Danke Danke:  0
Dislikes Dislikes:  0
Seite 2 von 2 ErsteErste 12
Ergebnis 16 bis 23 von 23

Thema: filevault2

  1. #16

    Registriert seit
    02.12.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Anzeige
    Zitat Zitat von Yoko Beitrag anzeigen
    Einfach mal sehr vereinfacht ausgedrückt und absolut ohne technische Korrektheit:

    Deine Feplatte hat 10 Speicherbereiche. Nach dem du macOS installiert und mit FileVault verschlüsselt hast, belegst du deine Festplatte wie folgt:

    - Speicherbereich 1-2 für Dokumente
    - Speicherbereich 3 für Bilder
    - Speicherbereich 4-8 für Musik
    - Speicherbereich 9-10 ist ungenutzter Speicher.

    Alle Daten sind verschlüsselt. Jetzt formatierst du , installiert macOS neu und verschlüsselst mit FileVault.
    Du erzeugst neue Dokumente, die auch wieder Speicherbereich 1-2 belegen. Sonst nichts. Deine vorherigen Dokumente sind nicht mehr rekonstruierbar, da sie bereits mit den neuen Daten überschrieben wurden. Deine Bilder und Musik liegen hingen noch verschlüsselt in den Speichebereichen die von der vorherigen macOS Version verwendet wurden aber noch nicht überschrieben sind. Und genau diesen Zustand hast du immer, egal wer wie oft formatiert und verschlüsselt. Wenn Daten in höheren Speicherbereichen liegen, die von einer vorherigen FileVault Verschlüsselung verschlüsselt, aber durch eine neue Belegung nicht überschrieben wurden, dann liegen sie halt verschlüsselt auf der Platte - so lange bis sie überschrieben wurden.

    Um es kurz zu machen - du hast zwei Möglichkeiten:

    1. Damit leben dass trotz Neuinstallation noch potentiell verschlüsselte Daten von dir auf der Platte existieren, die aber eben verschlüsselt sind.
    2. Nach einer Neuinstallation die Speichbereiche mit "Datenmüll" befüllen um damit sicherzustellen, dass damit deine Verschlüsselten Daten in den Speicherbereichen überschrieben werden. Die Methode dafür hat Bitmuncher oben bereits geschildert.

    Durch ständiges Neuinstallieren erhöhst du jedenfalls nicht die Sicherheit deiner Daten. Das ist ungefähr so, als würde ich ständig meine Festplatte mit der Schnellformatierung in ein Anderes Format bringen. Die Daten sind in dem Fall trotzdem noch da, nur gerade nicht lesbar. Nur in deinem Fall wären sie zusätzlich auch noch verschlüsselt. Nicht mehr und nicht weniger.
    Ok, mehrmals formatieren macht’s nicht sicherer, wenn man den freien Speicherplatz nicht Datenmüll vollschreibt. Gut, aber wenn ich die verschlüsselte ssd jetzt gelöscht habe und jetzt mit einem anderen Passwort neu verschlüssel. Dann habe ich jetzt zwei Passwörter. Und wenn ich das mehrere Male gemacht habe, habe ich mehrere Passwörter. Mit welchem Passwort gelange ich zu allen Daten?

  2. #17

    Registriert seit
    28.11.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    2

    Standard

    Bei der Vorgehensweise gelangst du mit keinem Passwort zu allen Daten sondern immer nur mit dem jeweiligen Passwort zu den Daten, mit dem sie verschlüsselt wurden und die durch das erneute anlegen und beschreiben eines Vaults noch nicht überschrieben wurden.

    Dein Nachfolger kann also deine Daten ohne Angriffsmethoden nicht durch eine Neuinstallation entschlüsseln, falls das deine Frage ist.
    Geändert von Yoko (04.12.17 um 08:28 Uhr)

  3. Gefällt mir bitmuncher liked this post
  4. #18

    Registriert seit
    02.12.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Zitat Zitat von Yoko Beitrag anzeigen
    Bei der Vorgehensweise gelangst du mit keinem Passwort zu allen Daten sondern immer nur mit dem jeweiligen Passwort zu den Daten, mit dem sie verschlüsselt wurden und die durch das erneute anlegen und beschreiben eines Vaults noch nicht überschrieben wurden.

    Dein Nachfolger kann also deine Daten ohne Angriffsmethoden nicht durch eine Neuinstallation entschlüsseln, falls das deine Frage ist.
    Endlich kapiert!
    Euch vielen Dank.

  5. #19

    Registriert seit
    02.12.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Noch eine Frage zu TRIM. Ist es nicht so, dass gelöschte Daten, auch wenn sie verschlüsselt sind, TRIM diese gelöschten Daten so verarbeitet, dass neuer Speicherplatz entsteht, und dass diese von TRIM verarbeiteten Daten allenfalls nur teilweise wiederherstellbar sind, weil sie ja nur noch teilweise auf der ssd vorhanden sind - vereinfacht formuliert - ???

  6. #20
    Member of Honour
    Registriert seit
    07.12.04
    Danke (erhalten)
    22
    Gefällt mir (erhalten)
    533

    Standard

    Vereinfacht gesagt kennzeichnet TRIM lediglich einmal benutzten Speicherplatz als wieder beschreibbar, wenn die dort gespeicherte Information nicht mehr benötigt wird. Die Information geht erst mit dem Überschreiben verloren.

    Gruß
    Man sollte sich angewöhnen die Dinge öfters von Aussen zu betrachten,
    denn von Innen sieht das Hamsterrad auch wie eine Karriereleiter aus.

  7. Gefällt mir bitmuncher liked this post
  8. #21

    Registriert seit
    02.12.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Zitat Zitat von end4win Beitrag anzeigen
    Vereinfacht gesagt kennzeichnet TRIM lediglich einmal benutzten Speicherplatz als wieder beschreibbar, wenn die dort gespeicherte Information nicht mehr benötigt wird. Die Information geht erst mit dem Überschreiben verloren.

    Gruß
    Und das macht TRIM nur, wenn mit der Maschine gearbeitet wird, oder auch im Ruhezustand.
    Gruss

  9. #22
    Member of Honour
    Registriert seit
    07.12.04
    Danke (erhalten)
    22
    Gefällt mir (erhalten)
    533

    Standard

    Wie, und was sollte TRIM arbeiten, wenn das ganze BS frei hat?

    Gruß
    Man sollte sich angewöhnen die Dinge öfters von Aussen zu betrachten,
    denn von Innen sieht das Hamsterrad auch wie eine Karriereleiter aus.

  10. #23

    Registriert seit
    02.12.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Anzeige
    Zitat Zitat von end4win Beitrag anzeigen
    Wie, und was sollte TRIM arbeiten, wenn das ganze BS frei hat?

    Gruß
    Aha, also TRIM arbeitet also nur wenn die Maschine an ist oder benutzt wird. Danke!
    Gruß

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •