Liebes Forum,

habe da mal ein paar Fragen zu FileVault:

1. Schützt FileVault die Daten in Falle des Diebstahles? Bei einem gewöhnlichen Kennwort können die Daten ja über ein externes Festplattengehäuse ausgelesen werden

2. Ist FileVault bei einem Macbook Pro early 2011 mit SSD spürbar?

3. Ändert sich irgendetwas für mich? Zuzügliche Passworteingabe oÄ?

4. Sind Fälle bekannt, bei denen es zu Datenverlust kommt?

5. Kann FileVault wieder ohne Folgen deaktiviert werden?

6. Sonstige Gedanken zu FileVault?

Habe gelesen, dass über den Displayport FileVault umgangen werden kann. Mir gehts aber eher um privaten Schutz und nicht um gezielte Spionage angriffe.

1. Ja. (Um ein Anmelde-Kennwort aufzusperren braucht es keine zusätzliche Hardware, da reicht ein bißchen Know-how, das Werkzeug liefert die Recovery HD serienmäßig mit.)
2. Bzgl. Performance - nein.
3. Die Kennworteingabe rückt technisch eine Stufe nach vorne beim Systemstart, und muß immer erfolgen.
4. Nein.
5. Ja.
6. FileVault 2 ist toll, und im Berufsleben unverzichtbar.

Eine verschlüsselte Partition ist durch solche Tricks nicht lesbar. Wenn man aber durch Kennworteingabe die Partition aufgeschlossen hat, und der Rechner läuft, dann könnte eine Malware, ein externes Gerät usw. ganz normal auf das Dateisystem zugreifen.

1. also ich würde, wenn es um Datensicherheit bei Diebstahl geht,
AUF JEDEN FALL auch das Firmware Passwort aktivieren!

Nur FileVault bringt nix, da ich glaube es mal gelesen zu haben,
sich FileVault auch deaktivieren lässt.

2. Also auf meinem Macbook air (2013) merk ich nix davon,
also das es langsamer geworden ist. Höchstens beim Start/Herunterfahren kommt es mir 1 Sekunde
länger vor. (kann aber auch am Firmware Passwort liegen)

3. Ne, du gibst beim starten normal dein Benutzer Passwort an.
Höchstens nach dem Firmware Passwort (das anders sein sollte als dein Benutzer Passwort)
wirst du gefragt, wenn du eine Neuinstallation machen möchtest oder die Startpartition änderst (z.B. Weil du Windows von der BootCamp Partiiton startest)

4. hab mich da nicht genau reingelesen, glaube es gab da welche.
ich würde aber auf jeden fall bei Verwendung von FileVault vorher ein kompletten CleanInstall machen. Sicher ist sicher. hätte nicht so ein gutes GEFÜHL wenn ich 4 x mal nur ein Systemupgrade gemacht hätte und dein FileVault benutze.

5. ja kann es.

Also da muss ich sagen, das ist Quatsch. FileVault ist eine echte Verschlüsselung der Daten- da kommt selbst die NSA nicht in überschaubarer Zeit ran ohne das Passwort (oder es zu erraten). Im Gegensatz dazu ist das Firmware Passwort einfach nur ein Passwort, das aber keinerlei Verschlüsselung von irgendetwas zur Folge hat. Es ist also gerade andersrum: für absolute Datensicherheit bei Diebstahl ist FileVault unverzichtbar, jedes Zugangspasswort, wie z.B. das Firmware-Passwort, jedoch im Prinzip schon, da es über den ein oder anderen Weg umgangen werden kann (z.B. Platte raus und in einen anderen Rechner oder ein ext. Gehäuse).

Ergänzung: GANZ wichtig definitiv: den Rechner immer ausschalten, bzw. den User abmelden, so dass das Vault wieder geschlossen wird. Wenn ein eingeschalteter, eingeloggter Rechner geklaut wird, bringt weder das FW-Passwort noch FileVault was.

Das ist komplett falsch, richtig sind die Ausführungen von mabi dazu.
Auch das ist nicht wirklich richtig, man muß vorher kein Clean Install machen, das ist auch nicht besser o.ä.

Die Verschlüsselung der Partition wird nur beim Ausschalten geschlossen, eine Abmeldung des Benutzers reicht nicht.

Bei solchen Aufbauten sollte man übrigens die Option setzen, daß nach dem Aufwachen aus dem Ruhezustand und x Minuten Inaktivität das Kennwort angegeben werden muß. Dann ist FileVault zwar offen, aber man kommt trotzdem nicht an die Daten. Bei einem Neustart, Ausbau der Platte etc. ist FileVault dann zu, und die Daten sind sicher.

Ein möglicher Angriffsvector könnte sein, daß man im Zustand "Rechner aufgeweckt, wartet auf Eingabe des Kennwort des Benutzers" ein externes Gerät anschließt, und dann über einen Exploit in einem Treiber, via DMA o.ä. Zugang zu Speicher und Dateisystem erlangen könne. Mal schauen, wie da bei 10.8 und 10.9 der aktuelle Stand ist, vor Jahren wurde so was via FireWire versucht. An der Stelle kann das Firmware Kennwort wieder helfen, weil es FireWire DMA unterbindet. Lesestoff:

http://www.breaknenter.org/projects/inception/

Gute Erklärungen.
Aber zu 4 heißt es aber:
Wenn die Platte einen defekt hat, dann droht größerer Datenverlust als ohne FileVault.
Aber das kann einem auch egal sein, denn so oder so ist ein ordentliches Backup unerlässlich, egal ob mit oder ohne Verschlüsselung. Denn alles was man nur auf einer Platte hat wird man definitiv verlieren, die Frage ist nur wann.

Hallo,
Ich habe jetzt auch ein Problem mit FileVault. Nach der Verschlüsselung und Neustart blieb der Bildschirm schwarz. Ich kann somit mein Kennwort nicht eingeben. Wie bekomme ich jetzt FileVault deaktiviert? Ich habe bereits von meiner 2. Partition gestartet und die Platte mit meinen Passwort deaktiviert. Das funktioniert. Nach dem ich sie wieder als Startvolumen einstellte, brachte der Neustart aber keine Verbesserung der Bildschirm blieb wieder schwarz und ich konnte sie nicht öffnen.
Wie kann ich jetzt meinen Urzustand ohne Verschlüsselung wiederbekommen? Habe ich da was übersehen? Danke für ein paar Tipps

Ein schwarzer Bildschirm hört sich seltsam an.
Hast Du schon das System drüber installiert über die Recovery?
Hast Du ein ordentliches Backup?
Hast Du ein externes System mit dem Du den SMART-Status der HD auslesen kannst?
Fragen über Fragen.
Alternativ ab zum Service-Provider.

Cyco, ein Backup ist über Time-Maschine machbar.
Ich möchte eigentlich aber diesen Umweg nicht gehen. Ich bin jetzt wieder über meine 2. Partition am Rechner und ich musste die 1. Partien wieder mit mein Kennwort aktivieren. So funktioniert sie ja. Sie ist dann wieder als Startvolumen sichtbar. Reparaturprogramm bringt auch nichts. Kann ich nicht von der 2. Partition FileVault entfernen? Die Platte mit FileVault schaltet sich auch nach einer Zeit automatisch aus. Ist das normal? Dazu kommt noch das diese Partition mit FusionDrive läuft. Kann dadurch das Problem entstehen?

Zu 2.: Das lesen und schreiben auf der SSD wird auf jeden Fall langsamer! Allerdings ist dies bei neueren Core ix von Intel weniger bis gar nicht spürbar, da diese die Hardwarebeschleunigung für AES-Verschlüsselung unterstützen. Mit Core2Due CPUs kann davon abgeraten werden (wenn es nicht zwingend erforderlich ist) weil man hier den Unterschied auf jeden fall merkt.

Hier ein Vergleich MBA 2010 vs 2011: