Nachteile der Verschlüsselung von Datenträgern mit FileVault

15

Gibt es einen Nachteil bei der Verschlüsselung meines OS X 10.10.5-Laptops über FileVault in Bezug auf die Benutzerfreundlichkeit?

Wenn ich das Passwort verliere, kann ich den Laptop natürlich nicht mehr benutzen. (aus interesse ist das richtig, wird der laptop komplett unbrauchbar sein oder wird die festplatte unbrauchbar zB wenn ich die festplatte gegen eine neue austauschen würde könnte ich den laptop wieder benutzen)

Davon abgesehen funktionieren jedoch alle anderen Funktionen nicht mehr, wenn der Laptop entsperrt wurde, da er verschlüsselt ist (z. B. Dateifreigabe, Druckerfreigabe, Apple Remote Desktop, Leistungsabfall, Sicherheitsprobleme).

Ich richte das MacBook als neu ein und diskutiere, ob FileVault aktiviert werden soll oder nicht.

macos filevault encryption Sam
quelle
Mit Verschlüsselung meine ich FileVault?
Nohillside
Kein Nachteil außer der Zeit, die für die Verschlüsselung benötigt wird (ich gehe von FileVault aus), insbesondere wenn die interne Festplatte eine sich drehende Festplatte ist und / oder wenn auf dem Laufwerk nur wenig freier Speicherplatz vorhanden ist. Wenn es Usability-Probleme gäbe, würde niemand seine Festplatte verschlüsseln. Ich habe 4 Macs, alle verschlüsselt. Ich verwende Final Cut, Logic, Strata3d und andere ressourcenintensive Apps und es kommt zu keiner Verschlechterung.
IconDaemon
Habe die Frage bezüglich aktualisiert. Filevault
sam

Antworten:

9

Die Implementierung von Corestorage / Filevault2 ist ziemlich gut. Das heißt, Sie werden kaum bemerken, dass Ihr System verschlüsselt ist. Ich sehe die folgenden Punkte, die Sie möglicherweise berücksichtigen möchten:

  • Wie Sie sagen: Wenn Sie den Passcode verlieren, ist es nahezu unmöglich, auf Ihre Daten zuzugreifen.
  • Es gibt einen sehr geringen Leistungseinbruch, da die CPU Ihre Daten ständig verschlüsseln und entschlüsseln muss. Moderne CPUs sind jedoch dafür optimiert, und daher sind die Auswirkungen vernachlässigbar.
  • Wenn Ihre Festplatte beschädigt oder in irgendeiner Weise fehlerhaft ist, kann es schwieriger sein, ein Corestorage-Volume als ein Standard-HFS-Volume zu reparieren. Persönlich war dies für mich nie ein Problem.
  • Ein passwortloses Booten oder Aufwecken aus dem Standby ist nicht mehr möglich.
  • Der offensichtlichste Unterschied ist die Pre-Boot-Authentifizierung. Das bedeutet, dass Sie Ihr Passwort eingeben müssen, bevor der Mac hochfährt. Ohne Verschlüsselung würde das System booten und nur Ihr Passwort benötigen, um sich bei einem Konto anzumelden.
  • Abhängig von Ihrer Paranoia-Stufe reicht Filevault2 möglicherweise nicht aus. Sie sollten auch Ihre Backups verschlüsseln (noch höheres Risiko für Datenverlust) und die Option aktivieren, das Kennwort aus dem RAM zu löschen, während der Mac in den Energiesparmodus wechselt.
n1000
quelle
Danke @ n1000, re. "Pre-Boot-Authentifizierung" ist das, wenn der Computer aus startet? Meinen Sie damit, dass der Start von Aus / Neustart länger dauert als derzeit, wenn er unverschlüsselt ist?
Sam
@sam Nein. Die Startdauer sollte sehr ähnlich sein. Sie müssen jedoch Ihr Passwort eingeben, bevor macOS geladen wird. Ohne Verschlüsselung ist es: macOS bootet und Sie geben Ihr Passwort ein, um in das Konto einzutreten (falls die automatische Anmeldung nicht aktiviert ist)
n1000
Ich bin mir nicht sicher, ob ich dem folge. Ihr Kommentar "Authentifizierung vor dem Start bedeutet, dass Sie Ihr Passwort eingeben müssen, bevor Sie Ihren Kaffee morgens abholen, während der Mac hochfährt." - In welchem ​​Teil des Prozesses müssen Sie länger warten, bis der Mac hochgefahren ist?
Sam
1
@sam haha. Ich habe versucht, lustig zu sein. Lassen Sie mich meine Antwort bearbeiten. Ich habe versucht zu sagen, dass sich die Reihenfolge ändert. 1. Drücken Sie die Ein- / Aus-Taste. 2. Geben Sie das Passwort ein. 3. Trinken Sie Kaffee. 4. Beginnen Sie zu arbeiten. Bevor es war: 1.
Drücken Sie den Ein-
4

Es kann zu Leistungseinbußen kommen, aber für das, was es wert ist, habe ich noch keine bemerkt.

Sie verlieren keinerlei Funktionalität. Die einzige Unannehmlichkeit, auf die ich gestoßen bin, ist, dass ich meinen Mac nicht mehr remote neu starten kann (da ich mein Passwort benötige, um es wieder zu entsperren). Davon abgesehen war es in Ordnung.

Faiz Saleem
quelle
5
Schauen Sie sich an fdesetup authrestart. Auf diese Weise können Sie das FileVault-Kennwort vor dem Neustart
jefe2000
1

Ich wollte nur etwas hinzufügen, weil ich durch eine Änderung behindert wurde, die oben nicht erwähnt wurde. Es ist kein Deal Breaker, aber zu wissen, hätte mir viel Zeit und Sorgen erspart.

  1. Dies ist möglicherweise nur ein Problem mit meinem Computer. Beim Booten im Wiederherstellungsmodus (beim Booten 'Option' gedrückt halten) wird mir die eingebaute Wiederherstellungspartition nicht als Option gegeben. Stattdessen muss ich 'command-r' beim Booten gedrückt halten, um darauf zuzugreifen.

  2. Wenn Sie das Festplatten-Dienstprogramm im Wiederherstellungsmodus verwenden, müssen Sie zunächst das mit FileVault geschützte Laufwerk bereitstellen. Andernfalls werden besorgniserregende Fehler zurückgegeben, die als ungeeignet gelten. anstatt dir zu sagen, dass du zuerst besteigen sollst, was immens helfen würde. Es ist sinnvoll, warum, da Sie nicht das FileVault-Entschlüsselungskennwort eingeben müssen, um vom Wiederherstellungsbetriebssystem zu starten, das Festplatten-Dienstprogramm noch keinen Zugriff erhalten hat. Klicken Sie dazu auf das ausgegraute Diskettensymbol und klicken Sie auf Einhängen.

EkDor
quelle