Verschlüsseltes Verzeichnis oder FileVault

[Emp]

Hi auch,

folgendes Problem.
Ich benötige auf meinem Powerbook einen kleinen "sicheren Bereich" den niemand einsehen kann wenn ich ausgeloggt bin.
Nun stehe ich wohl vor der Wahl, entwede FileVault für das ganze HomeDirectory zu aktivieren oder ein verschlüsseltes Sparseimage zu erstellen.
Das Sparseimage müsste dann aber als Verzeichnis ansprechbar sein, d.h. entweder ich finde eine Möglichkeit das Sparseimage gleich "als Verzeichnis" zu mounten (gibt's die?) oder ich erstelle einen Link auf den Mountpoint. Das ist wichtig, da sonst ein Großteil meiner Scripte hinüber ist und das will ich vermeiden.
Ausserdem würde ich gern einstellen, dass das Sparseimage nach Eingabe meines Benutzerkennworts automatisch (ohne weitere Kennworteingabe) gemountet wird. Machbar?

Bei FileVault würde das entfallen. Dafür mache ich mir bei FileVault Sorgen um die Performance und Datenintegrität. Müsste wohl häufiger mein Home-Verzeichnis sichern. :-/
Dafür wären aber natürlich alle weiteren Daten, z.B. auch Browsercaches, Bookmarks etc. ebenfalls verschlüsselt was bei einem Verlust des Powerbooks (Teufel an die Wand malen) nur von Vorteil sein kann.

Was haltet ihr für die bessere Variante?

 

[Gerundium]

Das Sparseimage halte ich für die bessere Lösung. Für FileVault spricht natürlich die erweiterte Sicherheit (obwohl ich mir bei einem Verlust weniger Sorgen um den Browsercache machen würde).
Ansprechbar "Out-Of-The-Box" ist das Image über "/Volumes/Image_Name".
Links auf Inhalte mounten das Image automatisch, wenn du das Kennwort im Schlüsselbund gespeichert hast (dann kommt aber jeder mit deinem Passwort auch an deine Daten). Daneben ist ein automatischer Mount über die Startobjekte leicht zu realisieren.

 

[Emp]

Naja, Browsercache war nur so ein Beispiel. Die Bookmarks zu meinem Online-Banking und im Browser gespeicherte Passwörter (bei einigen Online-Portalen bin ich einfach zu faul) würde mir da mehr Sorgen machen... Gespeicherte E-Mails im Thunderbird muss auch nicht jeder lesen. Ich probiere das mit dem Sparseimage aber gleich erstmal aus. Ein Link mit dem bisherigen Verzeichnisnamen im Home müsste dann ja alle Probleme lösen. Melde mich beizeiten zurück.

 

[Emp]

Hi nochmal. Das mit den Links die automatisch mounten klappt nicht (zumindest nicht per Softlink, sollte ich einen Hardlink draus machen?).
Per Startobjekte geht es jedoch hervorragend.

 

[Gerundium]

Entschuldigung, kein Link sondern ein Alias.

 

[Emp]

Ok, mit Alias gehts

 

[Gerundium]

Du musst natürlich bedenken, dass du mit der vorliegenden Konfiguration im Falle eines Diebstahls schlechte Karten hast, da das Kennwort im Schlüsselbund gespeichert ist.

 

[Emp]

Ja, aber der potentielle Dieb braucht ja um an den Schlüsselbund zu kommen mein Benutzerpasswort, und wenn ich das Book transportiere bin ich i.d.R. abgemeldet.

 

[Gerundium]

Der Dieb hat vielleicht eine Tiger-DVD und setzt schnell mal das Password zurück. Das sollte auch den Schlüsselbund öffnen.

 

[Emp]

Hm ok, das ist richtig. Aber hilft das nicht auch bei FileVault? Oder ist FileVault direkt gegen das alte Passwort verschlüsselt?

 

[Gerundium]

Das kann ich dir leider nicht mit Sicherheit beantworten. Ich vermute jetzt, dass man FileVault nicht aushebeln kann (ansonsten wäre das wirklich bedenklich!), da es mit dem "alten" Kennwort verschlüsselt wurde, das "neue" also für FileVault "falsch" wäre.

Mir persönlich ist FileVault nicht geheuer, ich könnte nur mit aktuellen Backups ruhig schlafen


Edit:
Jetzt bin ich mir nicht mehr sicher, ob das Zurücksetzen des Kennwortes auch Einfluss auf den Schlüsselbund hat. Ich denke, dass der potentielle Dieb mit dem neuen Kennwort nicht auf den Schlüsselbund zugreifen kann (damit wären deine Web-Kennwörter auch sicher).

 

[DariaBoy001]

Ich setze FileVault schon seit es das gibt ein und hatte bisher noch nie Probleme damit. Gerade weil das Passwort über die Install CD/DVD zurücksetzbar ist würde ich mein iBook nie ohne FileVault mitnehmen weil nur das FileVault bei Diebstahl vor Datenklau schützt und ich glaube dadurch schlafe nicht nur ich besser, sondern auch meine Kunden (jedenfalls wenn sie es wissen).

 

[Gerundium]

Da haben wir den Beweis: Täglich FileVault und man schläft besser

Edit:
Der Schlüsselbund bleibt trotz Kennwort-Änderung via DVD geschützt:
http://helpdesk.wisc.edu/page.php?id=3853

 

[teschmidt]

Hallo,
vielleicht hilft Dir diese Software:
spherecorner/Safe2005
Werde ich demnächst mal probieren...
Ciao!
Tom

 

[Emp]

Ne, mit Drittanbietersoftware wollte ich eigentlich nicht spielen wenn OS X schon alles nötige mitbringt. Ist ja nicht Windows hier.