Folgendes Szenario (Verschlüsselung und Backup) sinnig bzw. ok?

buddyspencer

unregistriert
Thread Starter
Dabei seit
24.09.2005
Beiträge
1.625
Reaktionspunkte
14
Hallo Zusammen,

Nachdem ich das Thema Datenschutz, Sicherung von Daten eher in den Hintergrund gestellt habe, möchte ich mich (da es ja nicht unwichtig ist) damit einmal beschäftigen.

Folgendes Szenario habe ich mir überlegt. Würde mich freuen von Euch ein Feedback zu bekommen, ob das sinnig ist, oder ob da irgendwas dran auszusetzen, verbesserungsfähig oder halt unsinnig/falsch ist.

Ausgangssituation:
- ich habe ein MBP mit dem ich ausschliesslich arbeite (OS X Lion + VM Ware Fusion für die Arbeit > Win 7)
- alle Daten liegen auf der internen Festplatte

Ziel:
- Daten sichern und verschlüsseln

meine Ideen:
- MBP Festplatte mit Filevault 2 komplett verschlüsseln
- Eine Festplatte für Timemachine vorbereiten (ein verschlüsseltes Image erstellen nach eine der div. Anleitungen im Internet) um diese dann als Backup-Platte zu verwenden
- evtl. noch eine 2. Platte als Backup nutzen (evtl. via CCC???)
- zusätzlich eine mobile Platte/ USB Stick mit Truecrypt verschlüsseln um mit diesen Daten dann evtl. auch direkt mal an einem Win Rechner arbeiten zu können.

meine Fragen/Infos:
- merkt man einen Geschwindigkeitsunterschied bei einer Verschlüsselten Filevault 2 Platte? Wenn ja, ist dieser zu vernachlässigen? (ich arbeite überwiegen mit VM Ware Fusion und Office, bzw. 1-2 andere Win Programme und natürlich mit meinem Mac: Fotos, Mail, Internet, Illustrator, etc.)
- Die TM Backup Platte soll nicht direkt von Lion aus verschlüsselt werden, da ich einen Teil der Platte noch als Datenspeicher für andere Daten nutzen mag
- bringt es etwas, parallel noch via CCC zu sichern?

Ich freue mich auf Euer Feedback.
 
Sicher zusätzlich in der Cloud
dann werden deine Daten automatich sofort! (wenn Internet verfügbar) gesichert
das kann wichtig werden wenn zb soetwas passiert:
http://mozy.com/blog/news/mozy-customers-on-us-airways-flight-1549/

wobei ich nicht mehr MOZY nutze sondern:
https://www.macuser.de/forum/f65/time-machine-doppelte-631410/index2.html#post7349977

ps.
damit kannst Du auch X Win/Mac/Unix-Rechner mitsichern(umsonst) -- hättest ja Flat-Space für ca. 5Cent am TAG !

bez Verschlüsselung CrashPlan+:
Password Security and Encryption

Your first line of defense is a password protected user interface; you can require that CrashPlan prompt you for a password every time the application is launched to prevent unauthorized access to your archived data and backup settings. The account password is never stored or transmitted in plain text.

The second line of defense appears before your data ever leaves your machine. Backup data is encrypted with a 128-bit (CrashPlan) or 448-bit (CrashPlan+) data key before being transmitted using 128-bit encrypted communication. Data remains encrypted once it reaches the destination and is never unencrypted until restored by you. Keys are created using a secure random number generated from Sun Microsystem’s Java Cryptography Extensions framework and are escrowed with your archive at each destination so you can restore your files should you lose your computer. Archive encryption keys can be secured with your account password, a private password, or you can replace the key with your own data key. Visit our security FAQ for more detailed information.

Horst
 
Zuletzt bearbeitet:
Hallo Ihr beiden.
Ich häng mich auch mal dran.
Überleg mir auch gerade meine Backupstrategie. verschlüsseln ist bei mir nicht wichtig, hab keine sensible Daten.
Jetzt mach Ich mit 2 externen Platten, einem für TM, einmal mit CCC.
Aber Ich hab gelesen, da Ich Parallels mit Win7 auch beruflich nutzen muss, daß die TM die Virtuelle Maschine nicht mitsichert, wenn sie in Betrieb ist, aber ist es fast immer, zumindest in der Arbeit. Wenn Ich auch in der Cloud sichere, ist dann mein Parallels mit Gesichter, kann Ich dann auch einzelne Dateien wiederherstellen, oder nur die ganze virtuelle Maschine?
Sicher aber trotzdem weiter mit TM, wie ist das da mit einzelnen Dateien aus der Win Umgebung wieder zurückholen?
Aber hört sich echt klasse an mit der Cloudlösung, merkt man da einen Geschwindigkeitsverlust wenn man per Wlan arbeitet?
 
Als Anmerkung: Die VMware solltest du aus Windows heraus selbst sichern - fast alle Mac-Backuplösungen arbeiten inkrementell, dies würde bedeuten dass die kompletten VMware-Platten (20 oder mehr GB) jedesmal komplett gesichert werden. Ausserdem ist die Sicherung nur wirklich konsistent wenn die VMware zu der Zeit offlinee war.
Also - VMware aus der Sicherung rausnehmen und eigene Lösung dafür im Windows implementieren.

zu #3: Aus eine VMware die vom Mac gesichert wurde kannst du nur die komplette VMware restoren - keine einzelnen Daten im Windows-FIlesystem der VMware.
 
Daniela100,
das mit der Cloud klappt auch mit Windows(egal ob VM Ware)
einfach ein Account besorgen
dann auf Mac CP und auf Win CP installieren
und sichern lassen(automatisch)

in Deinem Fall (VM Ware)wäre wohl ein Familyaccount ratsam

ansonsten (wie bei mir)
einfach ein "Master"rechner der immer unter einem Betriebssystem läuft.
CP Installieren ,dessen HD's nach CP sichern.
auf eine HD vom Master-Rechner sichern dann alle anderen rechner ihre Daten mit CP.(umsonst)
dann brauchst du nur den einfache CP+ Account

wenn du ein Laptop besitzt würde ich immer einen Family Account nehmen
da Du dann wenn Du unterwegs bist auch permanent! gesichtert bist

Teste doch mal einfach (Free Trial !!)

bez Speed bei mir mit 6000 DSL gehen bis zu 6GB am Tag "hoch"
man merkt nichts davon

zb. mein letzter Urlaub Bilder,videos,... dauert noch 6 Tage bis alles "oben" ist
ist aber egal
Horst
 
Zuletzt bearbeitet:
Mal weg vom Online-Backup zurück zu den Fragen, worum es eigentlich geht. Siehe meinen Eingangspost. Freue mich auf Feedback in den Punkten.
 
Danke für eure Antworten, Ich werde es mal ausprobieren.
Schönen sonnigen Tag noch.
 
Du hast immer einen Performanceverlust durch Verschlüsslung. Da du kein DMA mehr nutzen kannst, muss sämtliches (Disk) I/O (Datendurchsatz) auch durch die CPU. Das würde ich heutzutage vernachlässigen, da die meisten eh Mehrkern Prozessoren haben, und CPUs im Laufe der Zeit wirklich performant geworden sind. Anders ist das bei HDDs, die sind was die Schreibrate angeht fast noch auf den gleichen Stand wie vor Jahren.

Soll heißen, ich nutze seit 5 Jahren FileVault, ich merke nichts, aber da ist sicherlich ein Performanceverlust von einigen 10% (vor allem beim Diskdurchsatz). Ein anderer der viel Video bearbeitet (oder ähnliches mit DiskDurchsatz) mag das vielleicht anders sehen. Aber letztlich kannst nur du selbst es für dich entscheiden, aber ich würde Sicherheit eh immer vorziehen.

Zu deinen Backups, ich halte nichts von Timemachine, noch weniger von Onlinebackups:
zb. mein letzter Urlaub Bilder,videos,... dauert noch 6 Tage bis alles "oben" ist"
Das kann doch nicht dein ernst sein! 6 Tage!

Aber zurück: Der Vorteil von CCC war immer, dass du ein startfähiges Backup hast. Ich mache meine Sicherungen auch mittles CCC auf eine externe FileVault2 HDD (und manuell) und bin soweit zufrieden. Seit 10.7.2 ist aber auch Timemachine bootbar, von daher ist es glaub ich offen und dir überlassen, was du wählst. Wobei du beim CCC genau weißt, was wie gesichert wird, bei der Timemachine nicht (was mich von persönlich von der Nutzung abhalten würde).

Ich finde deine Punkte gut, würde sie auch so umsetzen. Du solltest bevor du FileVault2 auf deiner MBP Festplatte einschaltest auf jeden Fall einmal deine Daten sichern, ob verschlüsselt oder nicht. Man was ja nie, aber ich habe noch bei keiner Umwandlung Probleme gehabt.
 
Cool xentric. Danke für die Infos. Das bringt mich weiter.

Habe gelesen, dass Filevault auch mal Probleme mit VMWare Fusion macht (deutlich langsamer). Bisher habe ich davon aber noch nichts gemerkt...

Hast Du die ext. Platte komplett mit FileVault (via CCC) verschlüsselt, oder nur einen Teil (ein verschlüsseltes Image?!)?
 
Ich habe die ganze Festplatte verschlüsselt, ist aber auch kein Problem nur ein Stück zu verschlüsseln. Unter 10.5 hatte ich mit FileVault1 ja auch quasi nur dein "DiskImage", also ein Teil verschlüsselt.

VMWare Fusion macht sicherlich so hingehend Probleme, da du ja deutlich weniger Resourcen hast für dein emuliertes OS hast, und eben das image ja auch von der verschlüsselten Platte lädst. Da kann der start schonmal einige Sekunden länger dauern als ohne Verschlüsslung, denke ich.

Wie gesagt, am besten ist, du probierst es einfach mal aus. Mach eine Initalsicherung, falls du noch keine hast, mittels FileVault/CCC, verschlüssle dein MBP mit FileVault2 und nutz es einfach mal ein paar Tage. Dann kannst du ja für dich selbst entscheidene, ob du mit der Performance zufrieden bist (und den Sicherheitsgewinn), oder auf keinen Fall damit leben kannst. Notfalls könntest du noch eine SSD in Betracht ziehen (da wie ich schrieb, die Festplatten Performance seit Jahren der Flaschenhals aktueller Computer ist).
So würde ich das machen. FileVault einschalten und eine CCC/Timemachine Sicherung ist ja nicht so aufwändig in der Konfiguration. Die Sicherung/Umwandlung selbst dauert sicherlich etwas, aber der Versuch ist es sicherlich wert.
 
Filevault 2 habe ich bereits gemacht. Timemachine nutze ich auch schon (jedoch ohne Verschlüsselung, da auf der Festplatte noch andere Daten liegen, die nicht verschlüsselt werden müssen/sollen wg. Win-Zugriff usw.) und CCC mag ich jetzt zum ersten Mal nutzen.

Wäre super, wenn Du mir zum CCC noch 1-2 Tipps geben könntest. Habe als Ziel jetzt ein mitwachsendes Sparsebundle-Image erstellt und mit PW gesichert (ohne im Schlüsselbund zu speichern).

Jetzt ist die Frage, wie genau ich CCC einstelle (da gibt es ja div. Varianten der Einstellungen). Was genau hast Du da gewählt, was ist sinnig? Das ist ja bei TM einfacher, da man nicht wirklich viel einstellen kann.
 
Die FullDiskEncryption von FileVault (FileVault 2) arbeitet anders als das klassische FileVault (FileVault 1).
Ist die gesamte HDD entschlüsselt gibt es im Betrieb keine Performanceunterschiede zu einer unverschlüsselten HDD. Beim Runterfahren werden die Daten dann verschlüsselt, deshalb dauert der Vorgang viel länger als ohne Verschlüsselung.

FileVault 1 hat Performanceprobleme, weil es auf DiskImages aufsetzt, deren Lese- und Schreibarbeiten die CPU deutlich belasten. Kopiere mal mehrere GB Daten in ein normales (oder verschlüsseltes) DiskImage und achte in der Aktivitätsanzeige auf den Prozess „diskimagehelper“.

Die Idee die TM Backups in ein verschlüsseltes Image zu packen habe ich damals auch genutzt. Man muss sich jedoch bewusst sein, dass eine gesamte Systemwiederherstellung so entweder ganz unmöglich ist, oder zumindest mit viel zusätzlichem Aufwand verbunden ist.

Ich habe zum verschlüsselten TM Backup noch jeweils verschlüsselte Backups über CCC (ebenfalls in Sparsebundles) und dann einen kompletten Systemklon (unverschlüsselt), von dem ich im Fall der Fälle direkt booten könnte.
 
...
Die Idee die TM Backups in ein verschlüsseltes Image zu packen habe ich damals auch genutzt. Man muss sich jedoch bewusst sein, dass eine gesamte Systemwiederherstellung so entweder ganz unmöglich ist, oder zumindest mit viel zusätzlichem Aufwand verbunden ist.

Ich habe zum verschlüsselten TM Backup noch jeweils verschlüsselte Backups über CCC (ebenfalls in Sparsebundles) und dann einen kompletten Systemklon (unverschlüsselt), von dem ich im Fall der Fälle direkt booten könnte.

Danke für die Detail-Infos. Der Systemklon läuft dann auch via CCC oder wie? Was genau muss/hast Du in CCC denn eingestellt, da kann man ja div. Sachen der Art und Weise der Sicherung einstellen. Manchmal sind die Texte so unverständlich, dass man gar nicht weiß, was damit gemeint ist.
 
Doch !!!
immer das gleiche ....:rolleyes:
wenn Du Deine Sicherung immer sofort brauchst --- machst Du was falsch.
oder hast die absolute falsche Hardware gekauft.

Das soll doch wohl n Witz sein, oder? Genau dafür ist die Sicherung doch wohl da? Wenn du System/Berufkritische Daten sicherst, und nicht sofort dran kannst, hast du doch wohl Verluste. Du widersprichst dir außerdem selbst, mit deinem einzigen pro Clould Argument:
Sicher zusätzlich in der Cloud
dann werden deine Daten automatich sofort! (wenn Internet verfügbar) gesichert
das kann wichtig werden wenn zb soetwas passiert:
http://mozy.com/blog/news/mozy-customers-on-us-airways-flight-1549/

Wo ist der Vorteil von deiner _jetzt, sofort_ Could Sicherung, wenn die Sicherung alleine schon 6 Tage dauert? Welche der 5% Daten sind vor dem Flugzeugabsturz gesichert, welche nicht?

Alleine vom Handling ist das schon vernichtent, dann würde ich schon gar keine Sicherung mehr machen, wenn das immer so lange dauert. Genau so wieso git, cvs, subversion und allen überlegen ist, weil das Checkout keine Stunden dauert, sondern Sekunden. In den 6 Tagen sind dann ja schon wieder einige Daten veraltet.
Das ist einfach nur Fail. Du hast deine Daten nicht, iClould hatte am Anfang Probleme, Amazons EC2 war schon tage down, Daten verloren. Keiner kommt dafür auf. Google und du findest genügend Beispiele darüber. Und der Durchsatz über die Leitung, nein Danke!
 
das mit den 6 Tagen ist nichts (36GB)

meine Erst-Komplettsicherung hatte 9 Monate gedauert . Aber danach hatte ich mein Sicherungs-HD's --FREI und keine Arbeit mehr(CCC,..)

bei den 6 Tagen habe ich auch immer noch meine SD-Karten(die ich danach wieder nutzen kann--sooo schnell fahre ich nicht wieder in Urlaub(4Wochen) :D)

normalerweis erstelle ich nicht mehr als 100KB neue Daten je TAG? das geht dann "Sofort" = 1,44 Sekunden !!!(wenn ich mich nicht verrechnet habe)

by the Way:
gerade, 6GB Sicherung im Netzwerk(100Mbit) von Rechner A(Win) zu Rechner B(MAC) mit CP(umsonst) dauert 4 Minuten(lt.CP)
 
Zuletzt bearbeitet:
Wäre super, wenn Ihr wieder zurück zum eigentlich Thema kommt. In meinen Fragen ging es nicht um Online-Backups, sondern eben um Filevault und Backups auf angeschlossene Festplatten etc.

Zu Online-Backup-Möglichkeiten gibt es viele andere Threads.
 
Zurück
Oben Unten