Hi,
ich wuerde gerne meine Daten auf dem Macbook sichern und hatte mir ueberlegt eine neue Festplatte mir integrierter Verschluesselung zu kaufen (z.B. die Seagate "FDE" Modelle, aehnliches gibt's auch von Hitachi und Fujitsu).
Funktionieren die Platten in einem Mac? Hat jemand so ein Teil vielleicht sogar in Verwendung und kann berichten?

Also Seagate geht schonmal nicht -> Tool für Windows, HFS+ nicht unterstützt, EFI nicht unterstützt.
Bei den Anderen wird es ähnlich sein.

Gegenfrage:
Warum nutzt du nicht einfach Truecrypt? Das gibt es auch für OSX 10.4 und 10.5.
http://www.truecrypt.org/downloads.php

Full Disk Encryption geht mit Truecrypt AFAIK noch nicht unter OSX. Dafür aber mit PGP. Kostet allerdings etwas.
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=435580&highlight=pgp

Full Disk Encryption geht mit Truecrypt AFAIK noch nicht unter OSX. Dafür aber mit PGP. Kostet allerdings etwas.
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=435580&highlight=pgp

Das stimmt. Aber externe macformatierte Festplatten, kann man so nicht sichern, da WDE das nicht unterstützt. Lächerlich und für den saftigen Preis ein absolutes No-Go.

Ich meine, wer formatiert seine Platte mit FAT oder NTFS, wenn er diese nur am Mac nutzt?
Wer Angst hat, dass z.B. sein Notebook inkl. sensiblrn Daten geklaut werden könnte, der sollte auch seine externe Platte niemals mit sich rumtragen.
Das absolute Horrorszenario stellt sich dann ein, wenn man bedenkt, dass viele ihre externe Platte auch als TimeMachine-Laufwerk nutzen.
Und dieses Backup ist bordseitig nicht verschlüsselt, egal ob PGP auf dem Rechner aktiv ist oder nicht.

Das muss man dann schon manuell und ohne PGP machen:
http://www.h-ein.de/123-0-Mac-OS-X-Verschluesselte-Backups-mit-Time-Machine.html

Whole Disk Encryption ist theoretisch sowieso fürn Arsch. Wenn dann müssten die eine "Whole System Encryption"-Lösung anbieten, welche alle gewünschten Datenspeichermedien in die Verschlüsselung integriert.
Darüber hinaus sollte es selbstverständlich sein, dass ein herkömmlicher USB-Stick als Systemschlüssel genutzt werden kann und nicht nur teure Tokens. Denn im Gegensatz zu unserem Hirn, kann sich dieser kleine Scheisser auch mal eben eine 128 Zeichen lange und willkürliche Zeichenkombination "merken".
Von mir aus auch in Kombination mit einem Passwort. Aber das kann ja dann ein wenig einfacher sein, was den Meisten wohl sehr entgegen kommen würde.

Alles Dinge, die eigentlich selbstverständlich sein sollten, es aber nicht sind.
Und genau deshalb würde ich nur Truecrypt nutzen. Alleine schon aus Prinzip.
Kurz: Filevault und Truecrypt. Beides kostenlos und letztendlich dann auch eine Art von WDE.

Meine Meinung.

Filevault - zumindest wenn damit die Verschlüsselung von Home gemeint ist, soll nicht so toll sein und bei dem ein oder anderem User schon zu Datenverlust geführt haben. Hatte das mal vor zwei Jahren genutzt und IMHO hat es das System nach einer Zeit auch ausgebremst.
Wenn damit ein (mitwachsendes) Image gemeint ist, dann mag Filevaut OK sein. Ok, da es closed source ist, eigentlich auch nicht wirklich. Aber mir zumindest und wahrscheinlich der Masse der User geht es weniger darum, dass CIA & Co keinen Zugriff hätten sondern der normale Dieb im Fall des Falles keinen Zugriff auf die persönlichen Daten hat.

Danke für den Tipp mit dem Timemachine-Backup. Nur was ist, wenn man über ein Timemachine Backup den kompletten Mac wieder herstellen möchte, da z.B. die HDD defekt ist? Also wenn man es nutzt, als wenn man ein Image zurückspielt? Geht das dann immer noch, wenn man Verschlüsselung nutzt?
Und wie sieht es mit Timecapsule und Verschlüsselung aus?

Danke fuer die Tips.

Fuer mich persoenlich waere wirklich "nur" die interne HDD des MacBook wichtig. Falls mir das mal unterwegs gestohlen wird, moechte ich nicht, dass irgend ein Fremder uneingeschraenkten Zugriff auf persoenliche Fotos, Emails, Bankdaten und Briefkorrspondenzen hat. Die ext. Timemachine HDD steht bei mir immer zu Hause und braucht nicht zwangslaeufig verschluesselt werden.

Was mir an der hardwarebasierten Loesung eben gefallen hat (oder besser haette so wie es aussieht :( ) ist, dass es komplett transparent ist. Man muss sich keine Gedanke darum machen, wo das System irgendwas hincacht bzw. wo man seine sensiblen Daten speichert. Mounten von Containern etc. entfaellt auch. Zudem scheint es ja Performance "neutral" zu sein.
Ich werde mal versuchen, zu den hardwarebasierten Loesungen von Hitachi und Fujitsu Naeheres zu erfahren. Sollten die nicht mit dem Mac kompatibel sein, werde ich wohl Truecrypt verwenden.

Zwei Fragen zu Truecrypt:

1) Kann ich eine komplette Partition verschluesseln?
2) Ist es mit Truecrypt moeglich mein Home-Verzeichnis zu verschluesseln (so wie das Filevault wohl macht)?

Filevault moechte ich eigentlich nicht unbedingt verwenden.

Truecrypt kann einzelne Container erstellen aber auch das ganze Betriebssystem verschlüsseln.

aber auch das ganze Betriebssystem verschlüsseln.
AFAIK (noch) nicht unter OSX.

Filevault - zumindest wenn damit die Verschlüsselung von Home gemeint ist, soll nicht so toll sein und bei dem ein oder anderem User schon zu Datenverlust geführt haben. Hatte das mal vor zwei Jahren genutzt und IMHO hat es das System nach einer Zeit auch ausgebremst.

In den letzten zwei Jahren hat sich logischerweise einiges verändert. Verbesserungsbedarf für FileVault ist weiterhin vorhanden.
So schlimm, wie es teilweise dargestellt wird, ist es aber meiner Meinung nach nicht.

Wenn damit ein (mitwachsendes) Image gemeint ist, dann mag Filevaut OK sein. Ok, da es closed source ist, eigentlich auch nicht wirklich. Aber mir zumindest und wahrscheinlich der Masse der User geht es weniger darum, dass CIA & Co keinen Zugriff hätten sondern der normale Dieb im Fall des Falles keinen Zugriff auf die persönlichen Daten hat.

Der Zweck sollte erfüllt sein, wenn der "Dieb" nicht gerade zufällig noch ein ausgewiesener Hacker ist. Wohl in den seltensten Diebstählen der Fall.

Danke für den Tipp mit dem Timemachine-Backup. Nur was ist, wenn man über ein Timemachine Backup den kompletten Mac wieder herstellen möchte, da z.B. die HDD defekt ist? Also wenn man es nutzt, als wenn man ein Image zurückspielt? Geht das dann immer noch, wenn man Verschlüsselung nutzt?
Und wie sieht es mit Timecapsule und Verschlüsselung aus?

Ich habe es persönlich noch nicht ausprobiert, von daher keine Ahnung. Da bei der OSX-Installation jedoch ein "Mini-OSX" schon in Betrieb ist, welches eben gerade viele Funktionen für Datenträger und Images enthält, sollte es hoffentlich möglich sein, zuerst den Schlüssel für da Volume eingeben zu können.


Danke fuer die Tips.

Fuer mich persoenlich waere wirklich "nur" die interne HDD des MacBook wichtig. Falls mir das mal unterwegs gestohlen wird, moechte ich nicht, dass irgend ein Fremder uneingeschraenkten Zugriff auf persoenliche Fotos, Emails, Bankdaten und Briefkorrspondenzen hat. Die ext. Timemachine HDD steht bei mir immer zu Hause und braucht nicht zwangslaeufig verschluesselt werden.

Was mir an der hardwarebasierten Loesung eben gefallen hat (oder besser haette so wie es aussieht :( ) ist, dass es komplett transparent ist. Man muss sich keine Gedanke darum machen, wo das System irgendwas hincacht bzw. wo man seine sensiblen Daten speichert. Mounten von Containern etc. entfaellt auch. Zudem scheint es ja Performance "neutral" zu sein.
Ich werde mal versuchen, zu den hardwarebasierten Loesungen von Hitachi und Fujitsu Naeheres zu erfahren. Sollten die nicht mit dem Mac kompatibel sein, werde ich wohl Truecrypt verwenden.

Zwei Fragen zu Truecrypt:

1) Kann ich eine komplette Partition verschluesseln?
2) Ist es mit Truecrypt moeglich mein Home-Verzeichnis zu verschluesseln (so wie das Filevault wohl macht)?

Filevault moechte ich eigentlich nicht unbedingt verwenden.

zu 1:
Eine Systempartition, nein. Alles andere, ja.

zu 2:
Jein. Da es noch keine Pre-Authentication Funktion für TrueCrypt unter OSX gibt, kann man sich quasi eine für die Non-System Volumes "basteln".
Wenn sich dort dann das Homeverzeichnis befindet und TrueCrypt per Applescript die Volumes beim Hochfahren automatisch mountet, dann fragt es dich nach dem Passwort. Umständlich und nur was für etwas erfahrerene OSX-Nutzer.

Wenn dich das interessieren sollte:
http://www.macuser.de/forum/showthread.php?t=339332&page=9
http://www.macuser.de/forum/showthread.php?t=335192


Ansonsten:
Wenn dich alle von mir aufgeführten Dinge bezüglich PGP nicht stören, dann kauf dir halt dieses Programm. Denn das es komfortabler ist, kann man nicht bestreiten.

Danke Nullrunde fuer die ganzen Informationen. Ich werde mir mal die beiden von dir verlinkten Threads durchlesen.
Von Hitachi und Fujitsu habe ich uebrigens noch nichts gehoert...

Ich habe es persönlich noch nicht ausprobiert, von daher keine Ahnung. Da bei der OSX-Installation jedoch ein "Mini-OSX" schon in Betrieb ist, welches eben gerade viele Funktionen für Datenträger und Images enthält, sollte es hoffentlich möglich sein, zuerst den Schlüssel für da Volume eingeben zu können.


Das kann ich beantworten:
Wenn man über die Installations-DVD versucht ein TM-Backup aus einem verschlüsselten Sparsebundle-Image wiederherzustellen, verweigert er dies mit der Meldung, dass das Image entweder verschlüsselt oder beschädigt ist.
Toll, das mit der Verschlüsselung wusste man aber auch schon vorher. ;D
Leider bietet die TM-Wiederherstellungskonsole keine Möglichkeit an, ein Passwort einzugeben. Man wird leider nur belehrt. :rolleyes:
Ein Öffnen des Image ist von hier aus also nicht möglich.

Aber:
Die Definition "Mini-OSX" ist ziemlich gut getroffen, da man über das Terminal einige Befehle, aber eben nicht alle nutzen kann.
Die Befehle, die man zum mounten und einlesen des verschlüsselten Image braucht sind glücklicherweise dabei. Gute Nachricht.

Wir gehen von einer externen Festplatte aus:

1. Terminal öffnen
2. diskutil mount /dev/<die Medien Identifikation eurer externen Platte>
3. hdiutil attach /Volumes/<Name der Platte>/<Name des Sparsebundle-Image>
4. Passwort eingeben
5. Enter
6. Warten bis im Terminal die Inhaltsübersicht erscheint.
7. Terminal schliessen
8. TM-Wiederherstellungskonsole öffnen

Das gemountete Image ist nun in der Liste und kann ausgewählt werden. Fertig.

FDE und OSX:

http://www.apfeltalk.de/forum/das-sichere-macbook-t162857-7.html#post2710578

http://www.apfeltalk.de/forum/pgp-desktop-sicher-t277640.html#post2706278

Danke fuer die Links!
Habe ich das richtig gesehen, dass man zu einer neuen HDD mit Verschluesselung immer noch die Software eines Drittanbieters braucht?
Sehr schade... Apple sollte hier wirklich mal handeln und die noetigen Aenderungen im EFI/OS X implementieren...