Thread wurde vom System oder vom Community-Team geschlossen.

Datei konnte trotz FileVault Verschlüsselung problemlos editiert werden

Hallo, ich habe gestern beim neuen Macbook die FileVault Verschlüsselung aktiviert. Ich habe dann eine Word Datei erstellt und diese auf den Cloud Dienst eyebase hochgeladen. Ich habe dann von einem anderen windows Rechner mit einem anderen User diese Datei wieder heruntergeladen und hätte erwartet, dass sie wegen der Verschlüsselung nicht editiert werden kann. Man kann die die Datei aber problemlos lesen und editieren. Warum ist das so?


Frage 2: Das Macbook soll mit einem iMac und einem windows Rechner in einem Netzwerk betrieben werden, in dem auch Dateien ausgetauscht werden. Außerdem werden von allen Rechnern Dateien über Clouddienste mit anderen Rechnern geteilt. Ist FileVault hier sinnvoll?


lg

Peter


[Betreff vom Moderator bearbeitet]

iMac 27″ 5K, macOS 11.7

Gepostet am 19. Apr. 2024 10:06

Antworten
Frage gekennzeichnet als Höchstrangige Antwort

Gepostet am 19. Apr. 2024 15:01

Hallo Chris,


FileVault ist eine Sicherheitsfunktion auf Mac-Computern, die sicherstellt, dass niemand ohne das richtige Passwort auf die Daten auf der Festplatte zugreifen kann. Das ist besonders nützlich, wenn jemand versucht, das Speichermedium – also die Festplatte / SSD – aus deinem Mac zu entfernen und auf einem anderen Gerät auf die Daten zuzugreifen. In so einem Fall wären die Daten ohne das Passwort nicht lesbar.


Allerdings, wenn du Dateien von deinem Mac in Online-Speicher wie OneDrive, Amazon Cloud oder Eyebase hochlädst oder sie auf einen USB-Stick überträgst, sind sie nicht mehr durch FileVault geschützt. FileVault wirkt nur innerhalb deines Macs. Es schützt keine Daten, die auf externe Medien übertragen oder in die Cloud hochgeladen werden.


Was deine weitere Frage / den Zugriff von einem Windows-Computer auf ein NAS betrifft: FileVault hat keinen Einfluss darauf. Es schützt nur die Festplatte des Macs, nicht Daten, die auf einem Netzwerkspeicher (NAS) gespeichert sind. Daher können Windows-Computer ohne spezielle Software auf solche freigegebenen Dateien zugreifen, solange keine zusätzliche Verschlüsselung verwendet wird.


Siehe auch: Daten auf deinem Mac mit FileVault schützen - Apple Support (DE)


Ich hoffe, das macht die Sache verständlicher.

Liebe Grüße!


10 Antworten
Frage gekennzeichnet als Höchstrangige Antwort

19. Apr. 2024 15:01 als Antwort auf ChrigelK

Hallo Chris,


FileVault ist eine Sicherheitsfunktion auf Mac-Computern, die sicherstellt, dass niemand ohne das richtige Passwort auf die Daten auf der Festplatte zugreifen kann. Das ist besonders nützlich, wenn jemand versucht, das Speichermedium – also die Festplatte / SSD – aus deinem Mac zu entfernen und auf einem anderen Gerät auf die Daten zuzugreifen. In so einem Fall wären die Daten ohne das Passwort nicht lesbar.


Allerdings, wenn du Dateien von deinem Mac in Online-Speicher wie OneDrive, Amazon Cloud oder Eyebase hochlädst oder sie auf einen USB-Stick überträgst, sind sie nicht mehr durch FileVault geschützt. FileVault wirkt nur innerhalb deines Macs. Es schützt keine Daten, die auf externe Medien übertragen oder in die Cloud hochgeladen werden.


Was deine weitere Frage / den Zugriff von einem Windows-Computer auf ein NAS betrifft: FileVault hat keinen Einfluss darauf. Es schützt nur die Festplatte des Macs, nicht Daten, die auf einem Netzwerkspeicher (NAS) gespeichert sind. Daher können Windows-Computer ohne spezielle Software auf solche freigegebenen Dateien zugreifen, solange keine zusätzliche Verschlüsselung verwendet wird.


Siehe auch: Daten auf deinem Mac mit FileVault schützen - Apple Support (DE)


Ich hoffe, das macht die Sache verständlicher.

Liebe Grüße!


19. Apr. 2024 10:23 als Antwort auf amobac

Hallo Peter


Soweit ich weiss verschlüsselt FileVault ein Speichermedium, das interne oder ein externes, aber nicht die Datei selber. Wenn Du eine Datei auf ein nicht mit FileVault verschlüsseltes Speichermedium speichert ist sie nicht verschlüsselt. Genauso wie Bitlocker von Microsoft, beide dienen dazu damit bei einem Verlust des Rechners oder des externen Speichermediums nicht das Speichermedium an einem anderen Rechner gelesen werden kann.

Einführung in FileVault - Apple Support (DE)

Wenn Du nur eine Datei verschlüsseln willst brauchst Du eine Verschlüsselungssoftware dafür.

Ich verwende dafür VeraCrypt, das läuft unter Windows und MacOs


Zur Frage 2: Nein FileVault ist dafür nicht geeignet, wegen dem obigen.


Chris


19. Apr. 2024 13:08 als Antwort auf amobac

Hallo Peter,


FileVault verschlüsselt die Festplatte deines MacBooks, um die darauf gespeicherten Daten zu schützen. Dies wirkt sich jedoch nicht auf Dateien aus, die du auf einen Cloud-Dienst hochlädst; sie bleiben beim Hochladen und Herunterladen unverschlüsselt und sind daher weiterhin editierbar. Daher war es möglich, dass die Word-Datei von einem anderen Rechner aus geöffnet und bearbeitet werden konnte.


Wenn es um den Einsatz von FileVault in einem Netzwerk geht, wo Dateien zwischen Mac-, iMac- und Windows-Rechnern getauscht und über Cloud-Dienste geteilt werden, bietet FileVault eine effektive Sicherheitsebene für die auf den Geräten gespeicherten Daten. Es beeinträchtigt in keinster Weise die Fähigkeit, Dateien zu teilen, solange du dich nicht um die Verschlüsselung der übertragenen Daten sorgst. Es ist besonders nützlich, um deine Daten auf den Geräten zu schützen, wenn du dir Sorgen um den physischen Zugriff machst.


PS. Wie ich meine Datensicherheit auf Apple-G… - Apple Community


Beste Grüße & viel Erfolg!

19. Apr. 2024 12:34 als Antwort auf amobac

Ich kenne natürlich Dein individuelles Setup nicht, aber wenn ich mir Deine zweite Frage durchlese, schaudert es mich!

Der Wildwuchs an unterschiedlichen Dateiversionen ist quasi vorprogrammiert! Schaff' Dir Minimum ein NAS an und leg Deine Daten dort zentral ab.


@ChrigelK, Interesse halber, warum sollte FileVault nicht geeignet sein? Der Zugriff auf die Freigaben oder Volumes erfolgt mit Benutzerdaten, sofern die korrekt sind, sollte man von einer ggf. aktivierten Verschlüsselung nicht viel mitbekommen.

19. Apr. 2024 12:52 als Antwort auf defaultstandard

Ja auf einem NAS oder Netzwerkserver grundsätzlich schon, aber bin mir nicht sicher:

a) kann jegliches NAS mit FileVault verschlüsselt werden

b) kann ein Windows Rechner mit vernünftigen und stabilen Mitteln auf ein FileVault verschlüsseltes Laufwerk zugreifen?



FileVault funktioniert nicht in einer üblichen Cloud Dienste (oder einem unverschlüsselten Laufwerk) da die Daten beim kopieren auf ein nicht FileVault verschlüsseltes Laufwerk automatisch entschlüsselt werden.

