Daten-Verschlüsselung

      Daten-Verschlüsselung

      Nach dreistem Diebstahl bin ich meine MacBook Air 11" los. So'n Scheiss...!
      Zum Glück hatte ich alle Daten auf dem Air mit FileVault verschlüsselt und hoffe, dass der neue Besitzer nur die Festplatte platt macht und nicht versucht, sich irgendwie doch noch reinzuhacken...
      Da das Gerät ohnehin nur für die mobile Nutzung gedacht war, ist nicht der gesamte gesammelte Datenbestand drauf gewesen, aber ein eventualler Fremd-Zugang (neben NSA) zu Dropbox oder dem iCloud-Konto nebst im Schlüsselbund gespeicherter Passwörter macht einen doch huschig.
      Zeit, sich Gedanken zu machen, wie man seine Daten vor anderer Leute Zugriff schützen kann, z.B. falls bei einem unerwünschtem Hausbesuch nicht nur das Notebook, sondern auch angehängte USB-Sicherungs-Festplatten verschwinden,
      Hatte bisher weder meinen Hauptrechner noch die angehängten Sicherungsfestplatten verschlüsselt. Das ist seit diesem Ereignis anders...
      Rückblick: bei Apple Mac OSX können bei alten Betriebssystem-Versionen mit dem alten FileVault die Nutzer-Daten separat verschlüsselt werden. Bei den neueren OSX-Versionen wird die ganze Festplatte verschlüsselt. Analog gibt es bei Windows die Verschlüsselung über BitLocker.
      Wenn man diese beiden Optionen der Verschlüsselung nicht nutzt (OSX:FileVault; Win:Bitlocker), sind alle Benutzer-Daten auf der Festplatte frei zugänglich, egal welches figgeliensche Nutzerpasswort man sich ausdenkt!
      Ohne Verschlüsselung der Festplatten-Daten muss ein Mac nur in den FireWire-Festplattenmodus versetzt werden und man kann via FireWire-Verbindung über einem anderen Mac ohne Zugriffsbeschränkung auf die Festplatten-Daten zugreifen. Es wird nicht mal nach dem Nutzer-Passwort gefragt. Dergleichen gilt für Sicherungs-Festplatten (z.B. Boot-fähige Festplatten-Images durch SuperDuper!): auch die können ohne Passwort einfach in der gesamten Ordner-Hierarchie ausgelesen werden
      Analog das gleiche bei Windows: der Rechner braucht bloss per USB-Stick oder CD mit irgendeiner Linux-Life-Distro gestartet zu werden und die Windows-Partition nebst Benuzter-Daten liegen frei zugänglich vor einem, sofern nicht per TrueCrypt oder Bitlocker verschlüsselt.
      Ist doch Wahnsinn, dass dem normalen Benutzer vorgegaukelt wird, mit einem Zugangspasswort auf der sicheren Seite zu sein, falls einem Rechner und/oder Sicherungsmedium mal abhanden kommen.
      (Fortsetzung folgt)
      "Life is trouble ..."

      Post was edited 1 time, last by “bobo” ().

      Oh je, so ein Mist. Beileid! Ist "Find my Mac" aktiviert?

      Genau wegen dieser Problematik habe ich alle Platten verschlüsselt, auch zu Hause und auch externe. Wenn das Passwort einigermaßen schwierig ist, würde ich mir um die Sicherheit der Daten keine Sorgen machen, hab noch nicht gehört, dass es diesbezüglich Probleme gibt.
      TNG

      Treo 680 > iPhone 3G > iPhone 4 > iPhone 5 > iPhone 6 > iPhone 7 | iPad 1 > iPad 3 > iPad Air > iPad Pro 10,5" | MacBook Pro 13" | Apple Watch 4
      Hallo TNG,
      danke für die Kondolenz-Post.
      Zum Glück war das MB-Air verschlüsselt. Das Passwort sollte wohl auch halten... Mal sehen, ob eine Versicherung das abdeckt?
      So, wie Du, hab' ich es mittlerweile auch gemacht: alle in Frage kommenden Rechner per FileVault verschlüsset und die Sicherungsfestplatten auch.
      Darüber wollte ich weiterschreiben, war gestern abend aber zu müde...
      Die Verschlüsselung des Rechners ist ja simpel.
      Für die Verschlüsselung der Festplatten und regelmässige Sicherungen bin ich von SuperDuper! zu CarbonCopyCloner gewechselt:
      - erst die Recovery auf die Sicherungspartition geschriebern
      - den Rechner von der USB-Sicherungs-Partition gestartet
      - dann die Sicherungspartition von dort aus verschlüsselt.
      Das dauert ja ordentlich lange ... zum Glück muss man dabei dem Rechner nicht Händchen halten.
      "Find My Mac" (hatte ich auch aktiviert und Benachrichtigung/ Fernlöschung" aktiviert) scheint mir irgendwie keine Lösung, es sei den, der Rechner speichert die Find-My-Mac Befehle via S/N auch dann, wenn er komplett neu aufgesetzt wurde und sich ein anderer Nutzer mit neu installiertem Rechner bei Apple anmeldet. Das habe ich noch nicht in Erfahrung gebracht.
      Wie hast Du die Festplatten verschlüsselt bzw. welche Backup-Lösung benutzt Du?
      Am nächsten WE wird auch das Win7 Notebook unter die Haube kommen. Mal sehen, wie das funzt.
      Gruss
      Bobo
      "Life is trouble ..."
      "Find My Mac" nützt u.a., wenn der Dieb so schlau ist, sich über den Gast-Benutzer anzumelden, für den man auch bei verschlüsselter Platte kein Kennwort braucht. Tut er das in Zusammenhang mit seinem Internetanschluss, verrät er seinen Standort.

      Ich verschlüssele mit Bordmitteln, z.B. via Festplattendienstprogramm. Als Backup-Lösungen nutze ich Time Machine und SuperDuper! CCC werde ich mir demnächst mal anschauen.
      TNG

      Treo 680 > iPhone 3G > iPhone 4 > iPhone 5 > iPhone 6 > iPhone 7 | iPad 1 > iPad 3 > iPad Air > iPad Pro 10,5" | MacBook Pro 13" | Apple Watch 4
      Boah, das ist ärgerlich. Ich habe daheim auch nix verschlüsselt. Und das Backup erst recht nicht.

      Da stellt sich mir die Frage, ob ich bei verschlüsselter Festplatte mit Vile Vault auch gleich mein Time Machine Backup automatisch verschlüsselt ist.
      "a killer key change is all you'll ever need"

      Cecil Ingram Connor wrote:

      Da stellt sich mir die Frage, ob ich bei verschlüsselter Festplatte mit Vile Vault auch gleich mein Time Machine Backup automatisch verschlüsselt ist.


      Nein, ist es nicht. Das muss explizit eingestellt/eingerichtet werden.
      TNG

      Treo 680 > iPhone 3G > iPhone 4 > iPhone 5 > iPhone 6 > iPhone 7 | iPad 1 > iPad 3 > iPad Air > iPad Pro 10,5" | MacBook Pro 13" | Apple Watch 4
      An die Option mit der Freischaltung des Gastzugangs hatte ich noch garnicht gedacht. Der superdicke Wurm an der Angel, um "Find my Mac" zu aktivieren. Naja, wäre einene Versuch wert (gewesen)...
      Problem beim MacBook Air ist der fehlende Netzwerkstecker. Kann man mit dem Gastzugang auch ein WLAN-Passwort eingeben und sich in ein für den Rechner neues WLAN einwählen?
      Hatte zudem noch unterschiedliche Umgebungen für das Gerät definiert - damit hatte der Rechner eine etwas kompliziertere Arbeitsplatzumgebung für die IP-Adressierung voreingestellt, die man wiederum nur mit Admin-Passwort ändern kann - für's Wiederfinden leider etwas abträglich.
      Werde auf jeden Fall für den Mac mit LAN-Anschlussmöglichkeit mal mit dem Gastzugang experimentieren.
      @TNG: was das Verschlüsseln der Festplatten, auf denen ein bootfähiges Festplatten-Image installiert ist, betrifft, bin ich von SuperDuper! auf CCC gewechselt, weil damit auch regelmässige Backups mit Zeitplanung für am Rechner angehängte und mit FileVault verschlüsselte USB-Platten möglich ist. (SuperDuper! bietet das scheinbar nicht...) CCC hat zudem auch eine Archiv-Option für gelöschte/geänderte Dateien.
      Kann SuperDuper! in Deinem Sicherungs-Szenario auch mit FileVault-verschlüsselten USB-Platten und Scheduled-Copy-Funktion arbeiten? D.h. kann man eine USB-Platte zuerst mit FileVault verschlüsseln und danach noch bootfähige "scheduled" Images erzeugen?
      Bei CCC musste man, wie gesagt, die FileVault Verschlüsselung der USB-Festplatte starten, während der Rechner von dieser Platte gebootet war und es sollte die Festplatte nicht als Gesamtes über das laufende Rechner Betriebssystem verschlüsselt werden. Zudem gibts bei CCC die Empfehlung/Vorgabe, auch die Recovery Partition vor der Verschlüsselung auf die externe Platte zu kopieren.
      Werd' mich doch heute Abend nochmal mit den Optionen des Festplatten-Dienstprogramms und SuperDuper! beschäftigen. Der über CCC vorgegebene Weg war insgesamt doch sehr zeitaufwändig, aber immerhin gibt das ein sicheres Gefühl, fall bei Einbruchdiebstahl ein am Rechner hängende Festplatte gleich mitgenommen wird. V.a. wenn das gesamte papierlose Büro auf den Festplatten liegt.
      Als letztes kommt noch die TimeCapsule dran... Einmal "auf Anfang" setzen (i.e. platt machen), Verschlüsselung aktivieren und von vorn beginnen.
      Ich wundere mich immer noch darüber, warum ich mir erst so spät darüber Gedanken gemacht habe. Insofern kann man dem Verlust doch auch etwas positives abgewinnen.
      "Life is trouble ..."