FileVault mit T2 Chip - überflüssig?

apfelcash

apfelcash

Aktives Mitglied
Thread Starter
Dabei seit
16.06.2015
Beiträge
1.317
Reaktionspunkte
547
Heute habe ich nachträglich FileVault auf meinem MacBook Pro 2020 aktiviert. Nachdem der Status unmittelbar danach und ohne weitere Verschlüsselung auf aktiviert stand, fand ich dieses Dokument:

https://www.mactechnews.de/news/art...ung-ohne-erneute-Verschluesselung-170990.html

So ganz steige ich da noch nicht durch. Heißt das, dass das Aktivieren von FileVault auf Macs mit einem T2-Chip überflüssig ist oder bringt das zusätzliche Sicherheit?

VG
 
Du bringst durch das Aktivieren nochmal einen zweiten, von dir erstellen Schlüssel zum Einsatz. Ansonsten ist es eben der Zufallsschlüssel.
 
  • Gefällt mir
Reaktionen: iPhill und apfelcash
Doch, ist notwendig.

Der T2 Chip Verschlüsselt die Festplatte immer. - Niemand kann am T2 chip vorbei die festplatte auslesen.

Allerdings ist der zugang zum T2 Chip erstmal nicht verschlüsselt.
So kann jeder am rechner direkt auf die dateien zugreifen.

Wenn du FileVault aktivierst hängst du im grunde nur ein Schloss vor den T2.
Nur der Zugang zum T2 wird verschlüsselt - deshalb geht das Verschlüsseln und entschlüsseln auch in Sekundenschnelle.
 
  • Gefällt mir
Reaktionen: iPhill, win2mac, Tatcher a Hainu und 2 andere
Wow, ihr seit superflott mit dem Antworten. Ich denke ich habe es verstanden, demnach lasse ich die Aktivierung erst einmal bestehen.

Besten Dank!
 
tocotronaut schrieb:
Der T2 Chip Verschlüsselt die Festplatte immer. - Niemand kann am T2 chip vorbei die festplatte auslesen.
Zum Vergrößern anklicken....

Mal ganz blöd gefragt: Was ist denn, wenn der T2 hinüber ist? Sind dann meine Daten auf ewig verloren?
 
Nee. Die holst du dann aus dem Backup zurück (seitdem erstellte Sachen sind weg).
 
  • Gefällt mir
Reaktionen: iPhill
AgentMax schrieb:
Nee. Die holst du dann aus dem Backup zurück (seitdem erstellte Sachen sind weg).
Zum Vergrößern anklicken....

Das ist schon klar, dass man immer ein Backup hat. Aber ich verstehe es richtig, dass die Ausfallwahrscheinlichkeit bzw. die Wahrscheinlichkeit eines Verlustes durch T2 systematisch erhöht wird? Das heißt, Platte intakt, T2 kaputt =>Daten nur noch übers Bakup zugänglich?
 
Minimal. Denn an die Daten kommst du bei einem sonstigen Defekt auf dem Logicboard, welchen den Start verhindert, auch nicht mehr dran. Die SSD Chips sind ja fest verlötet.
 
Gutes Argument, wenn es auch bedeutet, dass ein Design flaw vom anderen überdeckt wird.
 
Die Macs wurden nach und nach immer verschlossener. Das ist halt so bei Apple. Aber Apple will ja auch gern die 2 TB iCloud Version als Backup verkaufen :D
 
  • Gefällt mir
  • Haha
Reaktionen: dg2rbf, iPhill und mausfang
Der Fall dass der T2 kaputt oder so etwas ist doch rein hypothetisch. Das kannst du vernachlässigen. Man kann natürlich immer irgendeine Konstellation ausdenken, die ein Problem bringt. Aber das macht die Vorteile doch nicht ansatzweise zunichte.
 
  • Gefällt mir
Reaktionen: gishmo, dg2rbf und lisanet
cyberfeller schrieb:
Apple will ja auch gern die 2 TB iCloud Version als Backup verkaufen :D
Zum Vergrößern anklicken....
Du kannst in der iCloud Daten speichern, aber keine Backups machen und ist von Apple auch nicht so angedacht.
Dafür stellt Apple explizit TimeMachine bereit, funktioniert aber nicht mit iCloud
 
  • Gefällt mir
Reaktionen: dg2rbf
AgentMax schrieb:
Minimal. Denn an die Daten kommst du bei einem sonstigen Defekt auf dem Logicboard, welchen den Start verhindert, auch nicht mehr dran. Die SSD Chips sind ja fest verlötet.
Zum Vergrößern anklicken....
So wie ich das verstanden habe, würde auch Auslöten nichts nützen, da da nackte Flashspeicher eingebaut sind und der T2-Chip sozusagen der Controller ist (oder so ähnlich), weswegen der eingebaute Speicher nur mit dem zugehörigen T2 gelesen werden kann.
Sicher sehr sicher, aber halt bei einem Defekt am Gerät sind Daten, die z.B. unterwegs nicht extern gesichert wurden, kaum wiederherzustellen.
Ein Backup ist also noch wichtiger als bisher, zumindest für die wichtigen Daten sollte man auch auf Hoher See oder im Dschungel, wo man ja nichtmal eine Cloud nutzen kann, einen Stick, eine SD-Karte oder ähnliches dabei haben.

Kann aber auch sein, daß ich da was völlig falsch verstanden habe.
 
  • Gefällt mir
Reaktionen: dg2rbf
Japp, du musst den T2 und die Speicherzellen als einheit betrachten.
(zusammen mit allen anderen komponenten des Logic Boards.)

bei smartphones und tablets ist diese betrachtungsweise ganz normal.
beim mac ist sie halt noch relativ neu.

wer wichtige daten auf dem gerät hat freut sich sogar über die möglichkeit, das gerät bei bedarf sehr schnell komplett und sicher unbrauchbar zu machen. :noplan:
insbesondere die tatsache dass man ssd speicher nicht sauber komplett und sicher löschen kann schreit förmlich nache einer lösung, wie apple sie jetzt umgesetzt hat.

Andere ärgern sich (verständlicherweise) darüber, gehen aber mit ihren forderungen am kern des problems vorbei.
https://www.mactechnews.de/news/art...in-Wiederverwerter-gibt-Einblicke-173950.html
(In dem fall war es so, dass eine verwerterfirma deaktivierte macs zum verschrotten aufgekauft haben, in der annahme die aufbereiten und wieder verkaufen zu können - die ursprünglichen Besitzer haben aber ein berechtigtes interesse, dass ihre SSD nicht mit irgendwelchen datenfragmenten irgendwo auftaucht. Jetzt wollen sie von apple eine hintertür um wieder an die daten zu gelangen)
 
Zuletzt bearbeitet:
L with schrieb:
Das ist schon klar, dass man immer ein Backup hat. Aber ich verstehe es richtig, dass die Ausfallwahrscheinlichkeit bzw. die Wahrscheinlichkeit eines Verlustes durch T2 systematisch erhöht wird? Das heißt, Platte intakt, T2 kaputt =>Daten nur noch übers Bakup zugänglich?
Zum Vergrößern anklicken....
hhmm, nee, es könnte auch eher so sein, dass die Ausfallwahrscheinlichkeit sinkt. Mittlerweile ist der T2 im SoC integriert, bisherher war er eine separate Einheit. So war also bisher die Ausfallwahrscheinlichkeit der Summe aller Einzelkomonenten eines alten MacBooks eher höher als die Gesamt-Ausfallwahrscheinlichkeit eines höher integrierten SoC.

Wobei meine Ausführungen ebenso Kaffesatzleserei ist, wie deine Aussage, dass sich da eine Wahrscheinlichkeit erhöhen würde. Es ist einfach nicht bewertbar ist, ob Einzelkomponenten oder höhere Integration anfälliger ist. Schon gar nicht, wenn es um Wahrscheinlichkeiten komplexer und abhängiger System geht.

Fazit: nutze einfach dein Gerät und mach dir über sowas keine Gedanken.
 
  • Gefällt mir
Reaktionen: dg2rbf
So könnte ich es auch Bedenkenlos unterschreiben:

Fazit: nutze einfach dein Gerät mit einem guten Backup und mach dir über sowas keine Gedanken.

L with schrieb:
wenn es auch bedeutet, dass ein Design flaw vom anderen überdeckt wird.
Zum Vergrößern anklicken....
Design Flaw ist es in meinen Augen nicht. Es ist eine bewusst getroffene Grundsatzentscheidung.

Gerät nicht mehr nutzbar? - Daten sind trotzdem sicher!
Dabei ist es Egal, ob T2-Chip kaputt ist, oder das Gerät entwendet wurde.
Der Design Flaw liegt meiner Meinung nach bei demjenigen der einen "Single Point of Failure" bei seinen Daten überhaupt zulässt.

Letztenendes haben Durchschnittskunden eh immer weniger Daten lokal liegen.
Pros und Firmenkunden mit sensiblen Daten werden den auf Datensicherheit ausgerichteten Ansatz eher begrüßen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten