FileVault Nutzung

  • Hallo zusammen,


    ich habe bis jetzt noch nie FileVault benutzt. Daher habe ich mich gefragt, wer nutzt es denn von euch alles und warum eurer Meinung nach es wichtig für ihn ist?


    Aktuell bin ich am überlegen, das auf meinen neuen Dell 7570 zu aktivieren...




    Viele Grüße
    DerGiftzwerg

    Aktuelle Baustelle: Asus P8Z77-M, i5-2400, 4GB DDR3-1333, Nvidia GT710, 240GB SSD, OSX 10.12.6, iMac 14.2, Ozmosis
    Gigabyte Z77-DS3H, Bios: F11a Ozmosis [Rev 1.1], i7-2600K, GT710, 8GB DDR3, 240GB SSD, OSX 10.12.6 & 10.13.5, Wlan: TP-WDN4800
    Asus P8Z77-M, i7-3770, 10GB DDR3-1333, 240GB SSD, OSX 10.12.6, iMac 14.2, Ozmosis
    Dell Latitude E6420, i5-2520M, HD3000, 6GB DDR3, 128GB SSD, 10.12.5, Wlan: Dell DW1520, DSDT + Kexte, r4061
    Dell 7570, i7-8550U, UHD620, 8GB DDR4, ALC295, DW-1830, 240GB SSD, 10.12.6 & Mojave PB2, Cover r4586

  • Auf meinen MacBook Pro (Kein Hackintosh) verwende ich FileVault aus folgenden Gründen:

    • Verschlüsselung geschäftlicher Daten
    • Bei einem Diebstahl ist es für den Dieb wertlos und nicht zurücksetzbar


    Es ist einfach nice to have und man hat aus meiner Sicht nur Vorteile, zumindest was die Sicherheit der Daten angeht.

  • Für mich sind noch ein paar dinge unklar:

    • wird dabei nur die SSD verschlüsselt oder auch am Gerät etwas?
    • kann man dann trotzdem die SSD normal mit SuperDuper Clonen?
    • wenn die SSD Verschlüsselt ist, kann man sie auch in einen anderen System nicht mehr nutzen.
    • wass passiert, wenn man Clover eininstallieren muss? Geht dann noch das BS?

    Aktuelle Baustelle: Asus P8Z77-M, i5-2400, 4GB DDR3-1333, Nvidia GT710, 240GB SSD, OSX 10.12.6, iMac 14.2, Ozmosis
    Gigabyte Z77-DS3H, Bios: F11a Ozmosis [Rev 1.1], i7-2600K, GT710, 8GB DDR3, 240GB SSD, OSX 10.12.6 & 10.13.5, Wlan: TP-WDN4800
    Asus P8Z77-M, i7-3770, 10GB DDR3-1333, 240GB SSD, OSX 10.12.6, iMac 14.2, Ozmosis
    Dell Latitude E6420, i5-2520M, HD3000, 6GB DDR3, 128GB SSD, 10.12.5, Wlan: Dell DW1520, DSDT + Kexte, r4061
    Dell 7570, i7-8550U, UHD620, 8GB DDR4, ALC295, DW-1830, 240GB SSD, 10.12.6 & Mojave PB2, Cover r4586

  • Aufm Macbook ja, aufm Hackintosh nein.
    Hätte ich einen Laptop als Hackintosh, dann würde ich es auch dort benutzen, weil dort einfach die Gefahr größer ist, dass der mal abhanden kommt.
    Ich hab zwar nichts zu verheimlichen, aber muss auch nicht jeder meine Urlaubsfotos sehen. :')


    Die Gefahr, dass mein PC zuhause geklaut wird ist halt klein :D

    SMBIOS CLOVER

    HARDWARE

    BETRIEBSSYSTEM

    18,3

    4586

    ASUS Z270-A | i7 7700k 4,2Ghz | 16GB DDR4 RAM | Radeon RX580 | 2x Samsung EVO 250GB/500GB/ 1x 3TB WD BLUE

    macOS High Sierra 10.13.6,

    Windows 10

  • Ich verwende es auch aus all den Gründen, aus denen man Daten halt verschlüsselt - wenn jemand an meine Daten dran möchte soll er es möglichst schwer haben, und meine SSH Keys dürfen nicht auf unverschlüsselten Datenträgern zum Missbrauch bereitstehen. FileVault verschlüsselt nur die jeweils gewählten Volumes, nicht die physischen Platten oder andere Geräte/Firmwares. Zu SuperDuper kann ich nichts sagen, aber verschlüsselte Volumes lassen sich genau so klonen wie unverschlüsselte. Clover hat mit dem ganzen nichts zu tun, da Clover immer auf einer unverschlüsselten ESP liegt. Es ist nur wichtig, dass Clover die für FileVault notwendigen EFI Treiber liefert.

    gez. Thogg Niatiz


  • Es gab aber schon öfter Probleme, dass dann bei der Passworteingabe die Tastatur nicht lief, ich finde dazu aber aktuell auch keine Infos, wäre vielleicht ganz gut wenn jemand dazu was sagen könnte, würde dann wohl unter dem Punkt "mögliche Nachteile von FileVault auf Hackintoshs" laufen.

    Fujitsu Lifebook E782
    i7-3612QM, HD4000, 8GB DDR3 1600er RAM, 15,6" 1920x1080, 2 x SanDisk SSD Plus 240GB


    Fujitsu Lifebook E781
    i7-2620M, HD3000, 8GB DDR3 1333er RAM, 15,6" 1600x900, 500GB HDD


    Wortmann Terra Mobile 1547
    i3-2330M, HD3000, 4GB DDR3 1333er RAM, 15,6" 1344x756, 500GB HDD

  • Ich habe das mal eben auf dem Desktop nachgestellt und bin erstmalig nicht auf den Bauch gefallen dabei :D


    Mein Setup sieht wie folgt aus: Desktop PC, Apple MagicKeyboard Gen.1, AppleMagicMouse Gen.1 angebunden über eine WLAN/BT Karte vom Typ BCM94360CS das ganze gebootet über Clover von einer Samsung EVO850 SATA SSD. FileVault funktioniert bei mir nun endlich wie es soll allerdings gibt es bei der Sache einen Stolperstein. Clover installiert von sich aus den UsbKBDxe-64 und UsbMouseDXE-64 mit was erstmal gut ist solange man kein FileVault verwenden möchte. Verwendet man hingegen FileVault2 guckt man erstmal in die Röhre insbesondere wenn man Keyboard und Mouse über BT angebunden hat denn dann kann man nicht mal eben neu connecten. Gut wenn man in dem Fall noch ein USB Keyboard parat hat das man fix anstecken kann denn damit funktioniert dann die PW Eingabe und der Rechner startet...


    Will man sich den Stress nicht geben trägt man besser vor der Verschlüsslung Sorge dafür das UsbKBDxe-64 und UsbMouseDXE-64 aus dem Ordner Drivers64UEFI verschwinden und an derer statt der AptioInputFix dort seinen Platz findet (beides Installieren ist eher eine schlechte Idee). Einmal so getan kann man ganz bequem sein Kennwort eingeben und der Rechner startet wie gewünscht :D

    System 1 (iMac 13,1) PowerMac G5 Case: GA-Z77-DS3H, Clover, Intel XEON E3-1235V2 @ 3.2 GHz, 32GB DDR3, Powercolor R9-290X , Samsung 850 EVO 500GB + WD Caviar Blue 1TB, macOS Mojave 10.14
    System 2 (MacBook Pro 10.2): ThinkPad T430, i5-3360M @ 2.8 GHz, 8GB DDR3, IntelHD 4000, Toshiba Q300 240GB SSD, Sandisk 128GB SSD, Dual Boot MacOS Mojave 10.14, Windows10 Pro 64Bit

  • Wie sieht es mit Laptops aus? Bei meinem verwende ich z.B. das VoodooPS2 Paket, wird PS2 überhaupt von FileVault unterstützt oder nur noch USB und Bluetooth?

    Fujitsu Lifebook E782
    i7-3612QM, HD4000, 8GB DDR3 1600er RAM, 15,6" 1920x1080, 2 x SanDisk SSD Plus 240GB


    Fujitsu Lifebook E781
    i7-2620M, HD3000, 8GB DDR3 1333er RAM, 15,6" 1600x900, 500GB HDD


    Wortmann Terra Mobile 1547
    i3-2330M, HD3000, 4GB DDR3 1333er RAM, 15,6" 1344x756, 500GB HDD

  • Für Laptops mit PS2 gibt es den AppleKeyFeeder (https://www.insanelymac.com/fo…ndComment&comment=2615975) soll bei allen Laptops mit PS2 funktionieren bei denen der AptioInputFix nicht geht. Ich habe im Moment nicht die Lust das auf dem T420s zu testen aber bei InsanelyMac gibt es Erfolgsberichte dazu.

