System verschlüsseln

FileFault (da steht mit Absicht ein "F" statt eines "V") könnte einen 4096er Verschlüsselung haben, jeden Block nochmals extra verschlüsseln und was weiss ich nicht alles, es ist und bleibt unsicher. Nicht unsicher hinsichtlich des knackens der Verschlüsselung, was bringt mir aber diese wenn ich mir nicht mehr sicher sein kann ob meine Daten aus konsitent sind.

Es gibt eine Vielzahl von Berichten wo FileFault das System nahezu unbrauchbar machte und Daten weg waren. Wenn man so etwas schon anbietet, und das, imho, seit 10.1, dann sollte so etwas nicht passieren. Wenn ich mir das GELI oder GBDE unter FreeBSD anschaue, dann sollte Apple einfach mal wieder entsprechenden BSD Code nehmen und diesen nutzen, als mit solchen halgaren, fragwürdigen Dingen wie FileFault eine gewisse Sicherheit vozugaukeln.
 
Bischen Zeit nehmen und sich das Video anschauen.

Kurzer Hinweis aus dem Video: die Sicherheit von FileVault hängt nicht nur von der AES-128 Verschlüsselung ab sondern auch von einer 3DES Verschlüsselung mit 112Bit oder einer 1024Bit RSA Verschlüsselung (äquivalent mit 72Bit symmetrischer Verschlüsselung) - damit wird der Key für FV auf der Festplatte gespeichert (<- SCHWACH). Desweiteren hängt die Sicherheit von FV auch vom User Passwort ab - ein schwaches User Passwort und die Sicherheit von FV ist beim Teufel.

Nichts desto trotz: Video anschauen. Gibt noch mehr nette Sicherheitslücken, die angesprochen werden
 
Gibt es denn keine Alternative zu Steganos Save, womit man 256bit Laufwerke erstellen kann?
 
blubber__ schrieb:
Container sind nicht wirklich eine Option da ich ja gern alles verschlüsselt haben möchte. Das mag paranoid klingen aber es wird ja nicht ausschließlich alles in /home gespeichert.
Zum Vergrößern anklicken....

Na ja, man kann schon auswählen, wo was gespeichert wird...... ;)

Ich habe in 5 verschlüsselten DMGs in CD-Größe alles drin was mir heilig ist. Das bisschen Prozedur bei der Auswahl des Speicherortes ist reine Gewöhnungssache.
Dazu regelmäßige backups und meine Paranoia hält sich in akzeptablen Grenzen.
Den Schlüsselbund benutze ich nicht.
 
wollte nicht extra was aufmachen. Hätte eine Grage bezüglich Ordner/Verschlüsselung.
Irgendwie klappt das nicht? ( osx/Elementarwissen; ich weiss)

Möchte einfach den Ordner mit einem Schlüssel öffnen/schliessen. Funktioniert bisher nicht. :confused:

evtl. hat einer einen kleinen tip; bedanke mich! Grüsse
 
Ich verwende schon seit über einem Jahr FileVault. Bisher läuft es tadellos auf zwei Rechnern. Zur Sicherheit habe ich auf Reisen immer eine bootfähige Backup-HD dabei auf der ich regelmäßig mein System spiegele.

Ich benutze FileVault in erster Linie zum Verschlüsseln von Emails. Für Daten kann man ja recht simpel ein verschlüsseltes Image anlegen (FileVault macht ja auch nichts anderes). Leider ist es mir aber bisher nicht gelungen in einem solchen Image meine Mails zu sichern. Es reicht nicht einfach einen Alias ins Library-Verzeichnis zu legen...
 
KongoApe schrieb:
wollte nicht extra was aufmachen. Hätte eine Grage bezüglich Ordner/Verschlüsselung.
Irgendwie klappt das nicht? ( osx/Elementarwissen; ich weiss)

Möchte einfach den Ordner mit einem Schlüssel öffnen/schliessen. Funktioniert bisher nicht. :confused:

evtl. hat einer einen kleinen tip; bedanke mich! Grüsse
Zum Vergrößern anklicken....

Das "Schloss" am Ordner hat nichts mit Verschlüsselung, sondern nur mit Zugriffsrechten zu tun... Das ist sehr unsicher, da es nur von OS X selbst gemaneged wird. Wenn jemand deine Platte an seinen Rechner anschließt, kann er trotzdem in alle Ordner - die Daten sind unverschlüsselt gespeichert.
 
Daenni schrieb:
Ich habe gerade Utimaco SafeGuard Easy in der Testphase (Sind Dienstleister). Ich muss sagen dass es sehr schön ist... dazu gibts das noch unter Mac OS (Fehlinformation!) .

Damit verschlüsselst du die Platte komplett.. dein Rechner bootet bis zum POST, wärend der PBA wird dann Benutzername und Kennwort abgefragt und dann wird erst weitergebootet.
Vorsicht ist geboten... kackt dir das System ab, sind die Daten weg. Du wirst nicht da dran kommen.. (außer mit 3 Supercomputern und 100 Jahren Zeit)..
Ich werde es wohl auch installieren aber die Rohdaten alle paar Tage backupen.
Ansonsten kann ichs nur empfehlen.
Zum Vergrößern anklicken....

Und wo gibts das? Habe auf der Hersteller Seite nichts über OSX lesen können .... :confused:
 
titeuf schrieb:
Wieso will man sein System verschlüsseln?
Zum Vergrößern anklicken....
Nein - die Frage ist: "Warum würde man sein System nicht verschlüsseln wollen."
Ansonsten stellst Du Fragen wie:
"Warum haben Toiletten keine Glastüren?"
"Warum hat jemand Vorhänge am Fenster?"
"Warum schliesst jemand seine Haustür ab?"
"Warum gurtet sich jemand im Auto an?"
"Warum schaut jemand links und rechts, bevor er die Strasse überquert?"
"Warum gibt es PIN auf Mobillelephonen?"
etc.
 
was mich bei diesen festplatten verschlüsselungs threads schon immer ein wenig gewundert hat, ist die blauäugigkeit mancher sicherheits apologeten:

du kannst dir bei closed source systemen nie ganz sicher sein ... ich möchte da apple sicher (sic) nichts unterstellen, aber die sind genauso vom wohlwollen der homeland security abhängig, wie z.b. die deutschen passbehörden ... :D

wenn schon sicher, dann doch bitte ein open sorce system mit selbst kompiliertem kernel etc.

ich kann da nur xen mit einem verschlüsselten netbsd als hauptsystem und einem davon abgetrennten debian als surfsystem empfehlen ... oder was in der art.

jeder darf so paranoid sein wie ihm lustig ist ... aber doch bitte konsequent :p
 
Radiohead schrieb:
Wie du in meinem Beitrag lesen kannst, passierte es bei mir tatsaechlich 'einfach so'. Das koennen auch viele bestaetigen, die die gleichen Probleme mit FileVault haben/hatten...
Zum Vergrößern anklicken....

Dein Problem lag aber wahrscheinlich eher an Eye TV (ist ja für Kernel Panics bekannt). Und wenn ein vershlüsseltes System nicht korrekt runtergefahren wird gibts Probleme ...
 
SilentCry schrieb:
Das ist wohl unnötig, Utimaco anzuschreiben, erstens weil Daenni bereits berichtigt hat, dass er sich mit der OS X-Version offenbar geirrt hat (siehe Seite 2 dieses Threads) und zweitens weil auf
http://www.utimaco.com/C12570CF0030C00A/vwContentByKey/W26K9K5M068OBELEN
bei den Papers klar und deutlich Windows vorausgesetzt wird.
Zum Vergrößern anklicken....

Papers, Internetseiten und andere Leute erzählen viel ;)
Ich habe eine Mail an den Vertrieb und den Tech-Support geschrieben
und heute als Antwort zurück bekommen das es das nicht gibt.
-Nun haben wir es aus einer sicheren Quelle-
Meine nächste Frage an die war, ob es für die Zukunft angedacht
ist die Verschlüsselung auch für OS X zu verkaufen.
Mal sehen was darauf nun zurück kommt.
 
Ich glaube man kann wohl der Site des Herstellers glauben, da haettest du dir nicht die Zeit nehmen zu brauchen die extra Anzumailen. Utimaco will doch Geld verdienen und wenn sie was fuer den Mac haetten, wuerde es da schon stehen...
 
Ja, das war auch meine Botschaft.
ABER in einem anderen Thread geht es um etwas derartiges, nämlich HDD-Hardware-Encryption, mein Lieblingsthema:
SilentCry schrieb:
Und weiter geht es, folgendes schrieb ich an MacUp:
[...Thema: Momentus FDE mit OS X SW...]
Daher meine Fragen:
1) Auf welche OS X-Software beziehen Sie sich in Ihrer Meldung in der MacUp 11/2007, Seite 11?
2) Haben Sie Informationen, ob die Laufwerke dieser Reihe (namentlich Momentus 250 FDE.2) in MacBooks resp. MacBookPros inkl. Full HDD-Encryption funktionieren?
Zum Vergrößern anklicken....
 
Zumal ich da persönliche Ansprechpartner habe... aber ja ich habe mich vertan, berichtigt und ich hoffe man verzeiht mir ;)
Utimaco ist trotzdem mein Favorit, sei es auch nur unter MS.


SilentCry schrieb:
Das ist wohl unnötig, Utimaco anzuschreiben, erstens weil Daenni bereits berichtigt hat, dass er sich mit der OS X-Version offenbar geirrt hat (siehe Seite 2 dieses Threads) und zweitens weil auf
http://www.utimaco.com/C12570CF0030C00A/vwContentByKey/W26K9K5M068OBELEN
bei den Papers klar und deutlich Windows vorausgesetzt wird.
Zum Vergrößern anklicken....
 
Ich setze Utimacos "Safeguard Easy" schon längere Zeit sehr erfolgreich unter Windows ein. Es wäre wirklich eine Innovation wenn das für OSX rauskäme, zumal es ja eh noch keine wirklich gute Full HD Crypt Lösung für den Mac zu geben scheint.

Es wundert mich doch immer wieder wie leichtfertig mit der Thematik teilweise umgegangen wird. Gerade in heutigen Zeiten und zudem vorallem bei Notebooks ist eine volle HD Verschlüsselung fast schon essentiell, bzw. sollte Standard sein. Das würde man zumindest meinen, bzw. der gesunde Menschenverstand würde dies voraussetzen. Umso mehr erschüttert es mich immer wieder dass diesem Thema wohl von Herstellerseite nicht genügend Aufmerksamkeit gewidmet wird. Unter Linux ist es mM ein enormes Gefrickel nachträglich die System HD zu verschlüsseln, und unter Mac OSX geht es (noch) überhaupt nicht. :\ Und unter Windows? Spielend einfach "On The Fly" im laufenden Systembetrieb. Hier muss sich was ändern.

Ja, ich spiele mit dem Gedanken mir ein Macbook zuzulegen, und ich werde mir wohl auch eines kaufen sonst wäre ich wohl kaum hier. Aber gerade ein Notebook dass man natürlich auch auf Reisen mitnimmt bietet immer einen Anreiz für neugierige Blicke. Es geht hier weniger darum ob die Daten nun wirklich irgendwelche Firmeninternas sind oder lediglich private Fotos, sondern es geht um den Schutz der Privatsphäre. Und dieser Schutz ist mit einer Full HD Encryption mM am besten gegeben, da man sich quasi keine Gedanken mehr machen muss wo man was hinspeichert. (Set and Forget)
 
Zuletzt bearbeitet:
Zurück
Oben Unten