FileVault

Corund · 23.10.22

Hallo,
habe einen neues MacBook 14" und bin wieder auf das Thema FileVault gestossen.
Habe es bei meinem alten iMac nie aktiviert , da ich bedenken wegen der Performance usw. hatte.
Nun bin ich nicht sicher, ob ich es nun beim Neuen aktivieren sollte.

Habe ich irgendwelche Nachteile zu erwarten.?
Ist es generell ratsam die Daten zu verschlüsseln z.b im Servicefall?
Wie verhält es sich mit Time Machine ? Werden diese Daten dann auch automatisch verschlüsselt?
Kann ich TimeVault nachträglich aktivieren (im Servicefall, wenn überhaupt noch möglich) und deaktivieren ?

Wäre für euren rat sehr dankbar, da ich noch keine Daten auf dem MacBook habe.

Wuchtbrumme · 23.10.22

Corund schrieb:
habe einen neues MacBook 14" und bin wieder auf das Thema FileVault gestossen.
Habe es bei meinem alten iMac nie aktiviert , da ich bedenken wegen der Performance usw. hatte.

hatte keine Auswirkungen. Verschlüsselung wird seit knapp 10 Jahren von Hardware in der CPU unterstützt.

Corund schrieb:
Nun bin ich nicht sicher, ob ich es nun beim Neuen aktivieren sollte.

Habe ich irgendwelche Nachteile zu erwarten.?
Ist es generell ratsam die Daten zu verschlüsseln z.b im Servicefall?

FileVault ist nur der Marketingname für das Kunststück, einen verschlüsseltes System zu booten, indem man ein vor den eigentlichen Systemstart gelegtes Auswahlmenü für Benutzer anzeigt, die berechtigt sind, das System zu entschlüsseln, was dann an das System durchgereicht wird und automatisch anmeldet.

Ob Du es jetzt anklickst oder nicht - seit dem T2-Sicherheitsprozessor (seit ca. 2018) bzw. dem M1 (2020) wird *IMMER* verschlüsselt und die SSD an die Hardware gekoppelt. In der Tat kann es in manchen Defektfällen zum absoluten Verlust aller Daten führen - ein aktuelles Backup ist also unbedingt notwendig.

Corund schrieb:
Habe ich irgendwelche Nachteile zu erwarten.?
Ist es generell ratsam die Daten zu verschlüsseln z.b im Servicefall?

gemessen daran, dass es ein Mobilcomputer ist, der unter physischen Sicherheitsgesichtspunkten auch einmal abhanden kommen kann - nein, meine Abschätzung ist, es sollte verschlüsselt werden und da man ohnehin immer ein Backup braucht, geht die Abwägung zugunsten der Verschlüsselung aus.

Corund schrieb:
Wie verhält es sich mit Time Machine ? Werden diese Daten dann auch automatisch verschlüsselt?

nein - diese Betrachtung hat gar nichts mit Verschlüsselung des Systems zu tun. Während Du backupst, läuft das System ja und ist damit "entschlüsselt". Du kannst aber die Verschlüsselung von TimeMachine-Backups in der TimeMachine-Einstellung aktivieren und solltest das sogar tun.

Corund schrieb:
Kann ich TimeVault nachträglich aktivieren (im Servicefall, wenn überhaupt noch möglich) und deaktivieren ?

wie gesagt, Du hast gar nicht die Option, *nicht* zu verschlüsseln, nur, das Bootmenü mit Benutzern und Passwort vorzuschalten.

u0679 · 23.10.22

eine Performance Einschränkung habe ich nie festgestellt. Wenn es ein mobiler Rechner ist, der auch außerhalb DeInes zu Hauses zum Einsatz kommt macht eine Verschlüsselung immer Sinn, schließlich könnte der Rechner verloren gehen oder gestohlen werden.

Was meinst Du mit Servicefall? Grundsätzlich, egal ob Verschlüsselung oder nicht, hast Du immer ein aktuelles Backup.

TimeMachine fragt Dich ob es auch verschlüsseln soll.

Corund · 23.10.22

meine mit Servicefall, falls das MacBook in die Reparatur muss.
Inwieweit könnte das Servicepersonal die Daten einsehen?
Ohne und mit FileVault.

Welche Variante nutzt ihr > Mein iCloud-Account darf meine Festplatte entsperrt oder Wiederherstellungsschlüssel erstellen

Macbeatnik · 23.10.22

Ohne Schlüssel kann man nicht verschlüsselte Daten einsehen, sofern du also nicht dem Service dein Passwort gibst, sind die Daten so sicher wie eben die Verschlüsselung oder das Passwort ist. (Hier gilt für neue Rechner/Systeme, das was in Post#2 steht)

u0679 · 23.10.22

Wenn ich einen Rechner in den SupPort geben muss, würde ich zumindest alle persönlichen Daten vorher entfernen.

Corund · 25.10.22

Nutzt ihr FileVault ? Wenn die Daten eh schon verschlüsselt sind macht das doch eigentlich keinen großen Sinn, oder?Nur die zwingende Passworteingabe ist dann der Unterschied, oder live ich damit falsch?
Wenn z.b die Festplatte ohne dieFileVault Option in einen anderen Rechner eingebaut würde, könnte man dann die Daten trotzdem lesen?

Wuchtbrumme · 25.10.22

Corund schrieb:
Nutzt ihr FileVault ? Wenn die Daten eh schon verschlüsselt sind macht das doch eigentlich keinen großen Sinn, oder?Nur die zwingende Passworteingabe ist dann der Unterschied, oder live ich damit falsch?

das hast Du korrekt zusammengefasst

Corund schrieb:
Wenn z.b die Festplatte ohne dieFileVault Option in einen anderen Rechner eingebaut würde, könnte man dann die Daten trotzdem lesen?

habe ich schon beantwortet:

Wuchtbrumme schrieb:
Ob Du es jetzt anklickst oder nicht - seit dem T2-Sicherheitsprozessor (seit ca. 2018) bzw. dem M1 (2020) wird *IMMER* verschlüsselt und die SSD an die Hardware gekoppelt.

nein, das geht also nicht.

Corund · 25.10.22

Hallo Wuchtbrumme,
jetzt habe ich es doch noch verstanden!Danke dir!

John Travel · 04.02.23

Hallo @Wuchtbrumme

das klingt schon alles an Erklärungen sehr fundiert vorgetragen

Letztendlich bin/war ich zwecks Aktivierung auch immer am überlegen, was nun "richtig oder falsch" ist.
Immer die Vor- und Nachteile abzuwägen, um dann schlussendlich eine Entscheidung treffen zu können, wird einem oft nicht leicht gemacht.

Oft liegen die Dinge ja noch ganz wo anders, an die man erst gar nicht so denkt.
Also, wenn ich das für meine Umstände persönlich betrachte, und richtig verstanden habe, dann macht ein aktives FileVault (nur) dann einen Sinn, wenn ich als Alleinnutzer @home meinen iMac 27" Mid 2020 verkaufen möchte.
Nämlich um die Sicherheit meiner Daten vor Wiederherstellung zu schützen.

Oder sehe ich da etwas falsch?

u0679 · 04.02.23

Das hast Du völlig falsch verstanden. FileVault Verschlüsselung dient dazu Deine Daten vor dem Zugriff anderer zu schützen wenn z.B. das MacBook verloren geht. Wenn Du einen Mac verschlüsselt verkaufst, kann der neue Besitzer damit null Komma null anfangen.

Wuchtbrumme · 04.02.23

u0679 schrieb:
Das hast Du völlig falsch verstanden. FileVault Verschlüsselung dient dazu Deine Daten vor dem Zugriff anderer zu schützen wenn z.B. das MacBook verloren geht. Wenn Du einen Mac verschlüsselt verkaufst, kann der neue Besitzer damit null Komma null anfangen.

ich hatte gerade zusammengefasst, dass der Mac (seit T2 und das 14" Macbook Pro des TE mit Apple Silicon auch) ohnehin *immer* verschlüsselt ist. Es geht also quasi gar nicht ohne - es ist sogar zwingender Bestandteil der Lauffähigkeit des Gesamtsystems. Ein Mac, der "seine" SSD nicht mehr findet, ist zunehmend Schrott bzw. muss von Apple repariert werden.

Es gibt eine extra Anleitung von Apple für den Verkauf in Checklistenform:

Durchzuführende Schritte, bevor du einen Mac verkaufst, weitergibst, in Zahlung gibst oder recycelst - Apple Support (DE)

Setze deinen Mac auf die Werkseinstellungen zurück, um ihn für einen neuen Eigentümer vorzubereiten.

support.apple.com

Dadurch, dass die SSD des Macs verschlüsselt ist, ist die Nichtlesbarkeit der darauf enthaltenen Daten (nach Stand der Technik) sichergestellt. Wer FileVault aktiviert hat, die Sicherheitseinstellungen des Startsystems auf Default hat und das Passwort sicher genug ist (und Sicherheitslücken keine Umgehung erlauben) stellt sicher, dass nicht authorisierte Personen den Mac nicht einmal booten können geschweige denn nutzen.

Das Löschen des Inhalts der SSD erfolgt durch Verwerfen des zugehörigen Keys. Nach Stand der Technik kann das (derzeit) nicht wiederhergestellt werden, aber theoretisch verbleiben die Datenblöcke auf der SSD. Wiederherstellung ist nicht unmöglich, aber hinreichend unwahrscheinlich. Aber wie gesagt, nach Stand der Technik. In 5 Jahren mag sich diese Ansicht der Wahrscheinlichkeitsbeurteilung ändern, vielleicht später, vielleicht auch viel früher.

John Travel · 04.02.23

Danke für die Antworten

Einen iMac von 2015 mit Fusion Drive habe ich auch noch
Aber da sieht’s vermutlich anders aus
Hab den zwar bisher immer auf Notfallzugriff behalten aber Daten usw sind immer noch drauf

Da muss ich anders ran

Wuchtbrumme · 04.02.23

ich verstehe nicht was Du nicht verstehst. Wenn Du irgendwie sorgsam sein möchtest, dann aktiviere FileVault, fertig.

Suche

Suche

FileVault

Corund

Boskop

Wuchtbrumme

Golden Noble

u0679

Moderator

Corund

Boskop

Macbeatnik

Golden Noble

u0679

Moderator

Corund

Boskop

Wuchtbrumme

Golden Noble

Corund

Boskop

John Travel

Erdapfel

u0679

Moderator

Wuchtbrumme

Golden Noble

Durchzuführende Schritte, bevor du einen Mac verkaufst, weitergibst, in Zahlung gibst oder recycelst - Apple Support (DE)

John Travel

Erdapfel

Wuchtbrumme

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)