Ich suche schon seit längerer Zeit eine leicht handhabbare Software, die unter OSX meine Daten oder gleich die ganze Platte verschlüsselt. Weil ich zu faul war, mich näher mit dem Thema zu beschäftigen, habe ich bis jetzt FileVault benutzt – in dem Wissen, dass das keineswegs supersicher ist und in Kauf nehmend, dass Time-Machine-Backups Stress sind, weil die nur erstellt werden können, wenn man ausgeloggt ist.
Vollständige Plattenverschlüsselung mit TrueCrypt ist ja unter OSX keine Option, soweit ich weiß. Jetzt ist mir Espionage über den Weg gelaufen, dass ich den nächsten Tagen mal ausprobieren werde. Hat jemand damit Erfahrungen gemacht? Oder kennt eine andere Lösung?
Update: Na das ging ja schnell. Mit den Antworten von Twitter (vor allem von @manuels und @ruebezahl) und genauerem Nachlesen auf der Espionage-Seite, weiß ich jetzt, dass das auch nichts ist. Als mögliche Kandidaten sind jetzt EncFS (Verschlüsselung auf Dateisystemebene, bedeutet Terminalfrickelei) oder PGP Whole Disc Encryption (Verschlüsselt die ganze Festplatte, Teuer) im Spiel.
Ich stehe/stand vor dem gleichen Problem wie du, habe aber für mich die Entscheidung getroffen bei FileVault zu bleiben. PGP WDE klingt erstmal wie eine gute (teure) Alternative, ist in der Vergangenheit aber schon mehrfach an OSX Updates zerbrochen, was in einem temporär nicht bootbaren System resultiert. Ist halt nicht von Apple, also kümmert es Apple auch nicht ob’s heil bleibt.
EncFS (http://techieblurbs.blogspot.com/2010/02/howto-replace-filevault-with-encfs.html) klingt nicht schlecht, aber auch nicht gerade so stabil und gut getestet, als dass ich das auf nen Produktivsystem loslassen wollen würde. Zudem muss man sich genau überlegen was verschlüsselt sein soll, und ob diese Daten ohne Extended Attributes auskommen.
Insgesamt bleibt also nur zu hoffen, dass Apple sich dem Thema nochmal vernünftig annimmt, und das vollständige Verschlüsseln der gesamten Platte ermöglicht und den TimeMachine Support verbessert.
Um zumindest regelmäßige Backups zu haben gibt es aber einen Workaround, bei dem TimeMachine dazu gebracht wird auch den Inhalt von FileVault Accounts regelmäßig zu sichern: http://blog.eurocomp.info/2009/12/12/how-to-time-machine-and-file-vault-the-real-thing-also-works-with-snow-leopard/
Das Backup ist dann natürlich unverschlüsselt, was sich eventuell durch die Verwendung von verschlüsselten DiskImages oder nem NAS mit Verschlüsselung drunter beheben lässt. Ist aber wieder Bastelarbeit.
P.S: Was ist eigentlich der Kritikpunkt an der Sicherheit von FileVault? Mir fällt nur ein, dass es eine properitäre Lösung ist. Wenn aber wirklich wie angegeben 128-bit AES dahinter steckt, sehe ich da kein Problem.
This piece was a licajefket that saved me from drowning.