Womit am besten externe WD-Festplatte verschlüsseln?

Blaubeere2

Blaubeere2

Aktives Mitglied
Thread Starter
Dabei seit
06.01.2015
Beiträge
1.667
Reaktionspunkte
931
Hallo Forum,

ich benötige euer Fachwissen, weil ich mir nicht sicher bin, was in meinem Fall die beste Lösung ist.

Ich habe eine externe Festplatte von Western Digital gekauft. Ich will zwei Partitionen anlegen: Partition A soll bootfähig sein (ich plane, mit CCC darauf einen bootfähigen Clone der internen Festplatte anzulegen; es könnte alternativ auch nur ein nacktes macOS sein, aber dafür gibt es ja die Recovery-Partition). Partition B ist für Daten vorgesehen.

Ich möchte die externe Festplatte verschlüsseln. Dafür gibt es verschiedene Lösungen - aber was ist die Beste? Ich sehe folgende Optionen:

a) Verschlüsselung der Festplatte mit der mitgelieferten Software WD Security.

b) Formatierung und Partionierung der Festplatte mit Hilfe des Festplattendienstprogramms mit dem Dateisystemformat "Mac OS Extended Journaled, Verschlüsselt".

c) Verschlüsselung mit Hilfe von FileVault.

Ist bei allen Lösungen sichergestellt, dass ich auch von Partition A booten kann? Was ratet ihr mir?

Gruß
Blaubeere
 
Zuletzt bearbeitet:
Also mit dem FileVault, das so oder so an Board ist, geht das.
Ich hatte damit noch keine Probleme.
 
Danke für die Antwort, Stargate.

Ich habe inzwischen mal WD Security ausprobiert. Positiv: Die Verschlüsselung lässt sich schnell aktivieren. Nachteil: Wenn ich die Festplatte vom Mac trenne und wieder anschließe, muss ich immer wieder das Passwort eingeben, obwohl ich die Option anklicke, dass die Platte sich mit diesem Rechner automatisch verbinden soll. Nach dem Trennen und wieder Anschließen wird gefragt, ob "WDblablabla" (weiß die genaue Bezeichnung nicht mehr) auf den Schlüsselbund zugreifen darf - und obwohl ich dann auf "Immer ausführen" klicke, kommt diese Frage jedes Mal neu. Ich vermute da einen Bug. Das automatische Erkennen der Festplatte scheint nur beim Benutzwechsel zu funktionieren.

Wenn ich Zeit habe, werde ich es mal mit Filevault ausprobieren (bzw. mit der Formatierung "Mac OS Extended Journaled verschlüsselt"). Solange die Platte noch nicht fest im Einsatz ist, lässt sich das ja gut testen.

Gruß
Blaubeere
 
Ich habe meine WD-Platten ( bis auf eine ) auch mit Filevault verschlüsselt.

Die letzte Platte ist aktuell noch nicht verschlüsselt, da weiss ich nicht, ob ich TrueCrypt bzw VeraCrypt nehme, weil ich die auch schon mal an meinem Windows-Firmennotebook nutze.
 
Mein iMac ist aus 2010. Ist sein Core i3 eigentlich schnell genug für Verschlüsselung mit Filevault? Man liest ja immer wieder, dass ältere Macs ausgebremst würden.

Gruß
Blaubeere
 
"Ältere Macs" bezieht sich auf sowas wie 2006
 
Habe erst vor kurzem gelesen, dass Macs mit Core 2 Duo zu langsam für Filevault 2 seien. Dieser Chip wurde immerhin noch bis 2010 in mobile Macs verbaut.
 
Rückmeldung für das Forum:

Ich habe die Verschlüsselung durch WD Security aufgehoben und die Platte mit dem Festplattendienstprogramm neu formatiert (Dateisystemformat "Mac OS Extended Journaled, Verschlüsselt"). Mehrmaliges Trennen und Anschließen der externe Platte funktioniert ohne wiederholtes Eingeben der Passwörter (die muss man nur einmal eingeben, wenn man sie im Schlüsselbund speichert). So habe ich mir das vorgestellt. Mit WD Security ging das nicht, das hat jedesmal das Passwort haben wollen.

Ob ich von der verschlüsselten Platte booten kann, habe ich noch nicht testen können, weil noch kein System drauf ist.

Gruß
Blaubeere
 
Blaubeere2 schrieb:
Mehrmaliges Trennen und Anschließen der externe Platte funktioniert ohne wiederholtes Eingeben der Passwörter (die muss man nur einmal eingeben, wenn man sie im Schlüsselbund speichert). So habe ich mir das vorgestellt.
Zum Vergrößern anklicken....
Meine laienhafte Frage: Was nutzt Verschlüsseln, wenn jetzt ein Fremder an deinem Computer ohne Probleme auf deine externe Festplatte zugreifen kann?
 
verschlüsseln nützt dann, wenn der rechner aus oder gesperrt ist. es ist natürlich ein kompromiss, aber man kann die platte nicht einfach an einen anderen anstecken und auslesen.
 
  • Gefällt mir
Reaktionen: iPhill und mdiehl
palestrina schrieb:
Meine laienhafte Frage: Was nutzt Verschlüsseln, wenn jetzt ein Fremder an deinem Computer ohne Probleme auf deine externe Festplatte zugreifen kann?
Zum Vergrößern anklicken....
Es ist wie Olivetti schreibt. Über meinen Rechner kommt der Fremde nur ran, wenn er den Rechner zum Laufen bringt.
 
Blaubeere2 schrieb:
Ich habe die Verschlüsselung durch WD Security aufgehoben und die Platte mit dem Festplattendienstprogramm neu formatiert (Dateisystemformat "Mac OS Extended Journaled, Verschlüsselt"). ... Ob ich von der verschlüsselten Platte booten kann, habe ich noch nicht testen können, weil noch kein System drauf ist.
Zum Vergrößern anklicken....
Hallo!

Hast du zwischenzeitlich getestet ob du von der verschlüsselten Platte booten kannst?

Ich möchte ein AußerHaus-BackUp mit einer Datenpartition und einem Klon meines Systems anlegen. Die Datenpartition werde ich, wie von dir für gut befunden, mit dem Festplattendienstprogramm verschlüsseln und beim System (10.11.6) wird FileVault aktiviert. Ich muss allerdings erst noch eine Festplatte besorgen.

Macht es bei der Erstellung eines bootfähigen Klons einen Unterschied ob das System mit FileVault verschlüsselt ist? Kann man trotz FileVault Programme wie CCC und SuperDuper verwenden die inkrementelle BackUps unterstützen oder muss man sich komplett ausloggen und über das Festplattendienstprogramm von der Recovery oder einem USB-Stick den Klon anlegen?

Danke!
 
Hallo akumetsu,
das Booten von der verschlüsselten Platte klappt, aber nicht so, wie ich das zunächst vorhatte. Ich hatte ja beide Partitionen mit dem Festplattendienstprogramm und dem Dateisystemformat "Mac OS Extended Journaled, Verschlüsselt" formatiert. Für die Datenpartition ist das auch kein Problem. Bei der Partition für das macOS macht das aber Probleme. In den FAQ von Carbon Copy Cloner findet sich dazu ein Beitrag in englischer Sprache (Edit: hier der Link dazu: https://bombich.com/de/kb/ccc4/working-filevault-encryption ). Um eine bootfähige Partition zu erhalten, darf sie nicht verschlüsselt formatiert werden. Ich musste also diese Partition neu formatieren mit dem Dateisystemformat "Mac OS Extended Journaled", also unverschlüsselt. Dann kann man mit CCC sein System drauf Klonen, wobei dann auch eine Recoverypartition angelegt wird (die wird wohl benötigt, um später von der verschlüsselten Partition starten zu können). Nach dem Klonen startet man von der externen Platte und aktiviert Filevault. Danach kann man wieder von der internen Platte starten. Die Verschlüsselung mit Filevault läuft dann im Hintergrund. Ich habe den Mac an gelassen, bis er damit fertig war, was etwa einen Tag gedauert hat, falls ich mich recht erinnere.

Habe später getestet, ob der Mac auch von der mit Filevault verschlüsselten externen Platte startet. Tut er, allerdings quälend langsam (ca. 5 Minuten). Liegt wohl zum einen an der Verschlüsselung, zum anderen sicherlich aber auch daran, dass mein Mac nur USB 2 kann.

Das inkrementielle Klonen meiner internen Platte auf die verschlüsselte externe funktioniert mit CCC. Ob SuperDuper das kann, weiß ich nicht. Ich habe mich für CCC entschieden, weil es regelmäßig weiterentwickelt wird und eine schöne, moderne Oberfläche hat. SuperDuper wirkt für mich eher etwas vernachlässigt, auch wenn es vielleicht unter der Oberfläche einen modernen Code haben sollte. Aber das muss jeder für sich entscheiden.

Gruß
Blaubeere
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tamuli
Danke für die Antwort!
Blaubeere2 schrieb:
Nach dem Klonen startet man von der externen Platte und aktiviert Filevault.
Zum Vergrößern anklicken....
D.h. du hast bei deinem Rechner FileVault gar nicht aktiviert?

Ich würde gerne ein mit FileVault verschlüsseltes System klonen und der Klon soll natürlich ebenfalls mit FileVault verschlüsselt sein. Darum die Frage ob es einen Unterschied macht wenn das System mit FileVault verschlüsselt ist. Und ob man trotz FileVault Programme wie CCC und SuperDuper für inkrementelle BackUps verwenden kann.

Auf jeden Fall ist es schon mal gut zu wissen, dass ein mit FileVault verschlüsseltes System neben einer mit dem Festplattendienstprogramm verschlüsselten Datenpartition bootfähig ist. Danke!
 
akumetsu schrieb:
D.h. du hast bei deinem Rechner FileVault gar nicht aktiviert?
Zum Vergrößern anklicken....
Korrekt. Auf meinem Mac habe ich FileVault noch nicht aktiviert, weil ich befürchte, dass dies den Mac zu sehr ausbremst.

Hier noch der Link zu dem von mir gestern erwähnten FAQ-Artikel von CCC: https://bombich.com/de/kb/ccc4/working-filevault-encryption

Diese FAQ-Seite von CCC dürfte deine Frage beantworten: https://bombich.com/de/kb/ccc4/frequently-asked-questions-about-encrypting-backup-volume

Gruß
Blaubeere
 
Danke für die Links!

Richtig verstanden habe ich das Thema Verschlüsselung aber leider noch nicht. :eek:

Wenn ich ein verschlüsseltes System klone sollte doch der Klon auch verschlüsselt sein oder wieso wird da unverschlüsselt gespeichert wenn ich doch von einem System gebootet habe bei dem FileVault aktiv ist? Würde das nicht im Umkehrschluss bedeuten, dass man bei einem verschlüsselten Klon keine inkrementellen BackUps machen kann oder wie will CCC den Klon entschlüsseln um die Daten zu vergleichen wenn es schon nicht verschlüsselt schreiben kann? Oder habe ich auf den Klon freien Zugriff wenn ich auch dort das gleiche FileVault Passwort verwende? Und wozu die Recovery Partition?

Zumindest den verschlüsselten bootfähigen Klon und die zweite verschlüsselte Datenpartition auf einer externen Platte werde ich hinkriegen, bei den inkrementellen BackUps bin ich dagegen noch sehr skeptisch.
 
ist nicht so schwierig, die verschlüsselung ist doch transparent.
d.h. wenn du das passwort eingegeben hast, nutzt du das ganz normal wie jedes andere laufwerk.
du klonest da ja dann den entschlüsselten inhalt und nicht die verschlüsselten blöcke.
daher musst du die backup platte auch verschlüsseln, wenn die verschlüsselt sein soll.
 
Danke für die Erklärung aber ich steh noch immer auf dem Schlauch... :faint:

Das eingegebene Passwort gilt doch nur fürs gebootete System. Ich klone also den mit dem Passwort entschlüsselten Inhalt meines Systems auf eine extra verschlüsselte BackUp-Platte. Wie weiß CCC was auf der verschlüsselten BackUp-Platte drauf ist? Oder wird die BackUp-Platte mitentschlüsselt wenn das gleiche FileVault-Passwort vergeben wurde? Die inkrementellen Änderungen müssen ja dann auch verschlüsselt auf die BackUp-Platte geschrieben werden, wie kann CCC das machen wenn es schon den Klon unverschlüsselt ablegt?

Ich weiß nicht ob das verständlich genug war, ich scheitere ein wenig daran zu erklären an welchem Punkt sich mein Hirn aufhängt... :eek:
 
du schreibst mit CCC von einer "offenen" disk auf eine externe, ebenfalls "offene" disk, weil du deinen schlüssel für filevault eingegeben hast und die externe auch damit entsperrt wird.
CCC verschlüsselt nie.
 
Danke! D.h. ich muss wenn ich FileVault auf der externen Platte aktiviere das gleiche Passwort vergeben wie bei der Internen oder wird das abgefragt wenn ich die verschlüsselte Externe als Ziel fürs inkrementelle BackUp angebe?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten