Verschlüsselung von Partitionen eine 5 TB externen HDD

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78


  1. Ich habe meine neue LaCie - Festplatte mit 5 TB wie folgt partioniert:

    1. 3 TB mit verschlüsseltem Teilbereich zur Nutzung von Time Machine
    2. 2 TB zur getrennten Sicherung von Daten (incl. Fotos)

    zu 1) Das zunächst über den Installationsmanager von LaCie erfolgte Backup mit Time Machine
    dauerte wegen USB 2.0 für ein Volumen von 800 MB etwa 10 Stunden (overnight), was kein
    Problem darstellt, da nur die erste Sicherung so zeitraubend ist.

    Problem: Die seitens des Programms angebotene Option zur Verschlüsselung dieses
    Teilbereichs
    funktionierte gar nicht, so dass der Rechner in weiteren 8 Stunden nur einen
    winzigen Teil erledigt hatte!
    Eine Rückfrage beim support ergab, dass das Programm nur max. 50 MB
    verschlüsseln könne! Toll! (Hätte man vorher mitteilen können)

    Problemlösung: HDD nochmals mit Festplattendienstprogramm formatiert und diesen Bereich
    der Festplatte in 5 Minuten komplett verschlüsselt!
    Neue Sicherung mit TimeMachine angestoßen (dauert auch einige Stunden)

    2. Der mit FAT32 formatierte Bereich soll der gesonderten Sicherung von Daten dienen, die zwischen
    den verschiedenen Macs ausgetauscht werden sollen

    Frage: Ich möchte diesen Teilbereich mit FileVault verschlüsseln, habe aber keine Erfahrungen,
    wie das funktioniert. Kann man diesen Teilbereich der Platte auswählen und dann die
    Option FileVault wählen?
    Die Festplatte meines Rechners ist im Moment noch nicht verschlüsselt, wäre aber
    bestimmt sinnvoll. Kann man da einen Teilbereich wählen (z.B. die Daten und Fotos),
    die dann manuell monatlich (oder wöchentlich) auf die externe Festplatte geschoben wird,
    die ja dann schon mit FileVault verschlüsselt sind?

    Für eine Empfehlung der vernünftigen Vorgehensweise wäre ich dankbar. Vielleicht hat ja jemand schon entsprechende Erfahrungen gesammelt.

    Mir ist schon klar, dass ich mit der Sicherung des gesamten Systems mit Time Machine auch die Daten permanent mit gesichert habe. Es wäre aber durch die Trennung der beiden Partitionen für mich einfache, wenn ich auf die gewünschten Teilbereiche der Daten einen einfacheren Zugriff habe,
    die ja in Ordner abgelegt sind.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.206
Sicherst du noch deine wichtigen Daten über ein weiteres Backup, denn die Nutzung einer Platte für Backups schließt, wenn man auf der sicheren Seite sein will, eine Nutzung an anderen Systemen zum Datentransfer aus.
Und die auf der Platte liegenden Daten in der anderen Partition sind auch gesichert, natürlich dann nicht auf dieser Platte, sondern auf einer gesonderten Backup platte?
 

frizzo

Gelbe Schleswiger Reinette
Registriert
13.09.10
Beiträge
1.747
Halber offtopic aber kurze Zwischenfrage:

Wieso willst du überhaupt alles verschlüsseln? Angst dass dir die Platte jemand klaut oder so wichtige und geheime Dinge drauf?

Würde mich mal interessieren wieviele hier im Forum überhaupt verschlüsseln?!

Grüße
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.206
Zumindest einer, ich;)
Seit Jahren, mit bordmitteln ohne Probleme.
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Ich habe Dich leider nicht richtig verstanden,mich dachte, ich hätte oben alles erklärt.

1. Verschlüsselung meiner 1TB großen internen FP mit FileVault

2. Verschlüsselung der 3 TB großen Partition mit Hilfe des Featplattendienstprogramms (hier läuft die Sicherung über Time Machine)

3. Verschlüsselung der 2 TB großen Partition für die Daten/Fotos mit Hilfe der Versxhlüsselung über das Festplattendienstprogramm
( hier ist die Frage, ob das so funktioniert?)


Mir ist eines nicht ganz klar: wenn die auf der internen Festplatte unter Ziff.,1 enthaltenen Daten bereits komplett
verschlüsselt sind,,warum ist es dann möglich oder sinnvoll, den Teil 2 der externen Festplatte auch noch zu verschlüsseln?
Geht das überhaupt?
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Auf einer Festplatte sind durchaus sensible Dateien, wie Sxhriftverkehr, Haushalspläne (excellence-Tabellen) etc. etc.

Wenn jemand in Dein Haus oder sie Wohnung einsteigt,märe es sehr unschön, wenn diese Daten frei zugänglich wäre. So eine externe Festplatte ist schneller eingepackt als eine iMac!
 

frizzo

Gelbe Schleswiger Reinette
Registriert
13.09.10
Beiträge
1.747
Auf einer Festplatte sind durchaus sensible Dateien, wie Sxhriftverkehr, Haushalspläne (excellence-Tabellen) etc. etc.

Wenn jemand in Dein Haus oder sie Wohnung einsteigt,märe es sehr unschön, wenn diese Daten frei zugänglich wäre. So eine externe Festplatte ist schneller eingepackt als eine iMac!

Ja das stimmt... da hast du schon recht wenn gleich jetzt bei meinen Geräten nichts drauf wäre das mich ruinieren würde glaub ich. Da würde mich der Verlust der Geräte deutlich härter treffen

Nichtsdestotrotz denke ich auch immer wieder über eine Verschlüsselung und andere Dinge zum Schutz der Privatsphäre und der Daten nach! Aber das soll hier nicht das Thema sein!
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
1) "FileVault" verschlüsselt das Systemvolume, sonst nichts.
Andere verschlüsselte Mac-Volumes verwenden zwar dafür die genau gleiche Methode (Algorithmus usw), der FV Mechanismus umfasst aber deutlich mehr an Funktionalitäten die über das reine Verschlüsseln hinausgehen. Das macht alles für externe Volumes überhaupt keinen Sinn. (Bootfähigkeit, geänderter Loginscreen, Schlüsselverwaltung etc pp...)

2) FAT-Volumes sind nicht verschlüsselbar
Das geht nur mit den beiden "Mac Extended (journaled)" Varianten.
(Windows NTFS-Volumes wären zwar auch verschlüsselbar, aber nur unter Windows.
"BitLocker" ist das funktionelle Gegenstück zu FileVault, beide Methoden bleiben auf ihr jeweiliges "Mutter-OS" beschränkt.)
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Puh, das ist ja doch komplizierter, als ich dachte, für denjenigen, der sich mit der Verschlüsselung bislang nicht befasst hat!

Was würdest Du denn empfehlen?

Mir geht es darum, dass ich nicht nur eine einzige FP-Partition habe, wo ich alles mit Time Machine quasi verklausuliert gesichert habe.
Ich möchte auf meiner externen Festplatte einen Teilbereich haben, den ich gesondert ansprechen kann (einzelne Dateien). Um z.B. einzelne Dateien, die auf der internen Platte beschädigt wurden oder falsch verändert wurden.

Wenn ich Daten auf den Rexhner meiner Frau übertragen möchte (auch Fotos), könnte ich ja diese Dateien mit Hilfe eines Stücks oder einer kleineren FP, die nicht verschlüsselt ist, übertragen.

Macht das Sinn, oder wäre es besser, die gesamte externe FP ohne gesonderte Partition zunformatieren? Kann man den 3 TB- Bereich nachträglich erweitern oder muss man komplett neu formatieren?

Könnte ich also den 2. Teil der externen FP auch in dem journaled-Dormat formatieren und verschlüsseln?
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
wäre es besser, die gesamte externe FP ohne gesonderte Partition zunformatieren?
Absolut. Auf Backup-Platten haben andere Dinge nichts verloren.
Man kann das zwar tun, aber das ist aus vielerlei Gründen anti-intelligent.
Sinnvoller ist es separate Platten zu nutzen (kosten ja kaum noch was).

Kann man den 3 TB- Bereich nachträglich erweitern oder muss man komplett neu formatieren?
Mac-Volumes können nachträglich vergrössert oder verkleinert werden (in gewissen Grenzen, zB braucht es einen freien Restbereich pro Volume von normalerweise 5 GB). Wenn verschlüsselte Volumes dabei mal Probleme machen (kömmt vor) müssen sie ent- und danach wieder erneut verschlüsselt werden.

Könnte ich also den 2. Teil der externen FP auch in dem journaled-Dormat formatieren und verschlüsseln?
Ja. Aber ... siehe oben. Eine zweite Platte ist - zumindest langfristig - die klügere Lösung.
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Guten Morgen,

zunächst noch mal vielen Dank für Deine Informationen, die für jemanden, der spät (aber nicht zu spät) sich mit dem Thema "lfd. backup" und "Verschlüsselung" befasst, sehr hilfreich waren!

Ich möchte diesem Thema in Zukunft eine entsprechende Bedeutung beimessen und habe eine kleine Grafik erstellt in der Hoffnung, dass Du noch einmal mit kurzen Worten sagst, was in welchen Situationen abgesichert ist und ob die Formatierungen in Ordnung sind!
M.E. gibt es so eine Übersicht für Anfänger nicht und man kann so etwas "im ganzen" nicht nachlesen; da muss man sich wahrscheinlich Stückchen für Stückchen zusammen suchen.

Hier zunächst die Grafik und dann ein paar kurze Fragen dazu:


Backup und Verschlüsselung.png

Ich habe meinen Mac (27" mit 1 TB Festplatte) nun mit Filevault verschlüsselt und die Festplatte von LaCie in 2 Partitionen unterteilt und beide mit Mac OS Extendes formattiert und verschlüsselt.
Auf dem 1. Teil des Volumens (3 TB) läuft bereits die Time Machine, auf dem 2. Teil (2 TB) sollen monatliche manuelle Sicherungen der Daten vorgenommen werden, damit man einfach auf einzelnen Dateien im Bedarfsfall zugreifen kann.

Ich habe jetzt folgende Frage, um zu verstehen, wann die Sicherheit in welchem Umfang gegeben ist:

1. Nach meinem Verständnis ist auf dem Mac nur das Volumen verschlüsselt, nicht die einzelne Datei.
Wenn jemand von außen (Internet oder Diebstahl) auf den Mac zugreift, kann er die Daten lesen a) wenn der Mac in Betrieb ist oder auch b) wenn er ausgeschaltet ist (m.E. nicht)?

2. Ist ein Zugriff auf die Festplatte möglich, wenn diese am Mac hängt und a) angeschlossen ist oder b) ausgeschaltet ist (m.E. nicht)?

3. Was könnte ein Dieb mit dem Mac oder der LaCie anfange, wenn diese gestohlen würden?

4. Ist die Formatierung und die Verschlüsselung so ok, oder reichen die Sicherheitsmaßnahmen nicht aus?

Ich hoffe, dass Du noch einmal kurz dazu Stellung nimmst und damit einem Anfänger, der das Thema bislang vernachlässigt hat, die Informationen gibt, damit er weiß, was noch zu tun ist!

Unabhängig davon werde ich demnächst eine 2. HDD kaufen (wahrscheinlich WD) und dort die gleiche Vorgehensweise wählen, d.h. 2 getrennte backup-Bereiche und unterschiedliche Modi, weil ich meine, dass ein Zugriff auf einzelne Datein im backup-Bereich einfacher ist, wenn dieser nicht mit TM gesichert ist (einfachere Datei-Struktur auf dem Medium.
Andere Sachen kommen da natürlich nicht drauf!

Vielen Dank im voraus und beste Grüße

jpx
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.478
auf dem 2. Teil (2 TB) sollen monatliche manuelle Sicherungen der Daten vorgenommen werden, damit man einfach auf einzelnen Dateien im Bedarfsfall zugreifen kann.
Verstehe ich nicht. Warum greifst du "im Bedarfsfall" nicht einfach auf die Dateien im TM-Backup zu?
Eine zusätzliche Sicherung, wie man sie bei wichtigen Dateien vornehmen sollte, ist das ja nun beim besten willen nicht, wenn alles auf der gleichen Platte liegt.
Und auch wenn es um das Archivieren geht (im Gegensatz zum Sichern) sollte man dafür eine getrennte Festplatte benutzen - die man natürlich auch wiederum sichert.
 

NorbertM

Hochzeitsapfel
Registriert
03.01.15
Beiträge
9.363
Wenn dein iMac und die (daneben liegende?) Festplatte geklaut wird? Dann kann der Dieb mit den Daten nichts anfangen, aber du hast überhaupt keine Daten mehr. Das ist für mich ein viel wichtigerer Gesichtspunkt.
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Verstehe ich nicht. Warum greifst du "im Bedarfsfall" nicht einfach auf die Dateien im TM-Backup zu?

Und auch wenn es um das Archivieren geht (im Gegensatz zum Sichern) sollte man dafür eine getrennte Festplatte benutzen - die man natürlich auch wiederum sichert.

Also, ich glaube, Du hast meine detaillierte Beschreibung gar nicht richtig gelesen, sorry!

Ich habe geschrieben, dass ich den 2. Teil deshalb getrennt formatiert habe, um hier die gesamte Ordnerstruktur und wichtige einzelne Dateien sichern zu können, auf die ich dann einfach 1:1 zurückgreifen kann, ohne in der Time Machine suchen zu müssen.

Dann habe ich geschrieben, dass ich nach den ersten Erfahrungen mit dieser HDD (LaCie) entscheide, dass ich eine 2. Platte kaufe, um die gleiche Absicherung noch mal zu machen; die kommt dann in den Tresor, der größeren Sicherheitsstandards genügt.

Also ist alles abgesichert; wie man die Platte partitioniert ist doch Geschmacksache; wenn Du 10 Leute fragst, bekommst Du etliche unterschiedliche Empfehlungen.

Meine eigentliche Frage der Sicherheit durch die Verschlüsselung hast Du gar nicht beantwortet. Kennst Du Dich da auch nicht aus?
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Wenn dein iMac und die (daneben liegende?) Festplatte geklaut wird? Dann kann der Dieb mit den Daten nichts anfangen, aber du hast überhaupt keine Daten mehr. Das ist für mich ein viel wichtigerer Gesichtspunkt.

Ich glaube, Ihr seid zu oberflächlich beim Lesen eines kurzen Beitrags. Ich hatte geschrieben, dass ich eine 2. Platte anschaffe.
Wenn die erste fort ist, kann ich auf die 2. HDD zurück greifen!
 

frizzo

Gelbe Schleswiger Reinette
Registriert
13.09.10
Beiträge
1.747
Wenn dein iMac und die (daneben liegende?) Festplatte geklaut wird? Dann kann der Dieb mit den Daten nichts anfangen, aber du hast überhaupt keine Daten mehr. Das ist für mich ein viel wichtigerer Gesichtspunkt.

Sag mal habt ihr eigentlich keine anderen Sorgen?
Wenn jemand bei mir zuhause einbricht und meinen iMac im Wert von 2000-4000€ und die Festplatte für 200€ klaut dann sind mir meine bescheuerten Fotos auf dem iMac relativ egal? Vor Allem weil der Dieb wahrscheinlich nicht nur den iMac und die HDD geklaut haben wird oder!?

Also alles in allem glaube ich geht das mit der Sicherung teilweise ein wenig weit aber nun gut das muss jeder selbst wissen...
Datensicherung alles schön und gut, ich mache auch ein TimeMachine-Backup vom iMac aber wenn beides gleichzeitig abrauscht dann hab ich wirklich Pech gehabt und für alle anderen Fälle hab ich kein Problem!

Grüße!
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Das sehe ich völlig anders! Ich weiß ja nicht, was Du so für Aufnahmen machst, wir haben sehr schöne Fotos von Urlauben etc. etc. auf dem Rechner, die lohnt es sich, zu schützen!

Im übrigen befinden sich natürlich auch sensible Daten auf so einem Gerät, die auf keinen Fall in die Hände Dritter gelangen sollten!
Wenn Du Dich mal umschaust im Forum gibt es sehr viele Leute, die der Datensicherheit eine große Beachtung schenken.
Ich habe das Thema früher leider zu oberflächlich gesehen. Mit dem Ausfall des älteren iMac meiner Frau (24" in weiß aus 2006) bin ich jetzt waxch geworden.
 

ulst

Thurgauer Weinapfel
Registriert
27.10.13
Beiträge
1.000
Das sehe ich völlig anders! Ich weiß ja nicht, was Du so für Aufnahmen machst, wir haben sehr schöne Fotos von Urlauben etc. etc. auf dem Rechner, die lohnt es sich, zu schützen!

Naja, dann sichere ich diese noch zusätzlich in einer Cloud und bin davor geschützt, wenn die Hardware versagt, geklaut wird oder aus einem anderen Grund nicht mehr zugänglich ist...
 
  • Like
Reaktionen: frizzo

frizzo

Gelbe Schleswiger Reinette
Registriert
13.09.10
Beiträge
1.747
Das sehe ich völlig anders! Ich weiß ja nicht, was Du so für Aufnahmen machst, wir haben sehr schöne Fotos von Urlauben etc. etc. auf dem Rechner, die lohnt es sich, zu schützen!

Ich sag ja das muss jeder selbst wissen aber lassen wir die Kirche doch mal im Dorf!? Es bleiben Fotos, Erinnerungen usw aber sind nicht lebensnotwendig und selten existenzgefährdend. Sind es die Fotos doch dann muss man sie schützen.
Aber auch hier sag ich, EIN Backup muss da reichen. Ist eine Frage des Risikomanagements...
Vergleich mit dem Sicherheitskonzepts eines Gebäudes aber da muss ich jetzt nicht genauer drauf eingehen denke ich... (Kurz: Atomkraftwerk schützen JA jedoch keines ist gegen einen Flugzeugangriff geschützt... so auch hier bei den Fotos; Ist man als Bundespräsident bei Orgien auf Fotos zu sehen sollte man sich auch andere Gedanken machen wie man sich schützen sollte ;) )

Im übrigen befinden sich natürlich auch sensible Daten auf so einem Gerät, die auf keinen Fall in die Hände Dritter gelangen sollten!
Wenn Du Dich mal umschaust im Forum gibt es sehr viele Leute, die der Datensicherheit eine große Beachtung schenken.
Ich habe das Thema früher leider zu oberflächlich gesehen. Mit dem Ausfall des älteren iMac meiner Frau (24" in weiß aus 2006) bin ich jetzt waxch geworden.

Verschlüsselung ist das eine, Datensicherung das andere!

Naja wo sind denn die ganzen Beiträge zur Datensicherheit!? Ich würde mich da auch mal freuen wenn die Führungsetage da mal eine representative Umfrage im Forum machen würde

Grüße!
 

dayrider

Pferdeapfel
Registriert
22.11.13
Beiträge
78
Naja, dann sichere ich diese noch zusätzlich in einer Cloud und bin davor geschützt, wenn die Hardware versagt, geklaut wird oder aus einem anderen Grund nicht mehr zugänglich ist...

Also, das wäre der letzte Ort, wo ich sensible Daten (gemeint sind nicht die Fotos) speichern würde. Hast Du noch nicht in den Medien davon gelesen, dass diese Daten oftmals gehackt wurden?

Aber jeder muss ja selbst wissen, was er wem zutraut. Am besten ist m.E. die eigene Sicherung, da ist man dann selbst verantwortlich für das was man gemacht oder unterlassen hat.