Touch ID & FileVault (Macbook Pro)

[princeps]

Wenn man ein aktuelles Macbook Pro mit Touch Bar und Touch ID besitzt und dieses mit FileVault verschlüsselt, kann man sich dann beim Hochfahren des Rechners oder beim Aufwecken aus dem Ruhezustand mit Touch ID anmelden oder muss man zum Entschlüsseln unbedingt sein Passwort eingeben?

Ich habe zu dieser Frage im Netz leider keine Antwort finden können. Schon jetzt vielen Dank für eure Hilfe!

 

[AgentMax]

Hochfahren nein. Da braucht es dein Passwort. Aufwachen ja. Mit TouchID.

 

[princeps]

Das ging ja blitzschnell! Danke!

Ist der Rechner denn im Ruhezustand überhaupt richtig verschlüsselt?

 

[AgentMax]

Der ist immer verschlüsselt. Ob er jetzt an oder aus ist.

 

[little_pixel]

Vielleicht anders ausgedrückt:

Ist der Rechner aus, dann ist er „sicher“, da das Auslesen der Daten nur mit erheblichen Aufwand möglich ist.

Ist der Rechner eingeschaltet, dann ist der Aufwand für echte Experten erheblich leichter an die Daten zu kommen.

„Sicher“ ist damit nur ausschalten und bei Bedarf einschalten.

Bedauerlicherweise hat Apple es bis heute nicht geschafft die Tastaturbeleuchtug auch bei „geschlossenem“ System zu handhaben.
Das macht Abends die Eingabe des Passworts manchmal mühselig.

Auch die Limitation von Touch ID nach einem Neustart, ist technisch zu begründen, aber auch nicht die Wahl, die ich gerne hätte.

Viele Grüße

 

[AgentMax]

Habe noch nichts von einem „Bruch“ der Verschlüsselung bei eingeschaltetem System gelesen. Selbst bei iOS kommen Sie bei laufendem System net rein.

 

[Massaguana]

Die Frage ist gegen wen/ was du dich schützen möchtest... Denn ein Passwort hat nicht die selbe Rechtliche Wertigkeit wie ein Fingerabdruck...

 

[Geminga]

Na ja, FileVault, Bitlocker etc. sind bei gestartetem System quasi offen. Bei Bitlocker kann man eine Pre-Boot Authentifizierung in Form einer PIN konfigurieren. Die üblichen Linux RootFS Crypto-Lösungen fragen VOR dem Entschlüsseln nach einem Kennwort.

Also ich bin auch ein Freund von Power-On Kennwörtern.

 

[princeps]

Die Frage ist gegen wen/ was du dich schützen möchtest... Denn ein Passwort hat nicht die selbe Rechtliche Wertigkeit wie ein Fingerabdruck...

Streng genommen muss ich personenbezogene Daten meiner Schüler, die ich als Lehrer erhebe(n muss), vor fremdem Zugriff schützen. Tatsächlich geht es mir aber vor allem auch um persönliche Daten, auf die nicht jeder Zugriff haben soll.

 

[Geminga]

Dann sollte FileVault plus normales Userkennwort ausreichend sein.

 

[Massaguana]

Ich würde sagen dann bist du mit dem was Apple dir von haus aus zu Verfügung stellt also FileVault und die Nutzung des Fingerabdruckes auf der sicheren Seite.

 

[princeps]

Dann sollte FileVault plus normales Userkennwort ausreichend sein.

Ich dachte, FileVault sei sowieso mit den aktuellen Mitteln der Technik praktisch nicht zu knacken, also mehr als nur "ausreichend", oder? Was wäre denn die nächste Stufe der Datensicherheit für Normalsterbliche?

 

[Massaguana]

Ich würde mal sagen der erste Schritt währe es etwas zu Verwenden das nicht von einem US Großkonzern kontrolliert wird... Dazu keine Biometrischen Daten zum entschlüsseln da diese wie erwähnt nicht den selben Rechtlichen Schutz haben.

 

[Geminga]

Ich dachte, FileVault sei sowieso mit den aktuellen Mitteln der Technik praktisch nicht zu knacken, also mehr als nur "ausreichend", oder? Was wäre denn die nächste Stufe der Datensicherheit für Normalsterbliche?

Ist es auch nicht, ähnlich wie Bitlocker o.ä. Aber die Kisten sind nun mal offen, wenn sie gestartet sind. Es sind Angriffe denkbar, bei denen das System nur gestartet und im Anmeldebildschirm stehen muss. Zu dem Zeitpunkt ist die Verschlüsselung geöffnet

Da hilft nur ein zusätzliches BIOS/ Firmware Passwort, oder ein Kennwort/ eine PIN während des Bootvorgangs.