Frage:
Was sind meine Optionen für die vollständige System- (oder zumindest Home-Verzeichnis-) Verschlüsselung?
Michael Stum
2010-11-23 11:07:35 UTC
view on stackexchange narkive permalink

Ich besitze ein MacBook Pro, bei dem es sich offensichtlich um einen Laptop handelt. Daher möchte ich mich schützen, falls es jemals gestohlen wird.

Unter Windows kann ich TrueCrypt verwenden, um eine vollständige Systemverschlüsselung durchzuführen, würde dies aber tun Das ist auch eine Wahl unter Mac OS X?

Ich denke, dass OS X eine eingebaute Verschlüsselung enthält, aber als es veröffentlicht wurde (10.2? 10.3?), hörte ich, dass es einige wirklich schlimme Fehler gab es ist unbrauchbar.

Ist das immer noch der Fall? Welche Möglichkeiten habe ich, um entweder das gesamte Laufwerk oder zumindest mein Home-Verzeichnis zu verschlüsseln?

Fünf antworten:
Kyle Cronin
2010-11-23 11:29:40 UTC
view on stackexchange narkive permalink

Mac OS X wird mit FileVault zum Verschlüsseln Ihres Home-Verzeichnisses geliefert. Es gibt nicht viele Anpassungen dafür, aber es macht seinen Job. Es gibt jedoch einige Nachteile:

  • FileVault funktioniert nicht gut mit Time Machine-Sicherungen. Time Machine kann das mit FileVault verschlüsselte Disk-Image nur sichern, wenn der Benutzer abgemeldet ist.

  • Während FileVault ausgeführt wird, wird der Speicherplatz in der Regel langsam belegt. Dieser Speicherplatz wird beim Abmelden zurückgefordert, kann jedoch zu Problemen führen, wenn Ihr Laufwerk fast voll ist.

Diese Nachteile sind das Ergebnis der Implementierung von FileVault als verschlüsseltes Disk-Image dann beim Login gemountet. Solange Sie jedoch sicherstellen, dass Sie sich regelmäßig von Ihrem Computer abmelden, sollte dies kein so großes Problem darstellen.

Es scheint, dass TrueCrypt für Mac OS verfügbar ist X, aber ich habe es nie benutzt und weiß nicht, wie gut es funktioniert.

TrueCrypt funktioniert perfekt unter Mac OS X.
@Am1rr3zA Nicht für die gesamte Festplattenverschlüsselung
Leider ist FileVault bei weitem nicht so sicher wie die Verschlüsselung der gesamten Festplatte. Es ist noch weniger sicher als nur ein TrueCrypt-Volume zu haben. Dies liegt daran, dass FileVault lediglich Benutzerberechtigungen verwendet, um den Zugriff auf seine Inhalte einzuschränken. Dies kann leicht überwunden werden, wenn ein Angreifer physischen Zugriff auf Ihren Computer hat.
@Mike Ich sehe nicht, wie sich Filevault von TrueCrypt unterscheidet - beide stellen verschlüsselte Volumes bereit, die das Betriebssystem mit Benutzerberechtigungen schützt. Wenn sie nicht gemountet sind (im Fall von Filevault, wenn der Benutzer abgemeldet ist), sind beide nur verschlüsselte Dateien auf der Festplatte. Es ist keine vollständige Festplattenverschlüsselung, aber nicht schlechter als Truecrypt
@Kyle TrueCrypt verwendet keine Benutzerberechtigungen. Sie müssen für jedes verschlüsselte Volume, das Sie erstellen, ein neues Kennwort angeben.
@Mike Das Zurücksetzen des Benutzerpassworts reicht nicht aus, um Zugriff auf den Dateitresor zu erhalten. Wenn Sie nun davon sprechen, das Passwort mit einer Art Brute-Force-Angriff zu knacken, sind Sie wahrscheinlich genauso erfolgreich wie das Knacken eines Truecrypt-Passworts
Ich stehe korrigiert. Mir war nicht bekannt, dass nach dem Einschalten von FileVault für ein Konto ein Hauptkennwort eingegeben werden muss, um das Kennwort dieses Kontos auch bei Verwendung eines anderen Administratorkontos zu ändern. (Ich habe dies gerade auf meinem Computer überprüft.)
Gordon Davisson
2010-11-24 02:18:29 UTC
view on stackexchange narkive permalink

Die PGP-Festplattenverschlüsselung unterstützt OS X (10.5 und 10.6, nur Intel-CPUs), einschließlich der Startdiskette.

Dies scheint die einzige Lösung für die vollständige Festplattenverschlüsselung unter OS X zu sein. FileVault hat seine Verwendung, jedoch nicht die gesamte Festplatte.
Framester
2011-08-03 21:23:04 UTC
view on stackexchange narkive permalink

Der neue Mac OS Lion unterstützt die Verschlüsselung der gesamten Festplatte mit dem neuen Filevault2.

WWW
2010-11-23 20:59:58 UTC
view on stackexchange narkive permalink

Laut http://www.truecrypt.org/docs/sys-encryption-supported-os können Sie TrueCrypt nicht zum Verschlüsseln der Betriebssystempartition auf Macs verwenden. Keine Ahnung, ob das Benutzerverzeichnis verschlüsselt werden kann.

@WWW Ich konnte diese Informationen nicht finden. Wo genau sind sie? Die von Ihnen verlinkte Seite zeigt, dass OS X nur als 32-Bit unterstützt wird.
Ich habe wegen der Frames falsch verlinkt. Fest.
user3449
2011-02-08 23:33:11 UTC
view on stackexchange narkive permalink

truecrypt 7.0a funktioniert unter os x 10.6.6 wie ein Champion. Es funktioniert sogar mit etoken pro 64k! Sie können jeden Container verschlüsseln (im Grunde wie ein Disk-Image). Ich sehe jedoch keine Möglichkeit, das Benutzerverzeichnis zu verschlüsseln.

Unter OS X wird leider keine vollständige Dateisystemverschlüsselung durchgeführt, was die Frage war :( Die Containerverschlüsselung funktioniert einwandfrei, aber 2011 ist sie auch etwas lahm.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 2.0-Lizenz, unter der er vertrieben wird.
Loading...