1 Frage zu FileVault und 1 zu PGP/GPG

[outriderx]

Hi
ich hab da mal zwei fragen:

1. wegen PGP auf mac
also ich hab das alles mal installiert, machs mit Mail.app und scheint auch zu gehen, soweit ich das verstanden hab. Nur ist es ja so, das ja immer beide sich gegenseitig kennen müssen bzw ein schlüsselaustausch stattfinden muss. Ist ja auch klar. Nur hat das nicht jeder. Ich dachte mir, das evtl. manche das haben und die garnicht wissen das ich es habe bzw umgekehrt.

Macht es Sinn, alle Nachrichten standartmässig zu signieren, damit leute merken, das man PGP benutzt? abgesehen von fällen natürlich wo es überflüssig ist UND die leute damit 100% nichts anfangen können. in so einem fall ist mir die frage schon beatnwortet..

also ist da ein sicherheitsrisiko oder anderer grund den ich gerade nicht bemerke, ausser das eine PGP signierte email halt "anders" aussieht ?

2. Ist filevault eigentlich immernoch so schlecht? "leicht" zu knacken, time-machine unkompatibel und fehler-anfällig (zB systemwiederherstellung mit verschlüsseltem backup per timemachine bzw per neu-installation?)??

vielen dank für die hilfe!

 

[lessthan8]

1. Ja.

2. FV ist leicht zu knacken?

 

[xentric]

zu 2. nein, ja, nein.

Das war noch nie leicht zu knacken, und auch nur fehleranfällig in 10.3, weil die da halt scheiß gebaut haben mit dem design.

Ich hab seit 3 Jahren auf meinen macbook filevault, und es laeuft ohne fehler. Dabei hab ich im schnitt alle 1-2 monate eine kernelpanic wegen dem kack cisco VPN den ich für die uni brauch. Und meine daten sind nach wie vor alle da.

Timemaschine unkompatibel muss das sein, weil man halt n geöffnetes image nicht speichern kann, weil dir dann keiner sagen kann, in welchem zustand die daten sind. deshalb geht das nur ausgeloggt.
Du kannst jedoch aus der liste der nicht indizierten ordner dein virtuelles home nehmen, dann werden die daten gespeichert wärend du arbeiten kannst, als ob du kein filevault haettest. Also auch unverschluesselt.

 

[Bobuscho]

Du kannst jedoch aus der liste der nicht indizierten ordner dein virtuelles home nehmen, dann werden die daten gespeichert wärend du arbeiten kannst, als ob du kein filevault haettest. Also auch unverschluesselt.

Das ist interessant. Wie genau funktioniert das denn dann? Ich brauch nämlich nur ein verschlüsseltes MacBook, und kein verschlüsseltes Backup, weil das eh immer zu Hause rumsteht...


Edit: Habs selbst gefunden! http://blog.eurocomp.info/2009/12/12/how-to-time-machine-and-file-vault-the-real-thing-also-works-with-snow-leopard/

 

[David_D]

1. wegen PGP auf mac
also ich hab das alles mal installiert, machs mit Mail.app und scheint auch zu gehen, soweit ich das verstanden hab. Nur ist es ja so, das ja immer beide sich gegenseitig kennen müssen bzw ein schlüsselaustausch stattfinden muss. Ist ja auch klar. Nur hat das nicht jeder. Ich dachte mir, das evtl. manche das haben und die garnicht wissen das ich es habe bzw umgekehrt.

Macht es Sinn, alle Nachrichten standartmässig zu signieren, damit leute merken, das man PGP benutzt? abgesehen von fällen natürlich wo es überflüssig ist UND die leute damit 100% nichts anfangen können. in so einem fall ist mir die frage schon beatnwortet..

also ist da ein sicherheitsrisiko oder anderer grund den ich gerade nicht bemerke, ausser das eine PGP signierte email halt "anders" aussieht ?

Also ich nutze Emailverschlüsselung jetzt schon seit Jahren. Dabei sind mir zwei Sachen aufgefallen.
Erstens: GPG-signierte Emails verwirren und verunsichern Leute, die keine Ahnung von Computern haben. Darum hatte ich meine Emails irgendwann nicht mehr standardmäßig signiert. Inzwischen nutze ich sogar S/MIME mit einem persönlichen Zertifikat etc. Das kann (fast) jedes Emailprogramm und die Empfänger meiner Emails werden nicht von "seltsam" aussehenden Emails verwirrt.

Zweitens: Du wirst niemanden dazu kriegen seine Emails zu verschlüsseln, nur weil Du mit gutem Beispiel voran gehst. Die Leute wollen für gewöhnlich nicht wissen, was es mit der Signatur auf sich hat und wie sie auch ihre Mails verschlüsseln können. Sie wollen eher, dass Du aufhörst ihnen Mails zu schicken, die anders aussehen.

 

[outriderx]

PGP

ja, das macht sinn. ist das mit mail.app möglich? oder under was guck ich da nach bei google? programme/plugins .. ein, zwei tipps und ich werds finden

nur: du hast ja von S/MIME geredet. was ist denn da der unterschied? "irgendwas" ausser der gewünschten inhalt muss doch noch dabei sein, oder ist das quasi unsichtbar? oder wie funktioniert das dort?

zum filevault:

ich hab oft schon gelesen und gehört das der echt leicht zu knacken sei weil der ein zwei lückelchen hat/hatte und dadurch im schutz effektiv garnicht 128 war sondern 64, was schon viel leichter zu knacken ist. bin mir da nicht sicher, aber irgendwie sowas... vorallem wenn man nen kurzes passwort hat. kann auch sein das ich das verwechsel.

mein problem ist auch nicht wie ich time-machine benutz, da ichs eh nur 1x die woche oder so mach (finds irgendwi schwachsinnig ne festplatte 24/H am strom zu haben nur füs backup. das geht auch 1x die woche, vor 5 jahren haben einmal im monat auch immer gereicht) und sich dabei auszuloggen find ich nicht schlimm.

hab nur angst, das ich dann irgendwann probleme krieg zb systemcrach, komplett und dann wiederherstellung. hab gelesen das es da hhäufig zu fehlern kommt und, naja, weil sie ja verschlüsselt sind kommt man an nix ran und die wiederherstellung geht nicht, weil timemachine oder was auch immer rumzickt.

hab sowas glaub ich öfters schon gelesen.. dazu irgendwelche erfahrung? die eine bisher gennante war sehr nutzvoll bisher, würd mich aber über mehrere meinungen freuen

btw: ist die system-verlangsamerung bei filevault im normalen internet surfen etc relevant spürbar? /Macbook 64 bit, irgendwas über 2 GH, 1GB ram

 

[xentric]

PGP

zum filevault:

ich hab oft schon gelesen und gehört das der echt leicht zu knacken sei weil der ein zwei lückelchen hat/hatte und dadurch im schutz effektiv garnicht 128 war sondern 64, was schon viel leichter zu knacken ist. bin mir da nicht sicher, aber irgendwie sowas... vorallem wenn man nen kurzes passwort hat. kann auch sein das ich das verwechsel.

Tja, so ist das mit halbwissen. Die schluessel werden nur mit 1024bit RSA oder 1123DES gereneriert, aber das ist weit entfernt von 64bit AES, oder was du auch immer du damit aussagen wolltest..

mehr hier: die haben das mal untersucht:

http://events.ccc.de/congress/2006/Fahrplan/events/1642.en.html

hab nur angst, das ich dann irgendwann probleme krieg zb systemcrach, komplett und dann wiederherstellung. hab gelesen das es da hhäufig zu fehlern kommt und, naja, weil sie ja verschlüsselt sind kommt man an nix ran und die wiederherstellung geht nicht, weil timemachine oder was auch immer rumzickt.

hab sowas glaub ich öfters schon gelesen.. dazu irgendwelche erfahrung? die eine bisher gennante war sehr nutzvoll bisher, würd mich aber über mehrere meinungen freuen

btw: ist die system-verlangsamerung bei filevault im normalen internet surfen etc relevant spürbar? /Macbook 64 bit, irgendwas über 2 GH, 1GB ram

Keine ahnung. was früher halt war, auch in den slides zu lesen,das der header von dem image kaputt ging, und dann alle daten korrupt waren, weil das image kaputt war. aber das ist alles nicht mehr so, weils kein einzelnes image mehr ist, und der header mehrere backups hat, und auch am anfang rumliegt, nicht wahllos ende, oder anfang, wie bei 10.3. das ist wohl der grund, warum das damals so oft nicht mehr lief. auch in den slides zu lesen, ..

Aber wie gesagt, das ist auch ein sparebundle mitlerweile, und kein image mehr.

Und ich hab 0 probs damit.

Langsamer vermutlich. merklich, nicht. Meine hdd, wo wohl die meisten einbusen sein sollten, schreibt immer noch mit 40mb/s. Frisst halt CPU,s o 40% oder was, bei viel i/o, weil alles verschluesselt wird ueber die CPU, aber.. was solls. Ich merks nicht