FileVault: Reinen Startup-Benutzer mit sicherem Passwort anlegen?

[Rodnay]

Hallo zusammen,

ich überlege gerade FileVault 2 auf meinem MBP (Mountain Lion) zu aktivieren.

Man kann ja auswählen, welche Nutzer die verschlüsselte Festplatte unlocken können. Zum Entlocken wird das User-Passwort verwendet.
Jetzt ist es so, dass mein Standard-User-Passwort nicht gerade zur ultra-sicheren Seite gehört (allein schon, weil ich es recht oft eingeben muss).
Gerne würde ich das Entlocken nur mit einem eigenen, sehr sicheren Passwort möglich machen.

Ist es daher praktibel
- a) einen neuen Benutzer mit diesem sicheren Passwort anzulegen
- b) diesen als einzigen für FileVault zu autorisieren
- c) nach dem Anschalten entsprechend den Startup-User auf meinen eigentlichen User zu wechseln

Wann genau wird der Lock eigentlich aktiviert? Ich hoffe nicht nach dem üblichen Standby, oder? Nur nach komplettem Ausschalten?

Danke und Gruß!
Rodnay

 

[TEXnician]

Praktikabel ist das sicherlich.

Beim Lock kommt es auf die Einstellungen an. Standard ist, dass der Filevaultkey beim Wechsel in den Standby-Modus nicht aus dem Ram gelöscht wird. Der Ram wird selbst im Standby-Modus noch mit Strom versorgt, von daher ist es nach dem Standby-Modus nicht nötig, die Platte zu unlocken. Was passiert, wenn während des Standby-Modus nur eine Kopie des Rams (mit dem Filevaultkey) auf der Festplatte verbleibt (weil man das so eingestellt hat oder wegen eines Stromausfalls oder leerem Akku), weiß ich gerade nicht, ich vermute aber, dass man die Platte dann unlocken muss, damit der Mac das Ram-Abbild wieder in den Ram laden kann. Ich selbst habe den Mac so eingestellt, dass der Filevaultkey beim Aktivieren des Standby-Modus gelöscht wird (ist sicherer, da er dann nach einem Diebstahl des Macs nicht ausgelesen werden kann), dann muss man den Mac vorher unlocken. Aber das ist wie gesagt keine Standardeinstellung