FileVault Pro und Contra ???

Wigged G5

Mitglied
Thread Starter
Registriert
28.10.2003
Beiträge
429
Hi Folks

Ich möchte meine persönlichen Daten "sichern", soll heißen verschlüsseln, so das nicht jeder Hinz und Kunz Zugriff darauf erlangen kann!

Nun es gibt ja das gute FileVault in einem jeden System!
Nur so ganz rantrauen tu ich mich nicht!

Hatte mal den Fall auf meinem (inzwischen verwaisten ;) ) PC, da ging irgendwann gar nix mehr, WinXP hat einfach das Zertifikat zerdonnert und 25GB eigener Daten waren im Ar... ! Der DatenGAU! Files zwar da, aber nicht mehr zu entschlüsseln!

Nun ich habe gehört, das es mit FileVault wohl auch nicht immer ganz rund läuft, zumindest in der Anfangsphase vom 10.3 "Panther" gab es wohl Probleme!

Für mich wichtig wäre auch, der Austausch der Zertifikate!
So das ich zur Not auch vom 2. Mac aus an Daten komme!
Weis ja nicht, ob da was im Schlüsselbund etc. hinterlegt wird?

Was könnt Ihr dazu sagen???
Was für Erfahrungen habt Ihr gemacht??
 

mami

Mitglied
Registriert
18.01.2004
Beiträge
788
Von Filevault hab ich leider net allzuviel Ahnung. Ich hab gehört, dass man das erst ab 1ghz benutzen sollte, weil sonst der rechner zu lahm iss, d.h. für mich stellt sich die frage leider gar net.
 

freso

Aktives Mitglied
Registriert
27.09.2002
Beiträge
1.298
ich habe mir auch shcon überlegt filevault anzuschalten, habe aber dann die diversen threads durchgelesen und kam zu dem schluss es nicht anzuwenden. bei manchen läuft es problemlos, bei anderen waren alle daten futsch. dann ist es anscheinend problemlos möglich das passwort zurückzusetzen mit der start-cd. also bringts in wirklichkeit gar nichts. das risiko finde ich einfach zu groß, das auf einmal hobs die daten weg sind.
 

NicoDad

Mitglied
Registriert
22.07.2003
Beiträge
85
Hallo,
Datenverschlüsselung sollte sich immer am "Bedrohungszenario" ausrichten. Vielleicht reicht ja schon ein Passwort beim Bildschirmschoner oder zum Aufwecken aus dem Ruhezustand? Es gibt ja auch noch PGP, damit kannst Du dann einzelne Dateien je nach Bedarf verschlüsseln und per Kontextmenü auf die Schnelle auch wieder entschlüsseln. Auch verschiedene Komprimierungsprogramme haben Passwordfunktionalität beim Entpacken. Da die ganze Verschlüsselei hervorragend taugt um Komplettverluste zu erzeugen würde ich nur das allernotwendigste Verschlüsseln.
 

freso

Aktives Mitglied
Registriert
27.09.2002
Beiträge
1.298
NicoDad schrieb:
Hallo,
Datenverschlüsselung sollte sich immer am "Bedrohungszenario" ausrichten. Vielleicht reicht ja schon ein Passwort beim Bildschirmschoner oder zum Aufwecken aus dem Ruhezustand? Es gibt ja auch noch PGP, damit kannst Du dann einzelne Dateien je nach Bedarf verschlüsseln und per Kontextmenü auf die Schnelle auch wieder entschlüsseln. Auch verschiedene Komprimierungsprogramme haben Passwordfunktionalität beim Entpacken. Da die ganze Verschlüsselei hervorragend taugt um Komplettverluste zu erzeugen würde ich nur das allernotwendigste Verschlüsseln.

das sehe ich genauso, zb einfach ein diskimage anlegen und dass verschlüssen. dort alle wichtigen daten rein. fertig aus. desweiteren würde ich einstellen, dass man immer ein passwort eingeben muß, nach bildschirmschoner/ruhezustand oder neustart.
 

cla

Aktives Mitglied
Registriert
24.10.2003
Beiträge
2.965
Ja. Ich setze es ein, seit ich mein iBook habe. Das ist jetzt schon ca. 1 Jahr. Es läuft absolut problemlos. Und auch meine wenigen 800 MHz sind kein Hindernis. Die Schreibperformance der Festplatte wird zwar etwas geringer (weil verschlüsselt werden muss), aber das stört im normalen Alltag nicht. Einzig bei Videograbbing bekomm ich Probleme...die sich ganz einfach dadurch lösen lassen, das ich mein Videodatenverzeichnis ausserhalb meines Verschlüsselten Homedirectorys angelegt habe.

Und um evtl. Datenverlust (der immer passieren kann; nicht nur durch FileVault) vorzubeugen, mache ich regelmäßig Backups.

cla
 

NyenVanTok

Mitglied
Registriert
23.11.2004
Beiträge
255
Cla, kann man denn nun den FileVault durch eine OS X CD umgehen, wie Fresco beschrieben hat? ("dann ist es anscheinend problemlos möglich das passwort zurückzusetzen mit der start-cd")

Viele Grüße
NyenVanTok
 

Konrad

Mitglied
Registriert
23.10.2003
Beiträge
87
Hab es auch auf meinem PB G4 1,5GHz seit ca. 1 Monat aktiviert, weil ich dachte, meinen Rechner zur Reperatur geben zu müssen. Läuft im Vergleich zu vorher nicht merklich langsamer.
Aber man muss sich regelmäßig abmelden, denn Files, die im Papierkorb liegen und dann endgültig gelöscht werden, blockieren immernoch Plattenplatz. Dann beim Abmelden wird der freie Plattenplatz wiederhergestellt (ähnlich Defrag), das kann schon mal mehrere Minuten dauern (ok, liegen auf meinem Desktop mehrere GB an Daten, dann wieder gar nichts…)
Dass man zeitkritische Sachen nicht im Userverzeichnis direkt erstellen sollte, wurde ja schon gesagt.
Was mich absolut verwirrt hat, ist die Tatsache, dass ich bisher in der Finder-Suche einfach die Mac-HD auswählen konnte und mein User-Ordner mit durchsucht wurde. Mit FileVault muss man das eigene User-Verzeichnis auch noch auswählen, weil es eben an manchen Stellen des Systems ein eigenes logisches Laufwerk ist. Wenn man's weiß, gewöhnt man sich aber auch daran.
Gruß
 

cla

Aktives Mitglied
Registriert
24.10.2003
Beiträge
2.965
NyenVanTok schrieb:
Cla, kann man denn nun den FileVault durch eine OS X CD umgehen, wie Fresco beschrieben hat? ("dann ist es anscheinend problemlos möglich das passwort zurückzusetzen mit der start-cd")

Es ist problemlos möglich, das Passwort zurückzusetzen. ABER das heißt noch lange nicht, das man an die verschlüsselten Daten rankommt. Die verschlüsselten Daten können NUR MIT DEM RICHTIGEN Passwort entschlüsselt werden. Wenn man es zurücksetzt, ist es ja nicht mehr vorhanden/oder ein anderes. Und beim nächsten booten hat man dann ein Homedirectory, in dem eine riesige verschlüsselte Datei liegt, die man ohne richtiges Passwort nicht entschlüsseln kann.
Es gibt noch die Möglichkeit, das Passwort evtl. aus dem SWAP-File von OS X auslesen zu können (Design-Fehler von Apple...soll in Tiger behoben sein)(und man muss Glück haben; das Passwort wird nicht immer ausgelagert), das ist aber auch nur möglich, wenn man Root-Rechte hat. Diese kann man auch wiederrum nur durch ein Passwort erlangen...oder durch zurücksetzen mit der CD. Es existiert also eine theoretische Möglichkeit, das Verschlüsselte Image zu entschlüsseln. Verbietet man jetzt aber noch das booten von CD per Open Firmware-Passwort, ist auch das nicht mehr möglich, ohne das entsprechende Passwort zu wissen.

cla
 

NyenVanTok

Mitglied
Registriert
23.11.2004
Beiträge
255
Mh okay. Danke.

Es schließt sich eine Frage an: Du sagtest, das dass verschlüsselte Verzeichnis als riesige Datei herumliegt. Kann ich die denn zum Beispiel auf meinen anderen Rechner transferieren und dort mit einem richtigen Passwort mounten?!

Viele Grüße
NyenVanTok
 

cla

Aktives Mitglied
Registriert
24.10.2003
Beiträge
2.965
NyenVanTok schrieb:
Es schließt sich eine Frage an: Du sagtest, das dass verschlüsselte Verzeichnis als riesige Datei herumliegt. Kann ich die denn zum Beispiel auf meinen anderen Rechner transferieren und dort mit einem richtigen Passwort mounten?!

Theoretisch ja...ich habs aber noch nie probiert. Wenn ich mal Zeit habe...

cla
 

NyenVanTok

Mitglied
Registriert
23.11.2004
Beiträge
255
Muchas Gracias, Cla.
Wenn Du es ausprobieren solltest, wäre es super wenn Du mir eine kleine PN schreiben könntest! - Musst aber nix wen mir ausprobieren. Bin nur neugierig!

Viele Grüße
NyenVanTok
 

Rumpelstielz

Mitglied
Registriert
25.10.2004
Beiträge
63
mich erinnerd das filevault eher an eine shareware version von gdata un co. es ist lausig implementiert und hat nicht's mit vergleichbaren bsd sicherheits standards gemein.
 

Shetty

Aktives Mitglied
Registriert
13.06.2004
Beiträge
4.808
Bau dir lieber ein verschlüsseltes Image, in das du wichtige Daten speicherst. Ist sicherer als FileVault und zieht nicht soviel Performance. Es sei denn natürlich du hältst es wirklich für sinnvoll, alle deine Filme und MP3s aus Sicherheitsgründen zu verschlüsseln, wozu auch immer das gut sein soll.
 
Oben