Verschlüsselung meiner Daten auf MacBookPro ?

[Pinky69]

Hallo,
ich möchte jetzt mal die Sicherheit meiner IT-Umgebung mehr angehen und wollte euch mal um Ratschläge fragen wie ich das am besten und effektivsten umsetzen könnte.
Ich nutze eine lokale SSD und HighSierra OS . Die restlichen Angebundenen Laufwerke sind extern oder Netzlaufwerke. Aber primär geht es mir um die lokalen Daten auf meinem Rechner.

Welche Empfehlungen könntet ihr mir geben?


Gruß
Chris

 

[TSMusik]

Die von deinem macOS bereitgestellten Verschlüsselungs-Funktionen verwenden.

Startvolumen („Macintosh HD“): https://support.apple.com/de-de/HT204837
Zusätzliche externe Volumen: https://support.apple.com/de-de/guide/disk-utility/dskutl35612/mac

 

[wegus]

Im Grunde nur die vom OS bereit gestellten Varianten. Aber: Verschlüsselung ist auch immer ein Problem bei Datenrettung. Stellt sich also die Frage: braucht man Verschlüsselung wirklich? Das Leben ist einfacher ohne und bei den meisten, sind wir mal ehrlich, sind die Daten eher nicht relevant.

 

[McBuk]

Die meisten Dateien, ob privat oder sonstwas, sind selten verschlüsselungswürdig, wie wegus schon schrieb. Und jene, die es sein mögen, da sollte ein verschlüsseltes Image helfen, das du mit dem Festplattendienstprogramm erstellen kannst. Siehe Beitrag von TSMusik.

 

[TSMusik]

braucht man Verschlüsselung wirklich?

JA! Vor allem, wenn sie, wie hier bei macOS, bereits voll im System integriert ist und mit paar Klicks problemlos aktiviert und unbemerkt betrieben werden kann. Ich sehe da echt keinen Nachteil, sondern nur Vorteile.

Und für Datenrettung ist sie irrelevant, wenn man immer ein aktuelles Backup hat. (Selbstverständlich auch verschlüsselt )

Nachher auf die Verschlüsselung zu schimpfen, nur weil man kein Backup hat und Daten retten muss, ist

 

[wegus]

Und für Datenrettung ist sie irrelevant, wenn man immer ein aktuelles Backup hat. (Selbstverständlich auch verschlüsselt )

..und Du hast das schon mal zurück gespielt?

 

[McBuk]

Das Backups noch immer nicht selbstverständlich sind, ist mir eh ein Brätzel. Aber eine Kollegin demonstrierte mir das letzte Tage noch sehr eindrucksvoll, da hatte sie lediglich einige Daten vorschnell gelöscht. Jetzt hat sie endlich eine Backup-HD und nutzt aRrsync, damit sie auch mitkriegt, dass und wenn ein Backup gemacht wird...

 

[Impcaligula]

Verschlüsselung ist auch immer ein Problem bei Datenrettung. Stellt sich also die Frage: braucht man Verschlüsselung wirklich? Das Leben ist einfacher ohne und bei den meisten, sind wir mal ehrlich, sind die Daten eher nicht relevant.

Oh ja.... mir wurde in Rom mein MacBook gestohlen auf dem ja jede Menge Daten wie Rechnungen mit meinen Bankverbindungen und Kreditkartennummern drauf sind, ebenso lauter private und berufliche Kontakte .... da war / bin ich schon heilfroh, dass die SSD verschlüsselt war.

 

[TSMusik]

..und Du hast das schon mal zurück gespielt?

Jepp, regelmäßig, gerade vor paar Wochen erst, als ich es geschafft hatte, mit meiner (nicht ganz normalen) Nutzung, das APFS richtig zu zerschießen. Es lief zwar noch, aber das Festplattendienstprogramm fand beim Check doch sehr viel irreparables. Also wozu mit defekten Dateisystem weitermachen? Zwei Stunden später war dank Backup alles wieder wie davor.

Merke: Auch APFS ist kaputtbar! (TimeMachine FTW )

 

[McBuk]

Dito. Nach Probeinstallation von High Sierra. Ein einziges Desaster. Dank Backups folgenlos und ohne Stressschweiß... obwohl selbst das Backupmedium verschlüsselt ist. Alle. So kann niemand Unfug anstellen. Auch das habe ich schätzen gelernt.

 

[ufo2010]

Naja, bei mir iss nix verschlüsselt auf dem Mac. Wozu auch? Sind eh nur private Daten und Bilder drauf mit denen man ganz sicher keinen großen Reibach machen kann.

 

[roedert]

Naja, bei mir iss nix verschlüsselt auf dem Mac. Wozu auch? Sind eh nur private Daten und Bilder drauf mit denen man ganz sicher keinen großen Reibach machen kann.

"Großer Reibach" sicherlich nicht, aber es gibt bestimmt auch paar Daten die nun nicht unbedingt andere sehen sollten ... (peinliche?) Bilder, Bankdaten etc. ... da kommt einiges zusammen.
Und da die Aktivierung der Verschlüsselung nun kaum Aufwand ist, sollte man diese zumindest auf mobilen Geräten auch einsetzen.

 

[TSMusik]

mit denen man ganz sicher keinen großen Reibach machen kann.

Schickst du die mir dann mal komplett gebündelt zu?

Keine Verschlüsselung = „ich hab ja nix zu verbergen“.

Aber tatsächlich einem Wildfremden freiwillig seine (Zugangs-)Daten rausrücken will dann plötzlich keiner.

 

[ufo2010]

"Großer Reibach" sicherlich nicht, aber es gibt bestimmt auch paar Daten die nun nicht unbedingt andere sehen sollten ... (peinliche?) Bilder, Bankdaten etc. ... da kommt einiges zusammen.
Und da die Aktivierung der Verschlüsselung nun kaum Aufwand ist, sollte man diese zumindest auf mobilen Geräten auch einsetzen.

Nee, keine peinlichen Bilder. Die sind woanders gelagert Mobile Geräte ist natürlich naheliegend.

Schickst du die mir dann mal komplett gebündelt zu?
Keine Verschlüsselung = „ich hab ja nix zu verbergen“.
Aber tatsächlich dann einem Wildfremden freiwillig seine (Zugangs-)Daten rausrücken will dann plötzlich keiner.

Warum sollte ich dir meine Daten gebündelt schicken? Dazu musst du dich schon aufraffen und hier einbrechen

Im übrigen, selbst wenn da das tust will ich wissen wie du dann ohne Anmeldung an meine Daten kommen willst?

 

[TSMusik]

ohne Anmeldung an meine Daten kommen willst?

Soll wohl ein Scherz sein, oder?

Da die Daten nicht verschlüsselt sind, kann ich die SSD ausbauen und mir einfach an einem anderen Computer anschauen.

Oder ich boote, sofern kein Firmware-Passwort gesetzt ist, in die Recovery Partition und setze dort im Terminal einfach ein neues Passwort für deinen User (resetpassword). Dann logge ich mich ganz gemütlich als du ein und schau mich mal um.


Ich hatte das auch schon mal in einem anderen Thread geschrieben:
Firmware-Passwort setzen! Verschlüsselung einschalten!

 

[ufo2010]

Soll wohl ein Scherz sein, oder?
Da die Daten nicht verschlüsselt sind, kann ich die SSD ausbauen und mir einfach anschauen.
Oder ich boote, sofern kein Firmware-Passwort gesetzt ist, in die Recovery Partition und setze dort im Terminal einfach ein neues Passwort für deinen User.

Nee, kein Scherz. Bin ja auch noch nicht der Mac Profi.
Dann würdest du aber ne Menge Aufwand betreiben müssen um auf meinem Mac ein paar Daten abzugreifen.
Ich hoffe du lässt dann bei deinem Besuch noch wenigstens das Gehäuse stehen
Aber im ernst, nicht mal unter Windows hab ich verschlüsselt, fang ich bei meinem stationären Mac auch erst gar nicht an. Ich bin der einzige der daran arbeitet von daher für mich sinnlos.

 

[TSMusik]

ne Menge Aufwand

Ohne Firmware-Passwort ist das echt kein Aufwand, paar Minuten, aber nur weil die Recovery nicht so schnell bootet.

 

[wegus]

oder er nimmt einfach den derzeitigen root-User, der ist ja günstig zu haben

 

[ufo2010]

Ohne Firmware-Passwort ist das echt kein Aufwand.

Dann setzt ich hat eins
Aber erst les ich mich mal ein.

 

[TSMusik]

Tu das besser mal.

... und wenn du schon dabei bist, auch verschlüsseln!