Zusammenfassung: FileVault und Sicherheit unter Panther

Diskutiere mit über: Zusammenfassung: FileVault und Sicherheit unter Panther im Sicherheit Forum

  1. Jul!

    Jul! Thread Starter MacUser Mitglied

    Beiträge:
    1
    Zustimmungen:
    0
    Registriert seit:
    08.02.2004
    So, Leute ich habe jetzt seit ein paar Monaten FileVault benutzt und so meine einschneidenden Erfahrungen gemacht.

    Also, für alle die es nciht wissen: FileVault packt alle Daten des eigenen Accounts in ein "sparseimage" und verschlüsselt das via AES-128 - auf deutsch: unknackbar! - Sofern der Mac heruntergefahren ist oder einfach nicht in den entsprechenden Account eingelogt ist.

    FileVault lässt die Geschwindigkeiten vor allem bei Transfers zwischen dem Account und der Restwelt auffallend schrumpfen. Ansonsten läuft alles recht top.

    Es gibt aber derzeit noch zentrale Probleme, deren man sich bewusst werden sollte:
    1. Wenn Du zu wenig Speicherplatz auf der Platte hast, dann kannst Du NICHT FileVault aktivieren - dann kommt früher oder später bei der Aktivierung eine Fehlermeldung! - Man sollte also noch so viel Freiraum auf der Platte haben, wie der Account gross ist!

    2. Beim herunterfahren kann man via Dialog entscheiden, ob FileVault die Festplatte aufräumen soll - also ungenutzen Speicherplatz freigeben soll. Dieser Vorgang kann bei einigen Gigs schon mal 15 oder 30min Arbeit bedeuten!! - Diesen Vorgang kann man nicht abbrechen oder einsehen, wie lange es noch dauert! Der unbenutzte Speicherplatz ist nebenbei der Datenschrott, der anfällt, wenn man den Papierkorb geleert hat. Die gelöschten Daten entlasten vorerst nicht die Festplatte, bevor nicht FileVault beim herunterfahren aufgeräumt hat. Fazit: Wenn Du einen GB Daten löschst, wirst Du nach dem entleeren immernoch genauso viel Speicherplatz belegen wie vorher!!! Ein echtes Problem! Nebenbei wird für den Aufräumvorgang noch ein paar GB benötigt (ich vermute auch nocheinmal die Accountgrösse) - sonst kommt der berühmte graue Vorhang und der dezente Hinweis ein paar Sekunden den Einschaltknopf gedrückt zu halten!!

    Fazit: Wer die Sicherheit braucht, für den ist dieses Tool sehr sehr sicher (mit etwa min. 8-stelligen Passwort!) und die Festplatte hätte schrottwert, wenn die jemand in die Hand bekommt!! Sinnvoll für Notebook-Inhaber oder paranoidische FileSharingUser.

    Tip: Wer allerdings nur bestimmte Daten auf der Festplatte sichern möchte, dem empfehle ich das nutzen von Sparceimages. Diese erstellt man (ab Panther) im Festplattendienstprogramm durch Klick auf "Neues Image" und Eingabe eines Namens, der Grösse (am besten "Eigene..." und 10300MB (10GB) eingeben), anschliessend Verschlüsselung auswählen!! und zu und zu guter letzt unter Format "Einfaches Image" auswählen und mit "Erstellen" bestätigen. Der Clou ist, dass nun ein Sparceimage erzeugt wird mit flexibler Grösse. ALso wir haben z.B. in der max. Grösse 10GB angegeben, doch das leere Image ist nur 30MB gross und wächst mit dem Dateninhalt!! Nun kann man z.B. seine komplette Musiksammlung hineinlegen und in iTunes den Speicherort (und Verwaltung) auf diese Platte umlagern. Für die Library kann man einen Softlink anlegen, also "iTunes" aus dem Ordner "Musik" in das neue Image legen, dann dieses mit der Tastenkombination Apfel+Alt in den Musikordner zurückziehen, wodurch ein Link erzeugt wird. Wenn nun das Image ungemounted wird nd anschleissend iTunes gestartet wird, fragt iTunes nach dem Passwort ds Images und *Boom* everything works! - Jetzt sind also Musik und Playlist auf der Platte! Man kann auf diesem Prinzip recht variabel seiner Kreativität freien Lauf lassen und alles verbarrikadieren und auf FileVault evtl. verzeichten.

    Viele Spass damit. carro

    PS.: Wegen den oben genannten Problemen sollte man ruhig die Feedbackfunktion auf der Website von Apple nutzen um somit etwas Druck auszuüben, dass diesen Problem in kommender Version behoben wird! drumm
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Super Beitrag

    hallo Juli,

    das ist ja mal echt ein Super Beitrag - vielen Dank.

    Manches war mir schon bekannt (z. B. das mit den verschlüsselten Images), aber in dieser Form zusammengestellt ist das ja schon fast so was wie ein Security-Tutorial :D
     
  3. MacCaffeine

    MacCaffeine MacUser Mitglied

    Beiträge:
    220
    Zustimmungen:
    2
    Registriert seit:
    08.12.2003
    Hi.

    Jup, is wirklich sehr gut der Beitrag.
    Vor allem spart man dabei jede Menge Plattenplatz.

    Aber nochmal eine Frage: wie sieht es mit der Performance aus? Durch FileVault hat man ja doch gerade bei großen Daten Performanceeinbußen. Wie sieht es mit bei dem verschlüsselten Image aus?

    MfG MDLC =)
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    hallo zusammen,

    habe das Ganze ausprobiert,
    Performance scheint mit ok - nur beim hinzufügen von Daten und beim ersten Anlegen dauert es etwas.

    was mich noch interessiern würde sind folgende Fragen:

    1. kann man nicht einfach einen Ordner verschlüsseln, ohne ein Image anlegen zu müssen.

    2. kann man in den Preferences links (oder Aliasse) anlegen, die einerseits einen anderen Namen haben als das Original (z.B org.harmlos.pub.plist anstelle von net.firma.programm.plist), andererseits aber beim Programmaufruf eine Abfrage der Originaldatei (in dem verschlüsselten Image) veranlassen

    ich vermute mal 2. geht nur, wenn man an dem Programm was schraubt
    Bin für Hinweise dankbar (natürlich rein aus Interesse an der Sache :D)
     
Die Seite wird geladen...
Ähnliche Themen - Zusammenfassung FileVault Sicherheit Forum Datum
FileVault verschüsselt nicht bis zum Ende Sicherheit 30.05.2016
Problem: Daten leider unsichtbar im Festplattenmodus (FileVault und Benutzer-Passwort) Sicherheit 16.02.2016
Passwort für FileVault Sicherheit 15.02.2016
Ransomware und das verschlüsseln verschlüsselter Daten Sicherheit 29.10.2015
FileVault bleibt beim verschlüsseln hängen? Sicherheit 08.01.2015

Diese Seite empfehlen