
Die HD soll durch TimeMachine gesichert werden.
Das bedeutet nach dem Abmelden (also noch bevor ausgeschaltet oder neu gestartet wird), dass diese 120 GB erst auf eine externe HD kopiert werden wollen. Wie nervtötend lange das selbst mit der schnellstmöglichen externen Festplatte dauert, ist dir sicher ein Begriff.

In den meisten Fällen sind es nur wenige, oder sogar nur sehr wenige, und zwar ganz spezifische Daten, die man verschlüsselt haben will. In diesem Fall lohnt sich FV nicht (ist nur viel bequemer in der täglichen Anwendung).
Für solche geringen Datenmengen kann man sich im Festplattendienstprogramm ein verschlüsseltes Sparseimage anlegen, welches man dann bei Bedarf manuell aktivieren bzw bei Nichtgebrauch wieder jederzeit auswerfen kann. Solange man nicht den Fehler begeht, das dazugehörige Kennwort im Schlüsselbund abzulegen, ist ein solches Image exakt genauso sicher wie FV (dahinter verbirgt sich die genau gleiche Technik).
Ein Kennwort im Schlüsselbund, von wo aus es bei Bedarf automatisch herausgeholt wird, das wäre wie ein Zweitschlüssel für die Wohnungstür, der unter der Fussmatte liegt. Also keine wirklich gute Idee. Benutzt du zB gleichzeitig die "automatische Anmeldung", wäre jeglicher Schutzeffekt komplett dahin.
Legst du dagegen das Image-Kennwort nicht im Schlüsselbund ab, und benutzt klugerweise noch dazu ein eindeutiges, das woanders nicht nochmal zum Einsatz kommt, musst du es bei jeder Aktivierung des Image erneut eintippen.
Durch die Verwendung eines Kennworts, das nicht mit deinem Anmeldekennwort übereinstimmt (und das natürlich wie jedes Kennwort den gleichen allgemeinen Sicherheitsgrundregeln folgen sollte) sorgst du dafür, dass auch ein "gewaltsames" Zurücksetzen deines Account-Kennworts mittels der System-DVD den Zugangsschutz zu dieser Imagedatei nicht aufheben kann. So entsteht ein maximales Sicherheitsniveau.
Wählst du dann noch den Ablageort und die Dateizugriffsberechtigungen für das Sparseimage entsprechend, dann kannst du auf diese Weise auch von verschiedenen Benutzerkonten aus auf deinen Crypt-Container zugreifen.

Wenn ich nur den Privaten mit FV aktiviere, hat das keinen Einfluss auf die Performance vom zweiten Account, sehe ich das richtig?

Korrekt. Benutzerkonten sind völlig voneinander getrennt, es gibt da keine Überschneidungen. Weder aus der Anwenderperspektive, und auch nicht in technischer Hinsicht. Mit der Ausnahme natürlich, dass sich alle auf der gleichen HD tummeln. Aber das hat keinen spürbaren Einfluss aufeinander.