Bearbeiten: Das Folgende wurde geschrieben, bevor Lion herauskam, also bezieht sich dieser Beitrag auf das, was jetzt "Legacy FileVault" genannt wird, das nur Ihr Home-Verzeichnis verschlüsselt.
Ich habe FileVault auf meinem Computer aktiviert und hatte noch keine Probleme, aber ich habe online gelesen, dass FileVault Probleme hat. Was sind diese Probleme? Sind sie veraltet und in Snow Leopard behoben oder gibt es noch Probleme, die ich in Zukunft haben könnte?
Ich mag die Idee, dass meine Festplatte verschlüsselt wird, und es kam mir nicht langsam vor, aber ich würde gerne über mögliche Fallstricke informiert sein, die derzeit mit FileVault bestehen.
Es gibt eine Reihe möglicher Fallstricke bei der Verwendung eines verschlüsselten Home-Ordners; Die meisten von ihnen sind mehr oder weniger intrinsisch für die Idee, also werden sie wahrscheinlich nicht verschwinden ... niemals.
UPDATE: Lion's FileVault 2 verwendet die Verschlüsselung des gesamten Volumes und nicht nur das Home-Verzeichnis, sodass einige dieser Probleme tatsächlich verschwinden und mehrere andere geändert werden. Ich habe Anmerkungen in [] unten hinzugefügt. Beachten Sie, dass ein Upgrade auf Lion nicht automatisch zu FV2 konvertiert; Sie müssen zuerst die „Legacy FileVault“-Verschlüsselung für Konten deaktivieren, die das alte System verwenden, und dann VF2 zum erneuten Verschlüsseln aktivieren.
Geschwindigkeit : Offensichtlich muss der Computer die Daten entschlüsseln, um sie von der Festplatte zu lesen, und sie vor dem Lesen von der Festplatte verschlüsseln, was den Festplattenzugriff verlangsamt. Dies ist normalerweise keine große Sache, es sei denn, Sie machen so etwas wie Videobearbeitung. Es gibt auch eine Verzögerung beim Abmelden, da es Speicherplatz im Image zurückgewinnt (und es vielleicht auch sichert; siehe unten). [VF2 beseitigt die Abmeldeverzögerung und kann Hardware-AES-Anweisungen (auf CPUs, die diese unterstützen) verwenden, um die allgemeine Verlangsamung zu minimieren. ]
Zu viel Sicherheit : Das Gute an FileVault ist, dass niemand ohne Ihr Login-Passwort (des Master-Passworts des Computers) an Ihre Daten kommen kann. Das Schlimme ist, dass Sie, wenn Sie Ihr Passwort vergessen (und sich nicht erinnern/kein Master-Passwort festgelegt haben), auch nicht an Ihre Daten kommen. Die empfohlene Vorgehensweise besteht darin, ein Master-Passwort festzulegen (vor der Aktivierung von FileVault), es aufzuschreiben und die schriftliche Kopie an einem sicheren Ort aufzubewahren (z. B. versiegelter Umschlag in einem Schließfach). [VF2 erstellt einen Wiederherstellungsschlüssel, der sehr ähnlich wie der alte Hauptschlüssel funktioniert. Es gibt auch eine Option, Apple den Wiederherstellungsschlüssel für Sie speichern zu lassen, obwohl ich empfehlen würde, dies zusätzlich zum (nicht anstatt) Speichern des Schlüssels selbst zu verwenden. ]
Nichtfreigabe von Dateien: Die FileVault-Sicherheit verhindert, dass Sie Dateien aus Ihrem Home-Ordner freigeben. Ihr öffentlicher Ordner, auf den normalerweise andere Benutzer auf dem Computer zugreifen können (und wenn Sie die Dateifreigabe aktiviert haben, andere Computer im Netzwerk), ist im FileVault gesperrt und nur für Sie verfügbar. [FV2 hebt diese Einschränkung auf. ]
Risiko der Datenbeschädigung : Wenn Ihr Computer abstürzt, besteht normalerweise die Möglichkeit, dass alle geöffneten Dateien beschädigt werden. Mit FileVault ist Ihr gesamter Home-Ordner in einem Disk-Image enthalten, und wenn dieses beschädigt wird, könnten Sie alles verlieren . IIRC sowohl OS X v10.3.0 als auch 10.4.0 wurden mit Fehlern ausgeliefert, die die von FileVault verwendeten Bildtypen beschädigen könnten (behoben in 10.3.1 und 10.4.1, aber immer noch ...). Daher ist ein Backup sehr wichtig, wenn Sie Daten haben, die Sie nicht verlieren möchten. [FV2 hat kein Bildbeschädigungsproblem, ist aber dennoch anfällig für normale Datenträgerbeschädigung; Es wird auch Ihre Möglichkeiten zur Datenwiederherstellung etwas einschränken, da (noch) nicht alle Volume-Reparatur-/Wiederherstellungstools verschlüsselte Volumes unterstützen. ]Apropos:
Sicherungszeit : Das Sichern der FileVault-Image-Datei ist im Allgemeinen nur möglich, wenn Sie abgemeldet sind. Externe Volumes (wie Backup-Laufwerke) werden getrennt, wenn niemand angemeldet ist, was für viele Backup-Systeme zu einer Art Catch-22 führt. Time Machine umgeht dies, indem es beim Abmelden ein Backup durchführt (nachdem auf das Image zugegriffen werden kann, aber bevor das Backup-Laufwerk getrennt wird). Stellen Sie also sicher, dass Sie sich von Zeit zu Zeit mit angeschlossenem Backup-Laufwerk abmelden. Andere Sicherungssysteme ... wer weiß. Testen Sie in jedem Fall, ob Sie tatsächlich ein brauchbares Backup erhalten. [FV2 hebt diese Einschränkung auf. Beachten Sie, dass Time Machine unter Lion die Verschlüsselung des Backup-Volumes unterstützt, in diesem Fall kann es nur sichern, wenn das Backup-Volume gemountet und entschlüsselt ist. ]
Sicherungskapazität : Sicherungssysteme sparen im Allgemeinen Speicherplatz, indem sie nur Dateien sichern, die sich seit der letzten Sicherung geändert haben. Wenn Ihre Dateien in einem Disk-Image versteckt sind, ist dies nicht wirklich möglich. Das Bild wird als eine Reihe von "Band"-Dateien (im "sparse bundle format") gespeichert, sodass das Backup-System nur die geänderten Bänder speichern muss, aber da diese nicht genau bestimmten Dateien in Ihrem Home-Ordner entsprechen, Es wird immer noch mehr Speicherplatz benötigt, als wenn es die Dateien direkt sichern könnte. [FV2 hebt diese Einschränkung auf. ]
Backup-Wiederherstellung : Da die Dateien, die Sie wahrscheinlich aus einem Backup wiederherstellen möchten, im verschlüsselten Image versteckt sind, ist es viel weniger bequem, sie aus dem Backup wiederherzustellen. Wenn Sie Time Machine verwenden, funktioniert seine glatte View-Through-Time-Oberfläche nicht mit FileVault-geschützten Dateien, Sie müssen das Backup des Images finden, es mounten und die gewünschte(n) Datei(en) von Hand wiederherstellen. Wenn Sie eine Datei aus einem Online-Backup wiederherstellen möchten, müssen Sie wahrscheinlich das gesamte Image wiederherstellen, damit Sie es mounten und die gewünschte(n) Datei(en) herausziehen können. [FV2 hebt diese Einschränkung auf. ]
Noch eine Anmerkung : Um zu verhindern, dass Leute FileVault umgehen, stellen Sie sicher, dass Sie sicheren (verschlüsselten) virtuellen Speicher aktiviert haben (in Systemeinstellungen -> Sicherheitsbereich -> Registerkarte Allgemein) und sich entweder konsequent abmelden (ja, richtig) oder ein Passwort benötigen sofort nach dem Energiesparmodus oder Bildschirmschoner (gleiche Stelle) und den Bildschirmschoner so einstellen, dass er automatisch ausgeführt wird, wenn der Computer eine Weile im Leerlauf war. Es gibt eine Option zum automatischen Abmelden nach einer gewissen Zeit der Inaktivität, aber dies funktioniert nicht immer (ein Programm mit nicht gespeicherten Dokumenten verhindert im Allgemeinen das Abmelden). [FV2 verschlüsselt den virtuellen Speicheraustausch zusammen mit allem anderen, obwohl der Hinweis zum Sperren oder Abmelden weiterhin gilt. Außerdem waren 10.7.0-10.7.1 in einigen Staaten anfällig für FireWire-DMA-Angriffe, aber das scheint in 10.7.2 behoben worden zu sein . ]
Filevault hatte/hatte in der Vergangenheit einige Probleme, aber es hatte auch einige Vorteile:
VORTEILE :
NACHTEILE :
Es gibt noch einige Dinge, die Sie vielleicht in Betracht ziehen sollten, an die ich mich jetzt nicht erinnern kann. Hier ist ein Link, der über Leistung spricht (von SuperUser).
Und wenn Sie Ihren Home-Ordner sichern möchten, während Sie FileVault verwenden und angemeldet sind, ist dies möglich, aber die Sicherung wird unverschlüsselt gespeichert. Überprüfen Sie diese Frage .
Eine große Sache, die mir einfällt, ist, dass Sie, wenn Sie FileVault aktivieren, die neue Funktion "Find my Mac" nicht verwenden können, falls Ihr Laptop gestohlen wird. Sie können nur das eine oder das andere verwenden. Wie Sie vielleicht bereits herausgefunden haben, wenn Sie es aktiviert haben, sind einige Dinge nicht mehr über die GUI verfügbar, sodass Sie das Terminal verwenden müssen, um mit der verschlüsselten Festplatte zu arbeiten. Schließlich, bis Apple ein Update für Bootcamp veröffentlicht, wenn Sie es ausführen möchten, können Sie auf einige größere Probleme stoßen.
Ein Problem scheint das Upgrade auf Lion zu sein. Die alte FileVault-Funktionalität ist weg, und Sie müssen zuerst Ihre FileVault-Verzeichnisse konvertieren (in normale unverschlüsselte). Das kann nicht vor Ort passieren, daher benötigen Sie möglicherweise ziemlich viel temporären Speicherplatz.
Lloeki
Sinnvoll