SilentCry
deaktivierter Benutzer
- Registriert
- 03.01.08
- Beiträge
- 3.831
Vorweg: Ich möchte das auch! Schon seit meinen ersten Tagen in der OS X-Welt ist mir das schmerzlich abgegangen (so wie sandboxie.com - aber viell. gibt es ja bald ein GUI-Frontend für die Sandbox-Möglichkeiten in Leopard).Außer möglichem Performance-Verlust oder (hoffentlich nicht vorhandene) Software-Bugs gibt es keine Argumente gegen FDE. [...]
Aber es gibt natürlich auch das Gegenargument der Wartbarkeit. Werkzeuge für Systemrettung wie zB. Techtools fangen mit solchen HDDs wenig an und werden sich auch nicht um entsprechende Versionen mit preboot-Auth kümmern.
Leider funktionieren die Hardwarelösungen auch nicht (Quasi EFI fragt die Passphrase vor dem Booten und die PlattenHW ver- und entschlüsselt on the fly, das wäre performant und auch wartungsfreundlich) zB. von Hitachi die Travelstar, Seagate Barracuda/Momentus FDE.2 oder die Dinger von Stonewood - noGo unter Mac. *grummel*
Was das betrifft klafft da wirklich eine Lücke. Mit hardwareseitiger FullHDD-Encryption könnte man sogar den Unsinn, dass bei einem Hibernate das PWD Klartext auf der Platte abgelegt wird, ignorieren (der Grund, warum man beim Mac das "Safe Sleep", also die Hibernation (ACPI State S4) völlig disablen (klick) sollte) wenn vor einem S4->S0-Wechsel die Platte das PWD wieder abfragen würde.
Alles nur Träumereien. Sicherheit am Mac wird durch putzige Werbespots ... nein, lassen wir das, das deprimiert mich.