[10.6 Snow Leopard] Frage zu FileVault

[anderalex]

Hallo und einen sonningen Donnerstag,

ich habe mal eine Frage zu FileVault. Und zwar habe ich gestern angefangen meine Daten per FileVault zu verschlüsseln und mir ist gerade folgendes aufgefallen.
Wenn ich im "Finder" unter "Orte" auf meinen Benutzernamen klicke (mit rotem Pfeil markiert), wie in Screenshot 1 zu sehen, sieht man auf der rechten Seite die Ordner und kann Sie ganz normal öffnen.



Wenn ich im "Finder" unter "Geräte" (mit rotem Pfeil markiert auf Screenshot 2) klicke, sieht man auf der rechten Seite die geschützten Ordner, beim Versuch sie zu öffnen erscheint die Fehlermeldung (Screenshot 3).





Warum ist das so??
Vorherigen Ordner sicher löschen ist zu 43% abgeschlossen.
Ich habe ein wenig Angst, dass ich keinen Zugriff mehr auf meine Daten habe...!!!

Dann würde mich noch interessieren, ob nur die Daten, die sich im Benutzerordner befinden geschützt sind, oder nur auch die auf dem Schreibtisch, also das gesamte Nutzerkonto verschlüsselt ist?

Und als letzte Frage , auf dem Mac sind zwei Benutzerkonten, meins und das meiner Freundin (nicht FileVault geschützt).
Angenommen, jemand würde das Benutzerkonto meiner Freundin "knacken", wäre es möglich so über Umwege auf mein Benutzerkonto zuzugreifen (ich bin Admin)?


Vielen Dank und Gruß

 

[ImperatoR]

Verschlüsselung findet in FileVault I pro OSX-Benutzer statt. Ein "Hacker" bräuchte erst dein Kenntwort, damit er etwas mit den Daten anfangen kann; ansonsten würde er nur zufälligen Datenmüll bergen.

Du bekommst nicht die Daten vom alten unverschlüsselten Benutzer auf den Neuen? Oder was ist das Problem?

 

[Rastafari]

ob nur die Daten, die sich im Benutzerordner befinden geschützt sind, oder nur auch die auf dem Schreibtisch, also das gesamte Nutzerkonto verschlüsselt ist?

FileVault (1) ist Teil von OS X bis einschliesslich Version 10.6.x SnowLeopard
Dort werden einzelne (aber gesamte) Benutzerkonten verschlüsselt.

FileVault (2) ist Teil aller neueren Versionen von OS X, also ab 10.7 Lion
Dort wird der gesamte Inhalt der Festplatte verschlüsselt.

 

[anderalex]

Ok, vielen Dank für die Antworten.

Also das Problem ist wie auf den Screenshots gezeigt. Die Ordner sind nun Verschlüsselt, aber ich kann nicht drauf zugreifen, da mir angeblich die Rechte fehlen.

In Screenshot 1 greife ich auf die Ordner über den "Finder -> Orte -> alexanderschulz -> Dokumente" zu und da habe ich Zugriff auf den Inhalt der Ordner und beim 2ten Screenshot "Finder -> Geräte -> Alexs iMac -> Macintosh HD -> Benutzer -> Alex" und dann sieht man ja die Ordner wie in Screenshot 1, allerdings mit dem roten Symbol und beim drauf klicken erscheint die Meldung, dass ich ungenügende Rechte hätte um den Ordner zu öffnen.

Wenn ich das richtig verstanden habe, erstellt FileVault ein verschlüsseltes Abbild meines Benutzerkontos und löscht die alten Daten. Somit bleiben am Ende nur die verschlüsselten Daten übrig und zwar die die man in Scrennshot 2, gekennzeichnet mit dem roten Symbol, sieht.
Also vereinfacht stelle ich mir das so vor, man möchte Ordner A mit FileVault verschlüsseln, FileVault erstellt Ordner A' und kopiert nun die Daten von A nach A' und verschlüsselt sie mit dem entsprechenden Logarithmus, wenn dies abgeschlossen ist, wird Ordner A gelöscht und es existiert nur noch Ordner A' (die Ordner in meinem 2. Screenshot).

Ich bin nicht unbedingt nen Fachmann, deshalb nicht lachen, wenn ich die Sache fehlinterpretiere

 

[ImperatoR]

Naja mit dem Logarithmus werden sie nicht verschlüsselt. Was du meinst ist wohl Algorithmus.

Aber den Ablauf, den du beschrieben hast, ist soweit korrekt. Zur Not hast du ja noch immer ein Backup.

 

[anderalex]

Naja mit dem Logarithmus werden sie nicht verschlüsselt. Was du meinst ist wohl Algorithmus.

Ja, den meinte ich wohl

Zur Not hast du ja noch immer ein Backup.

Teilweise...
Wenn ich die zu verschlüsselnden Daten unverschlüsselt auf einer externen Festplatte Backuppe und der Computer inkl. externer gestohlen wird, bringt die Verschlüsselung ja nicht so viel. Mir gehts bei der Verschlüsselungssache eher darum, meine Daten zu schützen, wenn der Computer gestohlen wird etc. vor Datenklau durch einen Hacker oder so habe ich weniger Angst.

Man muss sich mal vorstellen, dass man auf einem privaten Computer echt viele Daten hat, die andere Leute nichts angehen, Fotos, Dokumente etc. wenn jemand meinen Computer stehen würde, hätte er Einblick in meine Vergangenheit der letzten 10 Jahre mit Informationen, die meine Privatsphäre extrem verletzen würde.

 

[ImperatoR]

Ein aktuelleres OSX mit FileVault II wäre eine Option. Dort hättest du Festplattenvollverschlüsselung, welche du auch auf einem Backup-Medium verwenden kannst.

Andere Möglichkeit wäre, dass du einen verschlüsselten Container (mit dem Festplatten-Dienstprogramm) auf der externen Backupfestplatte anlegst, und diesen als dein Backup-Medium verwendest.

Jedoch am einfachsten ist die Nutzung eines neueren OSX (falls möglich).

 

[anderalex]

Um ein neueres OSX muss ich mich sowieso mal kümmern...
Ok, vielen Dank! ich schau mal wie es funktioniert, ansonsten werde ich OSX 10.aktuell mal in Erwägung ziehen.

Ich könnte auch bspw. mit TrueCrypt o.Ä. ein Backup auf einer externen Festplatte speichern und auch noch ein Image auf dem Mac erstellen. Allerdings müsste man ja dann die "sensiblen" Daten immer in dieses Image kopieren und bei Zugriff mounten etc. das ist ziemlich nervig.
Da erscheint mir FileVault etwas entspannter. Ich will´s halt auch etwas Benutzerfreundlich, der Computer soll ja ganz normal genutzt werden, ich habe keine Daten auf´m Rechner die die Weltordnung durcheinander bringen würden

 

[ImperatoR]

In dieser Beziehung ist FileVault II wesentlich benutzerfreundlicher.

 

[Rastafari]

FileVault 1 speichert keine unverschlüsselten Daten im Backup.
Das Backup wird dort erst dann durchgeführt wenn du den Benutzer abmeldest. Der gesamte Benutzerordner wird dann im verschlüsselten Zustand als eine einzige Containerdatei gesichert - ebenso verwürfelt wie das Original.
Zum Zugriff darauf kann entweder das Anmeldekennwort benutzt werden, oder alternativ das Masterkennwort, das alle FV-Konten des Systems entriegeln kann.

 

[ImperatoR]

Stimmt! Das hatte ich ja ganz vergessen—ist schon so lange her.

 

[MacAlzenau]

Wenn ich die zu verschlüsselnden Daten unverschlüsselt auf einer externen Festplatte Backuppe und der Computer inkl. externer gestohlen wird, bringt die Verschlüsselung ja nicht so viel. Mir gehts bei der Verschlüsselungssache eher darum, meine Daten zu schützen, wenn der Computer gestohlen wird etc. vor Datenklau durch einen Hacker oder so habe ich weniger Angst.

Persönlich finde ich Verschlüsselung vor allem wichtig bei Laptops. Einbrecher sind scharf auf die Geräte, zum Verkaufen, werden vielleicht sogar als erstes alles löschen, um nicht mit dem ursprünglichen Besitzer in Verbindung gebracht zu werden.
Fotos, Dokumente etc, also sehr private Informationen, konnte man übrigens auch vor dem Computerzeitalter klauen, nur hat sich da niemand solche Sorgen gemacht wie wir es heute machen. Das hinkt ein wenig, ich weiß.
Wenn die Daten sensibel sind über das normale Maß hinaus, sind sie ja auch wichtig, dann muß man die Sicherung sowieso an einem anderen, möglichst diebstahls-, feuer- und hochwassersicheren Ort lagern. Nützt dir bei wichtigen Daten ja nichts, wenn du zwar weißt, daß niemand anders rankommt, du aber auch nicht.
Verschlüsselte Daten sind prinzipiell ja anfälliger für Schäden - bei ein paar kleinen Plattenfehler o.ä. kann man unverschlüsselt die meisten Daten noch lesen, bei Verschlüsselung geht oft gar nichts mehr - mag ein wenig paranoid sein, aber ich würde mir wichtige Daten immer lieber unverschlüsselt sichern, auch wenn der physische zZugang dann umständlich wäre. Oder wenn schon verschlüsselt, dann mindestens zwei- oder dreimal sichern.

 

[anderalex]

Klar, Dokumente, Fotos etc. kann man auch "in Echt" klauen. Allerdings bräuchte man nen Möbelwagen oder man weiß genau was man will und wo man es findet.
Beim Computer (oder auf einer Festplatte) hat man ja alles im handlichen, fast, Hosentaschenformat.

Wenn die Daten sensibel sind über das normale Maß hinaus, sind sie ja auch wichtig, dann muß man die Sicherung sowieso an einem anderen, möglichst diebstahls-, feuer- und hochwassersicheren Ort lagern. Nützt dir bei wichtigen Daten ja nichts, wenn du zwar weißt, daß niemand anders rankommt, du aber auch nicht.

Wenn die sensiblen Daten täglich aktualisiert werden, muss man das Backup auch täglich aktualisieren und es dann an einen "sicheren" Ort verfrachten zbsp. in ein Bankschließfach, aber ehrlich...das wäre etwas übetrieben.

So, nun nochmal zum eigentlichen Thema.
FileVault hat nun das löschen des vorherigen Ordners abgeschlossen, am Ende gab es natürlich eine Fehlermeldung sinngemäß -> "beim löschen ist ein Fehler aufgetreten, konnte nicht komplett gelöscht werden blablabla"
Keine Ahnung ob´s die ganze Aktion was gebracht hat...

Habe nun einfach ein TrueCrypt Image erstellt in dem ich Daten abspeicher, die mir wichtig und persönlich sind.
Wenn alle anderen Daten per FileVault geschützt sind und die sensiblen Daten noch mal zusätzlich durch TrueCrypt, sollte das doch nun ausreichen, oder?

 

[ImperatoR]

Habe nun einfach ein TrueCrypt Image erstellt in dem ich Daten abspeicher, die mir wichtig und persönlich sind.
Wenn alle anderen Daten per FileVault geschützt sind und die sensiblen Daten noch mal zusätzlich durch TrueCrypt, sollte das doch nun ausreichen, oder?

Warum TrueCrypt? Das Festplatten-Dienstprogramm kann verschlüsselte Images erstellen; das ist wesentlich komfortabler und weniger fehleranfällig, da es im System integriert ist.

Wozu die doppelte Verschlüsselung? AES-128 ist sicher, da bisher noch keine erfolgreiche Angriffe darauf möglich waren. (Außer du hast ein allzu leicht erratbares Passwort.)

 

[anderalex]

Warum TrueCrypt? Das Festplatten-Dienstprogramm kann verschlüsselte Images erstellen; das ist wesentlich komfortabler und weniger fehleranfällig, da es im System integriert ist.

Hm, ja stimmt, hatte ich nicht dran gedacht.

Wozu die doppelte Verschlüsselung? AES-128 ist sicher, da bisher noch keine erfolgreiche Angriffe darauf möglich waren.

Wegen der Fehlermeldung FileVault, dass der voherige Benutzerordner nicht komplett gelöscht werden konnte.
Die Daten, die wichtig sind habe ich in den TrueCrypt verschoben.
Sollte FileVault Daten unverschlüsselt übrig gelassen haben, sind die unwichtig bzw. uninteressant für dritte. Meine Daten sind nun so oder so geschützt, wahrscheinlich doppelt...aber das hält bekanntlich ja besser

(Außer du hast ein allzu leicht erratbares Passwort.)

Ne, dass Passwort ist ja das A und O

 

[ImperatoR]

Du siehst ja, ob FV den alten Benutzer restlos gelöscht hat. Ansonsten würde ich diesen einfach manuell löschen und das Festplattendienstprogramm benutzen, um den frei gewordenen Speicher (ggf. mehrfach) zu überschreiben. Festplattendienstprogramm > Entsprechendes Volumen > Löschen > "Freien Speicher löschen...".

Dann brauchst du auch nicht umständlich mit Containern umzugehen.

 

[echo.park]

Einbrecher sind scharf auf die Geräte, zum Verkaufen, werden vielleicht sogar als erstes alles löschen, um nicht mit dem ursprünglichen Besitzer in Verbindung gebracht zu werden.

Ich wollte letztens meine mit FileVault2 verschlüsselte Festplatte über die Recovery HD bzw. einen USB-Stick löschen. Das war erst nach Eingabe des Passwortes möglich. Das Festplattendienstprogramm musste erst den "Schutz aufheben" bevor der Knopf "Löschen" aktiv wurde.

Zusätzlich noch ein Firmware-Kennwort, das bei neueren Macs auf einem extra Chip auf dem Logicboard gesichert wird und somit nicht durch eine Änderung der Hardwarekonfiguration zurückgesetzt werden kann, und ein gestohlenes Macbook ist nahezu nicht mehr zu verwenden, also auch nicht weiterzuverkaufen.

Die vorhandene Installation "blockiert" dann quasi das Gerät, zudem liegt diese dann verschlüsselt vor.

Dann im Login-Bildschirm noch die eigenen Kontaktdaten eintragen und ein möglicher Käufer, der auf das Diebesgut hereingefallen ist, kann sich melden.

Verschlüsselte Daten sind prinzipiell ja anfälliger für Schäden - bei ein paar kleinen Plattenfehler o.ä. kann man unverschlüsselt die meisten Daten noch lesen, bei Verschlüsselung geht oft gar nichts mehr - mag ein wenig paranoid sein, aber ich würde mir wichtige Daten immer lieber unverschlüsselt sichern, auch wenn der physische zZugang dann umständlich wäre. Oder wenn schon verschlüsselt, dann mindestens zwei- oder dreimal sichern.

Deshalb die Time Machine-Platte lieber nicht verschlüsselt, stattdessen für Einbrecher schwerer auffindbar deponieren.