Welche Probleme kann (altes) FileVault verursachen?

Question

Welche Probleme kann (altes) FileVault verursachen?

Mac OS
Software
Datentresor

Rachitis

Bearbeiten: Das Folgende wurde geschrieben, bevor Lion herauskam, also bezieht sich dieser Beitrag auf das, was jetzt "Legacy FileVault" genannt wird, das nur Ihr Home-Verzeichnis verschlüsselt.

Ich habe FileVault auf meinem Computer aktiviert und hatte noch keine Probleme, aber ich habe online gelesen, dass FileVault Probleme hat. Was sind diese Probleme? Sind sie veraltet und in Snow Leopard behoben oder gibt es noch Probleme, die ich in Zukunft haben könnte?

Ich mag die Idee, dass meine Festplatte verschlüsselt wird, und es kam mir nicht langsam vor, aber ich würde gerne über mögliche Fallstricke informiert sein, die derzeit mit FileVault bestehen.

Antworten (4)

Welche Probleme kann (altes) FileVault verursachen?

Gordon Davisson · Answer 1

Es gibt eine Reihe möglicher Fallstricke bei der Verwendung eines verschlüsselten Home-Ordners; Die meisten von ihnen sind mehr oder weniger intrinsisch für die Idee, also werden sie wahrscheinlich nicht verschwinden ... niemals.

UPDATE: Lion's FileVault 2 verwendet die Verschlüsselung des gesamten Volumes und nicht nur das Home-Verzeichnis, sodass einige dieser Probleme tatsächlich verschwinden und mehrere andere geändert werden. Ich habe Anmerkungen in [] unten hinzugefügt. Beachten Sie, dass ein Upgrade auf Lion nicht automatisch zu FV2 konvertiert; Sie müssen zuerst die „Legacy FileVault“-Verschlüsselung für Konten deaktivieren, die das alte System verwenden, und dann VF2 zum erneuten Verschlüsseln aktivieren.

Geschwindigkeit : Offensichtlich muss der Computer die Daten entschlüsseln, um sie von der Festplatte zu lesen, und sie vor dem Lesen von der Festplatte verschlüsseln, was den Festplattenzugriff verlangsamt. Dies ist normalerweise keine große Sache, es sei denn, Sie machen so etwas wie Videobearbeitung. Es gibt auch eine Verzögerung beim Abmelden, da es Speicherplatz im Image zurückgewinnt (und es vielleicht auch sichert; siehe unten). [VF2 beseitigt die Abmeldeverzögerung und kann Hardware-AES-Anweisungen (auf CPUs, die diese unterstützen) verwenden, um die allgemeine Verlangsamung zu minimieren. ]
Zu viel Sicherheit : Das Gute an FileVault ist, dass niemand ohne Ihr Login-Passwort (des Master-Passworts des Computers) an Ihre Daten kommen kann. Das Schlimme ist, dass Sie, wenn Sie Ihr Passwort vergessen (und sich nicht erinnern/kein Master-Passwort festgelegt haben), auch nicht an Ihre Daten kommen. Die empfohlene Vorgehensweise besteht darin, ein Master-Passwort festzulegen (vor der Aktivierung von FileVault), es aufzuschreiben und die schriftliche Kopie an einem sicheren Ort aufzubewahren (z. B. versiegelter Umschlag in einem Schließfach). [VF2 erstellt einen Wiederherstellungsschlüssel, der sehr ähnlich wie der alte Hauptschlüssel funktioniert. Es gibt auch eine Option, Apple den Wiederherstellungsschlüssel für Sie speichern zu lassen, obwohl ich empfehlen würde, dies zusätzlich zum (nicht anstatt) Speichern des Schlüssels selbst zu verwenden. ]
Nichtfreigabe von Dateien: Die FileVault-Sicherheit verhindert, dass Sie Dateien aus Ihrem Home-Ordner freigeben. Ihr öffentlicher Ordner, auf den normalerweise andere Benutzer auf dem Computer zugreifen können (und wenn Sie die Dateifreigabe aktiviert haben, andere Computer im Netzwerk), ist im FileVault gesperrt und nur für Sie verfügbar. [FV2 hebt diese Einschränkung auf. ]
Risiko der Datenbeschädigung : Wenn Ihr Computer abstürzt, besteht normalerweise die Möglichkeit, dass alle geöffneten Dateien beschädigt werden. Mit FileVault ist Ihr gesamter Home-Ordner in einem Disk-Image enthalten, und wenn dieses beschädigt wird, könnten Sie alles verlieren . IIRC sowohl OS X v10.3.0 als auch 10.4.0 wurden mit Fehlern ausgeliefert, die die von FileVault verwendeten Bildtypen beschädigen könnten (behoben in 10.3.1 und 10.4.1, aber immer noch ...). Daher ist ein Backup sehr wichtig, wenn Sie Daten haben, die Sie nicht verlieren möchten. [FV2 hat kein Bildbeschädigungsproblem, ist aber dennoch anfällig für normale Datenträgerbeschädigung; Es wird auch Ihre Möglichkeiten zur Datenwiederherstellung etwas einschränken, da (noch) nicht alle Volume-Reparatur-/Wiederherstellungstools verschlüsselte Volumes unterstützen. ]Apropos:
Sicherungszeit : Das Sichern der FileVault-Image-Datei ist im Allgemeinen nur möglich, wenn Sie abgemeldet sind. Externe Volumes (wie Backup-Laufwerke) werden getrennt, wenn niemand angemeldet ist, was für viele Backup-Systeme zu einer Art Catch-22 führt. Time Machine umgeht dies, indem es beim Abmelden ein Backup durchführt (nachdem auf das Image zugegriffen werden kann, aber bevor das Backup-Laufwerk getrennt wird). Stellen Sie also sicher, dass Sie sich von Zeit zu Zeit mit angeschlossenem Backup-Laufwerk abmelden. Andere Sicherungssysteme ... wer weiß. Testen Sie in jedem Fall, ob Sie tatsächlich ein brauchbares Backup erhalten. [FV2 hebt diese Einschränkung auf. Beachten Sie, dass Time Machine unter Lion die Verschlüsselung des Backup-Volumes unterstützt, in diesem Fall kann es nur sichern, wenn das Backup-Volume gemountet und entschlüsselt ist. ]
Sicherungskapazität : Sicherungssysteme sparen im Allgemeinen Speicherplatz, indem sie nur Dateien sichern, die sich seit der letzten Sicherung geändert haben. Wenn Ihre Dateien in einem Disk-Image versteckt sind, ist dies nicht wirklich möglich. Das Bild wird als eine Reihe von "Band"-Dateien (im "sparse bundle format") gespeichert, sodass das Backup-System nur die geänderten Bänder speichern muss, aber da diese nicht genau bestimmten Dateien in Ihrem Home-Ordner entsprechen, Es wird immer noch mehr Speicherplatz benötigt, als wenn es die Dateien direkt sichern könnte. [FV2 hebt diese Einschränkung auf. ]
Backup-Wiederherstellung : Da die Dateien, die Sie wahrscheinlich aus einem Backup wiederherstellen möchten, im verschlüsselten Image versteckt sind, ist es viel weniger bequem, sie aus dem Backup wiederherzustellen. Wenn Sie Time Machine verwenden, funktioniert seine glatte View-Through-Time-Oberfläche nicht mit FileVault-geschützten Dateien, Sie müssen das Backup des Images finden, es mounten und die gewünschte(n) Datei(en) von Hand wiederherstellen. Wenn Sie eine Datei aus einem Online-Backup wiederherstellen möchten, müssen Sie wahrscheinlich das gesamte Image wiederherstellen, damit Sie es mounten und die gewünschte(n) Datei(en) herausziehen können. [FV2 hebt diese Einschränkung auf. ]

Noch eine Anmerkung : Um zu verhindern, dass Leute FileVault umgehen, stellen Sie sicher, dass Sie sicheren (verschlüsselten) virtuellen Speicher aktiviert haben (in Systemeinstellungen -> Sicherheitsbereich -> Registerkarte Allgemein) und sich entweder konsequent abmelden (ja, richtig) oder ein Passwort benötigen sofort nach dem Energiesparmodus oder Bildschirmschoner (gleiche Stelle) und den Bildschirmschoner so einstellen, dass er automatisch ausgeführt wird, wenn der Computer eine Weile im Leerlauf war. Es gibt eine Option zum automatischen Abmelden nach einer gewissen Zeit der Inaktivität, aber dies funktioniert nicht immer (ein Programm mit nicht gespeicherten Dokumenten verhindert im Allgemeinen das Abmelden). [FV2 verschlüsselt den virtuellen Speicheraustausch zusammen mit allem anderen, obwohl der Hinweis zum Sperren oder Abmelden weiterhin gilt. Außerdem waren 10.7.0-10.7.1 in einigen Staaten anfällig für FireWire-DMA-Angriffe, aber das scheint in 10.7.2 behoben worden zu sein . ]

Für Neulinge in der Frage gilt so ziemlich alles nicht mehr mit FileVault 2 von Mac OS X Lion. Ich schlage vor, einen Blick auf John Siracusas ausführliche Lion-Rezension auf Ars Technica zu werfen, die einen detaillierten Abschnitt über FileVault 2 enthält.
Hier ist ein Link zu dem erwähnten Artikel: arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/13

Martin Marconcini · Answer 2

Filevault hatte/hatte in der Vergangenheit einige Probleme, aber es hatte auch einige Vorteile:

VORTEILE :

Einfach zu sichern (eine große Bilddatei)
Schutz vor unerwünschten Benutzern, die versuchen, Ihren Home-Ordner zu lesen.

NACHTEILE :

Vergessen Sie Ihr Passwort und Sie können anfangen, Ihre Daten zu vergessen. Du wirst es auf keinen Fall zurückbekommen.
Wenn das Image für Ihren Filevault irgendwie beschädigt wird, werden Ihre Daten für immer darin eingeschlossen sein …
Keine Wiederherstellungssoftware kann die verschlüsselten Daten lesen, also vergessen Sie das.
Die Start-/Herunterfahrzeiten sind aufgrund der Reinigung und Initialisierung des Images etwas länger, das gleiche gilt für einige große Kopien von/zu Ihnen nach Hause.
Freier Speicherplatz für das Image wird nur beim Herunterfahren zurückgewonnen (zumindest war es so in Leopard), daher möchten Sie vielleicht hin und wieder neu starten, wenn Sie große Datenmengen in Ihren Home-Ordner verschieben.
Deaktivieren von FileVault: Einige Leute haben Probleme beim Deaktivieren von FileVault gemeldet (ich habe das nie getan, um ehrlich zu sein). Einige zitieren sogar, dass sie OS X neu installieren mussten.
Time Machine: Filevault sichert Ihren Home-Ordner nur, wenn Sie sich abmelden, es wird es gerne überspringen, bis Sie das tun.
Time Machine II: Sie können einzelne Dateien in Ihrem Zuhause nicht über TM wiederherstellen (weil sie verschlüsselt und außerhalb der Reichweite von TimeMachine sind) ;)

Es gibt noch einige Dinge, die Sie vielleicht in Betracht ziehen sollten, an die ich mich jetzt nicht erinnern kann. Hier ist ein Link, der über Leistung spricht (von SuperUser).

Und wenn Sie Ihren Home-Ordner sichern möchten, während Sie FileVault verwenden und angemeldet sind, ist dies möglich, aber die Sicherung wird unverschlüsselt gespeichert. Überprüfen Sie diese Frage .

Nützliche Punkte und Links hier, danke! Es gibt eine neue Frage: Wie kann Time Machine in Lion den Volume-Inhalt (nicht die Bänder) eines Sparse-Bundle-Disk-Images sichern? — potenziell komplex, wenn Sie irgendwelche guten Ideen haben, bin ich Ihnen sehr dankbar!

daveangel · Answer 3

Eine große Sache, die mir einfällt, ist, dass Sie, wenn Sie FileVault aktivieren, die neue Funktion "Find my Mac" nicht verwenden können, falls Ihr Laptop gestohlen wird. Sie können nur das eine oder das andere verwenden. Wie Sie vielleicht bereits herausgefunden haben, wenn Sie es aktiviert haben, sind einige Dinge nicht mehr über die GUI verfügbar, sodass Sie das Terminal verwenden müssen, um mit der verschlüsselten Festplatte zu arbeiten. Schließlich, bis Apple ein Update für Bootcamp veröffentlicht, wenn Sie es ausführen möchten, können Sie auf einige größere Probleme stoßen.

Beziehen Sie sich auf das neue FileVault? Zum Zeitpunkt des Schreibens bezog ich mich auf das, was jetzt als Legacy bezeichnet wird, das Bootcamp überhaupt nicht stört (und ich hatte keine Probleme mit GUI-Dingen).

Thilo · Answer 4

Ein Problem scheint das Upgrade auf Lion zu sein. Die alte FileVault-Funktionalität ist weg, und Sie müssen zuerst Ihre FileVault-Verzeichnisse konvertieren (in normale unverschlüsselte). Das kann nicht vor Ort passieren, daher benötigen Sie möglicherweise ziemlich viel temporären Speicherplatz.

Thilo ist bereits da, aber für andere Leser habe ich einige Antworten hinzugefügt. Abgesehen von der Möglichkeit, ein ganzes Volume zu verschlüsseln, was sind die anderen Unterschiede von Filevault 2 gegenüber Filevault? .

Welche Probleme kann (altes) FileVault verursachen?

Rachitis

Antworten (4)

Gordon Davisson

Lloeki

Sinnvoll

Martin Marconcini

Graham Perrin

daveangel

Rachitis

Thilo

Graham Perrin

Klonen eines mit OS X verschlüsselten Laufwerks

Wird ein oder mehrere Herunterfahren während der Filevault-Entschlüsselung schaden?

Schützt FileVault vor Ransomware?

Filevault 2 und Ändern des Passworts

Können Sie OS X auf einem mit FileVault 2 verschlüsselten Laufwerk neu installieren?

Grauer Anmeldebildschirm nach Aktivierung der Verschlüsselung

FileVault verursacht lange Startzeiten und schreckliche Verzögerungen im Anmeldebildschirm

Verschlüsseln Sie das FAT-USB-Laufwerk unter El Capitan (10.11)

FileVault2 fragt zweimal nach Passwort?

Das Upgrade auf High Sierra schlägt fehl und lässt die Macintosh HD nicht mehr booten