Guten Abend,
ich habe mich hier im Forum zu später Stunde angemeldet, weil ich bei meiner Recherche zum Thema Daten-Verschlüsselung auf dem Mac oft nur unzureichende Informationen finden konnte. Konkret geht es um Filevault(2) unter OS X.
Im Internet findet man neben viele Jahre zurückreichenden(!) Berichten immer noch aktuelle Berichte von Usern, die sich über eine quälend langsame Verschlüsselung von TimeMachine BackUps beschweren:
https://discussions.apple.com/thread/8297199
Das ist jetzt nur ein Beispiel von vielen, aber was genau ist da los, dass z.B. die Verschlüsselung einer 4 TB Festplatte nach über 2 Tagen erst knapp 25% fortgeschritten ist? AES-Verschlüsselung machen CPUs ja schon lange per Hardware und daher mit links nebenher. Ich gehe bei modernen USB3-HDDs schon sehr konservativ von gerade mal 100 MegaByte/Sekunde aus und komme - wenn ich mich nicht verrechnet habe - auf ca. 10 Stunden für die vollständige Verschlüsselung einer 4 TB großen Festplatte. Ich selbst hatte vor ein paar Jahren übrigens auch mal einen entsprechenden Versuch gestartet und dann irgendwann entnervt abgebrochen, weil bei mir auch eine inakzeptabel hohe Zeitdauer für die Verschlüsselung angezeigt wurde. Die Meldungen könnten daher durchaus echt sein.
Dann ist mir nicht klar, ob nun die gesamte Festplatte verschlüsselt wird, oder nur die mit Daten belegten Bereiche? Da mein MacBook recht voll ist, konnte ich damals bei der Verschlüsselung nicht anhand der Dauer feststellen, ob die leeren Bereiche mit verschlüsselt wurden. Ich habe aber diverse externe Datenträger (32 GB USB-Stick, 120 GB SSD) testweise via Festplatten-Dienstprogramm verschlüsselt formatiert (sowohl APFS als auch Mac OS X Extended) und es hat jeweils nur wenige Sekunden gedauert, bis die Formatierung abgeschlossen war und ich die Datenträger im Finder ganz normal als verschlüsseltes Laufwerk benutzen konnte. Werden bei Apple somit nur die vorhandenen Dateien verschlüsselt? Dann würde die extrem hohe Zeitdauer für das TimeMachine-BackUp aber noch weniger Sinn machen. Oder betrifft die TimeMachine-Verschlüsselung den kompletten Datenträger, während FileVault nur die belegten Bereiche betrifft? Das wäre noch verwirrender, aber ich bin momentan ja auch etwas verwirrt.
Was mich auf jeden Fall interessiert ist, wie das mit dem Schutz der Daten funktioniert, die VOR der Verschlüsselung auf dem Laufwerk drauf waren? Bei ner SSD könnte ich mir ja unter günstigen Bedingungen noch TRIM als möglichen Retter in der Not vorstellen, aber auch bei Festplatten und USB-Sticks können ja vor der Verschlüsselung durchaus sensible Daten gespeichert gewesen sein. Mache ich einen Denkfehler oder ist das tatsächlich ein ernstes Sicherheits-Problem, wenn man die Verschlüsselung auf Datenträgern unter OS X erst nachträglich einrichtet?
Vielen Dank schon mal fürs lesen - ich wünsche euch einen schönen Tag...
Zocker909
ich habe mich hier im Forum zu später Stunde angemeldet, weil ich bei meiner Recherche zum Thema Daten-Verschlüsselung auf dem Mac oft nur unzureichende Informationen finden konnte. Konkret geht es um Filevault(2) unter OS X.
Im Internet findet man neben viele Jahre zurückreichenden(!) Berichten immer noch aktuelle Berichte von Usern, die sich über eine quälend langsame Verschlüsselung von TimeMachine BackUps beschweren:
https://discussions.apple.com/thread/8297199
Das ist jetzt nur ein Beispiel von vielen, aber was genau ist da los, dass z.B. die Verschlüsselung einer 4 TB Festplatte nach über 2 Tagen erst knapp 25% fortgeschritten ist? AES-Verschlüsselung machen CPUs ja schon lange per Hardware und daher mit links nebenher. Ich gehe bei modernen USB3-HDDs schon sehr konservativ von gerade mal 100 MegaByte/Sekunde aus und komme - wenn ich mich nicht verrechnet habe - auf ca. 10 Stunden für die vollständige Verschlüsselung einer 4 TB großen Festplatte. Ich selbst hatte vor ein paar Jahren übrigens auch mal einen entsprechenden Versuch gestartet und dann irgendwann entnervt abgebrochen, weil bei mir auch eine inakzeptabel hohe Zeitdauer für die Verschlüsselung angezeigt wurde. Die Meldungen könnten daher durchaus echt sein.
Dann ist mir nicht klar, ob nun die gesamte Festplatte verschlüsselt wird, oder nur die mit Daten belegten Bereiche? Da mein MacBook recht voll ist, konnte ich damals bei der Verschlüsselung nicht anhand der Dauer feststellen, ob die leeren Bereiche mit verschlüsselt wurden. Ich habe aber diverse externe Datenträger (32 GB USB-Stick, 120 GB SSD) testweise via Festplatten-Dienstprogramm verschlüsselt formatiert (sowohl APFS als auch Mac OS X Extended) und es hat jeweils nur wenige Sekunden gedauert, bis die Formatierung abgeschlossen war und ich die Datenträger im Finder ganz normal als verschlüsseltes Laufwerk benutzen konnte. Werden bei Apple somit nur die vorhandenen Dateien verschlüsselt? Dann würde die extrem hohe Zeitdauer für das TimeMachine-BackUp aber noch weniger Sinn machen. Oder betrifft die TimeMachine-Verschlüsselung den kompletten Datenträger, während FileVault nur die belegten Bereiche betrifft? Das wäre noch verwirrender, aber ich bin momentan ja auch etwas verwirrt.
Was mich auf jeden Fall interessiert ist, wie das mit dem Schutz der Daten funktioniert, die VOR der Verschlüsselung auf dem Laufwerk drauf waren? Bei ner SSD könnte ich mir ja unter günstigen Bedingungen noch TRIM als möglichen Retter in der Not vorstellen, aber auch bei Festplatten und USB-Sticks können ja vor der Verschlüsselung durchaus sensible Daten gespeichert gewesen sein. Mache ich einen Denkfehler oder ist das tatsächlich ein ernstes Sicherheits-Problem, wenn man die Verschlüsselung auf Datenträgern unter OS X erst nachträglich einrichtet?
Vielen Dank schon mal fürs lesen - ich wünsche euch einen schönen Tag...
Zocker909