MBP verschlüssel

S

Soulysurfer

Neuling
Thread Starter
Mitglied seit
18.06.2007
Beiträge
156
Heyho mal ne kurze Frage, ich überlege mir zur Zeit meine kompletten Daten zu verschlüsseln, datenverkehr nurnoch über Tor laufen zu lassen etc. Was ist da die beste Lösung für Lion? Wie sicher ist FileVault? Ist es inzwischen Möglich Truecrypt vernünftig zu nutzen oder müsste ich da quasi, da soweit ich weiß keine vollständige Systemverschlüsselung möglich ist, Partitionen anlegen, eine fürs OS und eine für die Daten? Wie mach ich mein System bestmöglich sicher gegen Zugriffe von außen?

Danke:) ich hoffe mal hier gibt's auch ein paar Sicherheitsfans, die sich mit dem Thema auseinandergesetzt haben;)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
FileVault 2 ist unter OS X die beste und einfachste Lösung. Mit dem entsprechenden Passwort kann FileVault nicht wirtschaftlich sinnvoll bei den meisten Nutzern geknackt werden.
 
Hmm ja das is so ne Sache nur da vertrau ich der Verschlüsselung einer großen US!!! Firma ohne genau zu wissen, wie die Verschlüsselung aufgebaut ist, wie sicher es ist, ob es nicht doch ne Backdoor gibt etc.

---------- Post added at 14:53 ---------- Previous post was at 14:48 ----------

Welche Schlüssellänge wird empfohlen? Es wird ja das Anmeldepasswort genommen. 8-10 stellig zufällige Buchstaben Zahlenkombi ist ja noch in Ordnung, aber hab wenig bock mir 20+ Stellen zu merken, bzw die jeweils bei Anmeldung eingeben zu müssen...
 
wenn du der apple verschlüsselung nicht traust, wirst du um einen truecrypt container nicht rumkommen. vorteil wäre, neben dem open-source code, eben auch das nicht alles verschlüsselt wäre und du nicht so einen performance hit hättest.

wenn du deinen kompletten datenverkehr über tor laufen lassen willst, dann wird das nicht ganz so einfach werden. da wäre die distro "tails" eine deutlich einfachere methode. tor eignet sich in der standard konfiguration nur, um deinen http/https verkehr zu verschleiern.
 
Soulysurfer schrieb:
Hmm ja das is so ne Sache nur da vertrau ich der Verschlüsselung einer großen US!!! Firma ohne genau zu wissen, wie die Verschlüsselung aufgebaut ist, wie sicher es ist, ob es nicht doch ne Backdoor gibt etc.

---------- Post added at 14:53 ---------- Previous post was at 14:48 ----------

Welche Schlüssellänge wird empfohlen? Es wird ja das Anmeldepasswort genommen. 8-10 stellig zufällige Buchstaben Zahlenkombi ist ja noch in Ordnung, aber hab wenig bock mir 20+ Stellen zu merken, bzw die jeweils bei Anmeldung eingeben zu müssen...
Zum Vergrößern anklicken....

Ne Backdoor wird es da mit Sicherheit geben für die amerikanischen Behörden. Ist dann eben die Frage, welche Daten du da verschlüsseln möchtest. Für ein paar Urlaubsfotos sollte FileVault doch ausreichend sein ;)
 
Ich empfehle Wollmützen mit Alufolie zu verkleiden und immer zu tragen!

Ne Spaß bei Seite: Das ist eine XTS-AES-128-Verschlüsselung, das zu knacken ist fast unmöglich. Wenn dein Passwort natürlich "1234" ist, hilft auch das nicht. Performanceeinbußen gibt es bei FileVault 2 praktisch nicht, da das hardwarebeschleunigt auf der CPU läuft.

Backdoor ... da weiß ich fast gar nicht was ich sagen soll. Irgendwo muss man auch einmal einen Punkt machen.
 
Don schrieb:
Ich empfehle Wollmützen mit Alufolie zu verkleiden und immer zu tragen!

Ne Spaß bei Seite: Das ist eine XTS-AES-128-Verschlüsselung, das zu knacken ist fast unmöglich. Wenn dein Passwort natürlich "1234" ist, hilft auch das nicht. Performanceeinbußen gibt es bei FileVault 2 praktisch nicht, da das hardwarebeschleunigt auf der CPU läuft.

Backdoor ... da weiß ich fast gar nicht was ich sagen soll. Irgendwo muss man auch einmal einen Punkt machen.
Zum Vergrößern anklicken....

das mit der hardwarebeschleunigung bei filevault 2 geht nur bei cpus ab der "i" serie. diese wird nicht bei den alten core2duos unterstützt, soweit ich weiss. da ist ein performance hit vorhanden. das ein "backdoor" eingebaut ist für halte ich persönlich nicht für ausgeschlossen.

traue keiner software deren source-code du nicht kennst :)
 
DelSol schrieb:
das mit der hardwarebeschleunigung bei filevault 2 geht nur bei cpus ab der "i" serie. diese wird nicht bei den alten core2duos unterstützt, soweit ich weiss.
Zum Vergrößern anklicken....

AES können Intel-Prozessoren seit Anfang 2010, ab welchen Modellen das der Fall ist weiß ich jetzt aber auch nicht. Soulysurfer, welches MBP verwendest du?
 
Selbst wenn die C2Ds das noch nicht können, ist ein Geschwindigkeitsdefizit nicht spürbar. Bei meinem 13 Mid2010er sind sowohl SSD als auch HDD mit Filevault 2 verschlüsselt und der Unterschied in Performance zu vorher ist genau null. Also keine Sorge.
 
hier sind alle intel cpus die aes hardwaremässig können ARK: Advanced Search

ging zwar 2010 los, sind aber dennoch fast nur welche der "i"-serie (abgesehen von ein paar xeons, die aber auf der gleichen architektur basieren dürften).

wenn der te den "sichereren" weg gehen möchte, und ein eventuelles backdoor seitens des us-herstellers (in diesem fall apple) umgehen möchte, wird nur der weg über truecrypt bleiben.
 
Hehe Alumütze ist doch super;) nein spaß beiseite, zum Glück hab ich nichts so wichtiges zum verschlüsseln, will mein mbp eher einfach nur schützen für den Fall das es geklaut wird wenn ich unterwegs bin. Hab das Early/Mid 2010er mbp mit 13" ist noch das mit dem Core 2 duo. Falls da keine Performanceeinbußen auftreten bei Filevault 2 ist ja super. Wie lange hat das erstmalige Verschlüsseln gedauert? Hab nur angefangen mich nen bisschen für Verschlüsselung aufem Mac zu interessieren. Hatte beim Reisen auf nem netbook dabei und meine ganzen ausweise karten gescannt und deswegen das ganze System mit Truecrypt gesichert, das wird ja leider unter OSX noch nicht unterstützt.
 
Filevault 2 läuft im Hintergrund, bekommt man gar nicht mit. Meine SSD (System) hat glaube ich etwa 6 Stunden gedauert, die Festplatte kann ich Dir gar nicht sagen, die war aber komplett leer, insofern ;).
 
Ich verwende es ebenfalls auf einem Core 2 Duo in einem MacBook Air und merke nicht, dass die Performance sonderlich beeinträchtigt wird.

Nachdem die Verschlüsselung gestartet wurde, startet das System nur neu. Danach läuft die Verschlüsselung im Hintergrund und dauert einmal etwa 30 Minuten bei 128 GB (auf dem angesprochenen System).
 
Zuletzt bearbeitet:
Wie wird dann entschlüsselt ? hatte meine platte noch nie verschlüsselt

kenn das nur von gepackten dateien
 
Einfach gesprochen: Wenn du dich einlogst, wird über dein Kennwort die Verschlüsselung aufgemacht und du kannst ganz normal damit arbeiten.
 
Persönlich benutze ich ein Firmware Passwort, damit man den Rechner nicht mit einer externen Platte oder DVD starten kann um an die Daten zu kommen. Die wichtigen Daten verschlüssle ich mit TrueCrypt. FileVault traue ich nicht...
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh