APFS // Verschlüsselung sinnvoll?

Ist in dem Fall an mir vorbeigegangen.
 
accuphan schrieb:
Zwei Schmunzler am Morgen. Allerdings gibt's für iPhills "Einbussen" nur die eine mögliche Ausrede, dass er Schweizer ist... "Am Ende des Tages"! 😇
Zum Vergrößern anklicken....
Er ist Schweizer – und hatte sich allen Ernstes überlegt, ein ß zu schreiben. :p
accuphan schrieb:
"sz": Du meinst die Buchstabenfolge "sz"? Auch interessant. Die ist mir bei Schweizern tatsächlich noch nicht begegnet.
Zum Vergrößern anklicken....
Gibt's hier auch nicht. Naja, vielleicht bei Fremdsprachlern, während des Lernprozesses.

PS: Vielmehr überrascht mich, dass keiner das fehlende Komma nach Einbussen anprangert. :hehehe:
 
  • Haha
  • Gefällt mir
Reaktionen: Madcat und accuphan
  • Gefällt mir
Reaktionen: Madcat, BEASTIEPENDENT und accuphan
iPhill schrieb:
Er ist Schweizer – und hatte sich allen Ernstes überlegt, ein ß zu schreiben. :p

Gibt's hier auch nicht. Naja, vielleicht bei Fremdsprachlern, während des Lernprozesses.

PS: Vielmehr überrascht mich, dass keiner das fehlende Komma nach Einbussen anprangert. :hehehe:
Zum Vergrößern anklicken....
Hoppla, des geht ja gaanet! (= "gar nicht", Hessisch, desdeweesche aach zusammegeschribbe) Wie konnt' isch des überseehe?!
Den Konjunktiv am Ende würde ich dann auch noch ändern... 😉
 
iPhill schrieb:
Gibt's hier auch nicht. Naja, vielleicht bei Fremdsprachlern, während des Lernprozesses.
Zum Vergrößern anklicken....
Ich habe ein "ß" im Nachnamen - als Kind stand dann auf meinem Skipass in Graubünden "sz" - das war zwar in den 70ern, hat sich aber eingeprägt :)
 
Jendevi schrieb:
Hallo mu-Community,

ich bekomme demnächst ein neues MacBook Pro und überlege, ob ich bei der Einrichtung das APFS Volume gleich verschlüsseln lasse. Ich mache regelmäßig Backups und möchte nur sicherstellen, dass bei einem Verlust des Laptops ein gewisses Maß an Privatsphäre gewahrt ist. Macht diese Verschlüsselung Sinn oder kommt sie mit größeren Einschränken daher, die den Nutzen ggf. etwas schmälern?

Danke Euch und viele Grüße!
Zum Vergrößern anklicken....
Verschlüsseln macht immer Sinn. Alles an Daten verschlüsseln.
Vor allem bist du dann im Falle einer Hausdurchsuchung geschützt (gab da mal einen recht lustigen Beitrag vom CCC dazu, aber teilweise mit ernstem Hintergrund - glaube der Beitrag hiess "Was tun bei einer Hausdurchsuchung" oder so ähnlich).
In Deutschland bist du auch nach aktueller Gesetzgebung nicht verpflichtet, PW an den Staat oder Behörden zu geben. Und wenn dann hat man die vergessen.. ;)

Nein, um mal ernst zu bleiben, es kann ja aus verschiedensten Gründen dein Equipment abhanden kommen: gestohlen oder du vergisst es im Zug oder sonst was (die besagte Hausdurchsuchung) - dann ist immer gut wenn keiner an deine Daten kommt um damit Schindluder zu treiben.
 
  • Gefällt mir
Reaktionen: Jendevi und BEASTIEPENDENT
Naja, verkauf eben keine Drogen über Telegram
Dann bekommste auch keine Hausdurchsuchung
MmzctLL.png
 
  • Haha
  • Gefällt mir
Reaktionen: Petoschka und dg2rbf
see.jpg
 
  • Gefällt mir
Reaktionen: dg2rbf
Habe ich es richtig verstanden: Bei aktuellen Macbooks mit M CPU brauche ich die Verschlüsselung nicht extra einschalten? Da kann Filevault deaktiviert bleiben, weil sie ehvershclüsselt sind?
Bei einem Intel iMac muss/ sollte ich Vilefault aber aktivieren, korrekt?
Geht das auch nachträglich? Und gilt das dann auch für externe SSDs?
 
Doch, Du solltest die Verschlüsselung schon aktivieren. Ansonsten kann jeder mit Deinem Rechner die Daten lesen. Wenn Du zusätzlich verschlüsselst, benötigt er auch Dein Passwort.
 
  • Gefällt mir
Reaktionen: Boogaboo, iPhill und dg2rbf
Tzunami schrieb:
Es sei denn, man ist sehr vergesslich.
Zum Vergrößern anklicken....
Dann hat man aber auch ohne Filevault ein Problem, weil man sich auch nicht mehr in sein macOS einloggen kann. Beide verwenden dasselbe Passwort.
 
Ich muß jetzt doch noch einmal fragen, weil mir einige Punkte noch nicht ganz klar sind. Insbesondere betrifft dies die Unterschiede zwischen FileVault und Verschlüsseln.

Beispiel 1: Ich habe einen iMac (APFS) bei dem Filevault nicht aktiviert ist. Wenn ich dort jetzt Filefault aktiviere, wird alles mit Filevault verschlüsselt. ich vergebe ein Passwort und erstelle den Wiederherstellungsschlüssel, für den Fall, falls ich das Passwort vergesse.

Frage 1: Diese Filevault Verschlüsselung gilt dann nur für die interne HDD oder SSD, richtig?

Beipiel 2: Ich habe eine externe SSD. Die kann ich entweder über das Festplattendienstprogramm als APFS mit Verschlüsselung formatieren oder ich kann Sie ohne Verschlüsselung formatieren und dann hinterherher auf dem Desktop einen Rechtsklick auf die Platte machen und "Verschlüsseln" auswählen.

Frage 2: Ist das dasselbe? Also direkt mit Verschlüssellung formatieren oder ohne und dann hinterher verschlüsseln?
Frage 3: Ist das dann auch die gleiche Verschlüsselung, wie Filevault? Nein, oder? Denn bei diesen beiden Möglichkeiten habe ich ja keinen Wiederherstellungsschlüssel, korrekt? Aber was ist denn der Unterschied?


Und eine Bitte... wer meine Fragen für doof, dämlich überflüssig oder so hält, der möge sie bitte einfach ignorieren. Ich freue mich aber sehr über nette Hilfe. :augen:
 
  • Gefällt mir
Reaktionen: accuphan
Frage 1: Jein. Genau genommen nur für das „Systemvolume“. Im Auslieferungszustand gibt es, etwas vereinfacht gesagt, auch nur dieses eine auf der SSD. Man kann aber weitere „Volumes“ auf der SSD einrichten. Deren Verschlüsselung hängt davon ab, wie man sie formatiert („APFS“ oder „APFS (verschlüsselt)“).

Frage 2: Ja, das ist im Grunde dasselbe. Wenn Du nachträglich „Verschlüsseln“ im Finder nutzt, wird das Volume von „APFS“ zu „APFS (verschlüsselt)“ konvertiert.

Es gibt noch einen Unterschied zwischen dem Systemvolume (wo macOS installiert ist) und allen anderen Volumes. Das Passwort vom Systemvolume ist i.d.R. Immer dasselbe wie dein Login-Passwort und wird am Anfang des Bootvorgangs abgefragt, damit der Rechner macOS überhaupt booten kann. Ist macOS gestartet, kannst Du auf verschlüsselte weitere Volumes zugreifen, nachdem Du das jeweilige Passwort dafür angegeben hast. Oder Du hast es im Schlüsselbund gespeichert, dann fragt dich macOS nicht.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT und Boogaboo
Boogaboo schrieb:
Ich habe einen iMac
Zum Vergrößern anklicken....
Kommt aufs Modell an. Neuere ab... ich glaub ab Intel mit T2-Chip verschlüsseln immer und mit dem Einschalten von Filevault wird dieser Schlüssel nochmal mit deinem Benutzerpasswort abgesichert. Filevault zu aktivieren ist wichtig, da der Mac sonst ohne Passwort Zugriff auf die Dateien erlaubt. Dann mag es zwar technisch gesehen eine Verschlüsselung geben, ohne Passwort drüber ist sie wirkungslos.

Die Verschlüsselung ist im Dateisystem implementiert und immer die gleiche, also ob du die interne oder externe APFS-Platte verschlüsselst. Wenn du eine Platte mit HFS+ verschlüsselst ist es eine ganz andere Verschlüsselung, weil HFS+ ein ganz anderes Dateisystem ist das von Grund auf anders funktioniert.

Filevault ist bei den Macs inzwischen wie gesagt nur mehr ein Toggle der die immer aktive Verschlüsselung "scharf stellt".

Bei der internen SSD kommt dazu, dass dein Benutzerpasswort nicht die SSD selbst entsperrt, sondern den tatsächlichen Verschlüsselungskey der in der secure enclave liegt. Das ist ein separater Bereich im T2-Chip bei Intel-Macs und im M-SoC bei Apple Silicon. Das hat einige Vorteile, die secure enclave kann zB die Anzahl an Passwort-Fehleingaben limitieren (rate limiting) um Bruteforce-Angriffe zu erschweren. Und ohne das Benutzerpasswort zu kennen kommt man nicht weiter, da die secure enclave den Inhalt nicht rausgibt.

Bei einer externen Platte hingegen kannst du Passwörter durchprobieren bis das richtige erraten wurde, da gibt es keine secure enclave die das verhindern kann.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT und Boogaboo
Und immer an Backups denken!
Wo verschlüsselt wird, ist Datenrettung nochmal schwieriger als sowieso.
 
  • Gefällt mir
Reaktionen: iPhill, Boogaboo und dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten