Hallo,
in Bälde steht das neue MBP vor mir. Und ich frage mich ob ich nun endlich mal FileVault aktivieren sollte.
Gibt es Nachteile, ich hörte mal von Problemen mit TM Backups .
Vorteil ist klar, die Verschlüsselung der Daten .
Danke und einen schönen Montag,
Claus

Ausgezeichnet.

Das stimmt Aber wenn ich die Frage, auf die ich geantwortet hatte, richtig verstanden habe, war die Frage nach "nicht dauernd ein Passwort eingeben nach einem Wake". Und meine Antwort enthielt eine Möglichkeit, diese Passworteingabe zu umgehen
Danke für diese Info! Sehr schade, dass damit die Sicherheit geschwächt wird. Mal sehen, ob Apple hier vielleicht mal ansetzt und es ausbessert.

Stimmt - ich war immer noch von der FileVault-Fragestellung ausgegangen. Aber das war wohl wirklich nicht der Kern der Frage.

Naja, die Sicherheit ist damit geschwächt, um dem Benutzer Bequemlichkeit zu gewähren. Da sind wir wieder bei der alten Abwägung zwischen dem einen und dem anderen. Die ganzen hübschen Hintergrundfunktionen, die alle so dringend brauchen, funktionieren halt nicht ohne entschlüsselte Platte ...

Der Schlafzustand ist aber sicherheitstechnisch bei Systemen, auf die physischer Zugriff besteht, ohnehin nicht der Weisheit letzter Schluß. Zumindest außerhalb des deep sleep sind ja die Speicherinhalte auch nicht verschlüsselt, sondern stehen einfach so im RAM. Die sicherere Wahl ist mithin in jedem Fall, den Rechner herunterzufahren.

Apples Versäumnis hier liegt meines Erachtens darin, dies nicht ausdrücklich zu erwähnen. Man kann nicht von jedem Benutzer erwarten, daß er sich das selbst erschließt oder mühsam danach sucht.

Die Frage ist wie man das RAM ausforschen könnte - 10.12.2 hat gerade erst einen Bug geschlossen, der es erlaubte, beim Booten den FV-Key via TB-Gerät abzufischen...

Das ist doch schon genau die Antwort auf die Frage, wie man das RAM auslesen könnte

OK, dieser Fehler ist jetzt weg, zumindest, wenn man die Nutzer dazu bringt, das beste Betriebssystem aller Zeiten a.k.a OS X 10.6.8 durch eines der minderwertigen neuen zu ersetzen.

Der Fehler ist auch mit alten Systemen „weg“, wenn der Rechner ausgeschaltet ist.

Womit wir nun endlich den Tipgeber des FBI kennen: es war das Deutsche Finanzamt!

Es geht doch schon an der eigenen Wohnungstür los: wenn man sich Beratung von der Polizei holt ist das Ziel auch nicht sich zu 100% gegen Einbrüche zu schützen. Das Ziel ist es dem Einbrecher so schwer wie möglich zu machen. Und das geht immer nur im Gesamtpaket und nie mit einer einzigen Maßnahme. Es ist also keine Schwachstelle, wenn FileVault im Schlafzustand des Macs nicht wirksam ist, es ist eben nur ein Teil der Maßnahmen zu denen auch das Benutzerverhalten gehört.

Eine Frage habe ich aber doch auch: ein Argument für FileVault war bei einem MacBook ja einfach die Platte ausbauen zu können und extern anzuschließen um Zugriff auf alle Daten zu bekommen. Wie sieht das bei den neuen MacBooks aus, die den Speicher ja fest verlötet haben? Einfach nur mit mehr Bastelei aber dennoch genauso?

Dein antikes superpuper OS hat doch nicht mal FileVault 2.

Wenn dir macOS zu aufgeblasen ist dann installier halt ein Linux oder BSD mit schlankem Desktop. Mit dem kannst du dann auch wieder in Internet. Wenn du das gar nicht willst könnte ich dir noch einen Mac Classic empfehlen, ist eine super Schreibmaschine und wenn man ihn nur als solche benutzt auch leidlich stabil.

Das bringt gerade mal gar nichts. Die Daten liegen verschlüsselt auf der Platte, und wenn Du die anderswo einbaust, dann brauchst Du immer noch das Paßwort oder den Recovery Key.

Also entweder muß ich größere Ironie-Tags setzen oder ich brauche noch deutlich mehr Kaffee

Sorry aber ich traue den Foristen hier inzwischen alles zu aber Ironie eher nicht.

Okay, falsch ausgedrückt: ich meint für FileVault spricht, dass ohne man die Platte ...

Dass das die pure Ironie war, konnte man aber auch ohne jedes Smiley erkennen. Zumindest dann, wenn man Postings kennt von Peter Eckel, der zu Recht ein erklärter Feind des Unterlassens von OS-Updates ist.

Ich kann mir doch keine Namen merken.

Ich habe gerade im Profile Manager der Server.app ein setting gesehen, dass sagt:
"Require user to unlock FileVault after hibernation"
Das entsprechende setting heißt wohl "destroyfvkeyonstandby"
Hier ist die man page dazu
https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/pmset.1.html
und dies die Beschreibung:
Damit erreicht man also, dass der key aus dem RAM gelöscht wird sobald der Mac in den standy modus geht.

Aufgrund der Diskussion hier habe ich nun FileVault auch aktiviert. Danke für all den Input.

Zwei Fragen habe ich allerdings noch: Wenn ich einziger User bin (also auch einziger Admin), dann kann nur ich das FV-Volume öffnen. Alternativ kann das auch eine andere Person, wenn sie den Wiederherstellungsschlüssel kennt. Korrekt?

Und: Gibt es Probleme, wenn ich einen neuen Admin-Account anlege und danach den bisherigen lösche, mit dem ich FV eingerichtet hatte?