Fragen zu FileVault

Der Reisende schrieb:
Das weiß ich. Ich meinte bei der Vorgehensweise die @AgentMax vorgeschlagen hat in Post #16
Zum Vergrößern anklicken....
Damit du eine Platte, die in einem M1 Mac steckt, mit einem anderen Mac teilen kannst, musst du in den Recovery-Modus booten. Dazu brauchst du schon das Passwort eines Admin-Benutzerkontos. Dann kannst du die „Volume teilen“ Funktion aufrufen und wirst dabei nach dem Passwort eines Benutzers gefragt, welcher die FV-Platte entsperren kann, d.h. der den Verschlüsselungskey, der in der SecureEnclave im M1 steckt, entschlüsseln kann. Als Gast geht schon der erste Schritt nicht.

Beim klassischen TDM bei Intel Macs verhält sich der Mac wie eine verschlüsselte, externe Festplatte. D.h. Der lesende Mac wird dich nach einem Filevault-Passwort fragen. Ohne Firmware-Passwort kann jeder in den TDM booten. Hast du ein Firmware-Passwort gesetzt, kommst du ohne überhaupt nicht in den TDM.
 
  • Gefällt mir
Reaktionen: Der Reisende
Da ich ja gerne am Thema vorbei rede :eek:
Ich nutze kein FV und kann zwischen meinen Macs (Intel + M1) alles über die Dateifreigabe hin-und herschaufeln.
Gäste bekommen einen Gastzugang so wie ich das möchte. Danke.
 
Ich muss gestehen, ich tu mir jetzt schwer zu folgen, was die Verschlüsselung auf M1 mit und ohne aktivierten FileVault angeht.

Wenn die Daten auf internen SSDs auf M1 Macs immer verschlüsselt sind, bei welchem Szenario komme ich noch an die Daten, wenn FileFault nicht aktiviert ist, was bei aktiviertem FileVault verhindert wird?
 
robertm schrieb:
Wenn die Daten auf internen SSDs auf M1 Macs immer verschlüsselt sind, bei welchem Szenario komme ich noch an die Daten, wenn FileFault nicht aktiviert ist, was bei aktiviertem FileVault verhindert wird?
Zum Vergrößern anklicken....
Wenn du als Benutzer FV nicht aktivierst, sind die Daten auf der internen SSD trotzdem verschlüsselt, der Schlüssel liegt sicher im M1, d.h. die Daten können nur mit Hilfe genau dieser CPU gelesen werden, SSD ausbauen und mit einem anderen Rechner auslesen geht nicht. Die Daten sind nur lesbar, solange die SSD in genau diesem Mac steckt.

D.h. aber auch, das jede Software, die auf diesem Mac läuft, auf die Daten zugreifen kann. Würde z.B. jemand ein anderes Betriebssystem booten, könnte er die Daten lesen. Aktivierst Du als Benutzer FV, geht genau das nicht mehr, weil zusätzlich noch das Passwort des Benutzers gebraucht wird, um an die Daten zu kommen.
 
  • Gefällt mir
Reaktionen: robertm
Super, ich Danke dir für diese (sogar für mich ;) ) verständliche Erklärung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten