Diebstahl - Platten absichern gegen Missbrauch im Target-Modus

S

sushi-berlin

Aktives Mitglied
Thread Starter
Dabei seit
11.09.2007
Beiträge
177
Reaktionspunkte
5
Schönen Abend allerseits,

ein wenig wurmt mich der Gedanke daran, dass, wenn mal mein MBPro oder die externe FW-Platten gestohlen würde, wie leicht es dann eigentlich wäre, an meine Daten zu gelangen, indem die Geräte einfach im Target-Modus an einen weiteren Mac angeschlossen würden.

Die Recherche zu dem Thema hat mir noch nicht weitergeholfen, daher begrüße ich an dieser Stelle Eure Empfehlungen.

Vom MBpro erstelle ich wöchentlich ein BUP per SuperSuper auf der einen Platte, und sicher über eine weitere per TimeMachine. Die speicherhungrigen Medien (Bilder, Musik, Filme) nehmen dabei knapp 50 GB in Anspruch.

Von FileVault wurde mir bisher immer abgeraten, auch heute noch. Bereits zu Pismo-Zeiten (Powerbook G3) habe ich mir damit auch schon mal die Apfeltasche komplett abgeschossen.

Freu mich auf Eure Stellungnahmen,

Grüße,

Sascha
 
Eigentlich gibts da nur Truecrypt, oder FileVault.

Vorteile Truecrypt: http://www.truecrypt.org/
Offen, dadruch sicher, und es wird auch wirklich von leuten angeschaut. Inder 3.x implementierung war mal nen bug im algorthmus womit man "leichter" an die daten kam, aber nach aktuellen Stand ist das wirklich sicher..

Portabel: Wenn du nicht gerade HFS+ auf der externen Festplatte nimmst, sondern FAT32 oder NTFS z.b. kannst du Dein Truecrypt Device/Volumen auch auf anderen PCs anschauen.


Vorteil FileVault:
Gute OS integrietät. ich meine es läuft einfach. Sofern du alles in deinem Homedir behältst muss du Dich um nix kümmern.
Nachteil: Keiner weiß, ob die Implementierung wirklich wirklich sicher ist.
Kann man von ausgehen, jedenfalls haben schon einige probiert es zu knacken[1], und nicht geschafft. Zwar wars kein 128bit AES mehr, sondern nen "112" 3DES, eben wegen der komischen Apple implementierung, aber das ist trotzdem nicht so eben zu knacken..
Also eigentlich, sicher! Aber halt nicht offen ;). ich hoffe, du kannst mir folgen :p


1[] http://events.ccc.de/congress/2006/Fahrplan/events/1642.en.html


ich hab FileVault und bin zufrieden. Das in Panther regelmäßig filevaults krepiert sind, lag daran, dass es 2 verschiedene, zufällige "Versionen" gab. Einmal mit dem Header am anfang vom Image (gut), einmal am Ende (nicht so schlau).
Wenn der am Ende ist, etwas geschrieben wurde, und die kiste crasht,.. ist er halt.. weg! Und das Image kaputt.
Davon hat Apple aber seit Tiger die Finger von gelassen, auch in [1] zu lesen
 
Für das MBP würde ich zusätzlich empfehlen:

- Firmware-Passwort
- Login-Passwort

Damit kannst du den Zugriff auf deine Daten zwar nicht verhindern, aber etwas erschweren.

Richtig sicher ist aber, wie xentric geschrieben hat, nur Verschlüsselung.
 
wie sieht es mit filevault uns time machine aus?
funktioniert das ohne probleme?
werden die daten auf time machine auch verschlüsselt oder ausschließlich die interne platte?
kann man mit filevault auch z.b. usb stick verschlüsseln?

gruß chris
 
ok, ein wenig googlen hat geholfen ;)

time machine scheint zu funktionieren - allerdings weiß ich immer noch nicht, ob die daten auch dort verschlüsselt werden…
wie sieht es mit der systemstabilität und filevault aus?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten