Ich suche eine Software, mit der ich meinen Mac komplett verschlüsseln kann. Ich möchte beim Booten nach einem Passwort gefragt werden, ohne das die komplette Platte verschlüsselt bleibt und deren Inhalt für Dritte unbrauchbar ist. Leider bietet TrueCrypt auch in der aktuellsten Version 7.0a dies noch nicht für den Mac. Dies wäre für mich die ideale Lösung gewesen.

PGP Whole Disk Encryption wäre eine Lösung, aber mir mit $110,- zu teuer

Für Check Point Endpoint Security finde ich gar keine Preise

Gibt's noch andere Möglichkeiten? Bitte nur ernst gemeinte Hinweise und Tipps. Generelle Diskussionen über Geschwindigkeitseinbußen, Tipps zu Tools, die nur Dateien oder andere Laufwerke verschlüsseln brauche ich nicht.

Freue mich auf Eure Tipps! Danke schonmal...

TrueCrypt ist sehr beliebt und Open-Source.

Verstehe ich das richtig: Eigentlich willst du keine Verschlüsslung sondern nur eine Passwortabfrage? Man soll die Platte also ausbauen und einfach auslesen können?

Nö. PGP WDE ist die günstigste mir bekannte Lösung.

Das dacht' ich mir schon fast . Trotzdem werde ich aus der Anforderung nicht schlau.

Sorry, jetzt erst gelesen das Du TrueCrypt schon kennst.

Bei PGP WDE gibt aber einige Probleme, siehe Heise:

Ich nutze unter anderem Knox, das bietet aber leider keine Verschlüsselung der gesamten Platte.

Hmmm... Habe meine Anfrage nochmal gelesen und wüsste nicht, was da unklar sein sollte. Die Platte soll komplett verschlüsselt sein. Beim Booten soll nach einem PW gefragt werden und - wenn korrekt - von der Platte gebootet werden, wobei die stets verschlüsselt gespeicherten Daten on the fly entschlüsselt werden.

TrueCrypt beherrscht dies unter Windows, nicht aber unter MacOS. Echt schade. PGP WDE ist eine Lösung, die aber $110 kostet und somit für mich als Privatnutzer etwas teuer ist. Die aktuellen Problemen sind mir auch bekannt.

Somit geht bisher der Preis für die treffendste Antwort an onicon. Lösungen, die nicht die gesamte Platte verschlüsseln suche ich nicht, da hierfür bereits TrueCrypt geeignet ist.

Die neuen Intel SSDs sollen eine echte Hardwareverschlüsselung bieten, unabhängig vom installierten System. Allerdings noch nicht erhältlich derzeit

TITAN's Einwand war durchaus berechtigt. Für mich ist es auch nicht klar definifiert, was du genau willst.
Gängige Festplattenverschlüsselungen arbeiten so, dass sie den gesamten Inhalt der HDD verschlüsseln.

Dabei wird eine PBA (Pre-Boot-Authentification) vorgeschaltet, die vor dem Booten nach einem Passwort frägt und dann dann Zugriff auf den verschlüsselte HDD gewährt. Erst nach Eingabe dieses Passworts oder PIN besteht auf ein Zugriff auf die Daten.

Was willst du nun genau? Nur ein Passwort vor dem Boot ohne Verschlüsselung der Daten?

Ansonsten bestünde auch die Möglichkeit gewisse Dateien in eine "Container" zu verpacken und diesen zu verschlüsseln.

So unklar drückt Termi sich doch nicht aus, er will eine komplett verschlüsselte HDD mit PBA.

PGP WDE tönt für mich ganz interessant. Gibt es da Leistungseinbussen, wenn man ein solches Verschlüsselungssystem benutzt?

Der Satz "ohne das die komplette Platte verschlüsselt bleibt " hat mich etwas verwirrt. Denke TITAN ebenso.


Also da fällt mir ebenso wie schon bereits erwähnt nur PGP WDE und TrueCrypt ein.

Die sind bei den heutigen CPUs zu vernachlässigen.

Die neuen Intels haben Hardware-AES-Beschleunigung, wenn man also AES wählt, geht es deutlich schneller. Im Anhang mal zur Verdeutlichung, welche Raten möglich wären (i5 540M)

Was ist mit FileVault? Ich benutze es nicht, daher weiß ich nicht ob es gut funktioniert und den Anforderungen gerecht wird.

FileVault bietet keine Verschlüsselung der ganzen Festplatte und keine PBA an. Die Sicherheit von FileVault war in der Vergangenheit wohl auch schon Grund zu Kritik.

Termi
Wieso sollte die Sicherheit von File-Vault ein Grund zur Kritik sein?

PGP WDE funktioniert seht gut - man muss nur ran denken, das die halt ein paar Hänger haben, wenn es um OS x Updates geht. Darum hatte ich den Link zur Lösung nach dem 10.6.5er Update direkt hier gepostet.

Noch etwas zu WDE: Ich kann auf meinem alten MBP der 1. Generation keine Einschränkung der Performance feststellen, man sollte nur beachten, das Bootcamp damit nicht funktioniert.

Zu FileVault (eigentlich Off Topic, da es die Verschlüsselung der gesamten Platte nicht unterstützt) kann man sich mal durchlesen. Die Kritik an der Sicherheit habe ich nochmal durchgelesen und der Angriff erscheint mir doch eher theoretisch. Da aber nur das Benutzerverzeichnis verschlüsselt werden kann, ist es keine Lösung.

Bleibt offensichtlich aktuell ausschließlich PGP WDE als Lösung. Danke für die Hinweise in diesen Thread.

Termi, welche Verschlüsselung stand mal nicht in der Kritik?

Da fällt mir spontan dieses Video ein

FileVault verschlüsselt sehr wohl die ganze Platte, als Image.
Dieses Image wird geöffnet beim Anmelden mit Benutzername und Passwort.
Und zum Sicherheitstandart, der ist so ziemlich das höchste was man haben kann.
Versuche mal auf das Image zu kommen, ohne das Passwort, viel Spass

Corky: Deine Wissen um FileVault ist schlichtweg falsch. FileVault erstellt lediglich ein verschlüsseltes Image des Benutzeraccounts der mit FV verschlüsselt ist. Weder werden Programme, noch systemweite Einstellungen, geschweige denn temporäre Daten und Swap Images verschlüsselt.

@Rodknocker
Genau das meinte ich mit "der Angriff erscheint mir doch eher theoretisch". Den Aufwand treiben vermutlich nur wenige.

@fatdancer
Es ging um die o.g. Attacke. Somit stand die Verschlüsselung selbst, abgesehen von den nur 128Bit Keys, nicht in der Kritik. Ist nur für mich uninteressante, da halt mit FileVault nicht die gesamte Platte verschlüsselt wird.


TrueCrypt sollte mal für MacOS PBA einführen. Können auch gerne einen Spendenaufruf starten. Ich wäre dabei!

@ onicon: ich sehe nicht, wieso fv praktisch nicht ausreichen sollte. den swap kann osx auch so verschlüsseln (sicherheit sicheren virtuellen speicher verwenden). temporäre daten und alle sicherheitsrelevanten einstellungen sollte man dann halt nur unter verschlüsselten useraccounts speichern.

safaris vorschaubildchen sollte man aber abstellen, die werden irrerweise ausserhalb des benutzeraccounts gespeichert.

rodnocker & tifonex: alle vor der i-serie aber nicht und da kommt man schon schnell in regionen, wo die verschlüsselung den massenspeicher ausbremst, zumindest aber andere programme. mein lahmer g4 kommt bei aes auf gerade 16mb/s, bei twofish ist dein fixer i5 achtmal schneller, auf aes übertragen wären das 128mb/s und da kommen manche festplatten ran. bei einem macbook air mit deutlich langsameren prozessor und schnellem flashspeicher wird das sicher ein engpass sein, mehr als 60mb/s schafft das nicht. hat irgendwer gerade eins zur hand zwecks test?

ps @@ apple: gähn!

Safe Guard Easy gibt es wohl nun auch für Macs... Die Windows Version funktioniert problemlos..
Schon in 3 verschiedenen Firmen mit > 500 Notebook erlebt..

Habe gerade nochmal ein Wenig gesucht und zwei weitere Produkte gefunden:

Sophos Safeguard Disk Encryption für Mac (Preis unbekannt)
SecureDoc Full-Disk Encryption for Mac ($118,80)

SecureDoc ist somit offensichtlich die günstigste verfügbare WDE Lösung. Muss ich mir mal genau ansehen, was die bieten und überlegen, ob mir das €90,- Wert ist. Hat jemand das Produkt im Einsatz?

SafeGuard Easy hatte ich auch mehrere Jahre unter Windows problemlos im Einsatz. Kostet aber in der Einzellizenz $240,- für die Windows Version. Preise für Mac Version nicht auffindbar.

Verschlüsselt zwar auch nicht die ganze Platte aber ist eine interessante alternative zu FileVault ➜

@Zacks
Dafür reicht aber auch das kostenfreie TrueCrypt.

pünktchen
Genau... für den Privatuser genau das richtige.
Warum man Programme verschlüsseln sollte ist mir hier noch nicht ganz klar...
Kann mir das jemand begründen?
Und wenn es nötig ist... Programme kann man unter OS X auch in seinem User-Acount ablegen.

FileVault ist sicher, einfach, integriert und kostenlos... -.-

OT: Interessant, daß es zu Mißverständnissen kommt, wenn der TE korrektes Deutsch schreibt, aber anscheinend viele erwarten, er könne nicht zwischen "das" und "daß" unterscheiden, automatisch unterstellen, er habe "daß" gemeint und falsch geschrieben…


Warum man eine komplette Platte verschlüsseln will, verstehe ich zwar auch nicht, habe aber sogar neulich gelesen, daß das sicherheitsmäßig kritisch sein kann - denn je mehr Daten bekannt sind (z.B. Programme und Systemdateien), umso eher lässt sich die Codierung aushebeln (haben die Briten schon im Zweiten Weltkrieg geschafft, als sie wussten, welche Koordinaten in bestimmten verschlüsselten Funksprüchen vorhanden waren).

➜Termi
Schon… aber ich finde Espionage weitaus ist schöner ins System eingebunden.
Die Mac version von Truecrypt fühlt sich ehr wie ein Windows Programm an und hat leider nichtmal pre-boot authentication

Das Thema hat sich dann mit dem nächsten Update auf MacOS X 10.7 Lion erledigt, bei dem Filevault erheblich verbessert und um WDE erweitert wird. Hoffe nur, dass im Gegensatz zur Beta auch Core Duos unterstützt werden

Die Core Duos kannst du mangels 64 Bit abschreiben. Lion WDE ist erstmal ein sehr interessanter Ansatz, der hoffentlich sehr Praxistauglich ist (u.a. unterstützung von Sleep-Mode).

Sophos Safeguard Disk Encryption for Mac    Price: £94.24 ex VAT

TITAN,

deine Verwirrung kam daher, daß du dir der Unterschied von „das“ und „daß“ nicht aufgefallen ist.
„ohne das“ bedeutet hier einfach „ohne das Passwort“

Wenn es nicht eilt: Warte auch MacOS X 10.7. Da ist das Bestandteil des OS.