Hi Leute,

wollte euch mal was fragen. Ich bin seit early 08 Besitzer und Fan des MBPs (der spiegelt nicht). Vorher hatte ich nur iMacs. Ist also mein erster Laptop überhaupt. Nun meine Frage. Wie kann ich meine Daten auf dem MBP möglichst gut sichern. Also im Falles eines Diebstahls. Klar, die Anmeldung ist nicht automatisch sondern mit Passwort. Aber darüber hinaus?
Habt ihr mit File Vault Daten verschlüsselt? Oder benutzt ihr andere Programme wie Espionage?
Bin vielleicht übervorsichtig bis paranoid und man muß seine Daten nicht verschlüsseln?
Wäre cool wenn ihr was schreiben könntet. Danke.

Die meisten Diebe sind eher an der Hardware als an den Daten interessiert...

Ich kann mich irren aber wenn man die Festplatte in ein externes Gehäuse gibt kann man es ohne Probleme auslesen. Was sagen die Profis?

Für "sensible" Daten verwende ich ein verschlüsseltes DMG, dessen Paßwort dann natürlich nicht im Schlüsselbund liegt. Ein gutes Kennwort für die Anmeldung ist natürlich auch wichtig. Der Rest ist bei mir unverschlüsselt. Paranoia ist nett, aber auch unbequem

usb stick mit Passwort

Ich benuzte truecrypt

www.truecrypt.org

Die verschlüsselten Images kannst Du auch unter Windows und Linux benutzen.

Ja, aber Vorsicht. Das geht IMHO nur mit Fat32 und nicht NTFS. Mir hat es einmal die "Partitionstabelle" im Image zerhauen und die Daten waren futsch. Ist schlecht gerade bei den sensiblen Daten, die man verschlüsseln will. Immer noch zusätzlich ein Backup anfertigen.

Was spricht denn eigentlich gegen FileVault? Ist doch schön fix und ich habe noch von keinen Problemen gehört. Timemachine geht zwar nur halbwegs, aber im großen und ganzen läuft doch alles?

Ich habe FileVault ohne merkliche Beeinträchtigung benutzt - bis auf die fehlende Tauglichkeit in Verbindung mit TimeMachine. Aber vielleicht hat Apple da zwischenzeitlich nachgebessert. Ich würde es mal versuchen. Wenn du ohnehin kein TimeMachine benutzt, ist es auf jeden Fall eine sichere und komfortable Sache.

Ich habe keine wichtigen und sensiblen Daten auf meinem Laptop, die lagern alle zuhause auf dem Hauptrechner.

Seit Leopard gibt es "SparseImage Bundles" - da ist das verschlüsselte Diskimage aufgeteilt und es kann so besser mit Timemachine verwendet werden da nicht immer das gesamte Image bei Änderung gespeichert/zurückgespielt werden muss.
Ich glaub das wird auch bei FileVault verwendet wenn man nicht gerade von Tiger auf Leopard mit aktivierten Filevault upgegradet hat.

Wozu hast du dann einen Laptop dabei, wenn ich fragen darf?

Ich fand ja die Einfachheit von dem hier cool:
(kurzes Movie)

Wenn, dann würde ich nur einzelne Ordner verschlüsseln wollen. Und das natürlich einfach und am besten kostenlos (total anspruchslos der Kerl).

So etwas fände ich auch cool. Wie Gort platziere auch ich sensible Daten ebfls. in ein verschlüsseltes DMG, Passwort nicht im Schlüsselbund. Das ist sehr simple, sicher und obendrein kostenlos. Einziger Nachteil: Die Datengröße des DMG muss vorab festgelegt werden.

das Problem bei FIleVault ist, dass er Hackbar ist. Auch in einer angemessenen Zeit.

Das ist TrueCrypt bisher nicht.

Die Frage ist: Wie sensibel sind die Daten? Bei Patientendaten oder einer Kundendatenbank würde ich persönlich mir wirklich einen Kopf drum machen.

Da ich nicht nur Informatiker, sondern auch Theologe und somit Seelsorger bin, aber Notizen brauche zu manchen Fällen, mache ich diese auch nur unter allen Vorsichtsmaßnahmen für den Datenschutz. Das bedeutet: TrueCrypt, für ganz sensible Fälle mit HiddenVolume.

Den Aufwand (TrueCrypt kann das!!) ein ganzes Betriebssystem nicht nur zu verschlüsseln, sondern durch ein Decoy-OS zu tarnen, war mir bisher zu hoch. Vielleicht würde ich das machen wenn ich IT-Chef einer Firma mit hochsensiblen Daten wäre oder so.

Aber jetzt

Ja? Hast du dazu einen Beleg?

Soweit ich weiß ist FileVault das sicherste, habe das auf der Apple HP gelesen.

Apple = Steve Jobs = iGod = GOTT !!


ZITAT wiki:
"Kritik [Bearbeiten]

Die Verwendung von sicherem virtuellen Speicher ist nicht standardmäßig aktiviert, und das Hauptkennwort ist lediglich mit RSA-1024 – also faktisch nur mit einem 112-Bit-Schlüssel – geschützt.

Praxisberichte von Anwendern, insbesondere auch bei der Verwendung von Mac OS X 10.4.6 und jünger, lassen erkennen, dass gelegentlich auf die verschlüsselten Benutzerdaten nicht mehr zugegriffen werden kann.

Jacob Appelbaum gelang der Nachweis, dass das Kennwort von FileVault zu lange im RAM gehalten wird und ausgelesen werden kann."

danke kefek, Du ersparst mir damit die Mühe, jetzt EXTRA Google anzusurfen, nur um die ersten 10 Seiten der Suche nach "File Vault hack" hier reinzuposten!

öhm ... no problemo



verdammt ... schon über 8000Beiträge und nicht gemerkt.... ich verbring zuviel zeit auf MTN ......

File Vault will bei mir 103 GB haben um sich zu aktivieren. Kann das sein? auf meiner Platte sind nur noch knappe 45 GB frei. Dann würde File Vault schon mal rausfallen.

Das ist mir auch mal aufgefallen, finde ich aber als merkwürdig.

Ich verwende für sensible Daten verschlüsselte Images, die können auch mitwachsend sein, dann muss die Größe nicht vorher festgelegt werden.
In den Sicherheitseinstellungen habe ich den sicheren virtuellen Speicher aktiviert.
Sichere Notizen kannst Du im Schlüsselbund erstellen.

Ausführliche Informationen zum Absichern des Systems (oder zumindest interessanten Lesestoff) findest Du hier:

http://www.apple.com/support/security/guides/

oder ein paar Tips hier:

http://www.nsa.gov/snac//factsheets/macosx_hardening_tips.pdf

mybea...

Hidden Volume? Auch als Seelsorger wird dir wohl keiner ne Pistole auf die Brust setzen und dich zur Herausgabe des Passworts zwingen..

Dass FileVault das Passwort zu lange im Ram lässt stimmt wohl. Aber wenn jemand mein Notebook findet, kommt der wohl nicht auf die Idee, den Ram auszubauen und über nen HEX-Editor mein FileVault Passwort zu suchen? Zudem müsste er ein absoluter Experte sein, um überhaupt was zu finden....

Auf der CD-ROM der aktuellen Mac-Welt findet sich das Programm 'Cryptomfs', das Ordner verschlüsselt...

habe vor kurzem mal was über applescrypto 1.0 gelesen – ein apple script, das verschlüsselt, vielleicht ist das etwas für locoFlo?

Super das ihr immer noch in den Thread postet. Werde mir die Progs mal anschauen. Einfache Lösung um einzelne Ordner schnell zu verschlüsseln und entschlüsseln wäre schon toll.

Patientendaten...

Patienten, wen interessiert schon Patienten? Die sind doch sowieso andauernd nur krank.

Herrlich!

Meine 5c: TrueCrypt wenns sicher sein soll. TimeMachine find ich noch viel wichtiger, damit wenigstens DU keinen Datennachteil davon hast, wenn das Book mal weg(oder kaputt) ist!

Gibt es mittlerweile eigentlich ein (zuverlässiges) Programm, womit man die gesamte Festplatte inklusive OS verschlüsseln kann? Das also beim Bootvorgang selbst schon eine Abfrage kommt. Falls der Macbook dann mal in den Sleep-Modus geht und wieder aufgeweckt wird, sollte natürlich dieselbe Abfrage wieder erscheinen.

http://code.google.com/p/cryptomfs/

ich benutze truecrypt,

http://www.truecrypt.org/

grüße

Wie siehts denn hiermit aus:

PGP Whole Disk Encryption

http://eu.store.pgp.com/whole_disk_encryption_mac.html

Um das ganze nochmal anzustoßen, da ich mir grade die selbe Frage stelle und nicht wieder gleich einen neuen Thread zu dem Thema eröffnen möchte.

Was haltet ihr von Espionage?

Da fragt man sich wieviele Gigabyte "sensible" Daten jeder so auf seiner Platte hat!?
Ich mein: die Nacktbilder von der Freundin und ne eingescannte Tan-Liste fürs Onlinebanking gehört natürlich in ein verschlüsseltes Image ... aber darüber hinaus? Das MP3- und Filmarchiv muss nicht verschlüsselt sein ... von daher komm ich in meiner Rechnung "sensible Daten" nur auf ein paar hundert MB

Aber vielleicht brecht ihr ja alle regelmäßig im virtuell im Pentagon ein und vertickt die Baupläne vom US Militär an die Chinesen ... dann hätt auch ich Paranoia wg. sensiblen Daten

/edit
ups, der Thread is ja schon was älter ... jarnich jesehn

Truecrypt, hatte ich bisher noch keine Probleme damit (benutze es seit 3 jahren). Meine Kontainer sind HFS Formatiert, da gibts keine Probleme bei richtig großen Dateien.
Wenn keine Datenen größer 5-6GB hat, dann kann man auch getrost FAT32 verwenden hat den Vorteil dass es auch am Windows Problemlos gemounted werden kann.

PS: Hat bei gelegenheit schonmal jemand versucht ein HFS Volume unter Windows zu mounten (Macdrive vorrausgesetzt) und dann das Truecrypte Volume/Image auch zu öffnen?
----
Nachtrag: Man sollte es können: http://www.apfelwiki.de/Main/Truecrypt
----

Ist FileVault nicht sinnlos wenn jemand den Rechner entwendet, da er über die Mac OS X installations CD das Benutzer Kennwort zurücksetzen kann und somit in den jeweiligen Account kommt, wo er die Daten unverschlüsselt sieht?

Früher gab es doch mal den "Trick" einen mit Linux laufenden iPod über Firewire mit einem Mac zu verbinden. Der iPod beginnt dann, dank dem DMA-Modus, den Speicher des Macs komplett auszulesen und im iPod zu speichern. Somit hat man dann auch alle Schlüssel der (kürzlich?) geöffneten verschlüsselten Images. Funktioniert dieser "Trick" heute immer noch?

Hätte mal gleich mit der Suche anfangen können..

Ein erster Link (incl. weiterführender Links) für interessierte:www.hermann-uwe.de

Unabhängig von der Verschlüsselung von Ordnern und/oder Festplatte: Ich habe bei mir noch mittels des Dienstprogrammes Firmware-Kennwort ein Passwort gesetzt, welches das Aufstarten des MacBooks mittels der Installations-DVD (Hinweis TomBad), den Targetmode oder Manipulationen im Single User Mode verhindert oder zumindestens erschwert. Ich finde das sinnvoll, auch wenn man immer noch die Festplatte ausbauen könnte, um die Daten auszulesen. Zu beachten ist beim Firmware-Passwortschutz, dass die amerikanische Tastatur beim Eingeben des Passwortes aktiv ist (es ist also nicht ratsam, Passwörter mit Umlauten zu verwenden, und die Sonderzeichen sind über andere Tastenkombinationen zu finden!)

naja Aipä gib dein pw doch einfach in deutsch ein, dann ist es auf der englischen tasta zwar ganz anders aber wenn du es wieder auf ner deutschen tasta eingibst trotzdem das gleiche

@LordLasch:
Ich weiß ja nicht wie viele naktbilder du von deiner freundin, der ex und der ex ex hast aber das wären dann wohl schon eher einige gig als paar hundert mb

Kommt darauf an, was man als sensibel betrachtet. Meine wirklich wichtigen Daten sind nicht mal in Megabytes zu messen, das ist sehr wenig: Bankverbindung, Zugangsdaten für Bank etc. Das lege ich als Notizen im Schlüsselbund ab.

Nach deiner Methode wäre ich jetzt schon fertig Aber denken wir mal weiter ...

MP3s? Laß mal überlegen. Angenommen dir klaut jemand das Notebook, stellt deine MP3s (oder was auch immer an _digital_ gekaufter Musik du hast) in eine Tauschbörse ... Dann bist eventuell (Wasserzeichen, etc.) DU als ehemaliger Käufer ermittelbar und dann hast du den ganzen Ärger am Hals.

Du benutzt doch sicher Apple Mail oder ein anderes Mailprogramm? Deine Emails? Egal ob POP3 oder IMAP, üblicherweise werden die Mails auf dem Rechner gecacht. Ist es dir egal, wenn Leute in deinen Emails stöbern? Kaufst du nie Software per Download und bekommst die Keys zugeschickt? Das sind für dich keine potentiell sensiblen Daten?

Surfst du nur auf dem Rechner? Nein? Dann wirst du sicher Texte schreiben oder was auch immer du an Daten erzeugst. Ist es dir egal, wenn sie Unbefugten in die Hände fallen?

Deswegen: sensibel sind viele Daten, die man idealerweise auch schützt. Je nach persönlichem Schutzbedürfnis und Bequemlichkeit macht man das dann halt doch nur für einen Teil der Daten. Geht mir genauso

@MortemM
Du machst es dir zu einfach - oder ich verstehe deinen Tipp nicht ganz: Das Firmware-Passwort wird gesetzt, wenn ich angemeldet bin und das Dienstprogramm gestartet habe: in dem Moment gilt das deutsche Tastatur-Layout (QWERTZ). Möchte ich beim Neustart nun wirklich eine der Startoptionen nutzen (Starten ab DVD, Laufwerkauswahl, Targetmodus, etc), muss ich nun das gewählte Passwort absolut gleichlautend, aber auf einer amerikanischen Tastatur (QWERTY) eingeben: dieselben Tasten zu drücken wie bei der Eingabe mit dem deutschen Tastaturlayout (und so, wie die Tasten beschriftet sind) funktioniert definitiv nicht, wenn Zeichen im Passwort vorkommen, die bei den beiden Layouts anders belegt sind! Kommt im gewählten Passwort z.B. ein Z vor, so muss ich nun die mit Y beschriftete Taste drücken und umgekehrt. Auch die Sonderzeichen sind teilweise anderswo zu finden, bei den Umlauten weiss ich nicht, ob sie unter dem amerikanischen Tastaturlayout überhaupt zu finden sind! (Kannst ja mal das amerikanische Tastatur-Layout einstellen und dann versuchen, einen normalen deutschsprachigen Text abzutippen: so siehst du schnell, wo das Problem liegt!)
Ich könnte dieses Problem nur damit umgehen, indem ich schon für die Eingabe des Passwortes im Dienstprogramm die amerikanische Tastatur einstelle: Dann bin ich sicher, dass ich beim Anmelden haargenau dieselben Tasten in derselben Reihenfolge drücken kann...

fragt sich wie steve jobs seine daten sichert
sonst bräuchten wir uns keine gedanken mehr über Gerüchte zu machen ^^

mich würde aber interessieren, wie ihr das mit den DMGs macht?
kann ich da dann einfach dateien reinschieben, sprich wie ein ordner behandeln?
dachte DMGs wären nur images

Beim erstellen der DMGs kann man auswählen, ob sie verschlüsselt werden, folglich habe ich meine darin abgelegten Daten verschlüsselt, wenn ich das Image "unmounte". Prinzipiell eine einfache und gute Methode. Man darf nur den Key nicht dauerhaft Speichern ..

CH
Oder sein Passwort irgendwo auf einem Sticky (am besten noch an den Monitor geklebt, lol) zu stehen haben