FileVault ja oder nein?

[seril]

Hallo zusammen,
ich wüsste gerne inwiefern FileVault zu empfehlen ist.
Hintergrund meiner Frage ist eine Aussage zu FileVault, die einige Jahre zurück liegt (Ich glaube das war noch zu Zeiten als es iBooks und PowerBooks gab - also zu Zeiten meines Mac-Einstandes):
Damals sah ich von der Nutzung von FV ab, da ein Bekannter sich damit das System zerschossen hat und obendrein berichtete er auch von massiven Performanceeinbußen.

Nun stellt sich mir die Frage ob dem heute auch noch so ist und was genau passiert wenn ich das Häckchen setze.

 

[Ostseemöwe]

Ich würde es empfehlen. Hier mal ein interessanter Bericht darüber.
https://hardwrk.com/blog/filevault-wieso-jeder-mac-nutzer-seine-festplatte-verschluesseln-sollte/

 

[Hausbesetzer]

Egal - ein Backup ist ja eh immer vorhanden. Also an

 

[seril]

Danke für den Link, dann werde ich das mal machen - offenbar hat sich ja Performancetechnisch da einiges getan.
Wie sieht es denn aus mit externen Laufwerken, sind die immer auch betroffen - also werden die auch verschlüsselt?
Ich habe die meisten meiner Daten ausgelagert auf einem Drobo, daher meine Frage

 

[Fl0r!an]

Hängt für mich persönlich stark davon ab, ob es um ein Laptop oder einen Desktop-Rechner geht. Wenn der Rechner in meinen eigenen 4 Wänden steht nutze ich keine Verschlüsselung, denn wenn der Bösewicht dann physischen Zugriff auf meinen Rechner hat hab ich ein größeres Problem als nur die Sicherheit meiner Daten.

Bei Laptops macht es schon viel Sinn, das kann mal schnell abhanden kommen und mit unverschlüsseltem Zugriff auf die persönlichen Daten (z.B. inkl. Mail-Zugang) lässt sich extrem viel Unfug anstellen.

 

[seril]

Mail-Zugang

stimmt, das habe ich nicht bedacht.

 

[studibook]

Mein Laptop ist doch auch mittels Passwort geschützt und ich würde das auch nicht eingeloggt rumstehen lassen. Was bringt mir also FileVault im Sinne von ungewollter Fremdnutzung?

 

[seril]

steht alles in dem verlinkten text

 

[Haskelltier]

Also, wenn der Tipp aus „Zeiten als es iBooks und PowerBooks gab“ stammt, dann betraf der Tipp Filevault 1. Das war in der Tat relativ fehleranfällig und hat auch nur das Benutzerverzeichnis verschlüsselt. Filevault 2 ist stabil und verschlüsselt die komplette Festplatte. Heutige CPUs (dein MBP von 2016 fällt darunter) verfügen zudem über eine Hardwareerweiterung, die den verwendeten Verschlüsselungsalgorithmus (AES) sehr effizient und schnell ausführen kann, sodass du von der Verschlüsselung nichts mehr merkst. Performance-Probleme gibt es also keine. Natürlich ist ein verschlüsseltes Dateisystem geringfügig anfälliger als ein nicht verschlüsseltes, aber dagegen helfen Backups (die du tunlichst auch verschlüsseln solltest).
Mit Filevault 2 kannst du übrigens auch externe Datenträger verschlüsseln. Entweder legst du die entsprechenden Partitionen direkt verschlüsselt an (im Festplattendienstprogramm) oder du kannst sie per Rechtsklick auf die gemountete Festplattenpartition aktivieren (im Finder).

 

[Impcaligula]

Mein Laptop ist doch auch mittels Passwort geschützt und ich würde das auch nicht eingeloggt rumstehen lassen. Was bringt mir also FileVault im Sinne von ungewollter Fremdnutzung?

Du lässt Dein MacBook irgendwo stehen?
Es wird Dir gestohlen?
Der Dieb / Finder baut die HDD / SSD aus und greift auf die Daten zu? Die Daten sind ohne FileVault lediglich durch Deinen Benutzernamen / Passwort geschützt um Zugang zu bekommen - wenn man diesen hat - sind aber alle Daten unverschlüsselt verfügbar? Grund genug?

 

[seril]

Du lässt Dein MacBook irgendwo stehen?
Es wird Dir gestohlen?
Der Dieb / Finder baut die HDD / SSD aus und greift auf die Daten zu? Die Daten sind ohne FileVault lediglich durch Deinen Benutzernamen / Passwort geschützt um Zugang zu bekommen - wenn man diesen hat - sind aber alle Daten unverschlüsselt verfügbar? Grund genug?

Wenn er sie ausbaut braucht er ja noch nichtmal die daten. er hängt das ganze einfach als sekundärplatte irgendwo dran und hat vollen zugriff

 

[Hausbesetzer]

Mein Laptop ist doch auch mittels Passwort geschützt und ich würde das auch nicht eingeloggt rumstehen lassen. Was bringt mir also FileVault im Sinne von ungewollter Fremdnutzung?

Halte beim Start mal Apfel+S gedrückt - tadaaa - keine Passwortabfrage mehr und Deine Daten liegen offen rum

 

[bowman]

Der Dieb / Finder baut die HDD / SSD aus und greift auf die Daten zu? Die Daten sind ohne FileVault lediglich durch Deinen Benutzernamen / Passwort geschützt um Zugang zu bekommen - wenn man diesen hat - sind aber alle Daten unverschlüsselt verfügbar? Grund genug?

...du brauchst noch nicht einmal das Benutzerpasswort, der einfache Zugriff auf das Gerät und das booten von einem externen Medium reicht schon. Alternativ Platte ausbauen oder im Target-Modus starten...

 

[Madcat]

Hängt für mich persönlich stark davon ab, ob es um ein Laptop oder einen Desktop-Rechner geht. Wenn der Rechner in meinen eigenen 4 Wänden steht nutze ich keine Verschlüsselung, denn wenn der Bösewicht dann physischen Zugriff auf meinen Rechner hat hab ich ein größeres Problem als nur die Sicherheit meiner Daten.

Bei Laptops macht es schon viel Sinn, das kann mal schnell abhanden kommen und mit unverschlüsseltem Zugriff auf die persönlichen Daten (z.B. inkl. Mail-Zugang) lässt sich extrem viel Unfug anstellen.

Sieht bei mir genauso aus.

Mein Laptop ist doch auch mittels Passwort geschützt und ich würde das auch nicht eingeloggt rumstehen lassen. Was bringt mir also FileVault im Sinne von ungewollter Fremdnutzung?

Rechner im Target-Mode starten: Alle Daten der Festplatte sind verfügbar, es ist kein PW erforderlich. Ne, für einen mobilen Rechner mach auch ich immer FV an. Und heute zerschießt einem FV auch nicht mehr die Festplatte. Das waren Geschichten aus den Anfangstagen von FV.

 

[Impcaligula]

FileVault kann auch bei einem Desktop Rechner Sinn machen. Fragt mal meinen Bekannten bei dem man im Geschäft eingebrochen hat und den Mac Mini mitgenommen hatte... samt Firmendaten.

 

[studibook]

Du lässt Dein MacBook irgendwo stehen?
Es wird Dir gestohlen?
Der Dieb / Finder baut die HDD / SSD aus und greift auf die Daten zu? Die Daten sind ohne FileVault lediglich durch Deinen Benutzernamen / Passwort geschützt um Zugang zu bekommen - wenn man diesen hat - sind aber alle Daten unverschlüsselt verfügbar? Grund genug?

Ja, guter Grund. Er schrieb nur von "Mail-Zugang" (darunter verstehe ich u.a. eigentlich Mail schreiben können) und deshalb fand ich das merkwürdig. Dennoch ist das Passwort zum Benutzernamen ja auch goldwert.

@andere

eure Gründe sind auch spannend.

 

[Impcaligula]

Dennoch ist das Passwort zum Benutzernamen ja auch goldwert.

... zum Thread Thema und der Thematik hier... nichts wert.

 

[studibook]

... zum Thread Thema und der Thematik hier... nichts wert.

right.

 

[Atalantia]

FileVault?
⊠ Ja
□ Nein

 

[Fl0r!an]

Ich muss gestehen, dass ich bzgl. der Sicherheitskonzepte von OS X nicht auf dem allerletzten Stand bin. Meines Wissens nach (wie gesagt, ggf. nicht für 10.12/10.13 zutreffend) speichern die Apple-Laptops in Standardeinstellung beim Zuklappen einen kompletten (unverschlüsselten!) RAM-Dump auf die Festplatte. Da auch das Schlüsselbund-Passwort aller eingeloggten User unverschlüsselt im RAM (genauer: im Heap von securityd) liegt lässt sich somit der komplette Schlüsselbund (inkl. Mail-Passwort & Co) wiederherstellen. Damit bietet der "normale" Passwort-Schutz ohne FileVault kaum wirkliche Sicherheit.

Bei Einsatz von FileVault wäre dagegen ein BruteForce-Angriff notwendig um an die verschlüsselten Daten zu kommen, der bei halbwegs vernünftigem Passwort nicht erfolgversprechend ist.
(Ok, zugegebenermaßen bieten auch verlötete SSDs ein gewisses Maß an zusätzlicher Sicherheit, zumindest gegen diesen Angriff ).