Verschlüsseltes Verzeichnis oder FileVault

Dieses Thema im Forum "Sicherheit" wurde erstellt von Emp, 30.03.2006.

  1. Emp

    Emp Thread Starter MacUser Mitglied

    Beiträge:
    299
    Zustimmungen:
    4
    MacUser seit:
    05.11.2005
    Hi auch,

    folgendes Problem.
    Ich benötige auf meinem Powerbook einen kleinen "sicheren Bereich" den niemand einsehen kann wenn ich ausgeloggt bin.
    Nun stehe ich wohl vor der Wahl, entwede FileVault für das ganze HomeDirectory zu aktivieren oder ein verschlüsseltes Sparseimage zu erstellen.
    Das Sparseimage müsste dann aber als Verzeichnis ansprechbar sein, d.h. entweder ich finde eine Möglichkeit das Sparseimage gleich "als Verzeichnis" zu mounten (gibt's die?) oder ich erstelle einen Link auf den Mountpoint. Das ist wichtig, da sonst ein Großteil meiner Scripte hinüber ist und das will ich vermeiden. ;)
    Ausserdem würde ich gern einstellen, dass das Sparseimage nach Eingabe meines Benutzerkennworts automatisch (ohne weitere Kennworteingabe) gemountet wird. Machbar?

    Bei FileVault würde das entfallen. Dafür mache ich mir bei FileVault Sorgen um die Performance und Datenintegrität. Müsste wohl häufiger mein Home-Verzeichnis sichern. :-/
    Dafür wären aber natürlich alle weiteren Daten, z.B. auch Browsercaches, Bookmarks etc. ebenfalls verschlüsselt was bei einem Verlust des Powerbooks (Teufel an die Wand malen) nur von Vorteil sein kann.

    Was haltet ihr für die bessere Variante?
     
  2. Gerundium

    Gerundium MacUser Mitglied

    Beiträge:
    1.997
    Zustimmungen:
    69
    MacUser seit:
    22.10.2005
    Das Sparseimage halte ich für die bessere Lösung. Für FileVault spricht natürlich die erweiterte Sicherheit (obwohl ich mir bei einem Verlust weniger Sorgen um den Browsercache machen würde).
    Ansprechbar "Out-Of-The-Box" ist das Image über "/Volumes/Image_Name".
    Links auf Inhalte mounten das Image automatisch, wenn du das Kennwort im Schlüsselbund gespeichert hast (dann kommt aber jeder mit deinem Passwort auch an deine Daten). Daneben ist ein automatischer Mount über die Startobjekte leicht zu realisieren.
     
  3. Emp

    Emp Thread Starter MacUser Mitglied

    Beiträge:
    299
    Zustimmungen:
    4
    MacUser seit:
    05.11.2005
    Naja, Browsercache war nur so ein Beispiel. Die Bookmarks zu meinem Online-Banking und im Browser gespeicherte Passwörter (bei einigen Online-Portalen bin ich einfach zu faul) würde mir da mehr Sorgen machen... Gespeicherte E-Mails im Thunderbird muss auch nicht jeder lesen. Ich probiere das mit dem Sparseimage aber gleich erstmal aus. Ein Link mit dem bisherigen Verzeichnisnamen im Home müsste dann ja alle Probleme lösen. Melde mich beizeiten zurück. ;)
     
  4. Emp

    Emp Thread Starter MacUser Mitglied

    Beiträge:
    299
    Zustimmungen:
    4
    MacUser seit:
    05.11.2005
    Hi nochmal. Das mit den Links die automatisch mounten klappt nicht (zumindest nicht per Softlink, sollte ich einen Hardlink draus machen?).
    Per Startobjekte geht es jedoch hervorragend.
     
  5. Gerundium

    Gerundium MacUser Mitglied

    Beiträge:
    1.997
    Zustimmungen:
    69
    MacUser seit:
    22.10.2005
    Entschuldigung, kein Link sondern ein Alias.
     
  6. Emp

    Emp Thread Starter MacUser Mitglied

    Beiträge:
    299
    Zustimmungen:
    4
    MacUser seit:
    05.11.2005
    Ok, mit Alias gehts ;)
     
  7. Gerundium

    Gerundium MacUser Mitglied

    Beiträge:
    1.997
    Zustimmungen:
    69
    MacUser seit:
    22.10.2005
    Du musst natürlich bedenken, dass du mit der vorliegenden Konfiguration im Falle eines Diebstahls schlechte Karten hast, da das Kennwort im Schlüsselbund gespeichert ist.
     
  8. Emp

    Emp Thread Starter MacUser Mitglied

    Beiträge:
    299
    Zustimmungen:
    4
    MacUser seit:
    05.11.2005
    Ja, aber der potentielle Dieb braucht ja um an den Schlüsselbund zu kommen mein Benutzerpasswort, und wenn ich das Book transportiere bin ich i.d.R. abgemeldet.
     
  9. Gerundium

    Gerundium MacUser Mitglied

    Beiträge:
    1.997
    Zustimmungen:
    69
    MacUser seit:
    22.10.2005
    Der Dieb hat vielleicht eine Tiger-DVD und setzt schnell mal das Password zurück. Das sollte auch den Schlüsselbund öffnen.
     
  10. Emp

    Emp Thread Starter MacUser Mitglied

    Beiträge:
    299
    Zustimmungen:
    4
    MacUser seit:
    05.11.2005
    Hm ok, das ist richtig. Aber hilft das nicht auch bei FileVault? Oder ist FileVault direkt gegen das alte Passwort verschlüsselt?
     
Die Seite wird geladen...

Diese Seite empfehlen