[OSX] Volledige harddisk beveiliging - Macs en software

maandag 14 juli 2008 22:55

Acties:

Verwijderd

Topicstarter

Ik heb op dit moment Filevault lopen op mijn mac, maar de encryptie is alleen werkend op de home folder. Zou graag mijn gehele hardeschijf willen beveiligen. Las op de diverse onderwerpen dat er openfirmware een oplossing zou kunnen zijn.

Zijn er op dit moment al alternatieven? Hoe bevalt het de mensen die OpenFirmware gebruiken?

maandag 14 juli 2008 23:15

Acties:

Q

Au Contraire Mon Capitan!

Openfirmware biedt naar mijn weten geen encryptie. Je voorkomt wel dat je computer zomaar door iemand anders gestart kan worden. Maar die persoon neemt eerder gewoon je laptop mee om 'thuis' de hardeschijf er uit te halen en alle data te lezen. Tenzij je dus filevault gebruikt. Er zijn volgens google wel betaalde pakketen voor fde voor de mac, maar daar heb ik geen ervaring mee.

maandag 14 juli 2008 23:41

Acties:

Daedalus

Moderator Apple Talk

Keep tryin'

Open Firmware is de boot ROM die wordt gebruikt op de PowerPC Macs. Het heeft niets te maken met encryptie van de gehele harde schijf, behalve dan dat je er een wachtwoord op kunt zetten (wat ook kan met de EFI boot ROM die op de Intel Macs wordt gebruikt) om te voorkomen dan dat er tijdens de boot een andere opstartschijf kan worden gekozen of dat de computer kan worden opgestart in target disk mode.

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/

dinsdag 15 juli 2008 20:28

Acties:

BlaTieBla

Vloeken En Raak Schieten

Voor volledige HD encryptie (waar je van kan booten) voor je Mac kan je op dit moment alleen nog terecht bij Checkpoint. PGP is bezig met een soortgelijke oplossing.

TrueCrypt heeft onlangs een full (boot)disk encryption voor Windows toegevoegd. Volgens mij zal het niet lang meer duren voordat ze ook OSX ondersteuning op dat vlak gaan bieden.

[ Voor 27% gewijzigd door BlaTieBla op 15-07-2008 20:30 ]

leica - zeiss - fuji - apple | PSN = Sh4m1n0

dinsdag 15 juli 2008 21:13

Acties:

Q

Au Contraire Mon Capitan!

BlaTieBla schreef op dinsdag 15 juli 2008 @ 20:28:
Voor volledige HD encryptie (waar je van kan booten) voor je Mac kan je op dit moment alleen nog terecht bij Checkpoint. PGP is bezig met een soortgelijke oplossing.

TrueCrypt heeft onlangs een full (boot)disk encryption voor Windows toegevoegd. Volgens mij zal het niet lang meer duren voordat ze ook OSX ondersteuning op dat vlak gaan bieden.

Als het er al ooit van komt dan denk ik dat het nog wel eens heel lang kan duren en dat Linux eerder aan de beurt is. FDE is niet triviaal en met een semi-gesloten platform als de Mac lijkt het me nog lastiger van Linux ondanks de open Darwin meuk. Ga er niet op zitten wachten. Ik hoop dat ik het volkomen bij het verkeerde eind heb, dat wel.

woensdag 16 juli 2008 08:31

Acties:

Arthur

Q schreef op dinsdag 15 juli 2008 @ 21:13:
[...]

Als het er al ooit van komt dan denk ik dat het nog wel eens heel lang kan duren en dat Linux eerder aan de beurt is. FDE is niet triviaal en met een semi-gesloten platform als de Mac lijkt het me nog lastiger van Linux ondanks de open Darwin meuk. Ga er niet op zitten wachten. Ik hoop dat ik het volkomen bij het verkeerde eind heb, dat wel.

Waarom zou je uberhaupt full disk encryption willen? Met het versleutelen van je home-directory is in principe alle persoonsgevoelige informatie goed afgeschermd. De onbeveiligde systeemdirectories zijn in principe bekend (want vrij verkrijgbaar). Wat voegt FDE toe (oprechte vraag)?

* Arthur gebruikt FileVault en Truecrypt alleen op privacy-gevoelige data

[ Voor 5% gewijzigd door Arthur op 16-07-2008 08:32 ]

Never give in, never give in, never, never, never, never-in nothing, great or small, large or petty- never give in except to convictions of honour and good sense. Never yield to force; never yield to the apparently overwhelming might of the enemy

maandag 21 juli 2008 11:17

Acties:

BlaTieBla

Vloeken En Raak Schieten

Arthur schreef op woensdag 16 juli 2008 @ 08:31:
[...]

Waarom zou je uberhaupt full disk encryption willen? Met het versleutelen van je home-directory is in principe alle persoonsgevoelige informatie goed afgeschermd. De onbeveiligde systeemdirectories zijn in principe bekend (want vrij verkrijgbaar). Wat voegt FDE toe (oprechte vraag)?

* Arthur gebruikt FileVault en Truecrypt alleen op privacy-gevoelige data

de sleutelwoorden zijn hier 'in principe'. Als je in principe niemand bij je laptop laat, dan heb je ook geen encryptie nodig, want niemand kan bij de data.
In principe sla je alle info op onder je user directory en dan is FileVault een relatief veilige oplossing. let wel, relatief. Op het moment dat je laptop gestolen wordt (of heel even geleend) kan men dat sparse image kopieren en lekker gaan lopen bruteforcen or whatever.
Op het moment dat je van FDE gebruik maakt wordt dat al lastiger, omdat met niet bij je userdir kan komen (in welke vorm dan ook). Plus dat een beetje FDE pakket een vertraging inbouwt bij het verkeerd invoeren van een wachtwoord.
Zo heb je bij bijvoorbeeld SafeGuard al een vertragingstijd van uren na het invoeren van nog geen tien verkeerde wachtwoorden (uit en aanzetten laptop reset het vertragingsmechanisme ook niet in dat geval).

Daarnaast heb je ook de gebruikers die wel eens data opslaan buiten de user dir. Die info is dus niet versleuteld. Ik merk bij mezelf ook dat ik zaken buiten de user dir opslaat. Puur om Time Machine dat soort zaken niet te laten backuppen en dat het encrypted sparse image niet te groot wordt (of blijft groeien en krimpen wat weer traagheid oplevert).
Voor je het weet sla je (per ongeluk) meer en meer op buiten je user dir.

Dus versleutelde userdirs zijn leuk en handig als er meerdere personen op dezelfde laptop werken (in een kleine gedeelde omgeving).

Je moet dus kijken wat het beste bij je past, maar dat is met alles zo.

leica - zeiss - fuji - apple | PSN = Sh4m1n0