Hallo zusammen,
Nachdem ich mir auf eBay einen anderen iMac suchen mußte, sollte der neue nun bald eintreffen.
Inzwischen habe ich mir Gedanken gemacht wie ich meine Daten am besten organisiere.
Ich schreibe mal auf wie ich mir das so vorstelle und würde gerne wissen, ob es so geht, oder doch nicht und welche Alternativen es gäbe.
Ich habe bereits 2 externe Festplatten. Diese verwende ich für Backups.
Ich möchte eine weitere externe Platte anschaffen um darauf Benutzerverzeichnisse auszulagern.
Da ist schon die erste Frage: Kann man Benutzerverzeichnisse auf externe Platten auslagern?
Nächster Punkt ist, daß ich für einige Dinge FileVault einsetzen möchte, für andere nicht.
Meine komplette Arbeit kann unverschlüsselt sein. Das minimiert ja nicht zuletzt das Risiko von Datenverlust.
Verschlüsseln möchte ich dagegen u.a. meine Kontendaten, Emails...
Also dachte ich; ich richte für die verschiedenen Dinge die ich am Rechner mache verschiedene Benutzer ein.
Benutzernamen zB.
Administrator, Arbeit, Büro (Banking, Briefe und Rechnungen, Emails)...
Das Nutzerkonto Arbeit wäre also unverschlüsselt aber beim Konto Büro würde ich FileVault aktivieren.
Da stellen sich verschiedene Fragen/Probleme:
- Backups von FileVault-geschützten Verzeichnissen. Wie am geschicktesten durchführen?
- Von einem Nutzerkonto auf Dateien eines anderen Nutzerkontos zugreifen.
Meine Überlegungen also:
Wenn ich schnellen Nutzerwechsel aktiviere, sollten ja die Nutzerkonten aktiv bleiben auch wenn ich zu einem anderen Nutzerkonto wechsel. Ich nehme allerdings mal an, daß ich seit dem Rechnerstart zumindest alle Nutzerkonten auf deren Verzeichnisse ich von einem anderen Konto aus zugreifen möchte ersteinmal angemeldet haben muß, damit sie aktiv sind. Richtig?
Nun könnte ich zB. die per FileVault geschützten Nutzerdaten des Kontos Büro für das Konto Arbeit per File Sharing freigeben, um darauf zuzugreifen, ohne das Konto wechseln zu müssen.
Sobald aber auf die Festplatte geschrieben wird, geschieht das verschlüsselt (da für den Nutzer in dessen Home-Verzeichnis die Daten liegen FileVault aktiviert ist).
Gebe ich alle geschützten Verzeichnisse für das Administrator-Konto frei, so kann ich (so stelle ich es mir vor) vom Administrator-Konto aus alle Daten die sich in den FileVault geschützten Nutzerverzeichnissen befinden sichern.
Ich würde dafür auf den externen Backup-Datenträgern ausreichend große Disk Images anlegen.
Dafür würde ich momentan True Crypt bevorzugen.
Alternativ könnte man auch (da ich 2 Backupplatten verwende) auf einer Backupplatte TrueCrypt und auf der anderen ein DMG anlegen.
Alternative zum Backup unter Administratorkonto:
Backup immer für alle Benutzerkonten einzeln, jeweils wenn man im fraglichen Konto angemeldet ist.
Das Problem dabei ist, daß man dann nicht alles in einem Rutsch machen kann, sondern immer wieder den nächsten Backupvorgang anstoßen muß. Das ist *sehr* unpraktisch, da man die Sache nicht einfach durchlaufen lassen kann, wenn man Einkaufen oder zum Sport geht.
Natürlich kann man auch die zu sichernden Benutzerkonten abmelden (so wie es Time Machine verlangt. Ich habe allerdings felxiblere Backupprogramme im Auge) und dann die Disk Images sichern lassen in denen sich die Nutzerdaten befinden.
Ich glaube auch, daß zB. iBackup das laut Autor rsync verwendet, dafür nicht die kompletten Disk Images bei jeder kleinen Änderung komplett neu kopieren muß (da rsync, wenn ich mich richtig entsinne nur die Unterschiede in Dateien abgleicht, statt stur immer komplette Dateien zu kopieren).
Zudem kann man ja wohl (hab ich mir erklären lassen) Striping aktivieren, so daß das FileVault Disk Image in kleinere Teile aufgeteilt wird. Unnötiges kopieren würde so oder so minimiert.
Dennoch muß ich sagen, daß es mir wesentlich angenehmer ist die in den FileVault Disk Images enthaltenen Dateien mit denen in den Disk Images der Backup-Datenträger abzugleichen.
Grund 1: Kopieren halte ich für weniger fehlerträchtig als Patchen.
Grund 2: Würde das originale FileVault Disk Image beschädigt und diese Beschädigung nicht sofort auffallen, so sind logischerweise auch alle zwischenzeitlich erfolgten Kopien des FileVault Disk Images defekt.
Werden hingegen die einzelnen Dateien im FileVault geschützten Nutzerverzeichnis mit den Dateien im Disk Image auf dem Backup-Datenträger verglichen, fallen Schäden evtl. eher auf, bzw. wird nicht automatisch auch das Disk Image auf dem Backup-Datenträger defekt sein.
Wenn ich für eines der Sicherungsdatenträger True Crypt einsetze sollte sich das Risiko durch Programmierfehler weiter veringern.
Evtl. gibt es andere Lösungen.
Link True Crypt:
http://www.heise.de/software/download/truecrypt/25104
Nachdem ich mir auf eBay einen anderen iMac suchen mußte, sollte der neue nun bald eintreffen.
Inzwischen habe ich mir Gedanken gemacht wie ich meine Daten am besten organisiere.
Ich schreibe mal auf wie ich mir das so vorstelle und würde gerne wissen, ob es so geht, oder doch nicht und welche Alternativen es gäbe.
Ich habe bereits 2 externe Festplatten. Diese verwende ich für Backups.
Ich möchte eine weitere externe Platte anschaffen um darauf Benutzerverzeichnisse auszulagern.
Da ist schon die erste Frage: Kann man Benutzerverzeichnisse auf externe Platten auslagern?
Nächster Punkt ist, daß ich für einige Dinge FileVault einsetzen möchte, für andere nicht.
Meine komplette Arbeit kann unverschlüsselt sein. Das minimiert ja nicht zuletzt das Risiko von Datenverlust.
Verschlüsseln möchte ich dagegen u.a. meine Kontendaten, Emails...
Also dachte ich; ich richte für die verschiedenen Dinge die ich am Rechner mache verschiedene Benutzer ein.
Benutzernamen zB.
Administrator, Arbeit, Büro (Banking, Briefe und Rechnungen, Emails)...
Das Nutzerkonto Arbeit wäre also unverschlüsselt aber beim Konto Büro würde ich FileVault aktivieren.
Da stellen sich verschiedene Fragen/Probleme:
- Backups von FileVault-geschützten Verzeichnissen. Wie am geschicktesten durchführen?
- Von einem Nutzerkonto auf Dateien eines anderen Nutzerkontos zugreifen.
Meine Überlegungen also:
Wenn ich schnellen Nutzerwechsel aktiviere, sollten ja die Nutzerkonten aktiv bleiben auch wenn ich zu einem anderen Nutzerkonto wechsel. Ich nehme allerdings mal an, daß ich seit dem Rechnerstart zumindest alle Nutzerkonten auf deren Verzeichnisse ich von einem anderen Konto aus zugreifen möchte ersteinmal angemeldet haben muß, damit sie aktiv sind. Richtig?
Nun könnte ich zB. die per FileVault geschützten Nutzerdaten des Kontos Büro für das Konto Arbeit per File Sharing freigeben, um darauf zuzugreifen, ohne das Konto wechseln zu müssen.
Sobald aber auf die Festplatte geschrieben wird, geschieht das verschlüsselt (da für den Nutzer in dessen Home-Verzeichnis die Daten liegen FileVault aktiviert ist).
Gebe ich alle geschützten Verzeichnisse für das Administrator-Konto frei, so kann ich (so stelle ich es mir vor) vom Administrator-Konto aus alle Daten die sich in den FileVault geschützten Nutzerverzeichnissen befinden sichern.
Ich würde dafür auf den externen Backup-Datenträgern ausreichend große Disk Images anlegen.
Dafür würde ich momentan True Crypt bevorzugen.
Alternativ könnte man auch (da ich 2 Backupplatten verwende) auf einer Backupplatte TrueCrypt und auf der anderen ein DMG anlegen.
Alternative zum Backup unter Administratorkonto:
Backup immer für alle Benutzerkonten einzeln, jeweils wenn man im fraglichen Konto angemeldet ist.
Das Problem dabei ist, daß man dann nicht alles in einem Rutsch machen kann, sondern immer wieder den nächsten Backupvorgang anstoßen muß. Das ist *sehr* unpraktisch, da man die Sache nicht einfach durchlaufen lassen kann, wenn man Einkaufen oder zum Sport geht.
Natürlich kann man auch die zu sichernden Benutzerkonten abmelden (so wie es Time Machine verlangt. Ich habe allerdings felxiblere Backupprogramme im Auge) und dann die Disk Images sichern lassen in denen sich die Nutzerdaten befinden.
Ich glaube auch, daß zB. iBackup das laut Autor rsync verwendet, dafür nicht die kompletten Disk Images bei jeder kleinen Änderung komplett neu kopieren muß (da rsync, wenn ich mich richtig entsinne nur die Unterschiede in Dateien abgleicht, statt stur immer komplette Dateien zu kopieren).
Zudem kann man ja wohl (hab ich mir erklären lassen) Striping aktivieren, so daß das FileVault Disk Image in kleinere Teile aufgeteilt wird. Unnötiges kopieren würde so oder so minimiert.
Dennoch muß ich sagen, daß es mir wesentlich angenehmer ist die in den FileVault Disk Images enthaltenen Dateien mit denen in den Disk Images der Backup-Datenträger abzugleichen.
Grund 1: Kopieren halte ich für weniger fehlerträchtig als Patchen.
Grund 2: Würde das originale FileVault Disk Image beschädigt und diese Beschädigung nicht sofort auffallen, so sind logischerweise auch alle zwischenzeitlich erfolgten Kopien des FileVault Disk Images defekt.
Werden hingegen die einzelnen Dateien im FileVault geschützten Nutzerverzeichnis mit den Dateien im Disk Image auf dem Backup-Datenträger verglichen, fallen Schäden evtl. eher auf, bzw. wird nicht automatisch auch das Disk Image auf dem Backup-Datenträger defekt sein.
Wenn ich für eines der Sicherungsdatenträger True Crypt einsetze sollte sich das Risiko durch Programmierfehler weiter veringern.
Evtl. gibt es andere Lösungen.
Link True Crypt:
http://www.heise.de/software/download/truecrypt/25104
