MacBook generell sicher machen

Hallo,

da ich mir in Zukunft ein MacBook zulegen will, hätte ich da ein paar Fragen.

Wie sieht das mit der Sicherheit aus ?

MacBook bzw. Laptops allgemein können ja einfach so “geklaut” werden.

Aus der Tasche, Büro, Jugendherberge ect.

Kann man die ganze Festplatte komplett Verschlüsseln ? Hat OSX solche funktionen ?, hab jetzt auf Anhieb nichts gefunden.

Also nicht einfach nur mit einem anmelde Passwort schützen.

Bei wichtigen Daten wie Bewerbungen, Briefverkehr ect. wäre das schon enorm wichtig.

Wie machen das die Besitzer hier von einem MacBook ? Oder MacBook Pro

Liebe Grüße

Euer Shamino

Hi Shamino,

Grundsätzlich: “Sicher” ist nicht - mit geeignetem Aufwand ist jede Verschlüsselung zu knacken.
Schritt eins: Diebstahl erschweren, z.B. mit den Sicherheitsschlössern
Schritt zwei: wirklich sensible Daten nicht mitnehmen - externe Platte zu Hause. Bietet sich eh an, wg Datensicherung. Hat ein Dieb das Teil erstmal in den Fingern, hat er alle Zeit der Welt, um an deine Daten zu kommen.

Natürlich gibt es Möglichkeiten, Daten zu verschlüsseln - die ich aber selber nicht nutze, daher k.A.

Anmerkung: was ist ein Jugend-Heer? KinderKampfGruppe?

cheers, Uli

Ich wuerd das eher ueber eine extra partition oder ein verschluesseltes diskimage loesen.

Sollte natürlich Jugendherberge heißen :blush:

Da ich eher aus der Linux Ecke komme - habe ich mal danach gegoogelt… und das hier gefunden:
Leopard Security Config Guide

Sehr praktisch :wink:

FileVault OS X intern
oder Truecrypt (OpenSource)

Edit: wie ich das mache: Auf meinem Netbook treibt ein Linux sein (Un)wesen, auf der internen Platte sind nur die Systemdateien (und der nahezu leere Home-Orner). Alle persönlichen Dateien liegen auf einer SD-Karte und die ist mit Truecrypt zugenagelt (allein für den Passsatz braucht meine Oma nen Bus :wink: ).

Schöne Lösung mit der SD Karte :wink: Ich selber hab mein MBAir mit Filevault verschlüsselt und für wirklich super wichtige ™ Sachen hab ich noch ein Crypto-Image…In der Kombination tut das gut seinen Dienst. Einzig leidvoll ist das TimeMaschine Backup von Filevault Homes…aber das ist ein anderes Thema.

feil-faul und crypt würde ich keine Daten anvertrauen!

wenn Verschlüsselung; dann PGP - komplett-Verschlüsselung.
http://eu.store.pgp.com/whole_disk_encryption_mac.html#

ps: einen backdoor-key werden alle gängigen Programme (true-crypt, symantec, pgp, usw.) haben; aber solange das NSA kein Interesse hat, mir relative Wurschdd?
Aber eine hdd-Verschlüsselung in OSX-EFI-intern, wäre wünschenswert? aber danke Steve. Für was? ja, trotzdem Danke!

Da True-Crypt Opensource ist, wäre es sicherlich schon jemandem aufgefallen, wenn es dort die Möglichkeit eines Backdoors bestünde.

?! :open_mouth:
Wenn du nicht gerade mit Eisspray den RAM einfrierst, ist da nix mit aufbrechen von AES 256bit - was soll das?

[quote=“GMan”]

?! :open_mouth:
Wenn du nicht gerade mit Eisspray den RAM einfrierst, ist da nix mit aufbrechen von AES 256bit - was soll das?[/quote]

ich nenne file faul bewusst so, weil mir feil faul das system zerschossen hatte. Dem support war es Wurschdd, der hotline hat es auch die Bohne interessiert.

Von daher ist feil fault für mich gestorben. Verschlüsselte Images anlegen ist sicherer. File fault ist ein rechter Mist ! Das system wird auch ausgebremst und lagged recht rumm. nö nö

Mir hat File Vault auch schon die ganze Platte unbrauchbar gemacht. Aber da kann wohl auch eine Hotline nix mehr machen? Das war zwar noch zu G4-Zeiten, aber ich vermute mal an der grundsätzlichen Problematik hat sich nichts geändert.

Die Frage ist damit alleine ja nicht beantwortet.Z. B. könnte es auch sinnvoll sein ein Firmware Passwort zu vergeben, damit im Verlustfall nicht einfach ein neues Mac OS X aufgespielt wird und der Rechner dann verkauft wird. Mit dem Firmware Passwort lassen sich die Funktionen beim Start einschränken (Start in Single-User-Modus, von CD/DVD, Netzwerk, externen Festplatte, unterdrücken vom PRAM-Reset etc.). Jedoch schränkt das im Fehlerfall auch Deine Handlungsmöglichkeiten ein und sollte daher gut überlegt sein.

apple spart sich vieles. Firmware passwort, sowas bietet “lenovo” an; d.h. eine hdd- + bios-Verschlüsselung. Da könnte osx noch nachbessern. lt. macuser-Umfrage distanzieren sich mehr als 80% von Feil Fault, weil File faul fault.
Für mich völlig unnützes Programm, selbig wie TimeMachine. File Fault ist eine Krankheit. Da sollte sich apple was stabileres einfallen. Hatte schonmal Datenverlust, aber dennoch ein Backup - mti carbon copy. :exclamation: FileFault die Daten anvertrauen? eher dann doch noch der Schwiegermutter! :exclamation:

ich würde nur jennes hernehmen?
http://na.store.pgp.com/whole_disk_encryption.html