FileVault (Lion): nachträgliche 2. Festplatte mit verschlüsseln

hard2handle

hard2handle

Aktives Mitglied
Thread Starter
Dabei seit
03.08.2006
Beiträge
3.953
Reaktionspunkte
309
Hallo, ich habe mir via Optibay eine 2. Festplatte eingebaut, da die SSD zwar schnell, aber einfach zu klein ist. Die SSD habe ich via FileVault verschlüsselt.

Da ich auch Dokumente etc. auf die 2. Platte "auslagern" will würde ich diese gerne mit verschlüsseln. Kann man da eine weitere Platte einfach integrieren? Ich habe noch keine entsprechende Option gefunden. Oder muss ich die Verschlüsselung komplett aufheben und dann beide Platten auf einmal neu verschlüsseln?
 
Hi,
ich hab auch eine SSD plus zweite Festplatte im Optibay, und nur die zweite Festplatte verschlüsselt. Mit dem Festplattendienstprogramm habe ich die zweite Platte einfach verschlüsselt formatiert und soweit läuft das problemlos.
Entschlüsselt wird die platte allerdings nicht wie mit FileVault durch Eingabe des Passworts während des Systemstarts. Statt dessen kommt nach der Anmeldung ein Fenster in das das Passwort zum Entschlüsseln eingegeben werden muss (wie bei verschlüsselten TimeMachine Festplatten)

Ich hoffe das hilft weiter!
 
Danke, das ist schon einmal eine Idee. Natürlich kommt die Passworteingabe bei Dir später, da es ja nicht die Systemplatte ist - die braucht die Eingabe entsprechend vor dem Booten.

Ich denke dass ich die 2. Platte auch verschlüsselt anlegen kann, aber ich würde sie gerne in die Verschlüsselung der Systemplatte "integrieren"...
 
Wenn du eine verschlüsselte Nicht-Systemplatte einhängst wirst du nach dem Passwort gefragt. Wenn du dann den Haken beim "Im Schlüsselbund speichern" setzt hast du alles unsichtbar im Hintergrund. Reicht das als Systemintegration?


Eine Platte nachträglich ohne Datenverlust zu verschlüsseln ist nur per Terminal Befehl möglich und auch nur dann wenn sie mit einem GUID Schema partitioniert wurde. Bei MBR ist das nicht möglich, dann muss neu formatiert werden.

Eine neue Platte zu verschlüsseln (= mit Datenverlust) geht übrigens mit dem Festplattendienstprogramm, einfach formatieren und als Dateisystem HFS+, journaled, verschlüsselt auswählen.
 
Ich habe nun schon eine Menge Daten auf der 2. Platte und würde sie ungern neu formatieren. Die Verschlüsselung der Systemplatte ging auch im laufenden Betrieb vonstatten, so dass es doch auch eine Verschlüsselungsmöglichkeit ohne Neuformatierung geben muss, oder?
 
Ja. Du musst mit 'diskutil list' den Identifier der Platte raussuchen, und dann bspw. für 'disk1' 'diskutil cs convert disk1 -passphrase' ausführen.

Möglicherweise geht's auch per Festplattendienstprogramm.
 
kermitd schrieb:
Ja. Du musst mit 'diskutil list' den Identifier der Platte raussuchen, und dann bspw. für 'disk1' 'diskutil cs convert disk1 -passphrase' ausführen.

Möglicherweise geht's auch per Festplattendienstprogramm.
Zum Vergrößern anklicken....

Wenn ich im Terminal den Befehl diskutil cs convert disk1 -passphrase eingebe, meint dann "cs" das Verschlüsseln und "-passphrase" das Passwort?
 
cs ist eine Abkürzung für "core storage". Die Verschlüsselung erfordert ein Core Storage Volume. Der 'convert' Befehl wandelt dein Volume in ein solches um, der '-passphrase'-Anhang sorgt dafür, dass eine Verschlüsselung eingeleitet wird, und lässt nach einem Passwort fragen.

Ausführliche Informationen dazu findest Du vor allen Dingen (auf Englisch) durch Eingabe von 'man diskutil' im Terminal
 
Ach so...Und Du musst whrschl. konkret disk1s1 (oder was auch immer – also inkl. der richtigen 'slice'-Nummer) angeben.
 
  • Gefällt mir
Reaktionen: hard2handle
Sorry, bin mittlerweile mehrfach gescheitert, dachte ich hake nochmal nach...
 

Anhänge

  • Bildschirmfoto 2012-02-19 um 10.37.51.png
    Bildschirmfoto 2012-02-19 um 10.37.51.png
    12,2 KB · Aufrufe: 129
Ist disk1s1 denn der korrekte Identifier? Gib mal bitte "diskutil list" ein (ohne ""), poste die Ausgabe und nenne den Namen der Festplatte, die du gerne verschlüsseln möchtest. Aber das hat kermitd hier schon in Post 6 geschrieben.

Edit: Sollte der Identifier stimmen, wird, wie die Fehlermeldung besagt, das Dateisystem, mit dem die Festplatte formatiert ist, nicht unterstützt. In dem Falle müsstest du deine Daten sichern und die Festplatte über das Festplattendienstprogramm neu formatieren (am besten gleich eine verschlüsselte Partition anlegen).
 
  • Gefällt mir
Reaktionen: hard2handle
Der Identifier stimmte nicht, der bezog sich auf die EFI-Partition oder so ähnlich. Top, das war das Problem...

Hatte es für ein paar Wochen zurückgestellt, weil ich anderweitig so viel zu tun hatte - aber jetzt wollte ich es nochmals probieren.
 
Hm, wie kann ich denn den Status abrufen, soll heissen wie weit die Verschlüsselung vorangeschritten ist? Mit diskutil list und diskutil activity bin ich noch nicht weiter gekommen, und im Festplattendienstprogramm wird die Partition als ausgegraut dargestellt... :(
 
hard2handle schrieb:
Hm, wie kann ich denn den Status abrufen,
Zum Vergrößern anklicken....

Wie schon in #8 in diesem Thread geschrieben:
man diskutil schrieb:
convert device [-stdinpassphrase | -passphrase [passphrase]]
Convert a regular Journaled HFS+ or Case-sensitive
Journaled HFS+ volume (must be on a partition and
within a GPT partitioning scheme) into a CoreStor-
age logical volume.
[..]
Encryption progress may be
monitored with diskutil coreStorage list.
Zum Vergrößern anklicken....

Bei mir z.B.
Code: 
 xen@ radeon ~ 502
 $ diskutil coreStorage list 
[..]
        Encryption Context:     Present
        Conversion Status:      Complete
[..]
 
Kommt bei mir nur wie im Bild dargestellt.
 

Anhänge

  • Bildschirmfoto 2012-02-20 um 11.41.01.png
    Bildschirmfoto 2012-02-20 um 11.41.01.png
    20,6 KB · Aufrufe: 100
hard2handle schrieb:
Kommt bei mir nur wie im Bild dargestellt.
Zum Vergrößern anklicken....

Keine Ahnung. Stoß es nochmal an? Google? Ich kann dir mal meinen Output pasten aus nem funktionsfähigen CoreStorge FileVault2 Device:
Code: 
Last login: Mon Feb 20 11:32:01 on ttys001
 xen@ radeon ~ 501
 $ diskutil coreStorage list
CoreStorage logical volume groups (1 found)
|
+-- Logical Volume Group B3DCF837-35A9-46D4-B0C4-9898E8DC86E5
    =========================================================
    Name:         Mac OS X
    Sequence:     1
    Free Space:   0 B (0 B)
    |
    +-< Physical Volume 29A1D4E1-57F2-4E4C-96A9-886333DF7101
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk0s2
    |   Status:   Online
    |   Size:     240942931968 B (240.9 GB)
    |
    +-> Logical Volume Family 50BAE5B3-ED48-4A5E-B483-A8B4DAB2C99B
        ----------------------------------------------------------
        Sequence:               10
        Encryption Status:      Unlocked
        Encryption Type:        AES-XTS
        Encryption Context:     Present
        Conversion Status:      Complete
        Has Encrypted Extents:  Yes
        Conversion Direction:   -none-
        |
        +-> Logical Volume 057EE502-86E8-431F-B6D8-B779457CF1CC
            ---------------------------------------------------
            Disk:               disk1
            Status:             Online
            Sequence:           4
            Size (Total):       240624160768 B (240.6 GB)
            Size (Converted):   -none-
            Revertible:         Yes (unlock and decryption required)
            LV Name:            Mac OS X
            Volume Name:        Mac OS X
            Content Hint:       Apple_HFS
 xen@ radeon ~ 502
 $
 
So sieht es auch bei meinem Bootlaufwerk aus - leider jedoch nicht beim zweiten Laufwerk. Mein Verdacht ist dass der Vorgang einfach gerade aktuell vollzogen wird und daher das zweite Laufwerk im Festplattendienstprogramm ausgegraut ist. Jetzt will ich natürlich nur wissen wie ich abrufen kann um meinen Verdacht zu erhärten oder ansonsten das Ganze nochmals anzustossen...
 
Ausgegrat kann vieles heißen. Kann auch einfach heißen, dass es aktuell nicht zugreifbar ist. Dir hilft nur eine richtige Fehlermeldung. Nach der manpage muss das Laufwerk sogar eingebunden sein damit der Vorgang stattfindet.

Schau mal in die Konsole (Dienstprogramme->Konsole), ob du da irgendwelche Fehlermeldungen antriffst. Wenn du schon 1 Tag gewartet hast, würde ich nicht hoffen, dass es mit noch mehr warten besser wird.

Ich würde
a) nach Fehlermeldungen suchen
b) wenn du nichts genaues findest, es nochmal anstoßen, gucken ob es geht, oder hier für eine Fehlermeldung kommt
c) neu formatieren, von neuem anfangen

Jetzt wäre ein Backup natürlich nicht schlecht. ;). Mach ich aber auch nie, von daher, ..
 
Naja, da sind über 700GB an Daten drauf, der Vorgang der Konvertierung nimmt sicher länger in Anspruch. Im eigentlichen Thread zu FileVault2 habe ich auch von mehr als 15-20 Stunden gelesen...

An (Fehler-)Meldungen gibt es nur: kernel[0]: IOSurface: Buffer allocation size is zero... Ansonsten siehe Bild unten.

Edit: wenn ich den Vorgang nochmals anstossen will wird mir die Meldung ausgegeben "Error converting disk to CoreStorage: The target disk is already in use by Core Storage (-69753)" - es scheint also aktuell zu laufen...

Ich werde einfach berichten wenn es fertig ist.
 

Anhänge

  • Bildschirmfoto 2012-02-20 um 12.39.59.jpg
    Bildschirmfoto 2012-02-20 um 12.39.59.jpg
    52,6 KB · Aufrufe: 64
Zuletzt bearbeitet:
Die Ausgabe von dir in Post 15 kann ich nicht nachvollziehen, normalerweise müsste direkt, nachdem der Konvertierungsbefehl durchgelaufen ist, folgende anzeige bei diskutil cs list kommen:

Code: 
+-- Logical Volume Group C5C826BC-A7AB-45E3-A97B-35597CE025B4
    =========================================================
    Name:         Test
    Sequence:     1
    Free Space:   0 B (0 B)
    |
    +-< Physical Volume FD4DD504-F022-4115-8CBF-D8524017082C
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk2s1
    |   Status:   Online
    |   Size:     1024925696 B (1.0 GB)
    |
    +-> Logical Volume Family 6E45D9AA-B483-4156-8FE7-78D26206BF35
        ----------------------------------------------------------
        Sequence:               6
        Encryption Status:      Unlocked
        Encryption Type:        AES-XTS
        Encryption Context:     Present
        Conversion Status:      Converting
        Has Encrypted Extents:  Yes
        Conversion Direction:   forward
        |
        +-> Logical Volume DFBDF0DB-ED1E-4F1F-B9B4-CCAB2A2B3D87
            ---------------------------------------------------
            Disk:               disk3
            Status:             Online
            Sequence:           4
            Size (Total):       706154496 B (706.2 MB)
            Size (Converted):   4456448 B (4.5 MB)
            Revertible:         Yes (unlock and decryption required)
            LV Name:            Test
            Volume Name:        Test
            Content Hint:       Apple_HFS

Und hier ist auch schön zu sehen, dass das Volume gerade konvertiert wird und etwa 4,5 der 706 MB des Laufwerks bereits verschlüsselt wurden. Ist die Konvertierung fertig, sieht die Ausgabe wie in Post 16 aus.

Warum das bei dir nicht funktioniert hat, weiß ich allerdings nicht (ich konnte deine Ausgabe nicht reproduzieren).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten