Verschlüsseln der Festplatte schon während der Installation?

Benutzer 96590

Gast
Liebes Forum,

kann ich die Festplatte (= Startvolume und Heimat sämtlicher Nutzerdaten) bereits vor/während der Installation (clean install) von OS X verschlüsseln, oder ist das ausschließlich nach erfolgter Installation via File Vault möglich? Ich verwende El Capitan.

Beispiel: Bei Ubuntu kann ich bereits während der Installation wahlweise Nutzerordner oder die gesamte Festplatte verschlüsseln. So etwas wünsche ich mir!

Liebe Grüße von

Robert!
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Du kannst im Installationsassistenten Filevault aktivieren.
 

Benutzer 96590

Gast
Ich habe gerade geschaut, aber nichts gefunden... Wo finde ich das? Ich verwende OS X 10.11 "El Capitan".
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Du startest die Installation, sobald OSX installiert ist, startet der Assistent, mit dem du Benutzer anlegst, Netzwerk konfigurierst usw. Dabei wird auch angeboten FileVault zu aktivieren.
 

florian86@

Uelzener Rambour
Registriert
24.03.08
Beiträge
372
Du kannst die Installation vom USB Stick booten, und vor dem Installieren im Festplattendienstprogramm die Festplatte formatieren, verschlüsselt! Ob das nun das selbe ist wie beim Einrichten nach der Installation weiß ich allerdings nicht.
 
  • Like
Reaktionen: Benutzer 96590

-_ Dissidia _-

Kalterer Böhmer
Registriert
31.01.15
Beiträge
2.890
Unter dem FDP hast du die Möglichkeit die HDD/SSD in ein passendes Format zu formatieren.

Da wählst du "Journaled, Groß- und Kleinschreibung, Verschlüsselt" und dein Zielvolume ist durch FileVault verschlüsselt und geschützt.

Edit: Dies klappt übrigens mit jedem OSX welches Filevaulz unterstützt.
Es ist irrelevant ob von DVD, USB, Internet oder Recovery.
 

m1LLo

Osnabrücker Reinette
Registriert
29.05.10
Beiträge
991
Ist nur die Frage: Welchen Sinn hat es? Man installiert ein OS meist nur einmal. Legt einen Benutzer an und Verschlüsselt es. Vorgang dauert 20 Min und danach ist alles verschlüsselt. Ich hab noch nie davon gehört das während der Installation eines Betriebssystems das Gerät gestohlen wurde oder die Polizei es beschlagnahmt hätten ;). Noch dazu befinden sich während der Installation ja keine persönlichen Daten auf dem System.
 

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Ist nur die Frage: Welchen Sinn hat es? Man installiert ein OS meist nur einmal. Legt einen Benutzer an und Verschlüsselt es. Vorgang dauert 20 Min und danach ist alles verschlüsselt. Ich hab noch nie davon gehört das während der Installation eines Betriebssystems das Gerät gestohlen wurde oder die Polizei es beschlagnahmt hätten ;). Noch dazu befinden sich während der Installation ja keine persönlichen Daten auf dem System.

Es kann schon ein paar Stunden dauern. Man kann trotzdem während der Installation schon das Format auswählen, wie von Dissidia beschrieben. Man muss nach der Installation aber schauen, dass man die Verschlüsselung mit den Konten abgleicht. Das kann man in den FileVault-Einstellungen machen oder mit dem CLI-Programm fdesetup. Wenn du das nämlich vorher einrichtest, musst du deine Festplatte beim Starten immer erst entschlüsseln und dich separat anmelden. Am Einfachsten wäre eine nachträgliche Aktivierung.
 
Zuletzt bearbeitet:

Benutzer 96590

Gast
Liebe Forenmitglieder,

vielen Dank für Eure Tipps!!

Ich habe es jetzt auch gefunden, so wie Florian es oben beschrieben hat: Man muss - wenn man OS X vom USB-Stick installiert - vor der eigentlichen Installation in das Festplattendienstprogramm gehen, die Festplatte löschen und sie im gleichen Schritt mit einer (einzigen) verschlüsselten Partition versehen. Dann greift die Verschlüsselung des Datenträgers (= Festplatte) von Anfang an.

Die Frage nach dem Sinn stellt sich glaube ich erst einem User, der das benötigen wird. Ich selbst sehe darin auch erst nur einen theoretischen Sinn - FileVault und User-Verzeichnis-Verschlüsselung reichen ja in der Regel aus. Als gelegentlicher Ubuntu-Nutzer kenne ich allerdings die Möglichkeit, den Datenträger Festplatte schon während der Installation zu verschlüsseln, weil man bei der Installation quasi mit der Nase darauf gestoßen wird. Mir ist diese Option unter OS X bis dato noch nicht aufgefallen. Sie ist ja in der Tat auch eher versteckt...
 

deloco

Weißer Winterkalvill
Registriert
14.11.07
Beiträge
3.505
Da wählst du "Journaled, Groß- und Kleinschreibung, Verschlüsselt" und dein Zielvolume ist durch FileVault verschlüsselt und geschützt.
Da wäre ich vorsichtig. Die Unterscheidung bei Groß- und Kleinschreibung kann zu Problemen führen, wenn nicht perfekt programmirte Programme z.B. den library-Ordner suchen, oder innerhalb eine Programmpakets den Ordner "assets" nicht finden, wel er "Assets" heißt...
 

Benutzer 96590

Gast
Ich habe dazu dieses hier gefunden:

Mac OS Extended (Groß-/Kleinschreibung und Journaled): HFS+, das den Dateinamen „datei.txt“ von „DATEI.txt“ unterscheidet. Das ist unüblich und kann bei manchen Programmen zu Fehlern führen. Nur verwenden, wenn man sicher ist, dass man es benötigt!

(http://www.giga.de/downloads/os-x-1...am-mac-formatieren-dateisysteme-und-methoden/)

Ich würde für den ganz normalen Anwendungszweck nur das reguläre Journaled-Dateisystem ohne Unterscheidung zwischen Groß- und Kleinschreibung einsetzen.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Ob das nun das selbe ist wie beim Einrichten nach der Installation weiß ich allerdings nicht.
Nein, ist es nicht.
Zu einem auf diese Weise verschlüsselten Volume gibt es keinen "Generalschlüssel", der als Sicherheitsnetz bei vergessenen Kennworten dient. Absolut nicht empfehlenswerte Vorgehensweise.
 
  • Like
Reaktionen: echo.park

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Nein, ist es nicht.
Zu einem auf diese Weise verschlüsselten Volume gibt es keinen "Generalschlüssel", der als Sicherheitsnetz bei vergessenen Kennworten dient. Absolut nicht empfehlenswerte Vorgehensweise.
Auf diese Antwort habe ich gewartet. Genau so habe ich mir das auch gedacht, war mir nur nicht sicher. Wieder was gelernt.
 

Benutzer 96590

Gast
Zu einem auf diese Weise verschlüsselten Volume gibt es keinen "Generalschlüssel", der als Sicherheitsnetz bei vergessenen Kennworten dient. Absolut nicht empfehlenswerte Vorgehensweise.

Was meinst Du damit? Es ist doch klar, dass man ein Kennwort für das verschlüsselte Laufwerk vergibt, und wenn der vergessen wird oder verloren geht, dass dann die Festplatte nicht (bzw. nicht ohne einen irren forensischen Aufwand) wieder lesbar gemacht werden kann. Das ist doch prinzipiell das selbe Vorgehen wie beim aktuellen Locky-Trojaner.
 

CR-Z

Königsapfel
Registriert
04.01.13
Beiträge
1.210
Beim Verschlüsseln nach der Installation (wie von Apple vorgesehen) wird aber ein Wiederherstellungsschlüssel generiert, mit dem im Notfall die Platte entschlüsselt werden kann. Ich denke, das meint Rastafari.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Beim Verschlüsseln nach der Installation (wie von Apple vorgesehen) wird aber ein Wiederherstellungsschlüssel generiert, mit dem im Notfall die Platte entschlüsselt werden kann. Ich denke, das meint Rastafari.
Ganz sicher sogar.

;)
 
  • Like
Reaktionen: CR-Z

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Den Wiederherstellungsschlüssel kann man aber auch nachträglich hinzufügen oder ändern. Das geht ebenfalls mit dem Programm fdesetup. Warum sich aber die Mühe machen, wo es doch einfacher geht.
 
Zuletzt bearbeitet: