Ich nutze zur Zeit Filevault. Offenbar gibt es mit VMware Fusion in der Verbindung mit Filevault noch Probleme, wenn man eine VM in den Suspend über den Pause-Knopf versetzen möchte. Häufig kommt dann der Beachball und es geht garnichts mehr - ausser mit Gewalt den Mac ausschalten. Im Supportforum habe ich nur ein wenig rumgeschnuppert aber auch dort habe ich das ein oder andere mal aufgeschnappt, das VMware und Filevault wohl noch nicht so ganz harmoniert.

Darüber hinaus schluckt Filevault sicherlich auch ein wenig Leistung. Komplette Home zu verschlüsseln (auf wunsch mit Swap) wie es Filevault verschlüsseln ist vielleicht auch übertrieben. Es würde mir glaube ich reichen, wenn ich einen verschlüsselten Ordner habe, in den ich dann alle Daten abspeicher (gegebenenfalls in einer Unterordnerstruktur). Allerdings sollten meine iPhoto Library ebenfalls verschlüsselt sein. Geht das?

Wie sieht das eigentlich mit dem Swap-File aus. Kann man den auch einzeln verschlüsseln? Darüber kann man ja unter Umständen AFAIK ans Passwort oder sonstige Infos kommen, auch wenn sich hier vermutlich ein Dieb eher nicht die Mühe macht!


Was nutzt ihr auf eueren Mac (ist vermutlich für die Laptops interessanter)?

[]Filevault
[]einzelne Ordner verschlüsselt
[]gar nix
[|sonstiges

PS:
Man kann AFAIK in einigen Programmen die Bibliothek für mehrere Nutzer freigeben (z.B. iPhoto). Wie funktioniert das bei Filevaultnutzung, wo das komplette Home verschlüsselt wird? Oder geht das nicht - habe ich jetzt noch nicht getestet.

[x] nyx. Bisher.

Muß mir mal anschauen, wie das mit FileVault läuft, aber erst, wenn ich eine geeignete Backuplösung gefunden habe. Nicht, daß mir nachher der verschlüsselte Bereich abkratzt...


[x] Ich will endlich TrueCrypt! ;(

[x] gar nix

Du kannst dir auch ein verschlüsseltes Disk-Image anlegen (über das Disk-Utility). Zum automatischen Mounten beim Login, falls gewünscht, müsste es reichen, die DMG-Datei in die Login-Items zu ziehen (findest du in den Benutzereinstellungen).

Um einen anderen Speicherordner für iPhoto und iTunes zu verwenden, einfach beim Start der Anwendung die Alt-Taste drücken und eine neue Bibliothek erstellen oder einen vorhandenen Ordner auswählen.

Einziger Nachteil bei der Methode: Das Disk-Image hat eine feste Größe, die du beim Erstellen angeben musst. Falls es irgendwann zu klein wird musst du die Files rauskopieren und ein größeres erstellen.

Du kannst dir auch ein verschlüsseltes Disk-Image anlegen (über das Disk-Utility). Zum automatischen Mounten beim Login, falls gewünscht, müsste es reichen, die DMG-Datei in die Login-Items zu ziehen (findest du in den Benutzereinstellungen).

Feste größe ist natürlich blöd. Wachsen die nicht mit? Kann man die nicht nachträglich verkleinern bzw. Speicherplatz freigeben, wie bei FileVault.

Mein VMware Fusion Problem habe ich jetzt so gelösst, dass ich die Virtuellen Maschinen in Shared Folders (für alle User) gelegt habe - also ausserhalb von FileVault. Läuft jetzt perfekt. Das hat zudem den Vorteil, dass auch andere User die virtuellen Maschinen nutzen können, wenn man ihnen die Rechte gibt.

Feste größe ist natürlich blöd. Wachsen die nicht mit? Kann man die nicht nachträglich verkleinern bzw. Speicherplatz freigeben, wie bei FileVault.
Du gibst die Maximalgröße an, wenn Du das DMG erstellst. Einfach genug nehmen und gut ist.

Zum Schrumpfen kannst Du das hdiutil im Terminal nehmen:

hdiutil compact DeinDiskImage.dmg

Das Image sollte dabei nicht gemountet sein.

Zum Thema, wer FileVault verwendet, gab es schon einmal eine Umfrage:

http://forum-3dcenter.org/vbulletin/showthread.php?t=354998&

Ich selbst verwende FileVault auf meinem MacBook Pro seit des ersten Tages. Ich hatte bisher damit keine Probleme, auch keine in Sachen Kompatibilität. Große HD-Performance brauche ich auch nicht, und im täglichen Umgang mit „meinen“ Daten (6 MP Photos, Texte) läuft’s noch immer schön flott.

Bei einem stationären Rechner ohne „USV“ Akku würde ich wohl auf FileVault verzichten (Stromausfall während eines Schreibvorgangs -> eventuell Dein ganzes Home kaputt). Und regelmäßige Backups sind natürlich auch Pflicht.

Meine iTunes-Bibliothek habe ich nach /Users/Shared ausgelagert, das muß echt nicht verschlüsselt werden. Aber der Rest … besonders meinen Documents-Ordner und meine E-Mail hätte ich schon gerne verschlüsselt, bei einem mobilen Rechner.

Cheers,
-Sascha

[x] Gar nichts

Ist zwar ein Laptop, aber es ist nichts so wirklich heikles oben. Außerdem lasse ich mir gerne selbst ein Hintertürchen offen, um im Worst Case trotzdem noch an meine Daten zu kommen.

Wo legt OSX denn das Sparseimage von Filevault ab?

Unter OSX verschlüßel ich nicht, FileVault ist mir zu Unsecure.
Unter Linux mit luks und eine Disk ist truecrypt für die "Windows" Compabilität. Sobald es endlich mal Truecrypt oder sonst etwas vernünftiges gibt wo nicht eine Firma hinter steckt werde ich es einsetzten.

Also ich nutze FileVault + Verschlüsselung vom Swap, da ich ein Laptop habe. Nutze es zwar überwiegend stationär aber ab und an nehme ich es auch mit und möchte nicht, dass im negativem Fall jemand meine persönlichen Daten lesen kann!

In bestimmten, seltenen Situationen wird das Macbook aber super lahm, es freezed fast. Könnte es sein, dass es an Filevault liegt?

Bin am überlegen wenn ich irgendwann auf Leopard umsteige und komplett neu aufsetzen werde auf Filevault zu verzichten und im Home ein verschlüsseltes Sparseimage anzulgen, in das ich die wichtigsten Daten kopiere. Ist wohl ein Kompromiss.
Alternativ halt mehr das Netzwerk mit meinem PC für Daten zu nutzen.


Unter OSX verschlüßel ich nicht
Gerade unter OSX ist man doch fast gezwungen zu verschlüsseln, wenn man im Negativfall einigermassen sicher sein möchte, dass bei Reparatur niemand die Daten liest, da man in vielen Macs nicht ohne weiteres die HDD ausbauen kann.

Ich habe mich mittlerweile von FileVault verabschiedet. Wie an anderen Stellen hier im Forum geschildert hat sich bei einem Absturz meines Macs das Sparseimage in Wohlgefallen aufgelöst – korrupt, zum Glück hatte ich ein aktuelles Backup.

Aber die Tortur möchte ich echt nicht noch einmal durchmachen. Daher verwende ich jetzt wie oben beschrieben verschlüsselte Disk-Images für die wirklich „wichtigen“ Daten.

Cheers,
-Sascha

Das mitwachsende IMAGE ist AFAIK das, was zu Problemen führen kann. Bei Images mit festen Grössen gibt es AFAIK keine Probleme. Kann man Filevault nicht mit einer festen Größe nutzen (also ohne mitwachsendes Image)?

Das mitwachsende IMAGE ist AFAIK das, was zu Problemen führen kann. Bei Images mit festen Grössen gibt es AFAIK keine Probleme. Kann man Filevault nicht mit einer festen Größe nutzen (also ohne mitwachsendes Image)?
Nein, das geht nicht. Das Sparseimage ist immer mitwachsend, das läßt sich nicht ändern.

Wobei … wenn ein Image hinüber ist / korrupt ist, ist es wohl egal, ob es ein mitwachsendes oder ein fixes war. Oder ist das bei TrueCrypt und Konsorten anders?

Im Festplattendienstprogramm kann man aber AFAIK verschlüsselte Images mit fester Grösse erstellen. Dann sollte man doch eigentlich auch ein verschlüsseltes Home mit fester Grösse erstellen können. Wie gesagt das MITWACHSENDE ist wohl das, was bei einigen schon zu Problemen geführt hat.

Im Festplattendienstprogramm kann man aber AFAIK verschlüsselte Images mit fester Grösse erstellen. Dann sollte man doch eigentlich auch ein verschlüsseltes Home mit fester Grösse erstellen können. Wie gesagt das MITWACHSENDE ist wohl das, was bei einigen schon zu Problemen geführt hat.
FileVault ist da etwas eigen, hat z. B. auch einen eigenen Eintrag fürs Master-Paßwort in der Keychain und Schnittstellen zum Rest des OS. z. B. wird automatisch ein eigener Spotlight-Index in einer FileVault-Partition angelegt respektive verlangt. Das automatische Mounten beim Anmelden scheint auch irgendwo verzahnt zu sein, jedenfalls konnte ich nicht einfach mein Backup vom .sparseimage wieder an seinen Ort im Verzeichnisbaum kopieren, da motzte er rum er fände das Home nicht. Und FileVault möchte halt ein .sparseimage sehen, kein .dmg …

Aber vielleicht hat sich das mit Leo geändert? Da gab’s ja so oder so FileVault-Anpassungen, z. B. stärkere Verschlüsselung …

Es wird ja so immer das Multitasking von OSX gelobt (zumindest in der Vergangenheit unter PPC-Zeiten). Genau hier und auch wenn ein wenig Last vorhanden ist, fällt mir mein Macbook negativ auf, so dass manchmal Arbeiten fast unmöglich ist. Ich nutze Filevault + verschlüsseltem Swap. Könnte das der Grund dafür sein. Ab und an zieht Safari auch kräftig an der CPU-Auslastung.

Mein MacBook Pro war mit aktiviertem FileVault je nach Anwendungsgebiet gleichschnell wie jetzt ohne, oder massiv langsamer. Photos in Lightroom zu durchforsten = teh Gähn, Browsen im Internet = kein Problem. Aber: Rein gefühlt kam mir mein MBP nach Deaktivieren von FileVault doppelt so schnell vor.

Wenn bei Dir die Kiste schon mit Safari so lahm wird, würde ich das Problem allerdings wo anders suchen. Ich kann mir nicht vorstellen, daß ausgerechnet Safari mies auf FileVault reagiert, während sich OmniWeb davon nicht beeinflussen läßt …

Cheers,
-Sascha

wie gesagt, das ist nur manchmal. gestern z.b. habe ich einen film vom onlinetvrecorder dekodiert. das entsprechende tool ist afaik noch ppc. während der zeit konnte man fast nichts mit dem mac machen.

ich werden den mac demnächst eh neu aufsetzen -> ganz saubere neuinstallation (daten kopiere ich dann auf den server). wollte evtl. nur damit warten, bis ich eh leopard nehme. aber bei so einigen meldungen habe ich auf 10.5.1 keine lust und setze vermutlich eher noch 10.4.11 auf, bis leopard weiter gereift ist.

Es gibt etwas neues: http://www.checkpoint.com/products/datasecurity/pc/index.html