Bootcamp-Win: Vollzugriff auf ALLE Ordner der Mac-Partition? Ist FileVault ein Muss?

N

nym

Aktives Mitglied
Thread Starter
Dabei seit
28.07.2012
Beiträge
230
Reaktionspunkte
33
Hallo zusammen,

ich betreibe eine Bootcamp Partition mit Windows 7 Pro in die ich gelegentlich bei leistungshungrigen Anwendungen auch nativ booten muss.
Ansonsten binde ich die Daten dieser Partition mittels Parallels virtuell ein, so dass ich dort auf dieses System zugreifen kann.
Reines Virtualisieren wäre für mich daher leider keine Option.

Folgendes ist mir nun aufgefallen:
  • Bin ich in Parallels, so wird mir lediglich der Benutzerordner des aktuellen in Mac OS X angemeldeten Benutzers im Windows Explorer eingebunden. Das hat ja so auch seine Richtigkeit.
  • Bin ich jedoch nativ im Bootcamp-Windows unterwegs, so wird mir als Laufwerk D:/ die komplette "Macintosh HD" (HFS formatiert) eingebunden und ich kann auf alle Daten zugreifen. Sprich auch auf die Benutzerordner der diversen Mac Benutzer.


Das bereitet mir nun doch ein wenig Bauchschmerzen.
Schließlich könnte sich so jemand ohne Weiteres bei Verlust des Gerätes der Windows Partition mittels Neuinstallation entledigen und hätte dann über Windows Vollzugriff auf meine Dateien.

Nun habe ich gelesen dass man in diesem Falle dazu rät FileVault zu verwenden.
Gibt es da keine andere Möglichkeit beim Zugriff auf die Benutzerordner eine Passworteingabe des jeweiligen Mac-Users zu erfordern?


Mein Bauchgefühl spricht gegen FileVault. Gab es damit nicht auch vor geraumer Zeit einige Probleme (inkl. Datenverlust)?
Wie sieht es mit der Performance aus?


Vielen Dank im Voraus.
Liebe Grüße
 
Performanceverlust wirst Du wahrscheinlich nicht merken.
Allerdings gibt es da afaik Probleme von Filevault mit Boot Camp und Windows.
Mußt Du mal googeln.
Ich hab Filevault nur ohne Bootcamp/windows im Einsatz gehabt.

Gruß

win2mac
 
  • Gefällt mir
Reaktionen: nym
du kannst auch einfach den nur-lese HFS treiber in windows deaktivieren, der über die boot camp treiber mit installiert wird...
dann siehst die mac partition auch nicht mehr unter windows...
 
  • Gefällt mir
Reaktionen: nym
oneOeight schrieb:
du kannst auch einfach den nur-lese HFS treiber in windows deaktivieren, der über die boot camp treiber mit installiert wird...
dann siehst die mac partition auch nicht mehr unter windows...
Zum Vergrößern anklicken....

Danke für den Tipp!

Aber dann bleibt ja das Problem, dass im Falle eines Diebstahls des Gerätes jemand mit einem Windows Installationsmedium die bestehende Windows-Partition formatieren und sein eigenes System installieren könnte, von welchem er dann wiederum Zugriff hätte. So denn er die Bootcamp-Treiber komplett installiert.

Das müsste meines Wissens ja auch gehen, selbst wenn ich mein EFI / Recovery mit einem Kennwort geschützt habe...oder verkenn ich da was?

Vielen Dank :)
 
win2mac schrieb:
Performanceverlust wirst Du wahrscheinlich nicht merken.
Allerdings gibt es da afaik Probleme von Filevault mit Boot Camp und Windows.
Mußt Du mal googeln.
Ich hab Filevault nur ohne Bootcamp/windows im Einsatz gehabt.
Zum Vergrößern anklicken....

Habe mal rumgestöbert. Der Zugriff auf die Mac Partition würde dann komplett entfallen.
Sprich man wäre dann gezwungen die Dateien zwischen den beiden Systemen auf einem der nachfolgenden Wege auszutauschen:
  • Separate Austauschpartition anlegen
  • USB-Sticks/Platten, Speicherkarten oder Onlinespeicher nutzen
  • Die unter Windows benötigten Dateien vor dem Booten in Bootcamp-Windows mittels Parallels Virtualisierung auf die NTFS-Partition schäffeln
  • Paragon NTFS (o.ä.) anschaffen, sodass vom Mac aus zu mindest ohne den Parallels Umweg auf die NTFS-Partition geschrieben werden kann

*puh... komplizierter als erwartet.


Insgeheim habe ich auf eine, wie von Netzwerkfestplatten bekannte "Login mit Mac-User für Dateizugriff", gehofft :/
 
Im Falle eines Diebstahls kann jeder mit minimalen Kenntnissen sich ruckzuck Zugriff auf alle deine unverschlüsselten Daten verschaffen, egal ob da Windows installiert wird oder nicht.
 
Sicherheit war noch nie einfach.
Du kannst auch wichtige Daten auf deiner Mac-Partition in einem verschlüsseltem Image speichern.
Die kann man auch nicht auslesen falls das Book mal abhanden kommt,

Gruß

win2mac
 
  • Gefällt mir
Reaktionen: PiaggioX8
Schiffversenker schrieb:
Im Falle eines Diebstahls kann jeder mit minimalen Kenntnissen sich ruckzuck Zugriff auf alle deine unverschlüsselten Daten verschaffen, egal ob da Windows installiert wird oder nicht.
Zum Vergrößern anklicken....

Wohl wahr...ich hatte gehofft das sei bei HFS nicht so einfach sei.
 
naja, allein der firewire port ist da "broken by design", der erlaubt dir halt zugriff auf die festplatte und sogar den hauptspeicher, um z.b. das filevault passwort dort raus zu lesen...

mit dem firmware passwort kannst das zumindest etwas verhindern...
 
oneOeight schrieb:
naja, allein der firewire port ist da "broken by design", der erlaubt dir halt zugriff auf die festplatte und sogar den hauptspeicher, um z.b. das filevault passwort dort raus zu lesen...

mit dem firmware passwort kannst das zumindest etwas verhindern...
Zum Vergrößern anklicken....

Hast du zu der firewire port thematik einen link?
Betrifft dies nur ältere Systeme oder herrscht dies immer noch vor?
 
.... es gibt hier aber genügend Links / Beiträge von heulender Macuser, die ihr eingegebenes Firmware-Kennwort vergessen haben ... und nun selbst ausgeschlossen sind!!!
 
Im einfachsten Falle nimmt man eine "live"-Version einer beliebigen Linux-Distribution und greift von dort aus zu, oder nicht?
Oder lässt sich diese Bootfähigkeit von externen Medien unterbinden, wenn ja wo?


Was das FW Kennwort betrifft:
Es sollte natürlich so gewählt sein, dass man es nicht verschusselt.

Lässt sich das Gerät denn im Falle des Verlust des Kennwortes dennoch komplett zurücksetzen (mit Datenverlust)?

Ich nehme an es lässt sich auch ganz normal wieder deaktivieren? (Habe es selbst noch nicht gesetzt.)
 
... auf älteren MacBooks z.B. - ging es durch eine Veränderung des Speichers (RAM - raus) ...
bei neueren MacBooks geht das schon nicht mehr .... Das Firmwarekennwort ist ne "heiße Nummer"

Ebenso die Verschlüsselung ... auch da sollte man den Verschlüsselungs-Code nicht "vergessen ..."

:jaja:
 
  • Gefällt mir
Reaktionen: nym
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten