[10.6 Snow Leopard] Verschlüsselte Partition unter Mac OS X 10.6.8

MiK. · 28.07.12

Hallo liebe AT-Community!

Ich absolviere zur Zeit ein sechsmonatiges Praktikum für meine Masterarbeit. Die Zeit des Praktikums neigt sich langsam dem Ende zu, sodass ich mir Gedanken über das Anfertigen des schriftlichen Teils meiner Masterarbeit machen muss.

Da ich im Rahmen des Praktikums und der Masterarbeit viele höchst vertrauliche Daten gesammelt habe, und auch die Masterarbeit vertrauliche Informationen enthalten wird, würde ich gerne einen Teil meiner Festplatte partitionieren und diese verschlüsseln, um auf diesem Teil der Festplatte sämtliche Daten, Messergebnisse, Abbildungen und auch die Masterarbeit (die ich mit LaTeX schreibe) selbst zu speichern.

Nun ist meine Frage, ob das überhaupt möglich ist, oder ob ich am besten die ganze Festplatte verschlüssel und mir das mit dem Partitionieren spare. Hat die Verschlüsselung einen Einfluss auf die Geschwindigkeit des Rechners (MacBook white, mid 2007)? Kann ich trotzdem nach wie vor über TimeMachine meine Backups machen?

Vielleicht hat jemand das gleiche Problem schonmal gehabt oder entsprechende Ideen, wie ich am besten vorgehe.

Vielen Dank für Eure Hilfe,
MiK.

MACaerer · 28.07.12

Unter SnowLeo fehlt leider noch die unter Lion verfügbare Option um ganze Partitionen und Festplatten zu verschlüsseln. Du hast also unter SL nur die Möglichkeit einzelne Benutzer per FileVault zu verschlüsseln, oder aber ein verschlüsseltes Dateiimage auf der HDD anzulegen und die brisanten Daten da reinzustellen. Letztendlich wird auch bei der Anwendung von FileVault eine verschlüsseltes Image de gesamten Benutzers angelegt und auch als komplettes Image gesichert, so dass man auch die kopierten BackUps nicht einsehen kann. Bei der Arbeit mit einem per FileVault geschützen Benutzer gibt es sogut wie keine Performance-Einbußen, denn beim Anmelden wird das Image geöffnet und erst beim Abmelden wieder geschlossen.
Problem dabei: Wenn mit der Platte oder der Dateistuktur etwas passiert gibt es auch mit Hilfstools keine Chance sie wieder herzustellen. Es empfiehlt sich daher extern eine unverschlüsselte Kopie des FileVault-Benutzers oder des Dateiimages anzulegen und aufzubewahren.

MACaerer

MiK. · 28.07.12

Hallo MACaerer!

Danke für Deine schnelle Antwort!

Habe ich Dich richtig verstanden, dass ich am besten einfach meinen ganzen Benutzeraccount (Admin) verschlüssele?
Damit geht mir aber die Möglichkeit verloren, TimeMachine zu benutzen?
Kann ich dann weiterhin LaTeX und die ganzen damit verbundenen Tools verwenden?
Oder besteht die Möglichkeit, dass ich einen eigenen Benutzeraccount für meine Masterarbeit erstelle, mit dem ich mich anmelde, wenn ich etwas auswerten oder schreiben möchte?
Kann der neue Benutzer dann auf die Software zugreifen, die ich als Admin installiert habe?

Bei den Systemeinstellungen steht: "Das Aktivieren von FileVault kann einige Zeit dauern."
Wie lange ist etwa "einige Zeit" bei 160 GB Festplattenkapazität, von denen etwa 130 GB belegt sind?

Grüße,
MiK.

MacAlzenau · 28.07.12

MiK. schrieb:
Hallo MACaerer!

Danke für Deine schnelle Antwort!

Habe ich Dich richtig verstanden, dass ich am besten einfach meinen ganzen Benutzeraccount (Admin) verschlüssele?

Ja, oder ein verschlüsseltes Image anlegen, das musst du aber immer eigens mounten. Vorteil wäre, daß es eben auch verschlüsselt bleibt, wenn du normal arbeiten willst und es nicht gemountet hast.

MiK. schrieb:
Damit geht mir aber die Möglichkeit verloren, TimeMachine zu benutzen?.

Ich denke, nicht, aber es könnte sein, daß man sich zum Sichern kurzfristig abmelden muß - da wird hoffentlich noch jemand antworten. Aber denk daran, daß man solche wichtigen Daten wie eine Masterarbeit unbedingt mehrfach und auch in mehreren Versionen sichern sollte, auf verschiedenen Medien. Murphys Gesetz droht immer, wenn etwas wirklich wichtig ist.
Weshalb ich, auch wenn eher aus dem Bauch heraus, lieber verschlüselte Images anlegen würde auf verschiedenen volumes, und darein in regelmäßigen Abständen sicher. Das lässt sich aber problemlos mit FileVault verknüpfen, indem du z.B. auf einem Stick eines anlegst, dort regelmäßig hineinsicherst, und vor dem abziehen das Image abmeldest. Ist dann verschlüsselt, aber unabhängig von FV.

MiK. schrieb:
Kann ich dann weiterhin LaTeX und die ganzen damit verbundenen Tools verwenden?.

Was hat das miteinander zu tun?

MiK. schrieb:
Oder besteht die Möglichkeit, dass ich einen eigenen Benutzeraccount für meine Masterarbeit erstelle, mit dem ich mich anmelde, wenn ich etwas auswerten oder schreiben möchte?.

Warum sollte diese Möglichkeit nicht bestehen? Dank schnellem Benutzerwechsel (in den Systemeinstellungen aktivieren) lässt sich auch im Sekundentakt von Benutzer zu Benutzer wechseln.

MiK. schrieb:
Kann der neue Benutzer dann auf die Software zugreifen, die ich als Admin installiert habe?.

Wenn du sie normal installiert hast, liegt sie nicht in deinem Benutzerordern, sondern in /Programme, das solltest du doch schon mal gesehen haben. Daher stehen alle Programme weiterhin allen Benutzern zur Verfügung. Das kannst du ändern, musst du dann aber eigens machen über die Rechteverwaltung.

MiK. schrieb:
Bei den Systemeinstellungen steht: "Das Aktivieren von FileVault kann einige Zeit dauern."
Wie lange ist etwa "einige Zeit" bei 160 GB Festplattenkapazität, von denen etwa 130 GB belegt sind?.

Keine Ahnung, da ich nicht verschlüssele, aber du solltest es besser nicht unter Zeitdruck anfangen sondern vielleicht mal über Nacht laufen lassen (rein zur Sicherheit). TimeMachine benötigt beim ersten Mal ja auch schier unendlich lange, bis alles eingerichtet und hergerichtet ist, viel länger als das reine Schreiben der Daten dauern würde.

MACaerer · 28.07.12

Selbstredend wird auch ein mit FileVault verschlüsselter Benutzer mit der TM gesichert. Was ich allerdings nicht weiß ist, ob des von FileVault angelegte Image ein Sparse-Bundle oder ein normales Image ist. Bei ersterem werden nur die neu hinzugekommenen Inhalte gesichert, bei letzterem immer das gesamte Image bei einer Änderung. Das wäre auszuprobieren.
Ich persönlich bin kein Freund von FileVault, weil ich mich nicht gerne auf Gedeih und Verderben einer solchen Funktion ausliefere. Die wirklich wichtigen Dateien haben meistens eine überschaubare Größe und sind daher in einem verschlüsselten Sparse-Bundle-Image besser aufgehoben. Wenn man es komfortabel haben will kann man das Passwort für das Image auch im Anmelde-Schlüsselbund ablegen und kann dann nach der Anmeldung das Image ohne Eingabe des Passworts öffnen. Wenn du dann, was sehr empfehlenswert ist, für deine Arbeit einen separaten Benutzer ohne Admin-Rechte anlegst hast du für die Sicherheit schon viel getan. Für wirklich wichtige Dokumente, wie eine Bachelor-Arbeit, würde ich mich aber nicht allein auf die TimeMachine als Sicherung verlassen. Eine zweite (unverschlüsselte) Sicherung auf einem anderen Datenträger (kann auch ein Stick sein) beruhigt im Falle eines Falles die Nerven, da Probleme wenn überhaupt garantiert einen Tag vor dem Abgabetermin auftreten (Murphys Law).

MACaerer

MiK. · 31.07.12

Hallo!

Vielen Dank für Eure Tipps.

Ich habe mich jetzt für die einfachste Variante entschieden und mir einen zusätzlichen Benutzer ohne Admin-Rechte eingerichtet, der dann mittels FileVault verschlüsselt wird.

Dabei bekam ich die die Meldung, dass ich mich zum Sichern mittels TimeMachine abmelden muss.
Das werde ich dann einfach in regelmäßigen Abständen machen und zusätzlich Sicherungen auf einem USB-Stick vornehmen.

Jetzt bleibt noch die Frage, wie ich Daten zwischen den beiden Benutzern hin und her bewegen kann.
Ich habe zum Beispiel schon eine Menge Literatur gesammelt. Muss ich die mit Hilfe eines USB-Sticks zwischen den Benutzern übertragen?

MiK.

Rastafari · 31.07.12

/Benutzer/Für alle Benutzer/

FrankR · 31.07.12

Ich würde Dir noch empfehlen bei FileVault 1 immer ein gutes Backup in der Hinterhand zu haben - ich habe mir damit 2 x mein komplettes Nutzerverzeichnis geschrottet - danach hatte ich die Nase von FV1 voll und bin auf verschlüsselte Images ausgewichen - lief dann immer ok. Seit 10.7 nutze ich FV2 ohne Probleme und bin absolut glücklich damit.

MiK. · 02.08.12

FrankR schrieb:
...ich habe mir damit 2 x mein komplettes Nutzerverzeichnis geschrottet...

Wie ist das genau passiert?
Kann ich dann einfach den Datei-Ordner in regelmäßigen Abständen auf einen USB-Stick o.ä. kopieren?

FrankR · 02.08.12

Bei FV1 wird das Nutzerverzeichnis letztendlich auf ein verschlüsseltes Image gemappt, OS X virtuallisiert das Ganze zwar sehr schön, sodass es sich dem Nutzer transparent darstellt und mittlerweile wohl auch TM damit ganz gut läuft. Allerdings war bei mir - aus anderen Gründen - das System manchmal abgestürzt (KernelPanic) und hat dabei das verschlüsselte Image inkonsistent werden lassen. Ein Filesystemcheck auf das Image warf dann mal locker 30% der Dateien in den Orkus, sodass ich froh war noch ein schönes Backup haben. Deshalb mein Kommentar.

Natürlich ist es auch immer gut ein Backup noch auf einem anderem Datenträger, wie Du schon mit USB Stick geschrieben hast, zu haben. Du solltest dort dann natürlich auch mit einem verschlüsseltem Image arbeiten, wenn es Dir um die Datensicherheit geht.

Suche

Suche

[10.6 Snow Leopard] Verschlüsselte Partition unter Mac OS X 10.6.8

MiK.

Bismarckapfel

MACaerer

Charlamowsky

MiK.

Bismarckapfel

MacAlzenau

Golden Noble

MACaerer

Charlamowsky

MiK.

Bismarckapfel

Rastafari

deaktivierter Benutzer

FrankR

Gascoynes Scharlachroter

MiK.

Bismarckapfel

FrankR

Gascoynes Scharlachroter

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)