Wie sinnvoll ist FileVault? Was gibt es für Alternativen?

[Paperflyer]

Ich überlege gerade, FileVault einzuschalten, bin mir aber einfach nicht sicher, wie sinnvoll das ist.

• Weil es nur im ausgeloggten Zustand funktioniert und wann logge ich mich schon einmal aus.
• Weil auch TimeMachine nur im ausgeloggten Zustand funktioniert und damit seinen Sinn verliert.
• Weil ich Angst um meine Performance beim Programmieren/Kompilieren/Virtuellen Maschinieren habe. Andererseits müssten die dann eh aus dem Benutzerordner raus.

Habt ihr da ein paar kluge Gedanken? Oder bin ich da mal wieder in die Falle getappt, dass sich das Internet besonders gern (a) alte und (b) negative Dinge merkt und eigentlich ist das alles viel weniger schlimm als ich denke?

Danke schoneinmal,
Bastian

 

[tjp]

Ich überlege gerade, FileVault einzuschalten, bin mir aber einfach nicht sicher, wie sinnvoll das ist.

FileVault kann nur dann ein Hilfsmittel sein, wenn Du nicht willst, daß jemand die Daten auf der Festplatte lesen kann, wenn ihm Dein ausgeschalteter Computer in die Hände fällt. Es ist sicherlich sinnvoll für Notebooks. Bei einem Desktop zu Hause sollte man deutlich mehr Wert auf Absicherung gegenüber dem Internet wert legen. Z.B. in dem man eine spezielle Firewall Appliance kauft. Personal Firewalls sind nur bedingt tauglich.

 

[atomfried]

leg dir ein neuen benutzer an und schalte für diesen filevault ein, dann kannst du alles testen auch die performance.

wenn dir jemand sagt das es schnell ist, sagt dir das ja auch nicht viel. genauso wie manche leute gesagt haben das meine festplatte die ich mir kaufte leise sei. ich bin da anderer meinung. man muss es halt selber testen.

 

[Paperflyer]

Danke für eure Ideen. Das mit dem zweiten Benutzer werde ich einmal ausprobieren. Gute Idee!

 

[Cyrics]

Also FileVault erzeugt ein verschlüsseltes Image mit einer normalen AES Verschlüsselung. (nutzen die immer noch 128 Bit Schlüsseltiefe?)
Dabei wird jedoch nur das Benutzerverzeichnis mit Unterverzeichnissen in dieses Image gespeichert, bzw. du arbeitest dann nur mit dem Benutzerverzeichnis im Image.

Würdest du also im /tmp Verzeichnis kompilieren, würdest du keine Verzögerung spüren, da die Bereiche außerhalb des /Users-Verzeichnisses eh ungesichert sind. Dabei besteht auch eine große Sicherheitslücke, falls der RAM nicht extra zufällig gespeichert wird, dass die Sicherungsschlüssel während des Ruhezustandes ausgelesen werden können vom RAM. Denn du authentifizierst dich mit einem Passwort, dass mit etwas verglichen werden muss bevor du wieder in das Image kannst...

Eine Verschlüsselung macht in meinen Augen sonst immer Sinn. Sicherheit ist in meinen Augen neben der Bedienungsfreundlichkeit und Performance ein sehr wichtiger Aspekt in der heutigen Arbeitswelt. Neben der Datensicherheit steht natürlich die hohe Verfügbarkeit der Daten. Also wo fängt man da am besten an?
Ein RAID 1 z.B., Festplattenkomplettverschlüsselung mit gnupg, cryptsetup und anderen OpenSource-Möglichkeiten. Die werden ständig weiter entwickelt, und haben schon sehr lange die Testphase überstanden (selbst die experimentellen Algorithmen). Eine Versionierungskontrolle mit git oder mercurial. Das Ganze kann dann auch noch Orts-unabhängig gesichert werden mit einer Remote-Verbindung zu einem Backup-Server am besten in einer anderen Stadt und dd und netcat/sshd/rsync/git checkout und noch einige andere, die in Frage kommen.

Wenn Apple für den Otto-Normalverbraucher solche Lösungen anbietet ist sehr fraglich. Ich denke nie... Mit dem Standardanspruch AES 128Bit haben sie ihre Schuldigkeit erfüllt, und alles andere würde darüber hinausgehen.


PS: ich habe bei FileVault früher nur Performance-Einbüßen gespürt, wenn der Speicherplatz auf der Platte >10GB wurde.

 

[atomfried]

ja ein backup server in einer fremden stadt werde ich mir auch noch zulegen. am besten auf einer unbekannten insel, die ich mir dann auch kaufen werde. der server wird dann 24h von bezahlten söldnern bewacht.
es wäre dem weltuntergang gleich wenn ich durch einen unfall meine neue britney spears cd nicht mehr hätte.

 

[GunBound]

FileVault ist unnötig, ausser, man hat den gesamten Benutzerordner voller wichtiger Daten.
Ich empfehle ein mitwachsendes SparseImage mit den geheimsten Daten, erstellt via Festplatten-Dienstprogramm (Fensterzeile > "Neues Image"). Wichtig: Dazu ein Backup des Images (weil diese kaputt gehen können) und ein gutes Gedächtnis, weil es keine Möglichkeit gibt, die Daten zu retten, wenn man das Passwort vergessen hat.

 

[Irgendein Held]

Ich überlege gerade, FileVault einzuschalten, bin mir aber einfach nicht sicher, wie sinnvoll das ist. [...]

FileVault will man nicht, wenn man wirklich auf Sicherheit gehen will.
Hier ein bisschen was zum Nachlesen.