Warnung verschlüsseltes SparseBundle nicht sicher !

[TEXnician]

Wie gesagt, so lange das Passwort in deinem Schlüsselbund gespeichert ist, benutzt das Betriebssystem dieses Passwort um das Image zu mounten. Unter anderem dazu ist der Schlüsselbund ja da. Willst du das nicht, musst du das Passwort löschen. Danach sollte beim Mounten wieder nach dem Passwort gefragt werden.

Den dritten Absatz verstehe ich nicht ganz. Normalerweise ist es unerheblich, ob du ein System von einer internen oder externen Festplatte bootest. Vorausgesetzt natürlich, auf beiden liegt das identische System vor. Sollte das Passwort natürlich nur im Schlüsselbund auf der externen Festplatte liegen, ist es natürlich klar, wieso der Rechner beim Booten von der internen Festplatte nach dem Passwort fragt (dort liegt es ja nicht im Schlüsselbund) und beim Booten von der externen Festplatte nicht.

Aus dem vierten Absatz werde ich auch nicht schlau. Geht es immer noch um ein verschlüsseltes Image oder um eine mit Filevault verschlüsselte Festplatte/Partition einer Festplatte? Ein Image kann man mit Hilfe des Festplattendienstprogramms konvertieren. Damit kann man unter anderem ein verschlüsseltes in ein nichtverschlüsseltes Image umwandeln.
Bei einer externen Festplatte, die mit Filevault verschlüsselt ist, bin ich mir gerade nicht sicher. Sicher ist, man kann eine solche Festplatte (wenn Dateisystem und Partitionstabelle das erlauben) über das Terminal jederzeit (nachträglich) ver- und entschlüsseln. Dazu reicht ein Befehl und die Eingabe des Passworts. Ob es da mittlerweile auch eine GUI gibt (in 10.8) weiß ich nicht und kann ich auch gerade nicht überprüfen, ich meine mich aber zu erinnern, dass es da mittlerweile auch einen (Kontext-)Eintrag gibt.

 

[Madcat]

…
Jetzt bleibt aber noch das Problem dass die FP= das gesamte Image ohne Passwort mountet wenn ich es als externe FP anschliesse. Obwohl bisher s.o.
…

Das ist doch kein Problem sondern völlig normal wenn das Passwort für die Festplatte im Schlüsselbund gespeichert ist. Das System wird dich erst dann nach einem Kennwort bei sowas fragen, wenn es kein Kennwort im Schlüsselbund dazu finden kann. Da verstehe ich dein Problem nicht.

Und zum Thema was man alles falsch machen muss…in deinem Falle genügt es ein Häckchen gesetzt zu lassen. Man sollte halt Dialoge nicht einfach mal so eben schnell weg klicken da man eben sonst durchaus ein Häckchen übersehen kann.

 

[Mmmac]

Aus dem vierten Absatz werde ich auch nicht schlau. Geht es immer noch um ein verschlüsseltes Image oder um eine mit Filevault verschlüsselte Festplatte/Partition einer Festplatte? Ein Image kann man mit Hilfe des Festplattendienstprogramms konvertieren. Damit kann man unter anderem ein verschlüsseltes in ein nichtverschlüsseltes Image umwandeln.

Also, es geht um eine mit FileVault verschlüsselte Festplatte. Das Problem wird sich aber hoffentlich von selber auflösen weil ich auf mein neues MacBook warte und die externe FP dann wohl ganz neu überspiele.

Insgesamt fand ich die Antworten doch sehr hilfreich, einmal abgesehen von ein paar wenigen persönlichen Anfeindungen, die mich erstaunt haben und die ich gar nicht verstehen kann. Bisher habe ich immer eine effektive Hilfe in diesem Forum bekommen von Leuten die einfach sehr nett, kompetent und geduldig und auch wohlwollend waren. Das macht für mich das Apple-Lager eigentlich so sympathisch und attraktiv. Ich gehöre zu den Leuten die in diesem Forum eigentlich (leider) meist nur aufkreuzen wenn es irgendwelche Probleme gibt im Umgang mit meinem geliebten Mac. Für mich ist mein MacBook ein beliebtes Arbeitsgerät und eben keine Ersatzreligion wie vielleicht für einige ganz wenige in diesem Forum.

Also vielen Dank für eure Hilfe - ich wünschte ich könnte mich einmal revanchieren. Das wird aber wohl kaum je der Fall sein.

 

[Quaoar]

Also nur von einem einzelnen "Erfahrungsbericht", der weder verifizierbar noch reproduzierbar ist, würde ich nur ungern das Fass "SparseBundle generell unsicher" aufmachen. Ich benutze die Dinger täglich seit etlichen Jahren und mir ist das beobachtete Verhalten noch nie untergekommen - auf verschiedenen Rechnern, mit verschiedenen OS-Versionen.

Das kann ich bestätigen. Ich benutze mitwachsende SparseBundles seit 2006 exzessiv und hatte noch nie irgendwelche Probleme, weder das vom Themenersteller beschriebene noch Datenverluste durch ein defektes Bundle.
Ich denke, er hat das Passwort aus Versehen im Schlüsselbund gespeichert, der Haken ist ja schnell gesetzt. Das kann er selbst prüfen, indem er mal in den Schlüsselbund schaut.

Als ich den Titel gelesen habe, dachte ich bei der momentanen PRISM- Diskussion an die Aufdeckung einer Hintertür.