17 berichten aan het bekijken - 1 tot 17 (van in totaal 17)
  • Q:
    Bijdrager
    Afroman

    Filevault en lion

    Heya iedereen!

    Ik ben al jaren Mac gebruiker maar nooit echt aandacht besteed aan Filevault. Ik hoorde enkel dat je Mac er traag van werd en dat het je hele harddisk encrypt.

    Maar wie van jullie gebruikt het nou echt daadwerkelijk? En wat zijn nou de voordelen van Filevault? Als je op je Mac al een wachtwoord hebt dan is het toch al moeilijker om binnen te komen? (behalve als je een opstartCD hebt van OSX).

    En hoe zit dat nou in Lion? Bestaat die functie nog steeds of niet?

    Graag jullie ervaringen.

    Bijdrager
    Thoomas
    Afroman op 24 augustus 2011

    (behalve als je een opstartCD hebt van OSX)

    Tja, met Lion is dat dus al niet meer nodig, en hoef je alleen maar de ALT-toets tijdens het opstarten ingedrukt te houden voor het zelfde effect.

    Zodra iemand je Mac fysiek in handen heeft, heeft hij, als je geen Filevault heb geïnstalleerd, toegang tot al je bestanden, ondanks dat je een wachtwoord hebt geïnstalleerd (door bijv. hem via Firewire op een andere computer aan te sluiten en in target-disk mode te starten, dit is dan weer te voorkomen met een EFI-wachtwoord, maar een dief kan ook gewoon de harde schijf eruit te halen en deze direct uitlezen).

    Zelf gebruik ik ook geen FileVault, maar ik zie er wel de voordelen van in, mocht je Mac gestolen worden bijvoorbeeld. Nu met Lion je héle disk ge-encrypt wordt, i.p.v. alleen je homefolder, is het nog een stuk veiliger, en kan een dief helemaal niks met je schijf (als hij je wachtwoord niet heeft tenminste).

    Bijdrager
    bebitoes

    Ik gebruik het ook en merk geen vertraging. Als je wel vertraging merkt dan kun je het ook zo weer uitschakelen.

    Bijdrager
    hendrik ijzerbroot

    Filevault heb ik ook nog nooit gebruikt. Ik denk dat je het alleen nodig hebt als er ‘gevoelige’ bestanden of informatie op je harddisk staat waarvan je niet wilt dat iedereen dat zomaar kan inzien.
    Zoals b.v.b. info over je bedrijf of als je een gevoelig beroep zoals politie agent of zo hebt.

    Bijdrager
    Afroman

    Ik zie net dat ik het niet eens in kan schakelen omdat ik te weinig harddiskruimte heb.

    Maar in Lion is het dus standaard aan?

    Bijdrager
    iep

    Nee je moet het echt zelf aanzetten. Filevault 2 in Lion doet aan whole disk encryption en versleuteld je gehele harde schijf. Voorheen deed filevault de homedir van een gebruiker in een encrypted disk image stoppen (zo’n sparsebundle) wat nogal wat problemen gaf. De nieuwe filevault 2 is een hele mooi oplossing. Je moet echter wel gebruikersaccounts rechten geven om de encrypted schijf te mogen decrypten. Als ze dat niet hebben zul je bij het opstarten eerst een gebruiker moeten opgeven die dat wel kan. Helaas zal hij je ook direct als die gebruiker in gaan loggen. Je moet dan weer uitloggen en inloggen als de juiste gebruiker. Als je meer dan 1 disk gebruikt en die ook wil encrypten wordt het wat lastiger want je moet dan per schijf apart de boel eerst decrypten. Dat kan problemen opleveren als je homedir op zo’n schijf staat.

    Er is wel een performance drop (je moet dingen on the fly decrypten en encrypten). Sommige mensen merken het (vooral die een hdd hebben) maar de meesten merken er niks van (als je een ssd hebt zul je er ook weinig van merken).

    Werkt goed en beschermd je data als je laptop gejat wordt (om maar eens wat te noemen). Daar heb je helemaal geen gevoelig/speciaal beroep voor nodig. Iedereen heeft wat te verbergen (dat moet zelfs).

    Bijdrager
    hendrik ijzerbroot

    Daar heb je helemaal geen gevoelig/speciaal beroep voor nodig. Iedereen heeft wat te verbergen (dat moet zelfs).

    Nee, maar ik gaf een voorbeeld waarbij het wel belangrijker is (ook voor de samenleving) bij zo’n beroep.
    Als jij je data op straat achter laat kost dat niemand zijn kop, maar de laptop van een rechter kan info bevatten cruciaal voor een zaak waar hij mee bezig is. En waarom moet iedereen volgens jou iets te verbergen hebben? Op mijn Mac mag iedereen boven de 18 zien wat er op staat hoor…

    Bijdrager
    pwessels

    Onder Leopard en Snow Leopard heb ik FileVault nooit gebruikt, omdat dit alleen betrekking had op de home directory, maar vooral omdat het veel problemen gaf met TimeMachine. Er werd pas een (volledige) back-up gemaakt bij het uitloggen. En sinds ik ben overgestapt van Windows naar Apple, zet ik mijn laptop (MacBook Pro) niet meer zo vaak echt uit. Meestal klap ik alleen de klep dicht en wacht ik tot de laptop in slaap valt.
    Nu met FileVault 2 onder Lion werkt alles veel beter door de whole disk encryption. Ik heb het dan ook geactiveerd en moet zeggen dat ik er weinig van merk (qua performance). Misschien bij het opstarten van de laptop (maar dat deed ik al niet zo vaak meer :grin:)
    Ik vind het onder Lion een hele verbetering en het geeft toch een beter gevoel (zeker voor een laptop die overal mee naartoe gaat).

    Ik ben het trouwens met hendrik ijzerbroot eens dat het niet voor iedereen even relevant is. Daarentegen merk je als gebruiker niet dat FileVault aanstaat, dus waarom zou je het niet activeren?

    Bijdrager
    Afroman

    Ik lees dus dat het best verstandig kan zijn om het aan te zetten.

    Zal het uitzoeken als ik Lion heb draaien(als het eenmaal stabiel is) want voorlopig lukt het niet!

    Bijdrager
    pwessels

    Wat lukt niet? Het activeren van FileVault of het stabiel krijgen van Lion?

    Ik heb zelf op 4 MacBook’s FileVault geactiveerd en bij één liep het encryptieproces continu vast. Zie mijn eerdere post.
    Na het uitvoeren van een schijfherstel en het installeren van Lion 10.7.1 werkt het nu wel.

    Bijdrager
    iep
    hendrik op 24 augustus 2011

    En waarom moet iedereen volgens jou iets te verbergen hebben? Op mijn Mac mag iedereen boven de 18 zien wat er op staat hoor…

    Zie de wetgeving: je mag niet in je nakie over straat lopen (de meeste mensen zullen dat niet eens willen vanwege schaamte), je mag niet seks hebben waarbij anderen het kunnen zien (zelfs niet in je huis), wachtwoorden e.d. moet je geheimhouden omdat dit bijv. contractueel is afgesproken, op werk heb je te maken met een geheimhoudingsplicht, je BSN mag je niet zomaar afgeven en ga zo maar door. Je noemt hier zelf ook al een beperking op en laat zien dat je dus ook iets te verbergen hebt wat nogal tegenstrijdig lijkt te zijn met wat je probeert aan te geven. Dat het tot een bepaalde leeftijd geldt is detail.

    Het is een groot misverstand om te denken dat als je eigen data op straat ligt je dat niet de kop zou kosten. Dat doet het wel omdat iemand anders met jouw informatie aan de haal kan gaan. Vaak is dat dermate veel dat er heel eenvoudig identiteitsfraude gepleegd kan worden. Als je dat overkomt ga je door een hel…voor de komende 10~20 jaar. Het is dus zeker geen tijdelijk iets en heeft een gigantische impact op je leven (bewijs maar eens dat jij het niet bent geweest). Het uitlekken van je privé collectie aan naaktfoto’s, seksfilmpjes, etc. is ook nogal erg gevoelig. Daar kun je ook flink wat hinder van ondervinden (baan kwijt raken, geen baan meer kunnen vinden, etc.). Het risico hierop moet eenieder maar zelf inschatten net als dat eenieder zelf moet bepalen hoe belangrijk zij hun data en versleuteling vinden. Het is in ieder geval nogal dom om meteen te brullen dat het voor specifieke beroepen geldt en dat die belangrijker zouden zijn dan de data van een individu. Alsof je eigen leven er helemaal niet toe doet.

    Als je gewoon geen gelazer wil met privé data die op internet terecht komt dan versleutel je apparaten als een laptop. De kans dat die gejat wordt of dat je die kwijtraakt is nogal groot. Daarmee is de kans dat je privé data in handen van een ander komt ook groot. Aangezien filevault 2 verder weinig impact op je systeem heeft is dit iets waar je eigenlijk alleen maar beter van wordt, niet slechter. Er is dan eigenlijk ook weinig reden (zie het probleem met meer dan 1 disk) om het niet te gebruiken.

    Bijdrager
    hendrik ijzerbroot

    Je kan behoorlijk overdrijven jij zeg.

    Het is in ieder geval nogal dom om meteen te brullen dat het voor specifieke beroepen geldt en dat die belangrijker zouden zijn dan de data van een individu

    Om te beginnen brul ik niet, en hoe je het ook wend of keert:
    Op een doorsnee pc staat lang niet zo veel belangrijke zaken als op de pc van b.v.b. een rechter.
    Je kunt dus wel degelijk het feit dat je b.v.b. een rechter bent laten mee wegen in het besluit je data te versleutelen.

    Wat mij zelf betreft:
    Afgezien van “content voor boven de 18” staat er op mijn Mac niets van de zaken die jij noemt zoals mijn BSN nummer of bijvoorbeeld pincode’s. Tot nu toe weet ik mijn pin code uit mijn hoofd, maar voor alle zekerheid staat deze en andere info zwaar versleuteld op een cd zonder label en uit het zicht maar niet te opvallend ver weg gestopt. En aangezien ik alleen woont kan er bij mij dus niemand zomaar achter de iMac gaan zitten. Ze zullen dus eerst moeten inbreken (dat kost twee deuren bij mij) en een loodzware iMac uit de woning krijgen op 2 hoog.
    Ik heb dus totaal geen reden om mijn gehele schijf te versleutelen want dat boven de 18 spul bevat geen illegaal materiaal.

    Bijdrager
    Afroman
    pwessels op 25 augustus 2011

    Wat lukt niet? Het activeren van FileVault of het stabiel krijgen van Lion?

    Ik heb zelf op 4 MacBook\’s FileVault geactiveerd en bij één liep het encryptieproces continu vast. Zie mijn eerdere post.

    Na het uitvoeren van een schijfherstel en het installeren van Lion 10.7.1 werkt het nu wel.
    Nee onder Snow leopard. Dan krijg ik de melding dat ik minstens 517 Gb over moet hebben en dat heb ik niet.

    Bijdrager
    SunKeeper

    Dat komt omdat Snow Leopard het niet op de achtergrond kan encrypten.

    (Correct me if i’m wrong) Alle data wordt namelijk eerst gekopieerd naar een disk-image, waarin het versleuteld wordt opgeslagen.

    Maar zolang die disk-image nog niet alle data bevat, kan het origineel nog niet weg.

    Het is eigenlijk makkelijker om het even met een simpel voorbeeld te vergelijken.

    Stel, je hebt een haven, en aan die haven heb je een terrein vol spullen (je harde schijf met data).
    Zodra je FileVault wilt activeren, komt er een bootje (disk-image) aan, wat precies groot genoeg is voor alle spullen op dat terrein.

    Alleen als je al die spullen vanaf het terrein in dat bootje wilt zetten, moet die boot eerst ook op het terrein gezet worden. Dus zodra je terrein (harde schijf) voor meer dan de helft vol staat, past de boot (disk-image) er niet naast. Dus de spullen (data) kunnen er dan niet in worden gezet. (FileVault gaat niet aan.)

    —-

    Lion kan het on-the-fly.

    Dit betekent dus simpelweg dat je wel al de spullen (data) in het bootje (disk-image) kan zetten, ook als het in het water ligt in de haven. Daarnaast kan het bootje dus wegvaren als het moet, ook als nog niet alles er helemaal in is gezet.

    Bijdrager
    iep
    hendrik op 25 augustus 2011

    Je kan behoorlijk overdrijven jij zeg.

    Ik overdrijf niks, ik geef alleen redenen aan waarom je er voor zou kunnen kiezen. Je mag zelf bepalen hoe groot de risico’s zijn en of je vindt dat het voor jou niet op gaat. Alle opties open houden heet dat.

    Op een doorsnee pc staat lang niet zo veel belangrijke zaken als op de pc van b.v.b. een rechter.

    En dat is niet per definitie waar. Dat ligt er maar net aan hoe iemand het zelf classificeert. Ga dat nou niet voor een ander doen.

    Je kunt dus wel degelijk het feit dat je b.v.b. een rechter bent laten mee wegen in het besluit je data te versleutelen.

    Dat ontken ik ook niet. Ik blijf mezelf herhalen maar nogmaals, je moet voor jezelf bepalen hoe de risico’s zijn en of jij het belangrijk vindt. Het soort gegevens, je beroep, je paranoia, etc. spelen allemaal een rol. Alleen op basis van beroep zoals jij steevast blijft hanteren is niet slim omdat het maar het halve verhaal is.

    Afgezien van “content voor boven de 18” staat er op mijn Mac niets van de zaken die jij noemt zoals mijn BSN nummer of bijvoorbeeld pincode\’s. Tot nu toe weet ik mijn pin code uit mijn hoofd, maar voor alle zekerheid staat deze en andere info zwaar versleuteld op een cd zonder label en uit het zicht maar niet te opvallend ver weg gestopt.

    Dat hoeft ook niet allemaal op je Mac te staan of waar dan ook. De zaken die ik aangaf zijn bij wet verboden (denk aan dingen als schending van de openbare eerbaarheid, contractbreuk, geheimhoudingsplicht/medisch geheim, identiteitsfraude (mededader wegens het mogelijk maken van), etc.). Dat is waarom iedereen wat heeft te verbergen en ook moet verbergen. Je mag van mij best in je nakie over straat lopen en oom agent mag je daarvoor mee naar het bureau nemen en je met een bekeuring naar huis sturen want het is schending van de openbare eerbaarheid. Daarom dragen we ook allemaal kleren.

    En aangezien ik alleen woont kan er bij mij dus niemand zomaar achter de iMac gaan zitten. Ze zullen dus eerst moeten inbreken (dat kost twee deuren bij mij) en een loodzware iMac uit de woning krijgen op 2 hoog.

    Ik heb dus totaal geen reden om mijn gehele schijf te versleutelen want dat boven de 18 spul bevat geen illegaal materiaal.
    Wat betreft het jatten….inbrekers doen rare dingen. Er zijn in diverse regio’s al inbrekers geweest die alle iMacs van een bedrijf hebben gejat. Op OMT loopt hier nog een topic over waarbij dit zelfs herhaaldelijk is gebeurd. Als je echter op 2 hoog zit zou ik dat risico ook vrij laag inschatten, dan wordt het al een stuk lastiger. Om die reden heb ik hier mijn Mac Pro en Mac mini’s ook niet voorzien van Filevault. Alleen de MacBook Pro omdat ik die onderweg mee neem en de jat-kans daardoor ook vele malen hoger is. Je hoeft het ook niet overal in te zetten, alleen daar waar het handig is. Daarbij is het van belang om te weten wat iets is, wat het doet en waar je het voor gebruikt. Dat laatste is nou het doel van dit topic en ook de reden waarom ik die dingen aangeef. Beslissen mag men lekker zelf doen.

    @SunKeeper: SL stopte alleen je homedir in een beveiligde disk image, een zogenaamde sparsebundle. De bestanden werden net als nu on the fly versleuteld en ontsleuteld. Het probleem ontstond echter met vrije ruimte. Die werd pas weer teruggeclaimd bij het uitloggen en dat gebeurd nu niet meer. Filevault is daardoor een stuk beter geworden. Het grote performance probleem is nu opgelost (let wel: bij encryptie is er altijd enig verlies van performance omdat dingen versleuteld en ontsleuteld moeten worden; zelfs met gebruik van aes-ni van de Core i processoren zul je het nog enigszins hebben omdat dingen van en naar schijf gelezen/geschreven moeten worden).

    Bijdrager
    ratbones

    Sinds gisteren ook Filevault geactiveerd op m’n MacBook Pro. Alles ging zeer vlot, duurde een paar uurtjes (nachtje laten doorbollen) en ik merk (tot nu toe) niets van snelheidsverlies. Ik ben nu ook bezig m’n Time Machine schijf te coderen. Werkt goed en geeft toch wel “peace of mind”, zeker met een laptop.

    Bijdrager
    ejmp69

    Hoi Ik probeer zojuist filevault in te schakelen in 10.5 Na het coderen geeft hij nu aan dat hij de oude thuismap wil verwijderen, maar dit proces duurt nu al ruim twee uur. Is tie bu vastgelopen of niet?

17 berichten aan het bekijken - 1 tot 17 (van in totaal 17)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.