Verschlüsselungs-Teilbereiche für partionierte 5 TB HDD

JPX

Aktives Mitglied
Thread Starter
Dabei seit
14.01.2007
Beiträge
153
Reaktionspunkte
3
Ich habe meine neue LaCie - Festplatte mit 5 TB wie folgt partioniert:

1. 3 TB mit verschlüsseltem Teilbereich zur Nutzung von Time Machine
2. 2 TB zur getrennten Sicherung von Daten (incl. Fotos)

zu 1) Das zunächst über den Installationsmanager von LaCie erfolgte Backup mit Time Machine
dauerte wegen USB 2.0 für ein Volumen von 800 MB etwa 10 Stunden (overnight), was kein
Problem darstellt, da nur die erste Sicherung so zeitraubend ist.

Problem: Die seitens des Programms angebotene Option zur Verschlüsselung dieses
Teilbereichs
funktionierte gar nicht, so dass der Rechner in weiteren 8 Stunden nur einen
winzigen Teil erledigt hatte!
Eine Rückfrage beim support ergab, dass das Programm nur max. 50 MB
verschlüsseln könne! Toll! (Hätte man vorher mitteilen können)

Problemlösung: HDD nochmals mit Festplattendienstprogramm formatiert und diesen Bereich
der Festplatte in 5 Minuten komplett verschlüsselt!
Neue Sicherung mit TimeMachine angestoßen (dauert auch einige Stunden)

2. Der mit FAT32 formatierte Bereich soll der gesonderten Sicherung von Daten dienen, die zwischen
den verschiedenen Macs ausgetauscht werden sollen

Frage: Ich möchte diesen Teilbereich mit FileVault verschlüsseln, habe aber keine Erfahrungen,
wie das funktioniert. Kann man diesen Teilbereich der Platte auswählen und dann die
Option FileVault wählen?
Die Festplatte meines Rechners ist im Moment noch nicht verschlüsselt, wäre aber
bestimmt sinnvoll. Kann man da einen Teilbereich wählen (z.B. die Daten und Fotos),
die dann manuell monatlich (oder wöchentlich) auf die externe Festplatte geschoben wird,
die ja dann schon mit FileVault verschlüsselt sind?

Für eine Empfehlung der vernünftigen Vorgehensweise wäre ich dankbar. Vielleicht hat ja jemand schon entsprechende Erfahrungen gesammelt.

Mir ist schon klar, dass ich mit der Sicherung des gesamten Systems mit Time Machine auch die Daten permanent mit gesichert habe. Es wäre aber durch die Trennung der beiden Partitionen für mich einfache, wenn ich auf die gewünschten Teilbereiche der Daten einen einfacheren Zugriff habe,
die ja in Ordner abgelegt sind.
 
filevault verschlüsselt dir die komplette OS X partition des laufenden OS X.
in dem sinne kannst du da keine teilbereiche wählen.
in älteren OS X versionen wurde bei filevault nur der benutzerordner als verschlüsseltes image abgelegt, inzwischen wird aber die komplette partition in corestorage verwandelt und verschlüsselt.

für die extern platte bringt dir filevault also nichts, die hast du ja schon mit HFS+ (verschlüsselt) formatiert …
 
Danke, aber ich würde gerne noch mal nachfragen:

1. Wenn ich jetzt meine interne Festplatte (offensichtlich) komplett mit filevault verschlüsseln will,,muss ich ja erstens warten, bis die erste komplette Sicherung des ersten Backup mit TimeMachine abgeschlossen ist, oder?
Sonst würde es da bestimmt Verwerfungen geben?
2. Danach würde ich meine interne Platte komplett mit Filevault verschlüsseln.

3. Da ja die gesamten Daten dann verschlüsselt sind, ist ja eine gesonderte Verschlüsselung der Partition der externen Festplatte, die mit Fat32 formatiert ist, nicht mehr erforderlich.

4. Was passiert, wenn ich Teile der verschlüsselten Daten von der externen HD auf den Mac meiner Frau übertragen will.? Wie funktionieret das?
 
zu 1/2)
wenn du filevault aktivierst, dann passiert die verschlüsselung im hintergrund während des betriebs.
du musst also nicht warten bis das TM backup fertig ist.
bei SSDs geht das recht flott, bei HDDs dauert es übrigens doch schon etliche stunden.
500GB so ca. 12h …

zu 3)
kommt drauf wie persönlich die daten sind und ob die platte mal wie auch immer abhanden kommt.

zu 4)
du musst zum mounten dann das passwort eingeben, danach ist das handling wie normal …
 
Danke, dann werde ich natürlich doch die Partion mit f32 auch verschlüsseln mit FileVault.ich dachte, wenn sie Daten sowieso verschlüsseln sind, wäre dieser Teil der FP nicht mehr notwendig, weil ja niemand das Passwort zum maunzen kennt!
 
die fat32 partition kannst du nicht mit OS X verschlüsseln, das wird wohl nicht unterstützt.
und windows kann es dann erst recht nicht lesen.
da muss was kross-kompatibles ran wie veracrypt.
abseits von rechnern kannst du verschlüsseltes dann auch nicht einsetzen.
 
Moin zusammen,
@oneOeight,

zunächst noch mal vielen Dank für Deine Informationen, die für jemanden, der spät (aber nicht zu spät) sich mit dem Thema "lfd. backup" und "Verschlüsselung" befasst, sehr hilfreich waren!

Ich möchte diesem Thema in Zukunft eine entsprechende Bedeutung beimessen und habe eine kleine Grafik erstellt in der Hoffnung, dass Du noch einmal mit kurzen Worten sagst, was in welchen Situationen abgesichert ist und ob die Formatierungen in Ordnung sind!
M.E. gibt es so eine Übersicht für Anfänger nicht und man kann so etwas "im ganzen" nicht nachlesen; da muss man sich wahrscheinlich Stückchen für Stückchen zusammen suchen.

Hier zunächst die Grafik und dann ein paar kurze Fragen dazu:


Backup und Verschlüsselung.png



Ich habe meinen Mac (27" mit 1 TB Festplatte) nun mit Filevault verschlüsselt und die Festplatte von LaCie in 2 Partitionen unterteilt und beide mit Mac OS Extendes formattiert und verschlüsselt.
Auf dem 1. Teil des Volumens (3 TB) läuft bereits die Time Machine, auf dem 2. Teil (2 TB) sollen monatliche manuelle Sicherungen der Daten vorgenommen werden, damit man einfach auf einzelnen Dateien im Bedarfsfall zugreifen kann.

Ich habe jetzt folgende Frage, um zu verstehen, wann die Sicherheit in welchem Umfang gegeben ist:

1. Nach meinem Verständnis ist auf dem Mac nur das Volumen verschlüsselt, nicht die einzelne Datei.
Wenn jemand von außen (Internet oder Diebstahl) auf den Mac zugreift, kann er die Daten lesen a) wenn der Mac in Betrieb ist oder auch b) wenn er ausgeschaltet ist (m.E. nicht)?

2. Ist ein Zugriff auf die Festplatte möglich, wenn diese am Mac hängt und a) angeschlossen ist oder b) ausgeschaltet ist (m.E. nicht)?

3. Was könnte ein Dieb mit dem Mac oder der LaCie anfange, wenn diese gestohlen würden?

4. Ist die Formatierung und die Verschlüsselung so ok, oder reichen die Sicherheitsmaßnahmen nicht aus?

Ich hoffe, dass Du noch einmal kurz dazu Stellung nimmst und damit einem Anfänger, der das Thema bislang vernachlässigt hat, die Informationen gibt, damit er weiß, was noch zu tun ist!

Vielen Dank im voraus und beste Grüße

jpx
 
1. Nach meinem Verständnis ist auf dem Mac nur das Volumen verschlüsselt, nicht die einzelne Datei.
Wenn jemand von außen (Internet oder Diebstahl) auf den Mac zugreift, kann er die Daten lesen a) wenn der Mac in Betrieb ist oder auch b) wenn er ausgeschaltet ist (m.E. nicht)?

im laufenden betrieb kann man natürlich auf die daten zugreifen.
die OS X partition muss ja entschlüsselt werden, damit das system läuft.
wenn der aus ist, geht es halt nicht.

2. Ist ein Zugriff auf die Festplatte möglich, wenn diese am Mac hängt und a) angeschlossen ist oder b) ausgeschaltet ist (m.E. nicht)?

zugriff wenn angeschlossen und entschlüsselt, nur angeschlossen halt nicht.
wenn ausgeschaltet halt nicht.

3. Was könnte ein Dieb mit dem Mac oder der LaCie anfange, wenn diese gestohlen würden?

passwort raten (von hand oder maschinell) oder durch ausnutzen von eventuell vorhandenen sicherheitslücken …
mac oder festplatten formatieren und die so andersweitig nutzen.
das benutzen des macs kannst aber auch die setzung des firmware passwortes erschweren.

4. Ist die Formatierung und die Verschlüsselung so ok, oder reichen die Sicherheitsmaßnahmen nicht aus?

scheint ok zu sein.
firmware passwort könntest du noch setzen, damit ein dieb den mac dann auch nicht weiter nutzen kann.
das solltest du aber dann besser nicht vergessen, sonst darfst du zu apple, um das wieder zu entfernen.
 
super, vielen Dank für die Beantwortung der Fragen!
Bei längerer Abwesenheit schalte ich den Mac sowieso aus. ist es empfehlenswert, den jeden Abend auch auszuschalten, bislang bleibt der im standby-modus.
 
naja, ein dieb kann dich ja auch ausräumen wenn du friedlich schlummerst.
entweder schaltest du den aus oder aktivierst, dass man den standby nur mit passwort beenden kann.
 
ok, schon geschehen!
Letzte Frage: fährst Du den Rechner denn nachts runter?
 
ja, normal schon.
außer ich hab halt einen größeren download laufen, der wegen der lahmen leitung halt dauert …
 
Zurück
Oben Unten