-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Whole Disc Encryption von PGP ausprobieren
- Ersteller lngo
- Erstellt am
Er hat letztendlich bis in die Morgenstunden verschlüsselt, es waren also eher 12 als 8h. Einen Unterschied zu vorher merke ich bisher nicht, die wichtigsten Programme (Mail, iTunes, Chrome, Adium, Office) verrichten ohne erkennbare Leistungseinbußen bei Start und Gebrauch ihre Dienste - da fällt mir echt ein Stein vom Herzen. Die Prozessorleistung ist im Schnitt bei 20-25% (beide Cores) - ich habe keinen Vergleichswert zu vorher, subjektiv ist aber wie bereits erwähnt nichts langsamer.
Gerade habe ich eine neue Platte für Time Machine angeschlossen, 165 GB werden derzeit gesichert, laut Aktivitätsanzeige habe ich im Schnitt 4 MB/sec lesen und schreiben, Spitze ist 14 MB/sec - klingt ok finde ich). Die bisherige, "alte" TimeMachine Backupplatte ist sicher verstaut und soll mir im Fehlerfall ein funktionierendes System sichern
Ausprobiert habe ich noch nicht: Neustart *bammel* und Bootcamp (Booten in Windows 7) auf der 2. Partition.
Als Feuerprobe habe ich einen gesicherten Kinofilm in 720p-Blueray-Auflösung als MKV Datei auf der Platte, die vorher nur über Mplayer ruckelfrei abspielbar war: mit etwa 30% Prozessorleistung für mplayer läuft er auch unter Vollverschlüsselung ruckelfrei. Wunderbar! Wenn jetzt der Neustart noch funktioniert, muss ich 110€ zusammenkratzen
Edit: Neustart: wunderbar, netter Anmeldeschirm. Klappt problemlos. TM klappt ebenfalls problemlos, sichern wie wiederherstellen!
Gerade habe ich eine neue Platte für Time Machine angeschlossen, 165 GB werden derzeit gesichert, laut Aktivitätsanzeige habe ich im Schnitt 4 MB/sec lesen und schreiben, Spitze ist 14 MB/sec - klingt ok finde ich). Die bisherige, "alte" TimeMachine Backupplatte ist sicher verstaut und soll mir im Fehlerfall ein funktionierendes System sichern
Ausprobiert habe ich noch nicht: Neustart *bammel* und Bootcamp (Booten in Windows 7) auf der 2. Partition.
Als Feuerprobe habe ich einen gesicherten Kinofilm in 720p-Blueray-Auflösung als MKV Datei auf der Platte, die vorher nur über Mplayer ruckelfrei abspielbar war: mit etwa 30% Prozessorleistung für mplayer läuft er auch unter Vollverschlüsselung ruckelfrei. Wunderbar! Wenn jetzt der Neustart noch funktioniert, muss ich 110€ zusammenkratzen
Edit: Neustart: wunderbar, netter Anmeldeschirm. Klappt problemlos. TM klappt ebenfalls problemlos, sichern wie wiederherstellen!
Zuletzt bearbeitet:
Hallo
läuft bei dir jetzt alles sicher? Auch TM?
Ich habe genau die gleiche Überlegung.
Und das läuft dann so:
PGP anmelden
normaler Mac Start
Richtig?
läuft bei dir jetzt alles sicher? Auch TM?
Ich habe genau die gleiche Überlegung.
Und das läuft dann so:
PGP anmelden
normaler Mac Start
Richtig?
Während der Benutzung ist nicht zu erkennen, dass PGP alles verschlüsselt hat, alles erscheint im Klartext. Dadurch sichert TM auch unverschlüsselt! Für mich ist das erwünscht, die Backupfestplatte kann ich durch Verstecken leicht umbefugtem Zugriff entziehen, bei Laptop geht das nicht. Wie man TM dazu bringt, verschlüsselte Backups anzulegen, ist meines Wissens hier im Forum gut beschrieben.
Booten: Nach dem Start gebe ich direkt das PGP Passwort ein, danach beginnt erst der Bootvorgang von OSX. Danach ist alles wie an einem unverschlüsselten System, die Verschlüsselung fällt nur ein einigen zusätzlichen Hintergrundprozessen in der Aktivitätsanzeige auf.
Will in ins ebenfalls installierte Windows-7 booten, drücke ich wie zuvor die Alt-Taste, wähle die Windowspartition aus und gebe dort ebenfalls mein PGP Passwort ein.
Insgesamt war alles ein voller Erfolg, auch die Einrichtung ging sehr einfach vonstatten. Echte Empfehlung, einziger Wermutstropfen: der Preis von PGP WDE...
Vielen Dank für die schnelle Antwort.
Eine letzte Frage noch. Ich gehe davon aus, dass ich das im laufenden Betrieb auf ein bestehendes OS drauf installieren kann. Richtig? D.h. ich muss nicht erst PGP installieren und danach das komplette System neu aufsetzen.
Eine letzte Frage noch. Ich gehe davon aus, dass ich das im laufenden Betrieb auf ein bestehendes OS drauf installieren kann. Richtig? D.h. ich muss nicht erst PGP installieren und danach das komplette System neu aufsetzen.
nein, bei mir hat PGP nach Neustart angefangen, bei laufendem (aber relativ langsamen) OS die gesamte Festplatte zuverschlüsseln.
Ijon Tichy
Clairgeau
- Registriert
- 21.11.06
- Beiträge
- 3.693
Wie verhält sich dieses WDE eigentlich nach dem Aufwachen? Aus dem Speicher bzw. von der Festplatte? Fragt es da noch einmal nach dem Passwort?
Nach dem Aufwachen aus dem Ruhezustand (zugeklappter Deckel, Stromspar-Sleep etc) wird nicht nach dem (PGP) Passwort gefragt. Ich lasse daher nach 5min Ruhezustand das Benutzerpasswort abfragen.
Hier gibts übrigens nen Bericht www.macmacken.com, zwar von Feb. 2009, aber vielleicht interessierst es jemanden?
Danke Duck Dodgers,
denk macmacken-Bericht kannte ich und kann es so bestätigen, nur das ich offenbar recht selten intensiv die Platte benutze und damit insgesamt kaum große Beeinträchtigungen habe.
Ich hab noch 10.6.4 drauf, da ich derzeit sowieso nur eine 30-Tage-Trial habe, werde ich mir das Update halt erst in zwei Wochen aufspielen.
denk macmacken-Bericht kannte ich und kann es so bestätigen, nur das ich offenbar recht selten intensiv die Platte benutze und damit insgesamt kaum große Beeinträchtigungen habe.
Ich hab noch 10.6.4 drauf, da ich derzeit sowieso nur eine 30-Tage-Trial habe, werde ich mir das Update halt erst in zwei Wochen aufspielen.
exitus
Antonowka
- Registriert
- 29.12.07
- Beiträge
- 359
Servus,
ich würde mich mal dafür interessieren, wie es aktuell um die PGP Whole Disc Encryption steht. Und wie sicher dieses Programm ist.
Ich habe mir letzte Woche ein neues Mac Book Pro 2,0Ghz i7 gekauft und würde dieses gerne auf den besten Stand der Sicherheit bringen.
Der einfache aber doch entscheidende Grund für meine angestrebte hohe Sicherheit ist, ich Reise viel zwischen den Asiatischen, Amerikanischen und Europäischen Ländern und habe somit ist relativ viel Spielraum für "Datendiebe" oder allgemein Diebe gegeben. Natürlich passe ich gut auf mein MacBook oder all meine Gegenstände auf - allerdings weiss man ja nie.
Somit würde ich mich über ein Feedback bezgl. der aktuellen Situation und der Performance freuen.
Gruß exitus
ich würde mich mal dafür interessieren, wie es aktuell um die PGP Whole Disc Encryption steht. Und wie sicher dieses Programm ist.
Ich habe mir letzte Woche ein neues Mac Book Pro 2,0Ghz i7 gekauft und würde dieses gerne auf den besten Stand der Sicherheit bringen.
Der einfache aber doch entscheidende Grund für meine angestrebte hohe Sicherheit ist, ich Reise viel zwischen den Asiatischen, Amerikanischen und Europäischen Ländern und habe somit ist relativ viel Spielraum für "Datendiebe" oder allgemein Diebe gegeben. Natürlich passe ich gut auf mein MacBook oder all meine Gegenstände auf - allerdings weiss man ja nie.
Somit würde ich mich über ein Feedback bezgl. der aktuellen Situation und der Performance freuen.
Gruß exitus
Ijon Tichy
Clairgeau
- Registriert
- 21.11.06
- Beiträge
- 3.693
Viel hat sich wohl nicht geändert, bis auf die erstaunliche und erfreuliche Tatsache, dass Apple hier ein Defizit erkannt hat.
Also, ich für meinen Teil warte auf OS X Lion. Da ist ja genau das on board was ich brauche.
Bis dahin lebe ich noch mit dem Risiko.
Also, ich für meinen Teil warte auf OS X Lion. Da ist ja genau das on board was ich brauche.
Bis dahin lebe ich noch mit dem Risiko.
"Dead man walking". OS X 10.7 Lion wird eine ähnliche Funktion bereits an Bord haben.
Jessas.
Freust du dich über die Windows-artigen kleinen Pfeilchen an Aliassen/Symlinks auch? Die Kursivschrift von klassischen Finder-Versionen war um Welten besser. "Defizit" erkannt, verbannt.
Kennst du noch die Zeit, als die Windows-typischen Namensuffixe noch kein Sicherheitsrisiko für Mac-Benutzer waren? "Defizit" erkannt, Problem übernommen.
Noch nicht lange ist es her, dass Apple das "Defizit" an Zugriffssteuerungslisten erkannt hat - jetzt haben wir so viele und so hartnäckige Probleme mit Zugriffsrechten wie nie zuvor, der Gewinn daraus aber bleibt nach wie vor ein Mythos.
Kurz nach der Umstellung auf intel CPUs hat Apple das Defizit an benutzerfreundlicher Windows-Unterstützung entdeckt und Boot Camp rausgebracht. Jetzt ist es nach landläufiger Meinung ausgerechnet die Schuld von Apple, sobald damit Treiberprobleme auftreten oder die Installation eines Fremd-OS gleich die ganze Platte zerballert.
Erinnern wir uns noch an die Zeit, als vom Benutzer selbst konfigurierbare Freigaben ein Privileg der Serverversion waren, als sich viele Leute Zusatzsoftware installierten um dem abzuhelfen? (zB Sharity oder SharePoints)
Apple hat mal wieder ein "Defizit" erkannt und jetzt wissen die Benutzer endlich mal, wie sehr man sich mit Verbindungsproblemen, Inkompatibilitäten und von Normalsterblichen nicht mal ansatzweise beherrschbaren Sicherheitsproblemen rumschlagen kann, die daraus resultieren. "Frohlocket! Singet Hosiannah!"
Was waren das noch für goldene Zeiten, als man als versierter Mac-Administrator im Betrieb noch nicht mit dumpfdebilem Firewall-Gequatsche, Virenscanner-Paranoia oder krüppelhaften Belehrungen über die Notwendigkeit von Festplattenumsortierprogrammen oder ähnlichem Müll das Ohr abgekaut bekam. "Defizite" erkannt, all das wird jetzt auch von Apple "empfohlen", die ganzen urbanen Mythen sind jetzt plattformübergreifendes Diskussionsthema. Windows-"Switcher" zu betreuen hat man sich früher mal genau andersherum vorgestellt.
Jetzt hat man das "Defizit" an FDE-Systemen entdeckt und macht sich daran, es zu beseitigen.
Wie gut, dass man bereits Time Machine hat, das wird sich bald als so bitter nötig wie nie zuvor erweisen.
Dass es gerade jetzt, während überall immer mehr bezahlbare SSD-Festplatten im Markt einschlagen, allerhöchste Zeit wäre, solche Krüppellösungen für immer zu exterminieren... was solls. Die Industrie freut es, verkauft man eben noch viel mehr davon.
Würde ich so Zeugs herstellen und verkaufen, fände ich FDE sicher auch ganz besonders "empfehlenswert".
Ich freue mich jetzt schon auf den ersten Forenposter der allen Ernstes fragt, wie man verschlüsselte Partitionen zu einem RAID verbindet...
(Ja, *manche* werden den Witz verstanden haben... gefragt werden wird sowas trotzdem, wetten?)
Zuletzt bearbeitet:
exitus
Antonowka
- Registriert
- 29.12.07
- Beiträge
- 359
Vielen Dank für die schnellen Informationen.
Konkrete angaben wann es mit dem release soweit ist kann man noch nicht erwarten oder?
@Rastafari, nicht jeder ist so ein Apple-Urgestein wie du - ich stimme dir jedoch in einigen Punkten zu (BootCamp - Treiber - HD zerschosssen...) Ist schon manchmal ziemlich lächerlich über was sich die Leute so beschweren...
Gruß aus Toronto
Ps: Wie isen das Wetter in DE?
Konkrete angaben wann es mit dem release soweit ist kann man noch nicht erwarten oder?
@Rastafari, nicht jeder ist so ein Apple-Urgestein wie du
- ich stimme dir jedoch in einigen Punkten zu (BootCamp - Treiber - HD zerschosssen...) Ist schon manchmal ziemlich lächerlich über was sich die Leute so beschweren... Gruß aus Toronto
Ps: Wie isen das Wetter in DE?
Es ist 22 Uhr und die Nachbarn sitzen noch lallend und lachend aufm Balkon. Fragen?
exitus
Antonowka
- Registriert
- 29.12.07
- Beiträge
- 359
Es ist 22 Uhr und die Nachbarn sitzen noch lallend und lachend aufm Balkon. Fragen?
Top! Dann muss ich mir ja keine sorgen machen, dass ich kein gekühltes Bier bekomme wenn ich wieder im Lande bin
Wünsche dann mal noch nen angenehmen Abend
2003-2024 Apfeltalk | Made on a Mac