FileVault oder PGP?

[Amadeus]

Das zu tun wäre bei der Organisation eines Unix-Systems etwa so sinnvoll wie eine Melkmaschine im Pferdestall. Dass auf einem Mac tatsächlich doch glatt (huch!) ein Mac OS X läuft, dürfte wohl kaum ein zu hütendes Geheimnis darstellen.

Buchheim

"Hier hängen Pferde an der Melkmaschine"

sorry...musste sein.:-D


@rastafari:

Ist die Frage von img nicht für externe Laufwerke trotzdem relevant?

 

[img]

mir stellt sich aber noch immer die Frage, ob es eine pre-boot-authentification für os x gibt? (z.B.: mit TC?) Oder obs so etwas nur für Windows gibt

 

[Rastafari]

Ist die Frage von img nicht für externe Laufwerke trotzdem relevant?

Die kann man mühelos mit verschlüsselten Containerdateien befüllen.

ob es eine pre-boot-authentification für os x gibt?

Eine sichere gibt es nicht.
Auch für andere OS nicht, jedenfalls nicht für jeden beliebigen Computer. Um sowas wirklich wasserdicht realisieren zu können, ist ein TPM-bestückter Rechner unumgänglich. Davon gibt es (gottseidank) nicht allzu viele.

 

[img]

@rastafari

habe jetzt schon einige Antworten von dir zum Thema Security gelesen, auch in anderen Threads.

Du bist generell von der whole-disc-encryption nicht sehr begeistert wie mir scheint
Wo siehst du hier genau die Nachteile z.B.gegenüber FileVault (das nur den User-Ordner sichert)?

Ein Vorteil der w-d-e scheint mir zum Beispiel zu sein, dass man sich 1x authentifiziert und eine authorisierung zum login des entsprechenden Benutzers enthält und dann "normal" mit dem System arbeiten kann, zb auch normale Time-Machine oder andere Backup tools verwenden kann?

Kann man die Aussage treffen, dass PGP (mit kompletter verschlüsselung, pre-boot) sicherer/unsicherer wie FV ist?

 

[naich]

System-Verschlüsselung mir Pre-Boot Authentifikation scheint es bei Truecrypt bislang laut der Website nur für Windows-Betriebssysteme zu geben. Vielleicht gibt es da ja noch andere Verschlüsselungstools, die das können für Mac OS, aber eoin kostenloses ist mir nicht weiter bekannt.

Da ist eher die Frage, ob es ohne größeren finanziellen Aufwand möglich ist, an eine komplette Partitionsverschlüsselung zu kommen.

 

[img]

System-Verschlüsselung mir Pre-Boot Authentifikation scheint es bei Truecrypt bislang laut der Website nur für Windows-Betriebssysteme zu geben. Vielleicht gibt es da ja noch andere Verschlüsselungstools, die das können für Mac OS, aber eoin kostenloses ist mir nicht weiter bekannt.

Da ist eher die Frage, ob es ohne größeren finanziellen Aufwand möglich ist, an eine komplette Partitionsverschlüsselung zu kommen.

PGP kann das anscheinend, auch für OS X. Kostenlos ist dies allerdings nicht, das stimmt.

 

[Rastafari]

Du bist generell von der whole-disc-encryption nicht sehr begeistert wie mir scheint

Das Thema nervt. Von FDE verspricht mancher sich viel, aber haltbar ist davon bei genauer Betrachtung nichts.

Ein Vorteil der w-d-e scheint mir zum Beispiel zu sein, dass man sich 1x authentifiziert und eine authorisierung zum login des entsprechenden Benutzers enthält und dann "normal" mit dem System arbeiten kann, zb auch normale Time-Machine oder andere Backup tools verwenden kann?

TM arbeitet sehr wohl mit FV zusammen.
Intelligenterweise behält es aber den Verschlüsselungsstatus der Benutzerdaten konsequent bei und erlaubt so nur die Rekonstruktion des gesamten privaten Ordners am Stück. Alles andere wäre doch ziemlicher Unfug, der den ganzen Aufwand um die Geheimhaltung ad absurdum führt.
Und: Auch mit FV lassen sich "normale" Backup-Lösungen von Drittanbietern ganz wie gewohnt verwenden. Nichts und niemand hindert einen FV-Benutzer daran, seine Daten in unverschlüsselter Form auf beliebige externe Medien zu kopieren, sei das nun manuell oder automatisiert.

Sprich FileVault benutzt Sparse-Images, das heißt, TimeMachine sichert trotzdem alle Dateien einzeln.

Wenn ich sowas lese, spare ich mir den eigenen Kommentar.
Bilder sagen 1000+x Worte.

 

[naich]

Wenn ich sowas lese, spare ich mir den eigenen Kommentar.
Bilder sagen 1000+x Worte.

Das er nur ausgeloggte Benutzer sichert, ist mir klar. Das ändert nix an meiner Aussage.
Man kann mit der hübschen GUI keine einzelnen dateien zurückholen, aber durchaus durch kopieren manuell via Finder.
Der Vorteil den ich ansprechen wollte, ist halt, dass dadurch deutlich weniger gesichert wird, als wenn bei jeder kleinen Änderung ein evt. 5 GB-Image komplett neu gesichert wird.