    System 1 (iMac 13,1) PowerMac G5 Case: GA-Z77-DS3H, Clover, Intel XEON E3-1235V2 @ 3.2 GHz, 32GB DDR3, Powercolor R9-290X , Samsung 850 EVO 500GB + WD Caviar Blue 1TB, macOS Mojave 10.14
    System 2 (MacBook Pro 10.2): ThinkPad T430, i5-3360M @ 2.8 GHz, 8GB DDR3, IntelHD 4000, Toshiba Q300 240GB SSD, Sandisk 128GB SSD, Dual Boot MacOS Mojave 10.14, Windows10 Pro 64Bit

  • Über den Keyfeeder habe ich glaube ich bei den Tomaten (die doch eigentlich auch Äpfel darstellen sollen?) schon einmal etwas gelesen. Ich bin jetzt auch nicht von der Idee begeistert, es auf meinen Laptops auszuprobieren :D Kann man überhaupt testen, ob der AptioInputFix funktioniert, ohne FileVault bereits zu aktivieren? :D

    Fujitsu Lifebook E782
    i7-3612QM, HD4000, 8GB DDR3 1600er RAM, 15,6" 1920x1080, 2 x SanDisk SSD Plus 240GB


    Fujitsu Lifebook E781
    i7-2620M, HD3000, 8GB DDR3 1333er RAM, 15,6" 1600x900, 500GB HDD


    Wortmann Terra Mobile 1547
    i3-2330M, HD3000, 4GB DDR3 1333er RAM, 15,6" 1344x756, 500GB HDD

  • Nö und genau aus dem Grund möchte ich das auch nicht probieren aktuell. Das Notebook brauche ich relativ viel da habe ich eher weniger Lust das mir die Kiste 2 Tage ausfällt weil ich das Volumen erst am großen PC wieder entschlüsseln muss. Bei meinem letzten Versuch mit dem T420 hat das nämlich USB Eingabegeräte auf FV Ebene trotz AptioInputFix geflissentlich ignoriert....

    System 1 (iMac 13,1) PowerMac G5 Case: GA-Z77-DS3H, Clover, Intel XEON E3-1235V2 @ 3.2 GHz, 32GB DDR3, Powercolor R9-290X , Samsung 850 EVO 500GB + WD Caviar Blue 1TB, macOS Mojave 10.14
    System 2 (MacBook Pro 10.2): ThinkPad T430, i5-3360M @ 2.8 GHz, 8GB DDR3, IntelHD 4000, Toshiba Q300 240GB SSD, Sandisk 128GB SSD, Dual Boot MacOS Mojave 10.14, Windows10 Pro 64Bit

  • @Holz_Michel du kannst ohne großes Risiko einfach macOS auf ein zweites Volume installieren, es dort verschlüsseln und die verschiedenen Treiber probieren. Dann hast du weiterhin ein funktionsfähiges Produktivsystem, das du jederzeit verwenden kannst, falls du das zweite Volume nicht mehr entschlüsseln kannst. Falls alles funktioniert kannst du das Produktivsystem auch verschlüsseln und das zweite Volume wieder löschen, und andernfalls einfach nur das zweite Volume löschen.

    gez. Thogg Niatiz


  • stimmt, müsste sogar noch irgendwo eine externe Sierra platte haben, dann bin ich auf der komplett sicheren Seite, wobei aber eigentlich von FileVault nur gewählte Partitionen verschlüsselt werden soweit ich das jetzt verstanden habe und keine kompletten "echten" Laufwerke, deshalb reicht dann wahrscheinlich eine Nebenpartition auch zum experimentieren :D
    Wenn's soweit ist, kommt es dann aber mit in meinen Laptop thread, hier geht's ja eigentlich um @DerGiftzwerg :D Entschuldige bitte :D

    Fujitsu Lifebook E782
    i7-3612QM, HD4000, 8GB DDR3 1600er RAM, 15,6" 1920x1080, 2 x SanDisk SSD Plus 240GB


    Fujitsu Lifebook E781
    i7-2620M, HD3000, 8GB DDR3 1333er RAM, 15,6" 1600x900, 500GB HDD


    Wortmann Terra Mobile 1547
    i3-2330M, HD3000, 4GB DDR3 1333er RAM, 15,6" 1344x756, 500GB HDD

  • @DerGiftzwerg
    Ich benutze FileVault, und zwar der neuesten Bestimmungen der EU d.h. des Umganges mit personenbezogenen Daten wegen, welche will, daß die Festplatten nicht nur mit einem Paßwort geschützt sondern als Ganzes verschlüsselt sind. Da ist für Mac und Hacintoshes FileVault die einzige echte Möglichkeit.
    Da ich eine PS2-Tastatur habe, habe ich auch zuerst AptioInputFix probiert, aber damit ging dann gar nichts mehr (Ich hatte den EFI-Treiber für USB-Tastaturen nicht drin, somit konnte ich dann weder über PS2-Tastatur noch über eine angeschlossene USB-Tastatur die Festplatte entsperrren). Mit AppleKeyFeeder dagegen funktioniert alles einwandfrei. Wirklich. Ich starte und arbeite nun damit und mit FileVault seit Wochen ohne Probleme und merke keine Leistungsunterschiede. Man muß einfach statt nach dem Laden des Systems vor diesem, d.h. gleich zu Beginn sein Passwort eingeben.
    Und was ich noch festgestellt habe: FileVault scheint mit APFS besser zurecht zu kommen als mit dem alten HFS+. Die Verschlüsselung ging mit APFS bedeutend schneller von statten.
    @Holz_Michel
    Wenn Du "ausprobieren" willst, dann nimm auf jeden Fall den UsbKbDxe64.efi Treiber noch mit ins Boot, damit Du per USB-Tastatur die Festplatte entsperren kannst, wenn AptioInputFix nicht funktioniert. Funktioniert FileVault mit AptioInputFix oder wahrscheinlich eher mit AppleKeyFeeder, dann brauchst Du für das normale Arbeiten dennoch deinen VoodooPS2-Kext.

    Hackbook 15'': Lenovo ThinkPad e560, Intel Core i7 6500U, Intel HD Graphics 520, 8GB DDR3 1600 MHz, Broadcom BCM94352HBM Wifi & BT Combokarte, 480 GB SSD (Toshiba Q300), MacOSX 10.14


    Hackbook 13'': Acer Spin 5, Intel Core i5 7200U, 8 GB RAM, Kaby Lake, Intel HD Graphics 620, 256 GB SSD, MacOS 10.14

  • Ich glaube ich habe noch etwas sehr Unschönes entdeckt, was für mich FileVault erstmal uninteressant macht: TimeMachine macht laut Apple Support Seite mit aktiviertem FileVault nur dann Backups, wenn der Benutzer abgemeldet ist. Meine Backupplatte für das Lifebook hängt an der Docking Station, d.h. sobald ich "andocke" und arbeite, läuft im Hintergrund auch das Backup brav mit. Wenn das dann nicht mehr in der Form laufen sollte, wäre das ein herber Rückschritt!

    Fujitsu Lifebook E782
    i7-3612QM, HD4000, 8GB DDR3 1600er RAM, 15,6" 1920x1080, 2 x SanDisk SSD Plus 240GB


    Fujitsu Lifebook E781
    i7-2620M, HD3000, 8GB DDR3 1333er RAM, 15,6" 1600x900, 500GB HDD


    Wortmann Terra Mobile 1547
    i3-2330M, HD3000, 4GB DDR3 1333er RAM, 15,6" 1344x756, 500GB HDD

  • Wtf :D Nein, das stimmt so nicht. Timemachine wird genau so arbeiten wie bisher, nur wird es dich bitten, ein neues, verschlüsseltes Backup zu erstellen - sehr sinnvoll, ist aber kein Zwang.

    gez. Thogg Niatiz


  • Habe wohl den Artikel zu Filevault 1 erwischt, danke ;)

    Fujitsu Lifebook E782
    i7-3612QM, HD4000, 8GB DDR3 1600er RAM, 15,6" 1920x1080, 2 x SanDisk SSD Plus 240GB


    Fujitsu Lifebook E781
    i7-2620M, HD3000, 8GB DDR3 1333er RAM, 15,6" 1600x900, 500GB HDD


    Wortmann Terra Mobile 1547
    i3-2330M, HD3000, 4GB DDR3 1333er RAM, 15,6" 1344x756, 500GB HDD

  • ich nutze Filevault, weil macOS ohne Verschlüsselung offen steht wie ein Scheunentor. Filevault verschlüsselt aber nur die Rootpartition, auf der macOS installiert ist. Alle anderen Partitionen müssen beim Partitionieren bzw. löschen mit dem verschlüsseltem Filesysten formartioert werden. Bei mir ist quasi alles verschlüsselt, außer EFI.


    Probleme mit der Passworteingabe kann es beim installieren von Updates geben, weil beim zwischenzeitlichen Reboot oft der deutsche Tastaturtreiber nicht geladen wird, sondern das amerikanische Layout. Dann werden je nachdem welche Zeichen man eingeben muss die falschen verwendet. Das Problem hatte ich schon unter Linux, weil grub das selbe Problem hat, wenn Root verschlüsselt wurde.

    --
    Grüße


    Christian


    "Ein Hackintosh ist wie ein Garten, es gibt immer etwas zu tun."


    iMac 18,2 Asus Prime B250M Plus, Intel QuadCore i5 7500 Kaby Lake 3,41 Ghz, PowerColor RX580 8192 MB NVRAM, Realtek ALC888B, TP-LINK Archer T9E AC1900 PCIe, 8GB RAM, Mojave 10.14 Clover r4700


    MacBookPro 9,2 Lenovo Thinkpad T430, Intel Core i5 3320M 2,6GHz, Intel HD4000 1366x768 DE, 8GB RAM, HS 10.13.6, Clover r4674


    iMac 14,2, Asus M8H67 M Pro, Intel Core i5 2400, EVGA GeForce 210, o.B. Realtek 892, 8 GB RAM, High Sierra 10.13.6, BootLoader Clover r4617

    2 Mal editiert, zuletzt von chmeseb ()