Sofern der Cloud Dienst mit FileVault verschlüsselt werden kann, dann könnte es funktionieren,

die Frage ist aber was bei der Übertragung der Daten vom Rechner auf die Cloud passiert und ich würde schätzend das sie dabei ent- und dann wieder verschlüsselt werden, was eher suboptimal ist.


Chris


19. Apr. 2024 14:15 als Antwort auf PreCognition

Es beeinträchtigt in keinster Weise die Fähigkeit, Dateien zu teilen, solange du dich nicht um die Verschlüsselung der übertragenen Daten sorgst. Es ist besonders nützlich, um deine Daten auf den Geräten zu schützen, wenn du dir Sorgen um den physischen Zugriff machst.


Ich versteh nicht genau was Du damit meinst.


Wenn Peter Dateien von Mac Rechnern mit FileVault verschlüsselten Speichermedien auf OneDrive, Amazon Cloud, eyebase, was auch immer Cloud kopiert, dann sind sie dort nicht verschlüsselt. Genauso wie wenn die Dateien vom FileVault Laufwerk auf ein USB Stick, unverschlüsselte Speichermedium oder per Email versendet werden.

Richtig?


Kann ein Windows Rechner ohne spezielle Software auf z.B. ein NAS das mit FileVault verschlüsselt ist zugreifen?


Chris




19. Apr. 2024 15:36 als Antwort auf ChrigelK

Ich glaube Du missverstehst die Arbeitsweise von FileVault, Bitlocker etc. Diese Tools verschlüsseln das Volume, nicht einzelne Dateien!

Werden bei der Anmeldung korrekte Benutzerinformationen eingegeben, wird das Volume(!) entschlüsselt! Die Entschlüsselung findet also weit vorher statt...nicht erst beim Zugriff auf einzelne Dateien.

Man könnte auch sagen: Während einer Session liegen die Daten unverschlüsselt vor! Das erklärt auch, warum keine Dateien verschlüsselt sind, wenn an sie bspw. bei einem Clouddienst hochlädt oder per E-Mail verschickt oder oder oder

Bei FileVault geht es hauptsächlich darum, Deine Daten zu schützen, sollte jemand physischen Zugriff auf Deine Festplatte haben und diese bspw. als externes Laufwerk an einem Mac mounten. In diesem Fall wird die Person nur "Grütze" sehen, weil er eben den FileVault-Schlüssel (Deine Benutzerdaten) nicht hat.


Was das NAS angeht: Die meisten NAS-Anbieter integrieren Verschlüsselungsmethoden ab Werk in ihre Geräte, die über das Konfigurationspanel erreichbar sind. Hier gilt das Gleiche: Werden bei der Verbindung zum NAS korrekte Benutzerdaten angegeben, erfolgt die Entschlüsselung des Laufwerks.


20. Apr. 2024 09:22 als Antwort auf amobac

Worin dein Denkfehler lag und wie FV funktioniert, wurde dir bereits erklärt.


Zu deiner 2. Frage: FV hat auf den Netzwerkbetrieb keinerlei Auswirkungen. Sobald die Anmeldung an einem autorisierten Account stattgefunden hat, arbeitet der Mac im Netzwerk wie jeder andere Client auch.


Allerdings frage ich mich, ob deine Netzwerkarchitektur wirklich durchdacht ist. Ohne zentralen Datenserver funktioniert das nicht wirklich, weil du sonst ein Tohuwabohu an verschiedenen Dateiversionen bekommst.


Die beste Lösung ist hier ein NAS. Mit einer VPN-Verbindung (mit einer Fritzbox sehr einfach einzurichten) und einem flotten Internetanschluss, der auch hohe Upload-Geschwindigkeit bietet, kannst du auch remote arbeitet. In Grenzen auch mit einem iPad oder sogar einem iPhone.

Datei konnte trotz FileVault Verschlüsselung problemlos editiert werden

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.