Ervarlngen en meningen over FileVault gevraagd
15 oktober 2021 - 15:26    reactie #25
geplaatst door: Flix
Mijn MacBook 2018 heeft een T2 chip, net zoals veel recente Mac's. Ben je het met me eens dat jouw vóór argumenten in dat geval niet meer van toepassing zijn?
Mij is niet duidelijk geworden dat een T2 beveiliging, operatie in Target Disk Mode voorkomt.
Ik lees dit erover bij Apple:
The UEFI firmware launches the built-in UEFI application that exposes the internal storage device as a raw, block-based storage device over FireWire, Thunderbolt, USB. (hier)

Dan zou ie dus alsnog exposed zijn?
Ervarlngen en meningen over FileVault gevraagd
16 oktober 2021 - 04:16    reactie #26
geplaatst door: boiing
Ik schreef dat gisteren in de haast, ook omdat ik daar altijd vanuit ben gegaan sinds ik de T2 MacBook heb. Maar dat vraagt om verder onderzoek want nu twijfel ik ook. En dus: zelf uitproberen komende week!
Ervarlngen en meningen over FileVault gevraagd
16 oktober 2021 - 15:49    reactie #27
geplaatst door: boiing
... want nu twijfel ik ook.
Niet meer:

https://www.macworld.com/article/234785/how-to-recover-data-from-a-mac-with-t2-or-filevault-encryption-and-without-a-password.html

Citaat
The T2 chip on a Mac automatically encrypts the startup drive as a way to improve security dramatically—including rendering a drive’s contents unreadable if a device were lost or stolen. Without a fingerprint on a Touch ID-equipped Mac (for a computer that’s running, logged in, and in the right circumstances) or a password for any Mac, even without FileVault enabled, the contents of the Mac’s drive could be permanently unavailable.
Citaat
Use Target Disk Mode or external drive startup ...If you receive a prompt to enter a password, then either FileVault is enabled or there’s a T2 chip on the computer—or even both
Het zou ook nogal onlogisch zijn als onderstaande Startup Security instellingen (standaard op een T2 Mac) tegen alles beschermen maar de Target Disk Mode alles eenvoudig prijs zou geven.

mac911-secure-startup-manager-macos-100865034-orig.jpgErvarlngen en meningen over FileVault gevraagd


Mijn eerdere stelling:

Op een moderne Mac(Book) met gesoldeerde flash opslag is het nut helemaal verdwenen.
..vul ik dus aan met '..én een T2 chip..' :wink:
Bewerkt: 16 oktober 2021 - 16:32 door boiing
Ervarlngen en meningen over FileVault gevraagd
17 oktober 2021 - 16:15    reactie #28
geplaatst door: Flix
Helder.

Het gaat jou dus -terecht- niet over een vast gesoldeerde SSD, maar om de aanwezigheid van de T2 Security Chip in de moderne Mac's. Goed punt.
Toch wordt door Macworld best aardig niet zo goed  :wink: uitgelegd waarom FV dan nog steeds nut kan hebben:
I recommend enabling FileVault on T2-equipped Macs for the greatest security and peace of mind. The bonus? Because the T2 chip has already encrypted the drive, there’s no overhead and no delay: FileVault is immediately enabled. (hier)

Jij schrijft:
Citaat
Bottomline voor mij is dat ik geen vertrouwelijke data op mijn MacBook heb waar onbekenden iets aan hebben.
Ik zie dat toch iets anders: als mensen jouw data hebben, kunnen ze rottigheid mee uithalen; met jouw emails, met jouw foto's, met jouw brieven, noem maar op. Gewoon omdat het kan. De kans is niet zo groot, maar toch; mijn leven is tegenwoordig behoorlijk digitaal gearchiveerd, en ik wil de kans dat vreemden daar in gaan snuffelen, terugbrengen naar ongeveer nul.

Een voorbeeld wat het nut van FV aantoont: ik had een MB Air uit de serie met een falende SSD; ik was een vroege melder, en het was nog niet onderkend bij Apple. Ik kreeg (met wat moeite) een nieuwe MB, maar moest de kapotte inleveren voor onderzoek. Omdat ie kapot was, kon ik ook niet de schijf wissen o.i.d. Maar omdat FV bij mij altijd aanstaat, kon ik 'm met een veilig gevoel achterlaten; de wetenschap dat mogelijkerwijs allerlei luitjes met mijn SSD in de weer gingen, maar nooit iets van mijn data zouden kunnen zien, gaf mij een prettig gevoel.
Dit geldt dan ook voor als ie kapot is, en je 'm afdankt en inlevert bij Apple of de milieustraat.

Maar ik ben het met je eens: met de T2 is e.e.a. ook wel goed afgedekt.

Blijft over: wat zijn de door jou genoemde mogelijke nadelen?
En 'ww vergeten, kan er niet meer in', vind ik echt een non-argument.
Om te voorkomen dat je na je -plotselinge- overlijden je familieleden met een ontoegankelijke computer achterlaat, moet je iets regelen. Zo hebben mijn vrouw en ik hetzelfde inlog ww in gebruik, dus als het moet (in case off) kunnen we bij elkaar op en in de Mac. En ja, wij vertrouwen elkaar wel...
Bewerkt: 17 oktober 2021 - 16:41 door Flix
Ervarlngen en meningen over FileVault gevraagd
17 oktober 2021 - 16:30    reactie #29
geplaatst door: boiing
Blijft over: wat zijn de door jou genoemde mogelijke nadelen?
Die zijn er dan eigenlijk ook niet meer, op een T2 chip Mac :biggrin:. Omdat de encryptie daar al standaard aan staat en absoluut 0 snelheidsverlies geeft én je toch al een ww moet invoeren om te de-crypten is er eigenlijk geen verschil meer tussen dat vinkje wel of niet aanzetten.

Het  'I recommend enabling FileVault on T2-equipped Macs for the greatest security and peace of mind' argument van MacWorld is geen argument trouwens, want het is inhoudsloos. Waarom dan? De zin daarna legt dat niet uit.

Op oudere Mac's is mijn standpunt door deze discussie wel wat verschoven: eens dat het meer voor- dan nadelen oplevert en de voorbeelden die je geeft zijn valide. Ook voor minder belangrijke data is het geen fijn gevoel dat die bij onbekenden zou belanden. Al is de kans nog zo klein.

Op T2 Mac's - en dat zullen er steeds meer worden - is de FileVault discussie niet meer relevant. Dat is dan ook weer goed om te weten voor toekomstige vragen hierover.
Ervarlngen en meningen over FileVault gevraagd
17 oktober 2021 - 16:36    reactie #30
geplaatst door: Flix
Waarom dan? De zin daarna legt dat niet uit.
In de twee alinea's daarboven wordt het uitgelegd. Maar ik moet er gelijk en eerlijkheidshalve bij zeggen dat ik het niet helemaal begrijp, en de argumentatie nogal zwak lijkt te zijn.
Heb mijn voorgaande posting dan ook aangepast. :wink:
Ervarlngen en meningen over FileVault gevraagd
17 oktober 2021 - 16:43    reactie #31
geplaatst door: boiing
Dank, ik heb net op de link geklikt en zag het inderdaad. Na 3 keer lezen begrijp ik het een beetje: het is een theoretische mogelijkheid waarbij er fysieke hardware toegang vereist is. En volgens mij nog niet gedemonstreerd..  Maar goed: het vinkje aanzetten geeft buiten dat geen enkel verschil.

Alles overziend en onder dankzegging voor het uitwisselen van de standpunten kunnen we dus terug naar de eerste reactie in dit draadje :happy::

No-brainer: altijd aanzetten.
Gelukkig wel weer wat geleerd ondertussen :thumbs-up:.
Ervarlngen en meningen over FileVault gevraagd
17 oktober 2021 - 16:46    reactie #32
geplaatst door: Flix
 :shakehands: :biggrin:
Ervarlngen en meningen over FileVault gevraagd
18 oktober 2021 - 18:14    reactie #34
geplaatst door: B-Box A
Dag mensen, bedankt voor de vele reacties! :music:

Als ik met Time-machine een reservekopie maak, gaat er dan geencrypteerde data op de TM-schijf of staat dit hier los van?


Groet!
Ervarlngen en meningen over FileVault gevraagd
18 oktober 2021 - 18:18    reactie #35
geplaatst door: boiing
Dat bepaal je zelf:

https://support.apple.com/nl-nl/guide/mac-help/mh21241/mac

Citaat
Als je versleutelde reservekopieën wilt gebruiken in plaats van niet-versleutelde reservekopieën, moet je de reservekopieschijf verwijderen en deze vervolgens opnieuw configureren. Voer hiervoor de volgende stappen uit:
Ervarlngen en meningen over FileVault gevraagd
18 oktober 2021 - 18:45    reactie #36
geplaatst door: B-Box A
Ok.  :shakehands:

Gaat dit niet over Time Machine op zich versleutelen?  :blink:

Ik bedoelde eigenlijk als ik van mijn harde schijf met FileVault een Time-Machine reservekopie maak zonder Time-Machine-encryptie en ik wil later met Time-Machine zaken terugplaatsen, kan het zijn dat dit niet lukt omdat de oorspronkelijke bestanden geencrypteerd zijn met FileVault?

Hopelijk is het een beetje duidelijk!  :shocked:

Alvast bedankt boiing!!
Ervarlngen en meningen over FileVault gevraagd
18 oktober 2021 - 18:48    reactie #37
geplaatst door: boiing
https://apple.stackexchange.com/questions/46833/with-file-vault-on-are-time-machine-backups-encrypted

Zet het vinkje aan als je wil dat je TM backups encrypted zijn. Terugplaatsen is nooit een probleem. Je krijgt je daar ook een waarschuwing van dus dit zijn situaties die je zelf nog niet uitgeprobeerd hebt zo te zien.
Ervarlngen en meningen over FileVault gevraagd
18 oktober 2021 - 22:07    reactie #38
geplaatst door: B-Box A
Bedankt. Neen, sommige zaken ga ik niet zomaar direct uitproberen maar eerst goed informeren.. Altijd ergens een angst dat er door onherstelbare schade aangericht zou worden, zeker met encryptie! :blush: