Ich teste zwei Methoden zum Verschlüsseln einer neuen Festplatte. Mit dem Festplatten-Dienstprogramm habe ich es gelöscht und zwei gleiche Partitionen erstellt (jeweils 10 GB, der Rest freier Speicherplatz), beide "Mac OS Extended (Journaled)".
1) Im Festplattendienstprogramm habe ich die erste Partition ausgewählt (Seagate1 unten). Dann habe ich auf der Registerkarte "Löschen" "Mac OS Extended (Journaled, Encrypted)" ausgewählt. Als nächstes klickte ich auf die Schaltfläche "Löschen". Es verschlüsselte es sofort, wie unten erklärt.
2) Im Finder habe ich die zweite Partition (Seagate2) ausgewählt und dann „Encrypt“ aus dem zahnradähnlichen Dropdown-Menü des Finders ausgewählt. Es wurde angegeben, es mit einer Rate von vielleicht 100 MB/s zu verschlüsseln (auch unten erklärt).
Unten ist die Ausgabe von "distill cs list". Ich weiß, dass 1) sofort war und 2) ungefähr 100 Sekunden dauerte, weil ich mir die Teilergebnisse angesehen habe. Es sieht also so aus, als würde der Ansatz 2) die gesamte leere Partition verschlüsseln.
i) Ist dies der einzige Unterschied zwischen 1) und 2)?
ii) Was bedeutet insbesondere „Revertible: No“ für Seagate1 (siehe unten)?
iii) Welcher Ansatz ist sicher für Time Machine-Backups? Ich möchte die Option "Sicherungen verschlüsseln" in der Zeitmaschine nicht verwenden, weil ich wissen möchte, was los ist.
Ich fand diesen Beitrag etwas hilfreich, aber er beantwortet nicht Frage iii). Das Poster spricht über meine Methode 1) im Vergleich zur TM-Option "Backups verschlüsseln". Die Schlussfolgerung ist, dass sie gleich sind. Ich würde vermuten, dass TM "Backups verschlüsseln" dasselbe ist wie meine Methode 2).
$ diskutil cs-Liste
Logische CoreStorage-Volume-Gruppen (3 gefunden)
|
+-- Logische Volumengruppe E374A008-44C9-4A5F-877E-1A14186EE3C1
| =============================================== =======
| Name: Macintosh-HD
...
...
+-- Logische Volumengruppe D3D788DF-C76A-43B9-8325-A8E875E3720A
| =============================================== =======
| Name: Seagate1
| Status: Online
| Größe: 10000007168 B (10,0 GB)
| Freier Speicherplatz: 782336 B (782,3 KB)
| |
| +- Logische Volume-Familie AAFDF6DC-ECEE-4919-9FD9-A3A6E3F1CCEF
| -------------------------------------------------- --------
| Verschlüsselungsstatus: Entsperrt
| Verschlüsselungstyp: AES-XTS
| Konvertierungsstatus: Abgeschlossen
| Umwandlungsrichtung: -keine-
| Hat verschlüsselte Extents: Ja
| Vollständig sicher: Ja
| Passphrase erforderlich: Ja
| |
| +-> Logisches Volume B5EA0F9F-55D6-48BF-BBD0-FBA00B595D6F
| -------------------------------------------------- -
| Datenträger: Datenträger3
| Status: Online
| Größe (gesamt): 9646899200 B (9,6 GB)
| Konvertierungsfortschritt: -keine-
| Reversibel: Nein
| LV-Name: Seagate1
| Volume-Name: Seagate1
| Inhaltshinweis: Apple_HFS
|
+-- Logische Volumengruppe 31EFE91B-0384-4D1F-B706-493509FBC66F
=============================================== =======
Name: Seagate2
Status: Online
Größe: 10000007168 B (10,0 GB)
Freier Speicherplatz: 19005440 B (19,0 MB)
|
+- Logische Volume-Familie E5AFD11D-75E5-4ACB-8687-D740C1ED99AC
-------------------------------------------------- --------
Verschlüsselungsstatus: Entsperrt
Verschlüsselungstyp: AES-XTS
Konvertierungsstatus: Abgeschlossen
Umwandlungsrichtung: -keine-
Hat verschlüsselte Extents: Ja
Vollständig sicher: Ja
Passphrase erforderlich: Ja
|
+-> Logisches Volume 31DE3F9A-F7FD-4898-B3D7-C9222D38B943
-------------------------------------------------- -
Datenträger: Datenträger4
Status: Online
Größe (gesamt): 9628680192 B (9,6 GB)
Konvertierungsfortschritt: Abgeschlossen
Reversibel: Ja (Entsperren und Entschlüsseln erforderlich)
LV-Name: Seagate2
Volume-Name: Seagate2
Inhaltshinweis: Apple_HFS
Der Unterschied zu Methode 1 besteht darin, dass Sie bei Methode 1 nicht wirklich etwas konvertieren. Sie löschen die vorhandenen Daten und ersetzen sie durch eine verschlüsselte Partition. Bei Methode 2 beginnt ein Konvertierungsprozess, der keine Daten löscht, aber mehr Zeit in Anspruch nimmt.
Beachten Sie: Jedes Laufwerk, das von einem normalen Laufwerk (HFS+) in ein Core Storage-Laufwerk konvertiert wird, kann wieder in ein einfaches HFS+-Volume (unverschlüsselt) umgewandelt werden. Wenn Sie die oben gezeigte Methode des Festplatten-Dienstprogramms verwenden, kann die resultierende Festplatte NICHT rückgängig gemacht werden, da die Festplatte nie ein HFS+-Volume war. Das sieht man bei „Revertible: No“. Wenn Sie die Finder-Methode (oder die entsprechende Befehlszeilenoption) verwenden, kann das Laufwerk rückgängig gemacht werden.
Eine andere zu beachtende Sache ist, dass moderne Versionen von OS X normalerweise standardmäßig Core Storage auf dem Startlaufwerk verwenden, selbst auf unverschlüsselten Festplatten. Das Ergebnis ist, dass in manchen Fällen "Revertible" immer "No" sein kann. Sie werden jedoch immer in der Lage sein, ein Core Storage-Volume zu entschlüsseln, daher ist dies vielleicht für die meisten Menschen unbedeutend.
Wenn Sie darüber sprechen möchten, was die beste Option für Time Machine ist, spielt es keine Rolle. Das Endergebnis ist in beiden Fällen eine verschlüsselte Festplatte, die durch ein Passwort geschützt ist. Um irgendetwas mit der Festplatte zu tun, benötigen Sie das Passwort. Es gibt keinen signifikanten Unterschied zu beiden Methoden. Es ist kaum möglich, dass die Disk-Utility-Methode ein bisschen sicherer ist, aus dem einfachen Grund, dass dadurch die Anzahl der Angriffsvektoren reduziert wird. Wenn es einen Nutzen gibt, dann nur geringfügig.
Johannes H