FileVault Nutzung

  • Hallo zusammen,


    ich habe bis jetzt noch nie FileVault benutzt. Daher habe ich mich gefragt, wer nutzt es denn von euch alles und warum eurer Meinung nach es wichtig für ihn ist?


    Aktuell bin ich am überlegen, das auf meinen neuen Dell 7570 zu aktivieren...




    Viele Grüße
    DerGiftzwerg

    Aktuelle Baustelle: Gigabyte H270 Gaming 3, i7-7700K, RX580 8GB, 16GB DDR4, ALC1220, WIfi AR9287, OSX 10.15, Clover r5103

    Gigabyte Z77-DS3H, Bios: F11a Ozmosis [Rev 1.1], i7-2600K, GT710, 8GB DDR3, 240GB SSD, OSX 10.12.6 & 10.13.5, Wlan: TP-WDN4800
    Asus P8Z77-M, i7-3770, 10GB DDR3-1333, 240GB SSD, OSX 10.12.6, iMac 14.2, Ozmosis
    Dell 7570, i7-8550U, UHD620, 16GB DDR4, ALC295, DW1830, 240GB SSD, 10.12.6 & Mojave PB2, Clover r4586

    Lenovo Ideapad 500s-14isk, i5-6200U, 16GB DDR3,ALC236, DW1560 (BCM94352z), OSX 10.15 Beta, Clover r4972

    Lenovo L540, i5-4300M, 8GB DDR3, ALC3202, DW1560 (BCM94352z), OSX 10.15. Beta, Clover r4972


    XPEnology DS918+ Intel i5 6400 4x2,7GHz, 8GB DDR5, 4x3TB mit Jun 1.02b + DSM 6.1.7

  • Auf meinen MacBook Pro (Kein Hackintosh) verwende ich FileVault aus folgenden Gründen:

    • Verschlüsselung geschäftlicher Daten
    • Bei einem Diebstahl ist es für den Dieb wertlos und nicht zurücksetzbar


    Es ist einfach nice to have und man hat aus meiner Sicht nur Vorteile, zumindest was die Sicherheit der Daten angeht.

  • Für mich sind noch ein paar dinge unklar:

    • wird dabei nur die SSD verschlüsselt oder auch am Gerät etwas?
    • kann man dann trotzdem die SSD normal mit SuperDuper Clonen?
    • wenn die SSD Verschlüsselt ist, kann man sie auch in einen anderen System nicht mehr nutzen.
    • wass passiert, wenn man Clover eininstallieren muss? Geht dann noch das BS?

    Aktuelle Baustelle: Gigabyte H270 Gaming 3, i7-7700K, RX580 8GB, 16GB DDR4, ALC1220, WIfi AR9287, OSX 10.15, Clover r5103

    Gigabyte Z77-DS3H, Bios: F11a Ozmosis [Rev 1.1], i7-2600K, GT710, 8GB DDR3, 240GB SSD, OSX 10.12.6 & 10.13.5, Wlan: TP-WDN4800
    Asus P8Z77-M, i7-3770, 10GB DDR3-1333, 240GB SSD, OSX 10.12.6, iMac 14.2, Ozmosis
    Dell 7570, i7-8550U, UHD620, 16GB DDR4, ALC295, DW1830, 240GB SSD, 10.12.6 & Mojave PB2, Clover r4586

    Lenovo Ideapad 500s-14isk, i5-6200U, 16GB DDR3,ALC236, DW1560 (BCM94352z), OSX 10.15 Beta, Clover r4972

    Lenovo L540, i5-4300M, 8GB DDR3, ALC3202, DW1560 (BCM94352z), OSX 10.15. Beta, Clover r4972


    XPEnology DS918+ Intel i5 6400 4x2,7GHz, 8GB DDR5, 4x3TB mit Jun 1.02b + DSM 6.1.7

  • Aufm Macbook ja, aufm Hackintosh nein.
    Hätte ich einen Laptop als Hackintosh, dann würde ich es auch dort benutzen, weil dort einfach die Gefahr größer ist, dass der mal abhanden kommt.
    Ich hab zwar nichts zu verheimlichen, aber muss auch nicht jeder meine Urlaubsfotos sehen. :')


    Die Gefahr, dass mein PC zuhause geklaut wird ist halt klein :D

  • Ich verwende es auch aus all den Gründen, aus denen man Daten halt verschlüsselt - wenn jemand an meine Daten dran möchte soll er es möglichst schwer haben, und meine SSH Keys dürfen nicht auf unverschlüsselten Datenträgern zum Missbrauch bereitstehen. FileVault verschlüsselt nur die jeweils gewählten Volumes, nicht die physischen Platten oder andere Geräte/Firmwares. Zu SuperDuper kann ich nichts sagen, aber verschlüsselte Volumes lassen sich genau so klonen wie unverschlüsselte. Clover hat mit dem ganzen nichts zu tun, da Clover immer auf einer unverschlüsselten ESP liegt. Es ist nur wichtig, dass Clover die für FileVault notwendigen EFI Treiber liefert.

    gez. Thogg Niatiz

  • Es gab aber schon öfter Probleme, dass dann bei der Passworteingabe die Tastatur nicht lief, ich finde dazu aber aktuell auch keine Infos, wäre vielleicht ganz gut wenn jemand dazu was sagen könnte, würde dann wohl unter dem Punkt "mögliche Nachteile von FileVault auf Hackintoshs" laufen.

  • Ich habe das mal eben auf dem Desktop nachgestellt und bin erstmalig nicht auf den Bauch gefallen dabei :D


    Mein Setup sieht wie folgt aus: Desktop PC, Apple MagicKeyboard Gen.1, AppleMagicMouse Gen.1 angebunden über eine WLAN/BT Karte vom Typ BCM94360CS das ganze gebootet über Clover von einer Samsung EVO850 SATA SSD. FileVault funktioniert bei mir nun endlich wie es soll allerdings gibt es bei der Sache einen Stolperstein. Clover installiert von sich aus den UsbKBDxe-64 und UsbMouseDXE-64 mit was erstmal gut ist solange man kein FileVault verwenden möchte. Verwendet man hingegen FileVault2 guckt man erstmal in die Röhre insbesondere wenn man Keyboard und Mouse über BT angebunden hat denn dann kann man nicht mal eben neu connecten. Gut wenn man in dem Fall noch ein USB Keyboard parat hat das man fix anstecken kann denn damit funktioniert dann die PW Eingabe und der Rechner startet...


    Will man sich den Stress nicht geben trägt man besser vor der Verschlüsslung Sorge dafür das UsbKBDxe-64 und UsbMouseDXE-64 aus dem Ordner Drivers64UEFI verschwinden und an derer statt der AptioInputFix dort seinen Platz findet (beides Installieren ist eher eine schlechte Idee). Einmal so getan kann man ganz bequem sein Kennwort eingeben und der Rechner startet wie gewünscht :D

  • Wie sieht es mit Laptops aus? Bei meinem verwende ich z.B. das VoodooPS2 Paket, wird PS2 überhaupt von FileVault unterstützt oder nur noch USB und Bluetooth?

  • Für Laptops mit PS2 gibt es den AppleKeyFeeder (https://www.insanelymac.com/fo…ndComment&comment=2615975) soll bei allen Laptops mit PS2 funktionieren bei denen der AptioInputFix nicht geht. Ich habe im Moment nicht die Lust das auf dem T420s zu testen aber bei InsanelyMac gibt es Erfolgsberichte dazu.

  • Über den Keyfeeder habe ich glaube ich bei den Tomaten (die doch eigentlich auch Äpfel darstellen sollen?) schon einmal etwas gelesen. Ich bin jetzt auch nicht von der Idee begeistert, es auf meinen Laptops auszuprobieren :D Kann man überhaupt testen, ob der AptioInputFix funktioniert, ohne FileVault bereits zu aktivieren? :D

  • Nö und genau aus dem Grund möchte ich das auch nicht probieren aktuell. Das Notebook brauche ich relativ viel da habe ich eher weniger Lust das mir die Kiste 2 Tage ausfällt weil ich das Volumen erst am großen PC wieder entschlüsseln muss. Bei meinem letzten Versuch mit dem T420 hat das nämlich USB Eingabegeräte auf FV Ebene trotz AptioInputFix geflissentlich ignoriert....

  • @Holz_Michel du kannst ohne großes Risiko einfach macOS auf ein zweites Volume installieren, es dort verschlüsseln und die verschiedenen Treiber probieren. Dann hast du weiterhin ein funktionsfähiges Produktivsystem, das du jederzeit verwenden kannst, falls du das zweite Volume nicht mehr entschlüsseln kannst. Falls alles funktioniert kannst du das Produktivsystem auch verschlüsseln und das zweite Volume wieder löschen, und andernfalls einfach nur das zweite Volume löschen.

    gez. Thogg Niatiz

  • stimmt, müsste sogar noch irgendwo eine externe Sierra platte haben, dann bin ich auf der komplett sicheren Seite, wobei aber eigentlich von FileVault nur gewählte Partitionen verschlüsselt werden soweit ich das jetzt verstanden habe und keine kompletten "echten" Laufwerke, deshalb reicht dann wahrscheinlich eine Nebenpartition auch zum experimentieren :D
    Wenn's soweit ist, kommt es dann aber mit in meinen Laptop thread, hier geht's ja eigentlich um @DerGiftzwerg :D Entschuldige bitte :D

  • @DerGiftzwerg
    Ich benutze FileVault, und zwar der neuesten Bestimmungen der EU d.h. des Umganges mit personenbezogenen Daten wegen, welche will, daß die Festplatten nicht nur mit einem Paßwort geschützt sondern als Ganzes verschlüsselt sind. Da ist für Mac und Hacintoshes FileVault die einzige echte Möglichkeit.
    Da ich eine PS2-Tastatur habe, habe ich auch zuerst AptioInputFix probiert, aber damit ging dann gar nichts mehr (Ich hatte den EFI-Treiber für USB-Tastaturen nicht drin, somit konnte ich dann weder über PS2-Tastatur noch über eine angeschlossene USB-Tastatur die Festplatte entsperrren). Mit AppleKeyFeeder dagegen funktioniert alles einwandfrei. Wirklich. Ich starte und arbeite nun damit und mit FileVault seit Wochen ohne Probleme und merke keine Leistungsunterschiede. Man muß einfach statt nach dem Laden des Systems vor diesem, d.h. gleich zu Beginn sein Passwort eingeben.
    Und was ich noch festgestellt habe: FileVault scheint mit APFS besser zurecht zu kommen als mit dem alten HFS+. Die Verschlüsselung ging mit APFS bedeutend schneller von statten.
    @Holz_Michel
    Wenn Du "ausprobieren" willst, dann nimm auf jeden Fall den UsbKbDxe64.efi Treiber noch mit ins Boot, damit Du per USB-Tastatur die Festplatte entsperren kannst, wenn AptioInputFix nicht funktioniert. Funktioniert FileVault mit AptioInputFix oder wahrscheinlich eher mit AppleKeyFeeder, dann brauchst Du für das normale Arbeiten dennoch deinen VoodooPS2-Kext.

    HP Elite X2 G2, 12'', Intel Core i5-7300U, 16 GB RAM, Intel HD Graphics 620, 4 TB SSD, macOS Ventura

    ---

    HP Compaq 8300 Elite, Intel Core i5-3470, 4 x 3,20 GHz, 8 GB RAM, Ivy Bridge, Nvidia Geforce GT 710 (Intel HD Graphics 2500), macOS Big Sur

  • Ich glaube ich habe noch etwas sehr Unschönes entdeckt, was für mich FileVault erstmal uninteressant macht: TimeMachine macht laut Apple Support Seite mit aktiviertem FileVault nur dann Backups, wenn der Benutzer abgemeldet ist. Meine Backupplatte für das Lifebook hängt an der Docking Station, d.h. sobald ich "andocke" und arbeite, läuft im Hintergrund auch das Backup brav mit. Wenn das dann nicht mehr in der Form laufen sollte, wäre das ein herber Rückschritt!

  • Wtf :D Nein, das stimmt so nicht. Timemachine wird genau so arbeiten wie bisher, nur wird es dich bitten, ein neues, verschlüsseltes Backup zu erstellen - sehr sinnvoll, ist aber kein Zwang.

    gez. Thogg Niatiz

  • Habe wohl den Artikel zu Filevault 1 erwischt, danke ;)

  • ich nutze Filevault, weil macOS ohne Verschlüsselung offen steht wie ein Scheunentor. Filevault verschlüsselt aber nur die Rootpartition, auf der macOS installiert ist. Alle anderen Partitionen müssen beim Partitionieren bzw. löschen mit dem verschlüsseltem Filesysten formartioert werden. Bei mir ist quasi alles verschlüsselt, außer EFI.


    Probleme mit der Passworteingabe kann es beim installieren von Updates geben, weil beim zwischenzeitlichen Reboot oft der deutsche Tastaturtreiber nicht geladen wird, sondern das amerikanische Layout. Dann werden je nachdem welche Zeichen man eingeben muss die falschen verwendet. Das Problem hatte ich schon unter Linux, weil grub das selbe Problem hat, wenn Root verschlüsselt wurde.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

    2 Mal editiert, zuletzt von Arkturus ()