AFPS verschlüsseln

S

seg

Neues Mitglied
Thread Starter
Dabei seit
15.01.2009
Beiträge
18
Reaktionspunkte
0
Hi,
ich habe gestern Abend auf High Sierra umgestellt.
Alles lief soweit gut. Nun hatte ich immer von der integrierten Verschlüsselung im APFS gelesen.
Ein Blick in der Festplattenmanager zeigt nun aber, dass bei mir die Verschlüsselung deaktiviert wird.
Auf der anderen Seite steht weiterhin in der Systemsteuerung der Eintrag "Filefault", den ich bisher nie aktiviert hatte.

Nun meine vielleicht blöde Frage:
Wie kann ich unter APFS die Verschlüsselung aktivieren?
 
Wäre mir neu das APFS eine Verschlüsselung mitbringt. Die Mac eigene Verschlüsselung ist Filevault und muss explizit in Systemeinstellungen->Sicherheit->Filefvault aktiviert werden.
 
Die selbe Frage habe ich mir auch schon gestellt.

Hier die Info:

Verschlüsselung integriert Apple als eine der Kernfunktionen in das neue Dateisystem. Es unterstützt eine Verschlüsselung des gesamten Dateisystems, so wie das schon HFS+ seit OS X 10.7 Lion beherrscht. Zusätzlich kann es aber auch einzelne Dateien und Attribute separat vom Dateisystem chiffrieren. Je nach Hardware kommt ein AES-XTS- oder AES-CBC-Verfahren zum Einsatz.

UND

APFS unterstützt die Verschlüsselung ganzer Volumens, einzelner Dateien und sensibler Metadaten. Es unterstützt folgende Verschlüsselungsmethoden:
  • Single-key-Verschlüsselung
  • Multi-key-Verschlüsselung mit per-file-Schlüsseln für Daten und separatem Schlüssel für sensible Metadaten. Multi-key-Verschlüsselung gewährleistet die Integrität der Benutzerdaten. Selbst wenn jemand die physische Sicherheit des Geräts kompromittierte und sich Zugang zum Geräteschlüssel verschaffte, könnte er die Benutzer-Dateien nicht entschlüsseln. Apple File System benutzt AES-XTS- oder AES-CBC-Verschlüsselungsmodi, abhängig von der Hardware.
 
Danke für die Info - das kannte ich schon und genau daraus ergibt sich ja die Frage, wie ich nun "ganzer Volumens, einzelner Dateien und sensibler Metadaten" verschlüsseln kann.
Ein
diskutil apfs list
sagt mir, dass "Encrypted: no" ist.
Ist das nun das gleiche wie Filefault oder sind das 2 paar Schuh?
 
seg schrieb:
Ist das nun das gleiche wie Filefault oder sind das 2 paar Schuh?
Zum Vergrößern anklicken....

FileVault ist Marketing für Full Disk Encryption.

APFS kann Verschlüsslung auf Dateisystemebene. HFS+ kann das nicht. Deshalb wurde unter HFS+ ein "CoreStorage"-Layer gelegt das die Verschlüsslung für die Programme/User transparent durchgeführt hat. Das sollte mit APFS nicht mehr da sein.

Auf der Webseite hier steht, dass das sogar beim Konvertieren von HFS+ auf APFS beim mac OS upgrade geschieht. Die CoreStorage-Verschlüsslung wird abgebaut und anschließend nativ über das Dateisystem verschlüsselt. Dann steht im FPDP auch Encryption(APFS).
 
WeDoTheRest schrieb:
Wäre mir neu das APFS eine Verschlüsselung mitbringt. Die Mac eigene Verschlüsselung ist Filevault und muss explizit in Systemeinstellungen->Sicherheit->Filefvault aktiviert werden.
Zum Vergrößern anklicken....


Selbstverständlich bringt APFS Verschlüsselung mit. FileVault eben.
 
Aber es wird ja immer von einem neuen Verschlüsselungsmodus im Zusammenhang mit APFS gesprochen.
Discovery hat oben zwar beschrieben, was unterstützt wird, allerdings kann ich mir daraus nicht ableiten, ob nun per default verschlüsselt wird.

Im Festplattendienstprogramm gibt es die Option "APFS verschlüsselt". Dort kann man dann ein Passwort festlegen, wie es bereits zuvor unter HFS+ möglich war.

Ich habe gestern, nach dem anfänglichen Update von Sierra auf High Sierra, nochmal einen Clean Install durchgeführt. Die SSD wird mit APFS formatiert, aber nicht verschlüsselt.
Nach der Installation steht sowohl FPDP als auch in der Info im Finder "APFS", also ohne Verschlüsselung. Erst nachdem File Vault aktiviert wurde und durchgelaufen ist, steht im FPDP "APFS (Verschlüsselt)" und im Finder "APFS (Encrypted)".
 
"FileVault" macht APFS encryption "an" - also rudimentär. APFS encryption kann viel mehr aber im Moment hat Apple das "nur" soweit aktiviert, dass man wie bei dem "originalen" FileVault einfach 1x komplett mit Soße Verschlüsselt
 
Kann jemand nochmal in einfachen Worten erklären, was der Unterschied zwischen 'APFS (Verschlüsselt)' und 'Mac OS Extended (Journaled, Verschlüsselt)' ist? Man kann beim Verschlüsseln eines externen Mediums beide wählen... was sind die Vor- und Nachteile - welches soll man wählen?

Danke!!! James
 
Hausbesetzer schrieb:
"FileVault" macht APFS encryption "an" - also rudimentär. APFS encryption kann viel mehr aber im Moment hat Apple das "nur" soweit aktiviert, dass man wie bei dem "originalen" FileVault einfach 1x komplett mit Soße Verschlüsselt
Zum Vergrößern anklicken....
Alles klar, danke!
 
Kaeptn James schrieb:
was sind die Vor- und Nachteile - welches soll man wählen?
Zum Vergrößern anklicken....
Na zuerstmal: du kannst AFPS, egal ob verschlüsselt oder nicht, nur mit Macs mit High Sierra lesen. Und ich bezweifle, daß Apple für ältere Systeme Treiber nachliefert oder gar für Windows. Oder jemand anders sich die Arbeit macht.
 
Vielen Dank - jetzt habe ich es auch verstanden - gut zu wissen, dass nicht nur ich die Frage hatte
Schönes WE
 
Kaeptn James schrieb:
Kann jemand nochmal in einfachen Worten erklären, was der Unterschied zwischen 'APFS (Verschlüsselt)' und 'Mac OS Extended (Journaled, Verschlüsselt)' ist? James
Zum Vergrößern anklicken....

Für den User gibt es keinen offensichtlichen Unterschied! Der Unterschied liegt im Kern und Prinzip des Systems.
HFS+ kennt nur den einen Unterschied: verschlüsselt (filevault) oder nicht.
AFPS kennt verschiedene Ebenen der Verschlüsselung! Es gibt nicht die Option "nur einzelne Dateien verschlüsselen", das ist ein Missverständnis der Multikeyverschlüsselung. Die Verschlüsselung kann wie FileVault funktionieren (= einmal alles mit dem gleichen Key verschlüsseln), es kann aber auch Multikey verschlüsseln (= für jede Datei wird ein eigener Schlüssel erstellt und die Metadaten werden noch einmal separat mit einem anderen verschlüsselt und das alles in 64Bit)

Vor und Nachtiele? Grundsätzlich erst einmal nicht "wahrnehmbar", das Prinzip erlaubt es aber zum einen eine "unendliche Anzahl" an Dateien zu verschlüsseln und managen (wird für Mulitkey benötigt), es läuft nur mit 64Bit, es ist kompatibel zur iOS Dateiverschlüsseung ud Speicherung. Es minimiert Redundanzen (nicht bei jeder Änderung wird z.B. die komplette neue Datei gespeichert, sondern nur die Änderungen - das spart Speicher). AFPS kann parallel arbeiten und ist damit prinzipiell schneller, es setzt timestamps im Nanosekundenbereich, der Prozessor muss beim Speichern also nicht auf andere Daten warten (weil sie unter dem gleichen timestamp fielen). Der Speicherbereich ist unter AFPS nahezu "unendlich", eine Frage der Zukunftssicherheit, es ist bis zu einem Grad in der Lage sich selbst vor Datenverlust bei z.B. zeitkritischen Abläufen zu schützen und hat für Apple den Vorteil, dass alle Systeme auf die gleiche Dateistruktur aufgebaut werden können (iOS, MacOS, watch OS…).

Immer bedenken: in der Übergangsphase und wenn der Rechner nicht in einem "leeren Universum" arbeitet (externe Speicher, ältere Systeme im Netzwerk etc.) schneidet man sich unter Umständen den (Rück-)Weg ab. Für die iOS Geräte ein geringes Problem da sie "sich selbst genügen" und nach außen über andere Protokolle kommunizieren - beim Rechner sieht die Interaktion öfter anders aus!
 
  • Gefällt mir
Reaktionen: Kaeptn James
Und wenn der Rechner - bzw.. Festplatte- schon unter Sierra mit FileVault verschlüsselt war, ist er das auch noch nach dem Update auf AFPS/High Sierra? Oder muss man das neu anstoßen?
 
Die FileVault-Verschlüsselung bleibt auch nach dem Update aktiv.
 
  • Gefällt mir
Reaktionen: robertm
zur erinnerung: filevault ist apples marketingbegriff für's verschlüsseln (siehe #5).
 
Hallo,

wie kann man externe SSD konvertieren zu AFPS, ohne Sie vorher zu löschen?

Intern erfolgt es ja nach dem Update ohne Probleme...
 
Silence7 schrieb:
Hallo,

wie kann man externe SSD konvertieren zu AFPS, ohne Sie vorher zu löschen?

Intern erfolgt es ja nach dem Update ohne Probleme...
Zum Vergrößern anklicken....
Scheint zu gehen:
https://www.macuser.de/threads/nach-umstieg-auf-high-sierra-auch-externe-ssd-auf-apfs.785832/

Habe auf Macgadet aber auch Gegenteiliges gelesen:
„Soll ein USB-basiertes SSD-Bootlaufwerk mit APFS betrieben werden, muss dieses mit dem Festplatten-Dienstprogramm von macOS High Sierra zuerst mit APFS frisch formatiert werden (= Löschung aller Daten), eine Konvertierung von HFS+ auf APFS wird nicht angeboten“

EDIT: Es heißt übrigens nicht AFPS sonder APFS;)
 
Lor-Olli schrieb:
Für den User gibt es keinen offensichtlichen Unterschied! Der Unterschied liegt im Kern und Prinzip des Systems.
HFS+ kennt nur den einen Unterschied: verschlüsselt (filevault) oder nicht.
AFPS kennt verschiedene Ebenen der Verschlüsselung! Es gibt nicht die Option "nur einzelne Dateien verschlüsselen", das ist ein Missverständnis der Multikeyverschlüsselung. Die Verschlüsselung kann wie FileVault funktionieren (= einmal alles mit dem gleichen Key verschlüsseln), es kann aber auch Multikey verschlüsseln (= für jede Datei wird ein eigener Schlüssel erstellt und die Metadaten werden noch einmal separat mit einem anderen verschlüsselt und das alles in 64Bit)!
Zum Vergrößern anklicken....
wenn ich nur einen Ordner mit Dokumenten verschlüsseln möchte - klappt das nun mit APFS oder weiterhin nur mit einem verschlüsselten sparse(bundle)-image?
hier im Topic stand auch etwas, dass dzt. nur ein Teil der Möglichkeiten "freigeschalten" sind.
 
ich kenne das nur von windows, wo mit EFS files&folder verschlüsselt werden können. bei APFS ist das AFAIK nicht möglich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten