Gå till innehåll
Just nu i M3-nätverket

Aktivera FileVault och kryptera Time machine 


Tompa01
 Share

Rekommendera Poster

 

 

Jag förstår att dels krypteringen kan ta en del tid och lika så första backupen på Time machine. För att få det så smidigt och snabbt som möjligt - bör jag först aktivera FileVault och sedan göra en krypterad kopia med Time machine gissar jag. Eller spelar det någon roll?

 

Tanken är om något går snett under krypteringen med FileVault så har jag då ingen kopia. Nu är det iofs ingen världskatastrof då datorn är relativt ny och det mesta finns även på min gamla Mac. Men det blir lite extra bök om datorn av någon anledning skulle dyka.  Gör jag tvärt om så tar det extra tid (gissar jag) då först Time Machine ska kryptera en hel första kopia och sedan FileVault ska göra samma sak igen med Macen. Eller tänker jag fel?

 

Något annat jag bör tänka på innan jag aktiverar FileVault och krypterar Time machine. Har på tidigare datorer bara kört okrypterat.

Länk till kommentar
Dela på andra webbplatser

Personligen tycker jag bara att kryptering bara är till besvär och en risk att något går snett.

  • Rösta upp 1
  • Gilla 3
Länk till kommentar
Dela på andra webbplatser

Jag brukar tänka som så att fördelen med kryptering ska ställas mot risken att krypteringen går fel och att man därför inte längre kommer åt sin data. Det har gjort att jag krypterar den externa hårddisken (krypterad APFS) som jag sparar i källarförrådet. Den kan ju komma på avvägar. Lösenordet är dock sparat i datorns nyckelring så att hårddisken automonterar. Däremot ingen kryptering i datorn. I stället har jag en krypterad skivavbild med privata saker. Den säkerhetskopieras i sin tur också. Jag använder Time Machine för intern backup utan Filevault eller kryptering och Carbon Copy Cloner för min källarbackup. Jag har därutöver också molnlagring av bilder och videor och en del annan data.

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

FileVault-kryptering av interna disken och huruvida TimeMachine backup är krypterad är helt oberoende. 

Om du startar TimeMachine och tar säkerhetskopior så märker man inte på säkerhetskopiorna om det data som säkerhetskopieras kommer från en okrypterad eller en FileVault-krypterad hårddisk.

 

Jag har länge använt FileVault och har inte märkt några problem med det. Man kan använda datorn normalt medan datorn i bakgrunden krypterar med FileVault. Eventuellt kan man när datorn konverterar filsystemet till krypterat märka att det drar litet extra CPU och att fläktarna kanske går igång snabbare än annars. Oftast märker man inget alls.

 

En fördel med en krypterad hårddisk/SSD är att man inte behöver bekymra sig för att få bort data från den ifall den skulle gå sönder. Är det datorn kan man bara lämna in den till service utan att ge lösenord och säga att de kan "installera OS på nytt, jag har backup". Är det en extern disk behöver man inte försöka radera en trasig disk (som radering inte fungerar på), det är bara att slänga.

Redigerad av TB-000
Länk till kommentar
Dela på andra webbplatser

Kryptera  som ett naturligt minimum det som andra kan se eller komma åt, alltså på nätet. Det du har fysiskt hemma utan risk för att komma på avvägar och som inte kan kommas åt online är inte lika viktigt att skydda. 

 

Jag hade krypterat rubbet såklart. Varför inte? Det är ju bara login lösenordet till kontot på din Mac som du behöver. 

Om din Mac är krypterad så blir backup det också såklart. Jag hade nöjt mig med det och INTE som vissa nördar kryptera båda. :nerd:

 

Jag såg också debatter om att ha olika lösenord till nyckelringen och login. En del tycks känna sig onödigt säkerhetsnödiga. :rolleyes:

Länk till kommentar
Dela på andra webbplatser

1 timme sedan, mikaellq säger:

Kryptera  som ett naturligt minimum det som andra kan se eller komma åt, alltså på nätet. Det du har fysiskt hemma utan risk för att komma på avvägar och som inte kan kommas åt online är inte lika viktigt att skydda. 

 

Jag hade krypterat rubbet såklart. Varför inte? Det är ju bara login lösenordet till kontot på din Mac som du behöver. 

Om din Mac är krypterad så blir backup det också såklart. Jag hade nöjt mig med det och INTE som vissa nördar kryptera båda. :nerd:

 

Jag såg också debatter om att ha olika lösenord till nyckelringen och login. En del tycks känna sig onödigt säkerhetsnödiga. :rolleyes:

Det verkar som om jag kan ha fel, att även om man har FileVault igång så kan säkerhetskopior vara okrypterade. Jag väljer att strunta i detta medan FileVault i min iMac var igång redan när postgubben levererade den genom ytterdörren.

 

Risken för stöld av vare sig min iMac eller Time Capsule bedömer jag som försvinnande liten men inte obefintlig. Men värt lite eftertanke.

 

Skärmavbild 2021-09-29 kl. 12.40.59.png

Länk till kommentar
Dela på andra webbplatser

4 timmar sedan, TB-000 säger:

Jag har länge använt FileVault och har inte märkt några problem med det. Man kan använda datorn normalt medan datorn i bakgrunden krypterar med FileVault. Eventuellt kan man när datorn konverterar filsystemet till krypterat märka att det drar litet extra CPU och att fläktarna kanske går igång snabbare än annars. Oftast märker man inget alls.

Håller med! Inga nackdelar mer än att datorn inte går att starta med "Säker start". Annars märks ingen prestandaförsämring eller annat konstigt. Den enda risken jag kan komma på med FileVault är väl om man slarvar bort återställningsnyckeln.

 

Länk till kommentar
Dela på andra webbplatser

5 timmar sedan, Tompa01 säger:

 

 

Jag förstår att dels krypteringen kan ta en del tid och lika så första backupen på Time machine. För att få det så smidigt och snabbt som möjligt - bör jag först aktivera FileVault och sedan göra en krypterad kopia med Time machine gissar jag. Eller spelar det någon roll?

 

Tanken är om något går snett under krypteringen med FileVault så har jag då ingen kopia. Nu är det iofs ingen världskatastrof då datorn är relativt ny och det mesta finns även på min gamla Mac. Men det blir lite extra bök om datorn av någon anledning skulle dyka.  Gör jag tvärt om så tar det extra tid (gissar jag) då först Time Machine ska kryptera en hel första kopia och sedan FileVault ska göra samma sak igen med Macen. Eller tänker jag fel?

 

Något annat jag bör tänka på innan jag aktiverar FileVault och krypterar Time machine. Har på tidigare datorer bara kört okrypterat.

Tänk på att förvara krypteringsnycklar för både FileVault och TimeMachine på annan plats än på datorn som krypteras och backas upp (ett bra ställe kan tex vara en krypterad anteckning i telefonen). Annars kan du sitta där med skägget i brevlådan en vacker dag.

För övrigt tycker jag att du ska köra både FileVault och krypterade backuper. Det finns inga direkta nackdelar med det. Prestandaförlusterna är obetydliga, knappt märkbara. Att något skulle gå snett med FileVault är naturligtvis teoretiskt möjligt, men jag har kört det på många datorer och aldrig haft några haverier.

Länk till kommentar
Dela på andra webbplatser

32 minuter sedan, DittDatt säger:

Tänk på att förvara krypteringsnycklar för både FileVault och TimeMachine på annan plats än på datorn som krypteras och backas upp (ett bra ställe kan tex vara en krypterad anteckning i telefonen). Annars kan du sitta där med skägget i brevlådan en vacker dag.

För övrigt tycker jag att du ska köra både FileVault och krypterade backuper. Det finns inga direkta nackdelar med det. Prestandaförlusterna är obetydliga, knappt märkbara. Att något skulle gå snett med FileVault är naturligtvis teoretiskt möjligt, men jag har kört det på många datorer och aldrig haft några haverier.

Jag funderar på det just nu om det finns någon större vinst i att kryptera lagring som aldrig lämnar sin plats eller är åtkomlig från internet/wifi iallafall.

 

Enda anledningen till att filevault är på är att någon aktiverat det innan iMac kom till mig. Bara jag har tillgång till denna iMac.

Länk till kommentar
Dela på andra webbplatser

6 minuter sedan, mikaellq säger:

Jag funderar på det just nu om det finns någon större vinst i att kryptera lagring som aldrig lämnar sin plats eller är åtkomlig från internet/wifi iallafall.

 

Enda anledningen till att filevault är på är att någon aktiverat det innan iMac kom till mig. Bara jag har tillgång till denna iMac.

Det beror ju helt på vad man lagrar för data och uppgifter. Har man inget särskilt viktigt eller hemligt så spelar det ju mindre roll, även om det såklart kan kännas obekvämt att inte veta vem som läser vad av din data. Vill man spara anteckningar med lösenord, serienummer, kanske kvitton och annat så kan det ju räcka att man skapar en liten, krypterad skivavbild (med Skivverktyg) som ju blir lika säker som en FileVault-krypterad disk. Men om man är t.ex psykoterapeut och skriver journaler och hanterar sina klienter på en dator så finns det inget annat val än krypterad disk, för att slippa tänka efter hela tiden var man spar anteckningar, mejl, journaler.

Det är klart att risken med stationär dator är mindre, men du vet ju aldrig vem som har tillgång till den efter ett inbrott. Jag kan ju mycket väl komma hem i morgon kväll och upptäcka att allt i datorväg är stulet.

 

En bra tankelek är att föreställa dig att du zippar allt du har i din hemmamapp i en stor fil nu direkt och sen laddar upp den på tex The Pirate Bay, tillgänglig att ladda ner för vem som helst. Om det känns obekvämt så är det en bra idé att fundera på kryptering.

  • Tack 1
Länk till kommentar
Dela på andra webbplatser

Tack för era svar.

 

IOM att det rör sig om en bärbar dator som jag har med mig på bl.a hotell mm så finns alltid risken för stöld eller att jag skulle tappa bort den. Nu har jag inga statshemligheter på den, och jag tror att få personer skulle kunna använda mina dokument mm till något för mig skadligt eller till nytta för dem. Men kan man enkelt skydda dem enkelt utan att begränsa användbarheten så tycker jag det är bra. Och det att lösa SSD är krypterad om den ska kasseras är bra. Jag har genom åren manuellt slagit sönder några mekaniska hårddiskar där antingen de, eller datorn de satt i hängt sig. 

 

Tänkte inte ha en krypteringsnyckel som behöver sparas, utan använda varianten med att låsa upp via ICloud. Uppskrivna nycklar är för stor sannolikhet att man glömt var man la de om de behövs om 10 år.

 

Läste någonstans att Time machines möjlighet att återskapa enstaka filer begränsas när allt är krypterat, att man är tvungen att återskapa hela den avbildningen som den filen som man vill ha ligger på. Det är ju iofs ett minus. 

 

 

Länk till kommentar
Dela på andra webbplatser

13 minuter sedan, Tompa01 säger:

Läste någonstans att Time machines möjlighet att återskapa enstaka filer begränsas när allt är krypterat, att man är tvungen att återskapa hela den avbildningen som den filen som man vill ha ligger på. Det är ju iofs ett minus. 

 

 

Nej, det kan inte stämma (om det inte nåt nytt påfund i senaste operativsystemen). Jag har flera gånger hämtat enstaka filer ur krypterade TM-backuper. Det går att bläddra, söka och återskapa  filer.

Länk till kommentar
Dela på andra webbplatser

19 minuter sedan, DittDatt säger:

Nej, det kan inte stämma (om det inte nåt nytt påfund i senaste operativsystemen). Jag har flera gånger hämtat enstaka filer ur krypterade TM-backuper. Det går att bläddra, söka och återskapa  filer.

Bra. Nej inget nytt, artikeln var några enstaka år gammal. Kan inte hitta den nu. Men bra att det var fel och att det funkar likadant oavsett FileVault eller inte.

Länk till kommentar
Dela på andra webbplatser

2021-09-29 15:29, DittDatt säger:

Håller med! Inga nackdelar mer än att datorn inte går att starta med "Säker start". Annars märks ingen prestandaförsämring eller annat konstigt. Den enda risken jag kan komma på med FileVault är väl om man slarvar bort återställningsnyckeln.

 

Det går alldeles utmärkt att göra "säker start" med FileVault. Men man måste logga in två gånger under en säker start. Första gången låser man upp FileVault så den kan rensa cache och så en gång till för att logga in på riktigt. Jag gör inte "säker start" så ofta att jag inte kan acceptera att logga in två gånger de få gånger jag gör "säker start".

Länk till kommentar
Dela på andra webbplatser

1 timme sedan, TB-000 säger:

Det går alldeles utmärkt att göra "säker start" med FileVault. Men man måste logga in två gånger under en säker start. Första gången låser man upp FileVault så den kan rensa cache och så en gång till för att logga in på riktigt. Jag gör inte "säker start" så ofta att jag inte kan acceptera att logga in två gånger de få gånger jag gör "säker start".

Nu blev jag intresserad. Hur menar du med att man loggar in igen? När jag försöker göra en säker start (med FileVault) startar jag om och håller nere shift. Inget annat händer än att jag kommer till inloggningsfönstret. Vad ska jag göra sen?

Länk till kommentar
Dela på andra webbplatser

2 timmar sedan, SirKnasen säger:

Det är olika tillvägagångssätt att starta datorn i säkert läge beroende på vad man har för dator. (Intel eller M1)

 

https://support.apple.com/sv-se/guide/mac-help/mh21245/mac

Men det som beskrivs funkar ju inte tillsammans med FileVault. Jag har heller inte lyckats hitta något om det på Apples supportsidor.

Länk till kommentar
Dela på andra webbplatser

21 timmar sedan, DittDatt säger:

Nu blev jag intresserad. Hur menar du med att man loggar in igen? När jag försöker göra en säker start (med FileVault) startar jag om och håller nere shift. Inget annat händer än att jag kommer till inloggningsfönstret. Vad ska jag göra sen?

Jag kör FileVault på iMac 2015 (Intel) och på MBA M1 2020. 

 

På Intel Mac stänger jag av. Sedan håller jag nere skift och trycker kort på strömbrytaren för att slå på datorn. Jag fortsätter att hålla skift nedtryckt tills jag kommer till inloggningsfönstret. (Man borde inte behöva hålla shift nedtryckt så länge men jag håller så länge.) Jag skriver användarnamn och lösenord. Nu tar det länge och man ser "progress bar". Sedan kommer jag till inloggningsfönstret igen och det står "Säkert läge" eller "Säker start" eller något liknande högst uppe på inloggningsfönstret. Jag loggar in och hamnar i säkert läge där inga av mina auto-start-program startats. 

 

På M1 mac så stänger jag av den. Sedan trycker jag på touch-ID-knappen och håller den intryckt tills bootalternativen kommer upp. Där klickar jag på "Macintosh HD" och trycker sedan skift för att välja "säkert läge". Jag skriver användarnamn och lösenord. Nu tar det länge och man ser "progress bar". Sedan kommer jag till inloggningsfönstret igen och det står "Säkert läge" eller "Säker start" eller något liknande högst uppe på inloggningsfönstret. Jag loggar in och hamnar i säkert läge där inga av mina auto-start-program startats. 

 

https://support.apple.com/sv-se/guide/mac-help/mh21245/mac

 

Som jag förstått det är det första inloggningsfönstret under säker start till för att låsa upp FileVault så att den kan städa under säker start. Det andra inloggningsfönstret är då jag verkligen loggar in.

 

Länk till kommentar
Dela på andra webbplatser

 Share



×
×
  • Skapa nytt...