Ozmosis High Sierra Filevault

Hallo Leute,

ich wollte das Thema nochmals aufgreifen, denn ich habe bis jetzt HS nicht mit Filevault zum laufen bekommen. Ich habe alle mir einfallenden Möglichkeiten durchgespielt (Upgrade, CleanInstall ).

Es läuft immer auf den gleichen Fehler hinaus.

1. Booteinträge weg oder nicht vorhanden, mit oder ohne NVRAM Rese --> Lösung gefunden und eigene Booteintrag gesetzt.
2. System bleibt wie in diesem Video mit scharfen Bildschirm hängen. --> NVRAM RESET --> neuer Booteintrag --> Fehler nicht beseitigt.

Hat jemand ne Idee ?

Ohne Filevault funktioniert HS so wie es soll, auch mein Zweitsystem 10.12.6 mit Filevault läuft.

Filevault ist für mich essentiell wichtig. Das ganze habe ich auf einer SSD getestet.

Danke euch trotzdem für euer Feedback.

Update: Leider funktioniert das Upgrade auf "HS" nicht wenn das System vorher schon verschlüsselt ist.

Danke für die Info , das hatte ich so garnicht auf dem Schirm , ich werde das mal testen und hoffe, dass es klappt.

Zitat von G4_Hacker

Wenn du High Sierra nutzen möchtest, was möchtest du dann noch mit Filevault?
Filevault ist nur für HFS+. Die im APFS Dateisystem integrierte Verschlüsselung ist viel effektiver als Filevault.

APFS Container und deren Volumen / Anlegen und Verschlüsseln

Leider ist deine Aussage nur die halbe Wahrheit und stimmt so nicht, ich habe mich mal ein "bisschen" informiert.
Man muss hier zwei grundsätzliche Dinge unterscheiden:

1. Die Verschlüsselung des Dateisystems
2. Die Verschlüsselung durch das Betriebsystem (hier ist 1. Voraussetzung)

Zunächst zum Punkt 2 - bei MacOS durch FileVault umgesetzt:

FileVault ist eine Funktion von macOS und kann zwei DInge:

1. Die Systempartition im laufenden Betrieb in ein verschlüsseltes Dateisystem umwandeln oder wahlweise auch wieder zurück.

2. Bereits vor dem Start des Betriebssystems einen Pseudo-Anmeldeschirm anzeigen, beim dem ausgewählte Benutzer den nötigen Schlüssel zum Entschlüsseln der Systempartition freischalten können. Für diese Benutzer wird eine automatische Verwaltung der ganzen daran beteiligten Schlüssel organisiert.

Ob man FileVault mit verschlüsseltem HFS+ oder verschlüsseltem APFS betreibt, ist egal. Verschlüsseltes APFS ersetzt FileVault nicht, sondern ist überhaupt erst die Voraussetzung, dass man FileVault auch weiterhin nutzen kann.

Zu Punkt 1 - bei MacOS:

Sowohl bei HFS+, als auch bei APFS ist eine Verschlüsselung gegeben (sonst wäre FileVault unter HFS+ auch gar nicht möglich gewesen). Bei HFS+ wurde die Verschlüsselung durch die zusätzliche Schicht „CoreStorage“ nachgerüstet. Bei APFS ist die Funktion direkt mitgegeben worden. Bei beiden Dateisystemen ist die Verschlüsselung eine freiwillig nutzbare Zusatzoption. D.h. die Verschlüsselung ist auch bei APFS nicht automatisch gegeben. Auch hier muss man sich beim anlegen des Dateisystems entscheiden, ob man verschlüsseln möchte oder nicht.

Wenn man FileVault einsetzt, kann man die Verschlüsselung der Systempartition auch im laufenden Betrieb ein- oder ausschalten und hat eine in den Startvorgang integrierte Schlüsselverwaltung. D.h. wenn man die Systempartition verschlüsseln möchte, dann schaltet man die Verschlüsselung per FileVault ein. Nur dadurch ist sichergestellt, dass der Schlüssel zum Enschlüsseln der Platte irgendwie ins System kommt. Das Betriebssystem kann dabei nicht helfen, denn das ist vor dem Booten ja noch verschlüsselt.

Wenn man irgendeine andere Partition verschlüsseln möchte, kann man nicht FileVault verwenden. In dem Fall gibt man den Schlüssel selber vor und muss ihn selbst auch verwalten (bzw. ihn im Schlüsselbund ablegen).

Es ändert sich aber sonst nichts. Ob "hinter" den verschlüsselten Plattenblöcken ein HFS+ oder ein APFS liegt, ist mehr oder weniger egal. APFS hat eine Option, auf Wunsch doppelt zu verschlüsseln, also nicht nur das ganze Dateisystem, sondern nochmal jede Datei einzeln, mit unterschiedlichen Schlüsseln. In iOS wird das standardmäßig genutzt, in macOS standardmäßig nicht.

D.h. es macht nicht nur Sinn FileVault zu benutzen, sondern es ist zwingend erforderlich, wenn man die Systempartition unter MacOS Verschlüsselung möchte.