Forum

mathias

  • Heute schon promoviert?
File Vault - sinnvoll auch bei lokalen Rechnern?
Mai 06, 2020, 11:15:10
Ich habe eine Frage bzgl. FileVault: wie sinnvoll ist denn die Verschlüsselung am iMac? Eine Bedienung Unbefugter ist ja so gut wie ausgeschlossen, es sei denn, der wird aus der Wohnung gestohlen. Und die Verschlüsselung schützt ja nicht davor, dass sich jemand lokal am Rechner zu schaffen macht, wenn ein normaler Nutzer angemeldet ist?
Oder mit anders ausgedrückt: FileVault ist hauptsächlich für bewegliche Hardware (Laptops, FP, USB-Sticks etc.) sinnvoll, um Daten bei Verlust zu schützen?
_______
"ihr sechs spielt jetzt 5-gegen-2!"
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #1: Mai 06, 2020, 12:01:33
Ich habe FileVault bei allen Geräten eingeschaltet.
Vor der Bedienung Unbefugter schützt das nicht, sondern es geht wie auch bei den mobilen Geräten nur um Diebstahl. Die Gefahr des Diebstahls ist natürlich geringer, aber da FileVault keine Nachteile hat, wüßte ich nicht, warum man darauf verzichten sollte.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #2: Mai 06, 2020, 14:02:22
Ist Ansichtssache.

Auf Userseite ist der einzige, aber wesentliche, Unterschied, dass man das Passwort auf keinen Fall vergessen sollte.
Mittlerweile gibt es zwar die Möglichkeit, einen Widerherstellungsschlüssel bei Apple hochzuladen. Das wäre mir aber zuwider, so schlummert er bei mir im (immer teurer werdenden) Bankschließfach. Das habe ich sowieso, hat man aber keines, geht das Überlegen los, wo man ihn lagern könnte und ihn ein Einbrecher nie finden würde.
Nicht empfehlenswert ist es, einfach das Passwort auszuschreiben und nichts dazu. Habe hier auch einen Zettel, den ich nicht mehr zuordnen kann... Bücher etc. verwirren eher einen selber als einen Profi-Einbrecher.

Ich habe schon mal miterlebt, dass sich Einer selbst ausschloss. Das ist kein Spaß, der User-Account blieb verloren. Also wirklich sicher gehen.

https://support.apple.com/de-de/HT204837


_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #3: Mai 06, 2020, 19:46:06
Früher hieß es doch, FileVault würde die Festplatte langsamer machen und man solle z. B. Videoschnitt Daten nicht verschlüsseln. Gibt es gar keinen Unterschied mehr?
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #4: Mai 07, 2020, 08:58:30
Ich kann mich nicht daran erinnern, dass von FileVault für Videoschnitt abgeraten wurde. Kann aber schon sein, dass das irgendwo mal stand.
Natürlich muss es einen Unterschied geben, denn der Verschlüsselungsschritt ist zusätzlich da. Mir selber ist allerdings noch nie ein relevanter Unterschied aufgefallen und ich nutze FileVault seit Version 2 (Verschlüsselung der kompletten Festplatte).

Zum Kennwort: Klar, das darf man nicht vergessen. Das ist allerdings das normale Anmeldekennwort. Das sollte man sowieso nicht vergessen.

Dazu kommt, dass FileVault eigentlich zwingend eingesetzt werden muss, solange man den Rechner nicht nur privat nutzt (geschäftlich, Verein etc.).
Genau deshalb verstehe ich es nicht, dass das Pendant unter Windows 10 (Bitlocker) zwar überall vorhanden aber nicht bei allen Versionen nutzbar ist...
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mbs

Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #5: Mai 07, 2020, 08:59:41
FileVault ist hauptsächlich für bewegliche Hardware (Laptops, FP, USB-Sticks etc.) sinnvoll, um Daten bei Verlust zu schützen?

Falls Du auf dem Computer Dinge speicherst, die unter das Datenschutzgesetz fallen, spielen technische Überlegungen überhaupt keine Rolle. Du bist gesetzlich verpflichtet, technisch angemessene Schutzmaßnahmen zu ergreifen.

Früher hieß es doch, FileVault würde die Festplatte langsamer machen und man solle z. B. Videoschnitt Daten nicht verschlüsseln. Gibt es gar keinen Unterschied mehr?

Der iMac ist der letzte verbliebene Mac, bei dem man überhaupt noch die Wahl hat. Alle anderen Macs verschlüsseln ihre SSD sowieso bereits per Hardware, ohne dass man das abschalten kann. Das Einschalten von FileVault bewirkt nur noch, dass eine weitere Anmeldung mit einem macOS-Benutzer-Account der Freigabe der Entschlüsselung vorgeschaltet wird.

Alle iMacs haben seit etwa 2015 Mehrkernprozessoren mit der Intel-Befehlserweiterung "AES-NI", die die Entschlüsselung per Hardware unterstützt. Das sollte also auch keinen spürbaren Unterschied machen.
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #6: Mai 07, 2020, 15:40:19
Danke! Das Thema darf auf gelöst gesetzt werden. :)

mathias

  • Heute schon promoviert?
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #7: Mai 15, 2020, 16:32:25
Vielen Dank für eure Antworten. Ich werde dann mal die Verschlüsselung starten, schadet ja nicht. Bankschließfach habe ich allerdings keines, also wohin mit dem Wiederherstellungsschlüssel überlege ich noch.
_______
"ihr sechs spielt jetzt 5-gegen-2!"
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #8: Mai 16, 2020, 08:12:04
Ich habe den Wiederherstellungsschlüssel überhaupt nicht gespeichert. Den braucht man nur, wenn man sein normales Anmeldekennwort vergessen hat. Da ich das jeden Tag x-mal eingeben muss, ist das für mich auszuschliessen.
Und selbst wenn, dann ist noch alles in dem (mit anderem Kennwort) verschlüsseltem TM-Backup drin.

Prinzipiell würde ich diesen Wiederherstellungsschlüssel im Kennwortmanager speichern.

_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #9: Mai 17, 2020, 14:35:59
Eine Speicherung im Schlüsselbund oder Kennwortmanager ist aber keine Hilfe, wenn das System nicht mehr bootet! Ausser man synchronisiert mit einer Wolke, eigen oder fremd.
Und das ein System nicht mehr bootet, passiert doch fast Jedem einmal.

Wie ich Apples Dokumentation entnehme, kann man u.U. sogar ohne Wiederherstellungsschlüssel das Passwort zurücksetzen, wobei mir nicht klar ist, wann und warum:
https://support.apple.com/de-de/HT202860
Wahrscheinlich hängt das mit iCloud zusammen.

Dann braucht man, sowieso empfehlenswert, auch ein Firmwarepasswort. Mit dem Backup sind das dann schon drei Passwörter, die nicht zu erraten sein sollten... schon stösst ein guter Teil aller User an seine Kapazitätsgrenzen.
Das ist halt meine Erfahrung mit Problemfällen. Ohne Zettel geht da nix. Anwesende kann ich nicht beurteilen.

Wie auch immer, man sollte sich sein Gefährdungspotential bewusst machen. Generell. Das gilt auch für Backups und Schutzlösungen aller Art. Dann kann man entscheiden, was man tut oder lässt.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #10: Mai 17, 2020, 14:55:01
Eine Speicherung im Schlüsselbund oder Kennwortmanager ist aber keine Hilfe, wenn das System nicht mehr bootet!

Auch dass man das vergessene Passwort braucht, um an das vergessene Passwort zu kommen, scheint mir irgendwie unpraktisch. :P
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #11: Mai 17, 2020, 17:35:57
Eine Speicherung im Schlüsselbund oder Kennwortmanager ist aber keine Hilfe, wenn das System nicht mehr bootet! Ausser man synchronisiert mit einer Wolke, eigen oder fremd.

Das ist natürlich klar. Meine Kennworte liegen nicht nur auf einem Rechner, sondern synchronisiert über Nextcloud auf insgesamt 3 Rechner, 1 iPhone, 1 iPad, 1 Raspberry Pi, einem Synology NAS mit Raid 1 und auf 2 Backupplatten. Wenn ich dies Kennwörter verliere, dann weiß ich auch nicht mehr, was ich hätte tun sollen. ;)

Zitat
Dann braucht man, sowieso empfehlenswert, auch ein Firmwarepasswort. Mit dem Backup sind das dann schon drei Passwörter, die nicht zu erraten sein sollten... schon stösst ein guter Teil aller User an seine Kapazitätsgrenzen.

Ich brauche nur 2 Kennwörter (Anmeldekennwort und Kennwort für den Kennwortmanager). Die muss ich jeden Tage mehrfach eingeben. Warum sollte ich die vergessen? Üblicherweise vergisst man doch nur Kennwörter, die man selten verwendet.
Zum Firmwarekennwort: Was spricht dagegen, dass das Firmwarekennwort und das Anmeldekennwort identisch sind?

Zitat
Wie auch immer, man sollte sich sein Gefährdungspotential bewusst machen. Generell. Das gilt auch für Backups und Schutzlösungen aller Art. Dann kann man entscheiden, was man tut oder lässt.

Da stimme ich voll zu.

Auch dass man das vergessene Passwort braucht, um an das vergessene Passwort zu kommen, scheint mir irgendwie unpraktisch. :P

Da hast Du mich missverstanden. Ich habe 2 Kennwörter, die nirgendwo gespeichert sind und mit denen ich an alle meine anderen Kennwörter und Sachen dran komme. Die gebe ich täglich mehrfach ein und werde sie daher nicht vergessen. Die sind natürlich nicht im Kennwortmanager, das wäre in der Tat sinnlos.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #12: Mai 18, 2020, 14:39:42
Ich denke, wir sind uns schon lange einig.
Nur sehe ich eben oft die Leute, die z.B. nach einem Urlaub ihr Anmeldepasswort nicht mehr wissen. Oder es so lange falsch eingeben, bis sich die Systeme sperren...

Was Heimanwender angeht, ist Dein Setup geradezu exotisch, sprich so gut wie nicht anzutreffen. Darum ist es auch gut, dass Apple anbietet, dass Wiederherstellungspasswort für einen zu verwahren. Nur für mich kommt das halt nicht in Frage. Da ich ja auch zu den Exoten gehöre, brauche ich das auch nicht.
Nachdem ich jetzt aber länger überlebt habe, ist es auch nicht falsch, zum Upload zu raten. Meine Skepsis gegen Wolken muss man ja nicht teilen.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #13: Mai 18, 2020, 15:22:57
Ich war kürzlich in einem Apple-Laden, als eine sicherlich 80 Jahre alte Frau herein kam und einen Mitarbeiter bat, ihr bei Problemen mit dem Mail-Empfang auf ihren iPhone zu helfen. Dann ging die Suche nach verschiedenen Passworten los. Die Frau holte ein reichlich benutztes und zerfledertes DIN A5-Notizbuch aus der Handtasche und gab es mit Mitarbeiter. Das Ding war ihr Passwort-Sammelsurium. Nach kurzer Zeit waren die richtigen Passworte gefunden und der Frau wurde geholfen.
Ich habe dem Mitarbeiter dann gesagt, dass ich so was noch nie gesehen habe und er meinte, das wäre ab einem bestimmten Alter eher üblich, als die Ausnahme.

Florian

  • Es lebe der König!
Re: File Vault - sinnvoll auch bei lokalen Rechnern?
Antwort #14: Mai 18, 2020, 17:35:12
Das kenne ich ähnlich sogar auch aus privaten Umkreis.
Ist vielleicht auch nicht das Dümmste. Die Gefahr eines Diebstahls ist wahrscheinlich viel geringer als der des (ständigen) Vergessens. Davon sind ja wahrlich nicht nur Senioren betroffen.

Natürlich ist es auch riskant, v.a. wenn man mit dem Heft auch noch rumläuft. Emails z.B. sind ja nicht auf die Geräte angewiesen.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides