Komplette Disc verschlüsseln

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Außer möglichem Performance-Verlust oder (hoffentlich nicht vorhandene) Software-Bugs gibt es keine Argumente gegen FDE. [...]
Vorweg: Ich möchte das auch! Schon seit meinen ersten Tagen in der OS X-Welt ist mir das schmerzlich abgegangen (so wie sandboxie.com - aber viell. gibt es ja bald ein GUI-Frontend für die Sandbox-Möglichkeiten in Leopard).

Aber es gibt natürlich auch das Gegenargument der Wartbarkeit. Werkzeuge für Systemrettung wie zB. Techtools fangen mit solchen HDDs wenig an und werden sich auch nicht um entsprechende Versionen mit preboot-Auth kümmern.

Leider funktionieren die Hardwarelösungen auch nicht (Quasi EFI fragt die Passphrase vor dem Booten und die PlattenHW ver- und entschlüsselt on the fly, das wäre performant und auch wartungsfreundlich) zB. von Hitachi die Travelstar, Seagate Barracuda/Momentus FDE.2 oder die Dinger von Stonewood - noGo unter Mac. *grummel*

Was das betrifft klafft da wirklich eine Lücke. Mit hardwareseitiger FullHDD-Encryption könnte man sogar den Unsinn, dass bei einem Hibernate das PWD Klartext auf der Platte abgelegt wird, ignorieren (der Grund, warum man beim Mac das "Safe Sleep", also die Hibernation (ACPI State S4) völlig disablen (klick) sollte) wenn vor einem S4->S0-Wechsel die Platte das PWD wieder abfragen würde.

Alles nur Träumereien. Sicherheit am Mac wird durch putzige Werbespots ... nein, lassen wir das, das deprimiert mich.
 

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
Erfreulich: PGP arbeitet anscheinend daran, das vollständige Verschlüsseln der Festplatte endlich auch fur den Mac zu ermöglichen! :D

PGP Corp. is planning to release a version of its whole-disk encryption software for Apple Macintosh computers running OS X.

Jon Callas, PGP's chief technology officer, told me on Monday that the software is "in active development" and will run on Intel-based Macs. Callas didn't want to elaborate on a shipping date, unfortunately.
http://www.news.com/8301-10784_3-9869812-7.html.

Martin
 

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Das entspricht aber nicht dem Konzept des Betriebssystems, Nutzerdaten in einen Systemordner zu packen. Ich wüsste jetzt auch kein Programm, das sowas macht.

Ich kenne eines: EyeTV:

Macintosh HD:Library:Application Support:EyeTV:
Macintosh HD:Library:preferences:com.elgato.eyetv.devices.plist
Macintosh HD:Library:preferences:com.elgato.eyetv.plist
Macintosh HD:Library:preferences:com.elgato.eyetv.world.plist

Der Support meinte dazu (als ich mich beschwerte): Um Änderungen (z. B. an den Sendern) vorzunehmen müsste ich mir eben Admin-Rechte geben, die könne ich mir ja dann wieder entziehen. Was soll man dazu sagen...
 
Zuletzt bearbeitet: