1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Komplette Disc verschlüsseln

Dieses Thema im Forum "macOS & OS X" wurde erstellt von repa, 12.01.08.

  1. repa

    repa Alkmene

    Dabei seit:
    14.02.07
    Beiträge:
    35
    Hi,

    ich bin auf der suche nach einer Applikation, mit dem ich unter Mac OSX Leopard die komplette Festplatte verschlüsseln kann.

    Mit fileVault kann man ja nur das Home Verzeichnis crypten.

    Kennt jemand was brauchbares ? Darf auch was kosten ;)
     
  2. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.570
  3. FrankR

    FrankR Kleiner Weinapfel

    Dabei seit:
    15.11.07
    Beiträge:
    1.137
    Um die gesamte HD zu verschlüsseln gibt's nichts. Das müsste ja auch irgendwo in der Hardware des Macs implementiert werden, den zum Booten müsste er ja auch irgendwie die Daten entschlüsseln...

    Ich arbeite selbst mit verschlüsselten Images. Das kannst direkt mit dem Festplatten-Dienstprogramm machen. Um es etwas komfortabler zu halten nutze ich https://www.knoxformac.com/. Wie's aussieht scheint das Programm aus der Empfehlung von "jensche" etwas ähnliches zu machen.
     
  4. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.570
    Warum willst du die Gesamte HD Verschlüsseln?
    (ich denke da nur an die enorme Rechenleistunge beim Ent- und Verschlüsseln. Also einer enormen Performanceeinbusse.)
     
  5. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.893
    Er hat eine streng geheime Pre-Release-Version von 10.5.2 auf dem Rechner, die nicht in die Hände der russischen Raubkopiermafia fallen darf?
     
  6. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.570
    Also dann mach ein Raid 0. Da ist eine HD ohne die andere nicht viel Wert... ;)
     
  7. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Oder er hat einfach was verstanden, was sich deinem kleinen Geist entzieht, junger Padawan.
    Im Januar ist ein TrueCrypt Release geplant :), aber das ist mehr oder weniger nicht so der Hammer.
    Ansonsten verweise ich auf meine Signatur.

    Allerdings ein kleiner Hinweis:

    Dieter Nuhr!
     
  8. repa

    repa Alkmene

    Dabei seit:
    14.02.07
    Beiträge:
    35
    hm okay.

    images sind keine lösung. kann nicht erst ein 500 gb image erstelln, um dann 500 gig daten da reinzupeppen.
     
  9. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.893
    Was wäre das denn, oh grosser Augur?
     
  10. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    «The reason you encrypt your entire disk, and not just key files, is so you don't have to worry about swap files, temp files, hibernation files, erased files, browser cookies or whatever. You don't need to enforce a complex policy about which files are important enough to be encrypted. And you have an easy answer to your boss or to the press if the computer is stolen: no problem; the laptop is encrypted.» (http://www.schneier.com/blog/archives/2007/12/how_to_secure_y.html)

    Die Performance leidet, aber die Einbusse ist nicht notwendigerweise enorm. Geschäftlich arbeite ich mit einem Microsoft Windows-Notebook mit SafeGuard Easy und kann mich nicht über fehlende Performance beklagen. Mit ganz langsamen Notebook-Festplatten sieht's natürlich anders aus …
    Stimmt, aber dafür ist keine spezielle Hardware notwendig – das erwähnte SafeGuard Easy jedenfalls kommt ohne zusätzliche Hardware aus.
    Verschlüsselte Disk Images (oder noch besser Sparse Bundles) sind völlig in Ordnung, bloss lassen sie sich nicht transparent nutzen (keine Suche mit Spotlight) und Daten im /Library/-Ordner, beispielsweise die Apple Mail-Daten, kann man damit auch nicht schützen. Ich verwende verschlüsselte Disk Images in Ergänzung zur Full Disk Encryption – auf dem oben beschriebenen geschäftlichen PC, auf dem Mac besteht diese Möglichkeit leider nicht.

    Martin
     
  11. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.893
    Stimmt. Da sind ja auch gar keine drin.
     
  12. arc

    arc Leipziger Reinette

    Dabei seit:
    18.10.05
    Beiträge:
    1.787
    Er meint, und da sind sie ja drin, bestimmt "~/Library/(Mail)" - seit wann bist'n Du so kleinlich :p.
     
  13. Herr Sin

    Herr Sin Millets Schlotterapfel

    Dabei seit:
    05.01.04
    Beiträge:
    4.752
    Warum nicht?

    Ich würde gerne ein paar einzelne Ordner (zB. Mails, Documente, …) in ein geschützes Image schreiben lassen. Das geht dann also nicht?
     
  14. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    In meinem /Library/-Ordner liegt ein wesentlicher Teil meiner Benutzerdaten. Aber vielleicht ist das bei Dir ja anders …

    Martin
     
  15. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.395
    Das entspricht aber nicht dem Konzept des Betriebssystems, Nutzerdaten in einen Systemordner zu packen. Ich wüsste jetzt auch kein Programm, das sowas macht.
    Du meinst sicher ~/Library/.
     
  16. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    Ja, richtig … und ich glaube, das verstehen auch die meisten so. Das System-/Library/-Verzeichnis wird allerdings von verschiedenen Applikationen ebenfalls zur Ablage von Benutzerdaten verwendet, so dass ich auch deswegen froh wäre, wenn auf dem Mac FDE verfügbar wäre.

    Martin
     
  17. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.893
    Unsinn. Als Normalbenutzer kannst du dort gar nichts speichern. Ein Programm, das unter einem eingeschränkten Benutzerkonto läuft und das versucht, kann nicht funktionieren.
    Welches Programm kennst du denn, auf das dies zutrifft, hm?
    Stimmt, das ist bei mir anders. Ich bin nicht so trollig, dort vorsätzlich was privates zu speichern. Selber schuld, würde ich mal sagen.
     
  18. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    … bei der Installation, die üblicherweise als Administrator erfolgt, können Daten abgespeichert werden. Entsprechend enthält der System-Library-Ordner einen Unterordner Application Support.

    Martin
     
  19. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Ich wäre auch ein Fan von Preboot-Authentication und Full-Boot-HDD-Encryption aber das gibt es am Mac nicht. Meine Hoffnung, dass der für heute angekündigte True-Crypt-Port für OS X auch die für die Win-Version angekündigte Boot-HDD-Encryption enthält ist schwach (aber vorhanden).



    Und glaube mir, aus meiner Erfahrung, wenn jemand gegen die Boot-HDD-Encryption eingestellt ist, wirst Du ihn nicht überzeugen. Es gibt nämlich IMMER irgendwas, wogegen die Maßnahme NICHT hilft und das wird dann ausgeschlachtet. Polemisch formuliert: "Warum sicherst Du überhaupt Dein System ab, es könnte Dir ja die Russenmafia solange Finger abschneiden bis Du ihnen das Passwort sowieso gibst".
    Der nächste Schritt ist dann die Unterstellung von Paranoia.

    ICH weiss, warum ich FullHDD-Enc will, auf Fragen "warum? das nutzt ja nix weil ..." habe ich beschlossen in diesem Zusammenhang nicht mehr zu diskutieren. ;)
     
  20. RalfSt

    RalfSt Jamba

    Dabei seit:
    22.12.07
    Beiträge:
    57
    Außer möglichem Performance-Verlust oder (hoffentlich nicht vorhandene) Software-Bugs gibt es keine Argumente gegen FDE. Ich möchte mir keine Gedanken machen, wenn mein Mac aus meiner Bude geklaut wird, ob nicht vielleicht doch irgendwo persönliche oder sensible Daten noch waren, die keinen unberechtigten Dritten was angehen.
     

Diese Seite empfehlen