FileVault - Grundverständnis

S

SmokeChainer

Mitglied
Thread Starter
Dabei seit
15.04.2014
Beiträge
28
Reaktionspunkte
0
Moin,
ich habe zwei Fragen zum Grundverständnis von FileVault.

1. Ist es möglich FileVault noch vor bzw. während einer frischen OSX Installation zu aktivieren? Ist meiner Meinung nach technisch ein wenig unschön gelöst, dass man es im Nachhinein aktivieren muss. Man stelle sich vor, mein Mac muss zum Support gebracht werden und ist noch nicht zu 100% mit der Encryption fertig. Der ganze Prozess würde ich auch schneller gehen, denn die Daten landen sofort verschlüsselt auf der Platte und müssen nicht erst umgewandelt werden.

2. Warum bin ich gezwungen, mein Benutzerkennwort als Entschlüsselungspasswort zu verwenden? Ich würde es vorziehen, wenn ich mir eine komplexe Passphrase aussuchen dürfte, die ich dann nur einmal nach einem Neustart bzw. zur allgemeinen Decryption der Platte eintippen muss und nicht jedes mal wenn ich mein Benutzerkonto bestätigen muss. Also kurz gesagt: Ich möchte ein langes PW für die Entschlüsselung und ein kurzes PW für mein Benutzerkonto.
 
du kannst doch auch eine verschlüsselte HFS partition vor der installation anlegen und dann dort rein installieren.
weiß bloß gerade nicht, ob das auch bootbar ist.
das sollte an sich das haben was du willst.
 
Zu 1. Okay, dein iMac muss zum Support. Was hat das Encrypting damit zu tun? Wenn er zum Support muss, liegt was im Argen und er wird von Strom getrennt. Ich bin da noch nicht so bewandert... aber kann man das encrypten denn so einfach unterbrechen und später fortführen? Denn falls nicht, sind deine Daten eh hin, wenn dabei etwas mit der Hardware passiert. Aber dafür gibt es ja Backups.

Zu 2. Du kannst doch ein EFI Passwort setzen. Nur musst du dann beim Hochfahren einmal EFI- und dann nochmal das Benutzer-Psswort für FV eingeben.
 
ChrizCross schrieb:
Zu 2. Du kannst doch ein EFI Passwort setzen.
Zum Vergrößern anklicken....

überlesen?

Ausserdem, wenn du kurz nach dem installieren von OS X FileVault aktivierst, dauert es nicht lange, bis es aktiv ist. Und wenn währenddessen er zum Support muss, sind keine wichtigen Daren drauf. Ist denke ich nicht schwer nachzuvollziehen.
 
Er fragte nach 2 getrennten Passwörtern. Dass er dafür FV weglassen soll, habe ich nirgends geschrieben.

Und mal im Ernst, arbeitet er beim BND oder so?
 
Du könntest, was die zwei Passwörter angeht, glaube ich auch folgenden Weg gehen: Du hast (mindestens) zwei Benutzer, einen Admin und einen Arbeitsnutzer. Nur der Admin darf FileVault öffnen; daher wird Dir nach dem Start auch nur der Admin gezeigt; der hat dann das "schwere" Passwort; nach dem Start meldest Du den admin ab und den Arbeitsnutzer an; der darf dann solange frei arbeiten, bis die Verschlüsselung sich wieder aktiviert.
 
SmokeChainer schrieb:
Es geht mir nicht um mögliche verlorene Daten, hab ja Backups. Es geht darum, dass in dem beschriebenen Fall ein Teil meiner Daten für Jedermann einsichtlich ist.
Zum Vergrößern anklicken....
Davon ging ich aus - aber welche Daten meinst du denn? Während der Installation gibst du normalerweise ja keine Informationen preis, die du dem Support nicht sowieso mitteilen müsstest?
 
oneOeight schrieb:
du kannst doch auch eine verschlüsselte HFS partition vor der installation anlegen und dann dort rein installieren.
weiß bloß gerade nicht, ob das auch bootbar ist.
das sollte an sich das haben was du willst.
Zum Vergrößern anklicken....

In OS X Lion mit der Einführung von FileFault2 ging das jedenfalls nicht so. So dachte ich nämlich, dass man FDE unter OS X einschaltet. Half nur eine erneute Installation auf HFS+ (ohne Encryption) und Anschalten von FileFault unter Sicherheit. Ich vermute, dass ohne FileFault einschalten wohl nicht der Kernel und das Bootimage / die Bootparameter nicht stimmten..
 
Zurück
Oben Unten