1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

FileVault in Leopard - ratsam?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von x2on, 07.12.07.

  1. x2on

    x2on Friedberger Bohnapfel

    Dabei seit:
    09.10.06
    Beiträge:
    528
    Hi Leute,

    ich hab heute mich etwas über FileVault schlau gemacht, und habe dabei viel schlechtes gelesen!
    (Datenverlust, leicht knackbar etc.)

    Wie sieht das den unter Leopard aus?
    Kann man es ohne Sorge benutzen? Und arbeitet es mit TimeMachine zusammen?



    Danke

    Grüße Felix
     
  2. Vitus.G.M

    Vitus.G.M Antonowka

    Dabei seit:
    24.05.07
    Beiträge:
    360
    Besser aktiv als nicht... Wieso braucht du das denn? Ist dein Mac so gefährdet?
     
  3. FrankR

    FrankR Johannes Böttner

    Dabei seit:
    15.11.07
    Beiträge:
    1.157
    Nach einigen Crashs mit FileVault/Tiger und Datenverlusten habe ich es wieder deaktiviert und nutze seit dem für heikle Sachen verschlüsselte Images. Das es mit FileVault zusammenarbeitet kann ich mir eigentlich nicht vorstellen, denn die Daten liegen ja in dem verschlüsselten Image das während FileVault aktiv ist (der Nutzer angemeldet ist) sicher nicht konsistent ist.
     
  4. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    FileVault verwendet unter «Leopard» nicht mehr verschlüsselte Sparse Disk Images, sondern verschlüsselte Sparse Bundles – dadurch ist es für «Time Machine» auch möglich, die verschlüsselten Daten halbwegs effizient zu sichern, allerdings nur bei der Benutzerabmeldung, wo das Sparse Bundle zuerst komprimiert und danach die geänderten Sparse Bundle-Bestandteile per «Time Machine» gesichert werden.

    FileVault hat einige Schwächen, aber «leicht knackbar» ist es nicht und einen Datenverlust hatte ich persönlich auch noch nie zu verzeichnen … wie bei jeder Verschlüsselung empfiehlt sich aber selbstverständlich ein regelmässiges Backup, da die Verschlüsselung neue Risiken mit sich bringt.

    Ich empfehle die Verwendung von FileVault für jedes Mac-System, das nicht bloss am eigenen +/- physisch gesicherten Arbeitsplatz (beispielsweise am heimischen Schreibtisch) genutzt wird. Ansonsten muss man damit rechnen, dass bei einem MacBook (Pro)-Diebstahl nicht nur das Gerät verloren ist, sondern auch die eigenen Daten missbraucht und veröffentlicht werden … spätestens dann merkt man, was man eigentlich zu verbergen hätte!

    Martin
     
    Valou gefällt das.
  5. x2on

    x2on Friedberger Bohnapfel

    Dabei seit:
    09.10.06
    Beiträge:
    528
    Wie macmacken schon erwähnt hat, will ich nicht das meine Daten bei einem Diebstahl oder Verlust einfach so auf der Festplatte sind. Verschlüsselte Image sind mir einfach etwas zu umständlich für alle Daten in meinem Home-Verzeichnis... ;)

    @macmacken: Sichert den TimeMachine die Daten bei jedem anmelden automatisch? Den normalerweise macht er das doch nur jede Stunde, und da wäre ich ja bereits angemeldet oder?

    Danke für die schnellen Antworten
     
  6. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    Bei verschlüsselten Disk Images besteht abgesehen davon das Problem, dass sich damit gar nicht alle Daten im Benutzerverzeichnis sichern lassen; für all die Benutzerdaten im /Library/-Verzeichnis beispielsweise sind Disk Images ungeeignet.
    Bei der Verwendung von FileVault funktioniert «Time Machine» nicht im gewohnten Rahmen, das heisst es findet keine Datensicherung statt, während man als Benutzer angemeldet ist. Die Datensicherung findet jeweils automatisch statt, wenn man sich als Benutzer abmeldet.

    Martin
     
  7. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
  8. x2on

    x2on Friedberger Bohnapfel

    Dabei seit:
    09.10.06
    Beiträge:
    528
    Also ich hab jetzt mal FileVault getestet und bin sehr entäuscht! Nicht nur das alle Einstellungen in Firefox etc. weg sind, auch die Icons von den Ordnern gehen dann ja auch nicht. Von einer ins OS integrierten Verschlüsselung hätte ich mir in dem Bereich etwas mehr erwartet.

    Wenigstens funktioniert nach dem Ausschalten FF wieder normal ;) Dann muss woll doch ein verschlüsseltes DMG her, bis TrueCrypt endlich für Mac kommt...
     
  9. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    Meiner Erfahrung nach lassen sich diese Probleme mit einem Neustart meistens lösen. Welche FileVault-Version hattest Du im Einsatz, jene von «Tiger» oder jene «Leopard»?
    … und ansonsten hättest Du ja bestimmt ein Backup zur Hand gehabt?
    Worin liegt der Unterschied zwischen verschlüsselten DMGs und Disk Images von TrueCrypt? Möchtest Du die Disk Images unter Mac, Windows und Linux nutzen können?

    Leider ist noch völlig unklar, wann eine sichere, stabile und komfortabel zu nutzende TrueCrypt-Version für den Mac verfügbar sein wird. Ebenso können verschlüsselte Disk Images FileVault nicht ersetzen … ich wünschte mir deshalb, es gäbe endlich eine Verschlüsselungslösung für die gesamte Festplatte, wie man sie von Windows und Linux her kennt. Wieso bloss sieht Apple nicht ein, dass gerade Notebook-Benutzer in einem geschäftlichen Umfeld auf die Verschlüsselung der gesamten Festplatte angewiesen sind?

    Martin
     
  10. x2on

    x2on Friedberger Bohnapfel

    Dabei seit:
    09.10.06
    Beiträge:
    528
    Hab Leopard im Einsatz ;) Nach dem Neustart war es immer noch so!
    Und natürlich hatte ich ein Backup, glaub sogar in 5facher Ausführung...

    Der Unterschied zwischen DMGs und Disk Images von TrueCrypt liegt natürlich erstmal darin das ich bessere Algorithmen verwenden kann und das TrueCrypt Images eben unter Windows und Linux nutzen kann.
    Ein weiterer Punkt ist das ich damit ganze Festplatten verschlüsseln kann. Und die Container können versteckt werden und sind nicht sofort als solche erkennbar.

    Verstehe Apple bei dem Punkt auch nicht. Die Lösung das der komplette Benutzerordner verschlüsselt wird finde ich auch nicht besonders gelungen, besonders da man keine Ordner davon ausnehmen kann.
     
  11. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    Stimmt, das sind einige wichtige Unterschiede … die Verschlüsselung von ganzen Festplatten funktioniert mit TrueCrypt aber auch «nur» für jene Festplatten, auf denen nicht das System läuft, sondern «bloss» Daten liegen – irgendwie muss man ja noch booten und TrueCrypt enthält keine PBA.

    Martin
     
  12. x2on

    x2on Friedberger Bohnapfel

    Dabei seit:
    09.10.06
    Beiträge:
    528
    So hab jetzt nochmal FileVault ausprobiert, die Icons etc. werden jetzt richtig angezeigt, aber:

    Bei jedem Neustart sind plötzlich Safari und Mail Standardprogramme und Firefox und Thunderbird nicht mehr...

    Jemand ne Idee dazu?
     
  13. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    Hast Du die Standardprogramme nochmals konfiguriert (via Apple Mail und Safari)?

    Martin
     
  14. katze

    katze Jonagold

    Dabei seit:
    07.02.06
    Beiträge:
    23
    Bisher hat FileVault unter Tiger 10.4.11 treu und brav alles von FIREFOX sauber wieder gestartet. Aber seit dem letzten "Ausräumen" von 30 GB auf die externe Platte verweigert Firefox den Neustart. Leerer Rahmen und "Firefox reagiert nicht." Also auf Safari ausgewichen, bookmarks importiert und interimistisch mit Safari weiter.
    Aber ich will FF als Standardbrowser, vor allem weil dort auch TOR schön integriert ist. Außerdem gefällt mir bei Safari das Cookie-Management nicht. Habe FF Vers. 2.0.0.11 mehrfach über download neu gebootet. Kein Ergebnis. Any help ? :)
     
  15. x2on

    x2on Friedberger Bohnapfel

    Dabei seit:
    09.10.06
    Beiträge:
    528
    Ja hab ich versucht, aber FF frägt nach Neustart wieder nach und Safari ist wieder Standard...
    Keiner ne Idee?

    P.S.: Bei Adium ist das gleiche...
     
  16. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    Sorry, im Moment fällt mir dazu leider auch nichts mehr ein … bloss noch zu Tor: Ich nehme an, Du kennst die damit verbundenen Risiken?

    Martin
     

Diese Seite empfehlen