Verschlüsselung mit FileVault sinnvoll ?

[nonpareille8]

Hallo,

ich muss zugeben, das Thema Verschlüsselung auf dem Mac vernachlässigt zu haben.
Wie handhabt ihr das ?

Unter 10.6 hatte ich FileVault mal getestet, hatte aber den Eindruck dass die Performance darunter litt.

Erfahrungen und Tipps erbeten. Danke.

 

[little_pixel]

Hallo,

FileVault von damals und FileVault 2 von heute sind nicht mehr zu vergleichen.
Mit einer SSD gibt es keinen spürbaren Unterschied bei eingeschalteter Verschlüsselung.

Zuletzt habe ich einen Schreibest mit einer externen SSD durchgeführt.
Schreiben ließ sie sich mit 420MB/s und bei eingeschaltet Verschlüsselung ist es auf 400MB/s "eingebrochen".

Also wenn Du wert auf den Schutz Deiner Daten legst, dann kannst Du FileVault bedenkenlos einschalten.
Natürlich solltest Du Dein Passwort nicht vergessen.

Viele Grüße

 

[nonpareille8]

Danke für die Info !

 

[Kaito]

Hallo,

FileVault von damals und FileVault 2 von heute sind nicht mehr zu vergleichen.
Mit einer SSD gibt es keinen spürbaren Unterschied bei eingeschalteter Verschlüsselung.

Zuletzt habe ich einen Schreibest mit einer externen SSD durchgeführt.
Schreiben ließ sie sich mit 420MB/s und bei eingeschaltet Verschlüsselung ist es auf 400MB/s "eingebrochen".

Also wenn Du wert auf den Schutz Deiner Daten legst, dann kannst Du FileVault bedenkenlos einschalten.
Natürlich solltest Du Dein Passwort nicht vergessen.

Viele Grüße

Hast du auf einem MBP getestet und wenn ja auch etwas bezüglich Batterielaufzeit feststellen können?

 

[hr47]

Ich nutze Filefault auf dem MacBook, aber nicht auf nicht mobilen Systemen, da es dort meiner Meinung nach eher keinen Sinn macht. Hat man ein sehr altes MacBook mit HDD, würde ich auf die Verschlüsselung wegen der dann doch spürbar schlechteren Performance verzichten. Bei einer SSD auf einem mobilen Gerät hingegen merkst du den Unterschied bei FileVault2 kaum.

 

[little_pixel]

Hallo,

Hast du auf einem MacBook Pro getestet und wenn ja auch etwas bezüglich Batterielaufzeit feststellen können?

Mac Book Air

Ich kann keinen Unterschied mit eingeschalteter Verschlüsselung feststellen.
Das lässt sich vermutlich nur messen indem alle anderen Umgebungsfaktoren gleich wären.
Aber für Normalanwender ist das nicht relevant.

Viele Grüße

 

[little_pixel]

Ich nutze Filefault auf dem MacBook, aber nicht auf nicht mobilen Systemen, da es dort meiner Meinung nach eher keinen Sinn macht.

Diebstahl

Da es nichts kostet gibt es keinen Grund es nicht überall einzuschalten.
Neben gewerblichen Daten will ich auch nicht, dass ein Dieb meine privaten Daten besitzt.
Ich habe nichts zu verheimlichen, aber meine ganzen Unterlagen, Fotos, Email etc. (also mein gesamtes digitales Leben) will ich nicht verlieren und im Unklaren damit zu sein was damit passiert.

Viele Grüße

 

[Kaito]

Ich nutze Filefault auf dem MacBook, aber nicht auf nicht mobilen Systemen, da es dort meiner Meinung nach eher keinen Sinn macht. Hat man ein sehr altes MacBook mit HDD, würde ich auf die Verschlüsselung wegen der dann doch spürbar schlechteren Performance verzichten. Bei einer SSD auf einem mobilen Gerät hingegen merkst du den Unterschied bei FileVault2 kaum.

Ich würde behaupten, dass die Verschlüsselung insbesondere oder sogar nur bei mobil eingesetzten Geräten Sinn macht.
Du willst, dass kein anderer an deine Daten kommt. Hier geht es um physischen Zugriff, d.h. wenn dir jemand den Computer entwendet, wofür mobile Geräte dezent stärker gefährdet sind. Klar, auch ein Einbrecher kann in dein Haus einsteigen und die Festplatte deines Desktoprechners mitgehen lassen, aber ich denke die Wahrscheinlichkeit ist geringer, als dass ein MBP im Starbucks verschwindet...
FV2 hilft nicht direkt gegen "virtuelle" Einbrüche auf deinem System. "Kapert" jemand (digital) deinen Rechner, während du eingeloggt bist, steht ihm alles unverschlüsselt zur Verfügung.

Edit// Bitte um Verzeihung, habe "aber nicht auf mobilen Systemen" gelesen.

Ich kann keinen Unterschied mit eingeschalteter Verschlüsselung feststellen.
Das lässt sich vermutlich nur messen indem alle anderen Umgebungsfaktoren gleich wären.
Aber für Normalanwender ist das nicht relevant.

Viele Grüße

Ein bisschen muss ja weniger sein. Ich meine, da wird ein Stück mehr gerechnet, irgendwie muss das ja bezahlt werden. Wenn du nichts merkst, gehe ich einfach mal davon aus, dass es halt ein paar Minuten, aber nicht Stunden Akku kostet, was mMn ok wäre.
Weiss jetzt nicht was ein Normalanwender ist, meine Rechenzeit verbringe ich mit kompilieren bzw. dem Ausführen von IDEs wie IntelliJ (zieht ganz schön was an CPU...) und ansonsten Filmen. Ich vermute, da habe ich keine spürbare Verkürzung der Laufzeit zu erwarten?

 

[hr47]

Ich würde behaupten, dass die Verschlüsselung insbesondere oder sogar nur bei mobil eingesetzten Geräten Sinn macht.
Du willst, dass kein anderer an deine Daten kommt. Hier geht es um physischen Zugriff, d.h. wenn dir jemand den Computer entwendet, wofür mobile Geräte dezent stärker gefährdet sind. Klar, auch ein Einbrecher kann in dein Haus einsteigen und die Festplatte deines Desktoprechners mitgehen lassen, aber ich denke die Wahrscheinlichkeit ist geringer, als dass ein MacBook Pro im Starbucks verschwindet...
FV2 hilft nicht direkt gegen "virtuelle" Einbrüche auf deinem System. "Kapert" jemand (digital) deinen Rechner, während du eingeloggt bist, steht ihm alles unverschlüsselt zur Verfügung.

Edit// Bitte um Verzeihung, habe "aber nicht auf mobilen Systemen" gelesen.


Ein bisschen muss ja weniger sein. Ich meine, da wird ein Stück mehr gerechnet, irgendwie muss das ja bezahlt werden. Wenn du nichts merkst, gehe ich einfach mal davon aus, dass es halt ein paar Minuten, aber nicht Stunden Akku kostet, was mMn ok wäre.
Weiss jetzt nicht was ein Normalanwender ist, meine Rechenzeit verbringe ich mit kompilieren bzw. dem Ausführen von IDEs wie IntelliJ (zieht ganz schön was an CPU...) und ansonsten Filmen. Ich vermute, da habe ich keine spürbare Verkürzung der Laufzeit zu erwarten?

Nur auf mobilen Systemen, ja. Habe ich ja gesagt

 

[Kaito]

Siehe edit.

 

[hr47]

Diebstahl

Da es nichts kostet gibt es keinen Grund es nicht überall einzuschalten.
Neben gewerblichen Daten will ich auch nicht, dass ein Dieb meine privaten Daten besitzt.
Ich habe nichts zu verheimlichen, aber meine ganzen Unterlagen, Fotos, Email etc. (also mein gesamtes digitales Leben) will ich nicht verlieren und im Unklaren damit zu sein was damit passiert.

Viele Grüße

FileVault verhindert nur, das ein Dieb, der das Gerät gestohlen hat, ohne weiteres auf deine Daten zugreifen kann. Diebstahl ist bei mobilen Systemen wahrscheinlicher, weshalb ich es auch nur dort nutze.
Wer es lokal einsetzen möchte, um bei einem potentiellen Einbruch ebenfalls geschützt zu sein, kann das aber durchaus machen.

 

[little_pixel]

Ein bisschen muss ja weniger sein. Ich meine, da wird ein Stück mehr gerechnet, irgendwie muss das ja bezahlt werden. Wenn du nichts merkst, gehe ich einfach mal davon aus, dass es halt ein paar Minuten, aber nicht Stunden Akku kostet, was mMn ok wäre.
Weiss jetzt nicht was ein Normalanwender ist, meine Rechenzeit verbringe ich mit kompilieren bzw. dem Ausführen von IDEs wie IntelliJ (zieht ganz schön was an CPU...) und ansonsten Filmen. Ich vermute, da habe ich keine spürbare Verkürzung der Laufzeit zu erwarten?

Mit Normalanwender meine ich uns alle, die das Ding bedienen, egal in welcher Art.

Um zu sagen wieviel Energie mehr die Verschlüsselung benötigt würde das Laborbedingungen voraussetzen.
Wir öffnen aber bei einer Entladung/Batterbetrieb mal Safari, dann wieder schließen der andere lässt es im Hintergrund usw. mit anderen Programmen.
Bei einem 20 Grad im Zimmer, der andere ist draussen bei 30 Grad usw.

Wir Anwender merken bei der Verschlüsselung keinen feststellbaren Unterschied bei der Akkulaufzeit.
Klar wird es etwas "kosten", aber auf Grund der Menge unterschiedlicher Parameter wird das in der Summe untergehen.

Viele Grüße

 

[hr47]

Siehe edit.

Ok, das habe ICH dann übersehen

 

[little_pixel]

Noch eine Ergänzung zu der Verschlüsselung von stationären Geräten:

In allen meinen Verträgen/NDA von Kunden/Auftraggebern ist das Voraussetzung.
Ich kenne das gar nicht mehr ohne.

Da die Daten aber dann via einfacher Email hin- und hergeschickt werden ist dann aber eine andere Sache

Viele Grüße

 

[chris25]

In allen meinen Verträgen/NDA von Kunden/Auftraggebern ist das Voraussetzung.
Ich kenne das gar nicht mehr ohne.

Da die Daten aber dann via einfacher Email hin- und hergeschickt werden ist dann aber eine andere Sache

Realität

 

[Schnatterente]

Ist nicht beim neuen MacOS die Verschlüsselung an ?
Da soll man garnicht mnehr wählen können, ist also immer an.
Finde ich dann auch super gelöst!

 

[xentric]

Ist nicht beim neuen MacOS die Verschlüsselung an ?
Da soll man garnicht mnehr wählen können, ist also immer an.
Finde ich dann auch super gelöst!

Quelle?

 

[Peacekeeper]

Quelle?

Er hat so halb recht, das neue Apple Dateisystem ist auf Verschlüsselung ausgelegt, wird aber nicht zeitlich mit macOS Sierra herauskommen.

 

[Schnatterente]

hallo,
Ich habe es gehört bei einer Vorstellung und wollte Euch davon berichten. Es gibt keine Quelle zum nachlesen.
Es war aber so, dass das ganze Dateisystem IMMER verschlüsselt wird und es gannicht mehr anders geht. (schaltbar)
Mehr kann ich Euch nicht erzählen.

 

[xentric]

Er hat so halb recht, das neue Apple Dateisystem ist auf Verschlüsselung ausgelegt, wird aber nicht zeitlich mit macOS Sierra herauskommen.

Das ist mir schon bewusst. Das ist aber noch lange nicht fertig, noch lange nicht das Standarddateisystem und nirgendwo steht, dass die Verschlüsslung per default an ist/sein soll. Gehört haben und NDA kann jeder mit kommen . Und klar, in 10 Jahren ist das vielleicht Industristandard.

Aber dann kann ich auch kommen und sagen: Bald haben wir alle Autos mit Fahrautomatik (NDA)..