Forum und so
Um an Diskussionen teilzunehmen, musst du dich
Register or log in.
Forum und so » Bits und so » Mac OS X
Grundsätzliches bei geklautem Laptop & FileVault
(7 posts)-
Posted 3 years ago #
Thorsten (Member)
Ich bin der tendenziell paranoide Typ, wenn es um meine Daten geht. Alles was mir wichtig ist, ist mindestens einmal gebackupt. Meine interne MacBook-Platte sogar dreimal, ein Backup bunkere ich sogar bei meiner Freundin.
Seit ich das MacBook auch mit in die Uni nehme, habe ich darauf neben dem Benutzerpasswort zum Anmelden oder zum Reaktivieren aus dem Ruhezustand auch das Firmware-Passwort eingerichtet.
Jetzt würde ich gerne noch FileVault aktivieren und denke so über Vor- und Nachteile nach.
1) Erstmal würde ich gerne wissen, wie weit kommt denn jemand, der meinen Laptop klaut oder findet und die unverschlüsselte Festplatte ausbaut und per USB anschließt? Klar meine Dateien kann er lesen. Aber ist es auch möglich aus der Keychain oder aus anderen Programmen Passwörter herauszulesen?
Ich denke da vor allem an die ganzen Serververbindungen aus dem Finder (Gehe zu->Mit Server verbinden... - WebDAV, VNC etc.), Mail und die Browser. Wird das systemweit in der Keychain gespeichert? Verschlüsselt?
2) Gibt es sonst noch sensible Daten, die missbraucht werden können, z.B. Login-Cookies?
Wenn ich FileVault verwende:
3) TimeMachine wird ziemlich unpraktisch, oder? Da kann ich genauso gut regelmäßig Images mit SuperDuper! machen. Wird bei beiden Methoden jedes Mal mein komplettes Benutzerverzeichnis von 119 GB kopiert, wenn sich auch nur ein Bit verändert hat? Oder kriegt eins von beiden das schnelle/effektiver hin? Seit Leopard gibts doch die sparse bundles statt images.
4) Kann ich innerhalb des verschlüsselten Benutzkontos SuperDuper! laufen lassen oder geht das nur außerhalb in einem nicht verschlüssleten Benutzerkonto?
5) Kann ich die verschlüsselten Daten von meinem Image auf der USB-Platte direkt lesen oder geht das nur wenn ich davon boote?
6) Kann ich das verschlüsselte Image für den Migrationsassistenten verwenden?
7) Auf meiner Platte von 149 GB sind nur noch 6,5 GB frei. Sollte ich erst mehr Platz schaffen bevor ich FileVault starte?
Wenn jemand von sonstigen positive oder negative Erfahrungen mit Filevault berichten möchte, wäre ich sehr interessiert.
Ich bin für jede Info dankbar.
-
Posted 3 years ago #
causualloop (Member)
Hallo Thorsten,
ich hatte FileVault lange in Verwendung, habs wieder entschlüsselt als ich über die Passwortrecoverymethode nachdachte, OS X CD einlegen - booten c drücken und im Menü Passwort zurücksetzen - wenn das geht - was bringt mir dann die Verschlüsselung? Ich bin mir jedoch nicht sicher ob mein Benutzerverzeichnis dann wirklich noch lesbar wäre, soweit habe ich den Test nicht getrieben.Würde mich also interessieren ob hier jemand Erfahrung hat bzgl. Passwortrecovery am Mac und FileVault.
Wirklich heikle Daten speichere ich jedenfalls in einem 256 Bit AES verschlüsselten Image über das Festplattendienstprogramm. Ich mounte das Image nur bei Bedarf und speichere das Passwort nur in meinem Kopf ;-) nicht in der Keychain.
Somit habe ich auch den Vorteil das Ding überall hin Transportieren zu können - ausser nach Windows - hier wäre ein Mounttool toll.lg
Causualloop -
Posted 3 years ago #
Max (Member)
"7) Auf meiner Platte von 149 GB sind nur noch 6,5 GB frei. Sollte ich erst mehr Platz schaffen bevor ich FileVault starte?"
Ich glaube das musst du sogar.
Es könnte sogar sein dass du mindestens so viel freien Platz brauchst wie du verschlüsseln willst.
Ein-, Ausschalten von FileVault ist immer etwas umständlich...Ansonsten bin ich sehr zufrieden (Auf Tiger, und somit auch ohne Timemachine).
Gruß Max
-
Posted 3 years ago #
Thorsten (Member)
@causualloop: Dass FileVault mit der Passwort zurücksetzen-App der Installations-CD zu umgehen sein soll, kann ich mir wirklich nicht vorstellen. Das wäre einfach zu banal und dämlich.
Es ist zwar nur ein Forums-Eintrag, aber z.B. hier (http://forums.macosxhints.com/showthread.php?t=84509) wird das auch klar verneint und Google spukt auch nichts Bedeutsames in der Richtung aus.
Dies (http://www.macdevcenter.com/pub/a/mac/2003/12/19/filevault.html) ist ein anderer Artikel zu FileVault, der sich zwar noch auf Panther bezieht, aber trotzdem einige interessante Infos enthält.
@Max: In dem Artikel wird auch empfohlen beim Aktivieren von FileVault eine frische Installation zu machen und die Platte vorher gründlich zu löschen, was ja Sinn macht (Stichwort Recovery Utilities). Von daher hat sich Frage 7) damit schon erledigt.
Aber trotzdem vielen Dank!
Reply
You must log in to post.
