FileVault ist unsicher geworden

martinibook schrieb:
Ich sehe das so:
Ich habe eben nur private Daten und keine Geheimen.
Zum Vergrößern anklicken....
Das kannst natürlich nur du wissen und entscheiden.
Ich habe geheime Daten auf dem laptop. Z.B. Kunden und Rechnungsdaten.
Und mache homebanking. PIN ist gespeichert.(vergesse die sonst immer)

Meinen privaten Fotos möchte ich auch auf keinen Fall irgendwann bei google finden.

Deswegen ist der laptop auch komplett verschlüsselt.
 
Gemäß Herrn K. sollte man sich die Schlüssel merken können. Bei Banking, iTS und anderen Diensten, die mit Geld verbunden sind, habe ich die Passwörter nicht auf meinem Laptop. Kunden habe ich keine, aber Fotos möchte ich auch nicht im Netz wissen.

Du sagst, dass dein Laptop komplett verschlüsselt ist, das ist dann aber kein OSX, oder?

So nach und nach bringt ihr mich dazu FileVault wieder aufzugeben. Wie sieht es denn mit einem TrueCrypt Datei-Image für meine Daten aus, das ist ja dann OpenSource und "sicher". Das wäre ja bei Fotos nicht wirklich schwer, einfach das Image mounten und dann hat man seine Fotos. Dokumente ähnlich, Musik ist ja egal.

Und den Emailorder kann man ja ändern, aber das Feld ist immer nur lesbar in den Mail-Einstellungen, wie kann ich das ändern?
 
martinibook schrieb:
Gemäß Herrn K. sollte man sich die Schlüssel merken können.
Zum Vergrößern anklicken....
ich weiss. ich hab z.b meine 4 ec-folgekarte weil ich mich einfach nicht an die PIN erinnern konnte. Ok, einmal hab ich die komplette Karte im BVG-Automaten vergessen...
die verschlüsselte platte halte ich für sicherer als einen Zettel. zumindest bei meiner Schludrigkeit.

martinibook schrieb:
Du sagst, dass dein Laptop komplett verschlüsselt ist, das ist dann aber kein OSX, oder?
Zum Vergrößern anklicken....
richtig. ist ein debian/Linux mit dm-crypt/luks
OSX würde ich aus Sicherheitsgründen nicht auf einem laptop mit Kundendaten etc verwenden wollen.
Interessant ist das ich mir eine zweistellige Passphrase merken kann, den 4-Stelligen EC-PIN aber nicht so richtig...

martinibook schrieb:
So nach und nach bringt ihr mich dazu FileVault wieder aufzugeben. Wie sieht es denn mit einem TrueCrypt Datei-Image für meine Daten aus, das ist ja dann OpenSource und "sicher". Das wäre ja bei Fotos nicht wirklich schwer, einfach das Image mounten und dann hat man seine Fotos. Dokumente ähnlich, Musik ist ja egal.
Zum Vergrößern anklicken....
Nunja. opensource muss nicht unbedingt sicherer sein. wie die qualität von truecrypt ist kann ich nicht sagen da ich es nicht verwende und mich nicht wirklich darüber informiert habe. Aber ich würde truecrypt eher als filevault vertrauen.
 
martinibook schrieb:
So nach und nach bringt ihr mich dazu FileVault wieder aufzugeben. Wie sieht es denn mit einem TrueCrypt Datei-Image für meine Daten aus, das ist ja dann OpenSource und "sicher". Das wäre ja bei Fotos nicht wirklich schwer, einfach das Image mounten und dann hat man seine Fotos. Dokumente ähnlich, Musik ist ja egal.
Zum Vergrößern anklicken....

Das ist schmal ein Anfang, ich machs ähnlich (Containerprinzip) - so lange bis TrueCrypt oder PGP die Systemverschlüsselung anbieten.

magheinz schrieb:
Interessant ist das ich mir eine zweistellige Passphrase merken kann, den 4-Stelligen EC-PIN aber nicht so richtig...
Zum Vergrößern anklicken....

Hab dich das richtig verstanden? Dein Passwort ist 2 (zwei!!!!) stellig? :eek:
 
magheinz schrieb:
richtig. ist ein debian/Linux mit dm-crypt/luks
OSX würde ich aus Sicherheitsgründen nicht auf einem laptop mit Kundendaten etc verwenden wollen.
Zum Vergrößern anklicken....

Das ist ein nettes Tool... ;)

magheinz schrieb:
Nunja. opensource muss nicht unbedingt sicherer sein. wie die qualität von truecrypt ist kann ich nicht sagen da ich es nicht verwende und mich nicht wirklich darüber informiert habe. Aber ich würde truecrypt eher als filevault vertrauen.
Zum Vergrößern anklicken....

Also ich benutze TrueCrypt. Mit einer der Gründe ist, dass es das mittlerweile für fast alle Plattformen gibt.
Das UserInterface ist gut, auch für Anfänger einfach zu bedienen.

Ansonsten sind die Verschlüsselungsverfahren halt alle offen, man kann auch mehrere kombinieren.

Und die komplette Systemverschlüsselung funktioniert unter Windows gut, unter MacOS soll es ja auch kommen. Dann wird das Tool richtig interessant.
Im Moment arbeite ich auch nur mit Containern.

FileVault ist mir persönlich halt wegen der ClosedSource-Geschichte zu unsicher. In Sachen Sicherheit und Vertraulichkeit vertraue ich nunmal keinem Unternehmen wie Apple oder Microsoft. Auch wenn andere das hier tun. Aber das muss jeder für sich selbst entscheiden
 
ActiveX schrieb:
Hab dich das richtig verstanden? Dein Passwort ist 2 (zwei!!!!) stellig? :eek:
Zum Vergrößern anklicken....

Ich vermute mal er meint > 10 :p

Meine TC Passphrase hat 25 Zeichen, sowas kann man sich wunderbar merken, wenn man Anfangsbuchstaben von Sätzen nimmt und dazwischen ein paar Zahlen und Sonderzeichen einstreut.
 
ActiveX schrieb:
Hab dich das richtig verstanden? Dein Passwort ist 2 (zwei!!!!) stellig? :eek:
Zum Vergrößern anklicken....
Ok, sorry, ungünstig ausgedrückt :-(
paarundzwanzig Zeichen. a-zA-Z0-9+Sonderzeichen.
Und ich kanns mir merken :)
 
sparseimage erstellen?

sorry, stolpere gerade über euren thread und wollte fragen was ihr von der erstellung eines sparseimage über das festplattendienstprogramm als sicherung haltet?

bin lt. neuer MACWELT 0908 mal nach anleitung vorgegangen und hab ein leeres image mit verschlüsselung und kennwort angelegt, dieses lässt - und die abgelegten daten darin - jedoch jederzeit ohne passwortabfrage öffnen.

wozu soll das denn gut sein, oder hab' ich doofe ohren?

beste grüsse
marcus
 
Dann hast Du bestimmt den Haken "PW im Schlüsselbund speichern" gesetzt. Das bedeutet, wenn Du dich angemeldet hast und das Image öffnest, holt sich das System das PW aus dem Schlüsselbund. ;)
 
danke ;-) (hatte ich also doch doofe ohren...)
 
Also ich hab mir jetzt all eure Beiträge mal durchgelesen, wirklich interessant was ihr so alles schreibt, nur fehlt mir in dem ganzen eigentlich nun ein wesentlicher Punkt. Wenn man einen Haufen geheime geschäftliche Daten besitzt oder wie vielleicht einige hier ein Haufen illegaler Daten ;) ... was schlagt ihr vor wie man das ganze verschlüsseln soll? Am Besten alles unter Windows laufen lassen und dort verschlüsseln oder doch TrueCrypt benutzen unter MacOS X ?!? Was eigentlich nur in Frage kommt wäre eine komplette Verschlüsselung der Festplatte, sodass man beim booten vom Rechner ein Passwort eingeben muss um auf die Daten zuzugreifen und falls es mal bremslich wird, man eigentlich nur die Sicherung raushauen muss damit alles ausgeschaltet ist und nicht wieder ohne Passwort angeht! :D

Freu mich auf eure Rückmeldung.
 
Packs unter OS-X in einen Container, verschlüssel diesen mit 256 Bit und wähle einen sicheren Schlüssel, das ist genauso sicher wie alles andere, laß Dir da nichts einreden. ;)
 
@pdr2002: Wie stur kann man eigentlich sein?

@poisen: Benutze Truecrypt. Da hab ich auf jedenfall noch nichts schlechtes gehört.
 
Wie sieht es denn mit 2048-Bit RSA aus, ist das sicher ;)

Ich habe mich gefragt, vor wem das sicher sein soll: Vor irgendeinem Dieb, der das Ding bei eBay verkaufen will. Dabei kümmert den das sicher nicht, dass die Benutzerdaten verschlüsselt sind, das wird einfach alles gelöscht.
Wenn irgendwie ein FBI/NSA/CSI/HLS Typ das in die Finger bekommt ist das wahrscheinlich eh zu spät.

TrueCrypt mit drei Volumes: Ein normales zum Preisgeben, ein verstecktes zum preisgeben, wenn die Leute TrueCrypt kennen, und ein drittes für die Daten...

Martin
 
Russel-Athletic schrieb:
@pdr2002: Wie stur kann man eigentlich sein?
Zum Vergrößern anklicken....
Was hat es denn mit Sturheit zu tun, wenn man sich nicht verrückt machen läßt und die Sache sachlich angeht, reicht eine Image aus, insbesondere im Privatbereich. In High Security-Bereichen, wo es auf höchste Geheimhaltung ankommt, kann man sicherlich andere, teure Verschlüsselungsmehtoden nutzen, aber im Privatbereich, halte ich den Aufwand für mehr als übertrieben.
 
pdr2002 schrieb:
Was hat es denn mit Sturheit zu tun, wenn man sich nicht verrückt machen läßt und die Sache sachlich angeht, reicht eine Image aus, insbesondere im Privatbereich. In High Security-Bereichen, wo es auf höchste Geheimhaltung ankommt, kann man sicherlich andere, teure Verschlüsselungsmehtoden nutzen, aber im Privatbereich, halte ich den Aufwand für mehr als übertrieben.
Zum Vergrößern anklicken....

und die wären?
 
pdr2002 schrieb:
Was hat es denn mit Sturheit zu tun, wenn man sich nicht verrückt machen läßt und die Sache sachlich angeht, reicht eine Image aus, insbesondere im Privatbereich. In High Security-Bereichen, wo es auf höchste Geheimhaltung ankommt, kann man sicherlich andere, teure Verschlüsselungsmehtoden nutzen, aber im Privatbereich, halte ich den Aufwand für mehr als übertrieben.
Zum Vergrößern anklicken....
Wie so sollte man im privaten Bereich freiwillig schwächere Verfahren nutzen als möglich sind? Dann kann man es auch gleich lassen.
Meine Daten sind mindestens genau so geheim wie Verschlusssachen beim Militär.
 
magheinz schrieb:
Meine Daten sind mindestens genau so geheim wie Verschlusssachen beim Militär.
Zum Vergrößern anklicken....
Sagen wir mal so - würden Deine Daten bekannt, würden kaum Leute sterben - bei bestimmten Listen beim Militär, würd ich das nicht behaupten ;)
 
Hausbesetzer schrieb:
Sagen wir mal so - würden Deine Daten bekannt, würden kaum Leute sterben - bei bestimmten Listen beim Militär, würd ich das nicht behaupten ;)
Zum Vergrößern anklicken....
Das Militär verbucht das auch nur als Sachschaden... ;) :(

Es ist halt einfach so das ich mir die Freiheit nehmen meine Geheimnisse für mindestens genauso wichtig zu halten wie das andere auch tun. Ich sehe einfach keinen Grund meine Daten weniger gut zu sichern wie andere. Zumindest soweit es im Rahmen meiner Möglichkeiten liegt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten