Das war mir schon nach Deinem Eröffnungs-Posting klar.
CoreStorage ist der neue Volume Manager in Lion (warum Apple das nicht stärker vermarktet, verstehe ich nicht), mit dessen Hilfe Apple FileVault2 umsetzt. CoreStorage funktioniert nur im Zusammenspiel mit HFS+, deshalb ist eine Verschlüsselung einer Windows- oder Linux-Partition nicht möglich. Sollte sich Apple entschliessen mit CoreStorage auch NTFS und ZFS zu unterstützen, wäre das möglich (wobei ich befürchte, dass wir eher eine Reinkarnation von Steve Jobs erleben als diesen Schritt).
Es gehört eigentlich zum guten Ton der Netzwerksicherheit ein WLAN nicht ins bestehende LAN zu integrieren, es mit der bisherigen Firewall wie ein fremdes Netz zu behandeln und durch eine eigene Firewall zu schützen, da WLAN nicht als besonders sicher angesehen wird. Trotz WPA2 und sonstigen Sicherheits-Features ist es einfach immer leichter anzugreifen als ein normales kabelgebundenes LAN. Deshalb würde wohl auch kaum ein Sysadmin auf die Idee kommen, sensible Daten per WiFi auf eine externe Festplatte zu senden (jedenfalls nicht, wenn er seinen Job behalten will). Es ist deshalb wahrscheinlich, dass sich bei Apple keiner besondere Gedanken über die Combo Mac mit FV2 und TimeCapsule gemacht hat, da sie eigentlich ein Widerspruch in sich ist. Wer will schon High Security freiwillig mit Low Security verbinden?
Zuletzt schreibst Du, dass PGP für Dich nicht in Frage kommt, weil es nicht mit dem Sleep Mode kompatibel ist. Warum ist das für Dich ein Problem? Jede Festplattenverschlüsselung bietet nur dann Schutz, wenn man den Rechner auch bei Nicht-Benutzung ausschaltet. Ansonsten besteht kein Schutz, wenn Fremde physikalischen Zugriff auf Dein MacBook haben (Auslesen des RAM per Firewire und Frozen RAM sind Deine Google-Stichworte).
Sorry, falls ich mich irre, aber Du scheinst mir doch den Eindruck zu machen, dass Daten- und Computer-Sicherheit für Dich in erster Linie eine Frage der richtigen Tools ist. Dies ist nicht so. Vor allen Dingen kommt es auf die Erstellung und Umsetzung einer eigenen Sicherheits- und Privacy-Richtlinie an. Dann muss man schauen, ob der Aufwand diese Umzusetzen im Verhältnis zum Nutzen steht, welche Tools sinnvoll sind und ob man in der Lage ist diese Tools richtig zu bedienen.
Der beste Schutz sensible Daten gar nicht erst der Gefahr eines Computer-Diebstahls auszusetzen, ist noch immer, diese Daten gar nicht erst auf einem Computer zu speichern. Niemand zwingt einen, sein ganzes Leben zu digitalisieren und nur oder überwiegend Online zu agieren. Wer nicht will, dass intime Photos, Daten von werthaltigen Konten und Depots, etc per Computer- oder Daten-Diebstahl abhanden kommen können, speichert die Photos auf externen Datenträgern, die während der Nichtbenutzung ins Bankschliessfach kommen und verwaltet seine Finanzen ganz konservativ per Papier und Bank-Filiale. Alles was ich z.B. finanziell Online betreibe, wird per iTunes-Gutscheinkarten, Prepaid-Kreditkarte oder Paypal in Verbindung mit einem Online-Banking-Konto mit einem Guthaben von max. 100,- € bezahlt. Selbst Schuld, wer sich Online mehr exponiert…
