Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Filevault mac
11-05-2012, 12:07 door Anoniem, 9 reacties
Goeiemiddag,
Ik had een vraagje over de iMac filevault.
De verkoper had me aangeraden deze te activeren als een soort encyptie.
Nu snap ik daar dus niet veel van maar heb het geactiveerd.
Blijkbaar zou dus mijn harde schijf nu versleuteld zijn ed maar ik kan er zonder problemen en zonder wachtwoord ingeraken?
Heb ik iets verkeerd gedaan of is dat normaal?
In mijn systeemvoorkeuren staat namelijk wel dat filevault actief is maar ik merk er niks van.
Mvg
Ik had een vraagje over de iMac filevault.
De verkoper had me aangeraden deze te activeren als een soort encyptie.
Nu snap ik daar dus niet veel van maar heb het geactiveerd.
Blijkbaar zou dus mijn harde schijf nu versleuteld zijn ed maar ik kan er zonder problemen en zonder wachtwoord ingeraken?
Heb ik iets verkeerd gedaan of is dat normaal?
In mijn systeemvoorkeuren staat namelijk wel dat filevault actief is maar ik merk er niks van.
Mvg
Reacties (9)
11-05-2012, 12:23 door
SirDice
Door Anoniem: Blijkbaar zou dus mijn harde schijf nu versleuteld zijn ed maar ik kan er zonder problemen en zonder wachtwoord ingeraken?
Niet helemaal. Jouw home directory (/Users/<gebruikersnaam>/) is encrypted. De rest niet.In mijn systeemvoorkeuren staat namelijk wel dat filevault actief is maar ik merk er niks van.
Dat is de bedoeling ook ;) Het encrypten/decrypten gebeurd transparant.Maak maar eens een andere gebruiker aan en probeer met die gebruiker in de home directory van de huidige gebruiker te komen.
Door SirDice:
Door Anoniem: Blijkbaar zou dus mijn harde schijf nu versleuteld zijn ed maar ik kan er zonder problemen en zonder wachtwoord ingeraken?
Niet helemaal. Jouw home directory (/Users/<gebruikersnaam>/) is encrypted. De rest niet.Hangt ervan af. Sinds Mac OS X Lion (10.7) gebeurt het encrypten op disk niveau (Filevault 2) .
Daarvoor was het een sparse bundle (disk image) per homedirectory inderdaad.
De oude stijl was wel erg vervelend als je ook met TimeMachine/TimeCapsule backups wilt maken, dat gaat erg slecht (en niet incremental, zoals TM bedoeld is).
In mijn systeemvoorkeuren staat namelijk wel dat filevault actief is maar ik merk er niks van.
Dat is de bedoeling ook ;) Het encrypten/decrypten gebeurd transparant.Maak maar eens een andere gebruiker aan en probeer met die gebruiker in de home directory van de huidige gebruiker te komen.
Bij nieuwe stijl (Lion) kun je niet op die manier testen, of dat werkt of niet hangt (alleen) van file/directory permissies af.
Je zult van DVD moeten booten en dan (zonder password e.d.) kijken of je wat ziet op de harddisk als je zeker genoeg wilt zijn dat filevault actief is.
Anders, voor TS, ga er maar van uit dat als FileVault actief staat in je preferences het "gewoon werkt".
Het is wel erg eigenlijk, dat mensen _verwachten_ dat dingen opeens moeilijk of niet werken als ze iets aanzetten.
Voor TS, je moet wel goed begrijpen welk probleem Filevault oplost, en welke niet.
Wat Filevault/(en andere disk encryptie) moet oplossen is dat als je computer gestolen wordt (of verloren, of verkocht), de data op de harddisk onleesbaar is. (Zolang er een goed password gebruikt is, en je dat niet aan de koper (of dief) verteld hebt).
Als de computer aanstaat, en je bent ingelogd, is de harddisk gewoon bereikbaar voor jou, iemand die achter je scherm gaat zitten terwijl jij weg was, en ook voor een programma (inclusief trojan) die jij geinstalleerd hebt.
11-05-2012, 17:18 door
SirDice
Ah, ik was niet op de hoogte van dat verschil. Persoonlijk gebruik ik geen FileVault en ik ben nog niet zo lang geleden van Snow Leopard naar Lion geupgrade.
Handig om te weten ^_^
Handig om te weten ^_^
Dus eigenlijk voor gewoon op iMac ist ni echt nodig om te activeren?
Heb m weer uitgeschakeld.
Heb m weer uitgeschakeld.
13-05-2012, 08:13 door
[Account Verwijderd]
[Verwijderd]
Op Lion kun je idd FileVault 2 activeren die de hele harddisk zal encrypten. Tijdens het opstarten (in de EFI) zul je een venstertje krijgen waar je je wachtwoord moet invoeren. Pas daarna zal (en kan) de machine opstarten.
Als je in OSX naar het Schijfhulpprogramma (Engels: Disk Utility) gaat en je klikt je harddisk aan, dan zie je helemaal onderin het venster iets van Journaling..... gecodeerd. Dat woordje 'gecodeerd' wijst erop dat full disk encryption actief is.
Als je in OSX naar het Schijfhulpprogramma (Engels: Disk Utility) gaat en je klikt je harddisk aan, dan zie je helemaal onderin het venster iets van Journaling..... gecodeerd. Dat woordje 'gecodeerd' wijst erop dat full disk encryption actief is.
Door Anoniem: Dus eigenlijk voor gewoon op iMac ist ni echt nodig om te activeren?
Heb m weer uitgeschakeld.
Heb m weer uitgeschakeld.
(ben anoniem vrijdag 13:40)
Als jij inschat dat je iMac (= desktop mac,voor de meelezers)
1 : niet gestolen wordt
2 : jij niet vergeet de schijf goed te overschrijven als je 'm later verkoopt of weggeeft
Dan voegt FileVault voor jou inderdaad niks toe. Aan de andere kant, je merkte geen verschil, waarom heb je het dan toch weer uitgezet ?
Dan voegt FileVault voor jou inderdaad niks toe. Aan de andere kant, je merkte geen verschil, waarom heb je het dan toch weer uitgezet ?
Klopt, ik merk er niet echt veel van.
Toch denk ik dat het encrypten en decrypten constant toch wat van de performance wegneemt.
Dus als het voor mij persoonlijk dan niet echt nodig is schakel ik hem liever uit.
Is er voor filevault toevallig ook een optie om aparte mappen te versleutelen?
Bv aangemaakte map met gegevens versleutelen ipv de gehele disk?
Door Anoniem:
Klopt, ik merk er niet echt veel van.
Toch denk ik dat het encrypten en decrypten constant toch wat van de performance wegneemt.
Dus als het voor mij persoonlijk dan niet echt nodig is schakel ik hem liever uit.
Is er voor filevault toevallig ook een optie om aparte mappen te versleutelen?
Bv aangemaakte map met gegevens versleutelen ipv de gehele disk?
Dan voegt FileVault voor jou inderdaad niks toe. Aan de andere kant, je merkte geen verschil, waarom heb je het dan toch weer uitgezet ?
Klopt, ik merk er niet echt veel van.
Toch denk ik dat het encrypten en decrypten constant toch wat van de performance wegneemt.
Dus als het voor mij persoonlijk dan niet echt nodig is schakel ik hem liever uit.
Is er voor filevault toevallig ook een optie om aparte mappen te versleutelen?
Bv aangemaakte map met gegevens versleutelen ipv de gehele disk?
Niet met FileVault (2) ; Vanuit security oogpunt is "gewoon alles encrypten" ook veel beter.
Als je een enkele speciale map hebt, moet je voortdurend bewust zijn dat je "belangrijke" data in die map saved, dat programma's die "belangrijke" data bewerken geen temp files ergens anders maken, dat data op swap ruimte terecht komt, etc etc .
Kortom, als je disk encryptie nodig acht moet je liefst gewoon alles encrypted hebben, dan weet je zeker dat er niks belangrijks toch ergens als plain text staat.
Voor de performance zou ik niet zo bang zijn, full disk encryptie kan in principe heel efficient gaan (een filesystem image op een file heeft wat dat betreft meer impact, zoals FileVault 1) .
Met een core i5/i7 cpu kan een enkele cpu core al sneller encrypten dan de disk kan schrijven.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.