Re: Time-Machine-Laufwerk nachtraeglich verschluesseln

From	Andreas Borutta <borumat@gmx.de>
Newsgroups	de.comp.sys.mac.misc
Subject	Re: Time-Machine-Laufwerk nachtraeglich verschluesseln
Date	2017-01-15 10:34 +0100
Organization	A noiseless patient Spider
Message-ID	<1kbgpvcy6jwja$.dlg@borumat.de> (permalink)
References	(16 earlier) <148400750749.99534.4850773244196694357.XPN@ID-37099.user.uni-berlin.de> <1al5wn5fw1hks.dlg@borumat.de> <148422307304.99534.10014425287948188182.XPN@ID-37099.user.uni-berlin.de> <1kyde2qm0xsnv$.dlg@borumat.de> <148433473064.99534.14336536984366998828.XPN@ID-37099.user.uni-berlin.de>

Show all headers | View raw

Gerald E:scher schrieb:

> Andreas Borutta schrieb am 13/1/2017 15:24:
> 
>> Gerald E:scher schrieb:
>>
>>> Andreas Borutta schrieb am 10/1/2017 01:36:
>>> 
>>>> Welches Motiv siehst Du darin, dass Apple die Option "TM-Backup
>>>> verschlüsseln" ausgraut, obwohl es ja offenbar - wie Deine
>>>> Interpretation der Apple Doku zeigt, doch geht?
>>> 
>>> Zu dem Zeitpunkt geht's eben nicht, es muss ja erst das Laufwerk aus den
>>> Backup-Volumes entfernt werden.
>>
>> Aber das kann man doch die Software erledigen lassen, von mir aus mit
>> einer vorangeschalteten Zustimmung.
> 
> Sicher kann man, aber für etwas, das derart selten nötig ist, wird Apple
> keinen Wert auf den höheren Programmieraufwand gelegt haben, dass der
> Nutzer ein paar Mausklicks spart.

Ich bin hier nicht einig mit Dir, dass es ein seltenes Szenario ist,
dass sich jemand für ein "nachträgliches" Verschlüsseln des TM-Backups
entscheidet.
Im Gegenteil glaube ich, dass es sogar eine typische Folge der
Entscheidung zur Verschlüsselung des Systemlaufwerks ist.

Ich kann mir auch kaum vorstellen, dass es ein größerer
Programmieraufwand ist, die Aufgabe sauber zu implementieren.
Vielleicht sogar weniger Aufwand als einen Dokutext zu verfassen, der
das umständliche aktuelle Verfahren erklärt und überhaupt Nutzern
sagt, dass nachträgliches Verschlüsseln überhaupt möglich ist.

Aber lassen wir das, wir werden dazu wohl nicht einig.

>> Mir leuchtet nicht, warum Du die Vorgehensweise von Apple für sinnvoll
>> hältst.
> 
> Wo hast du den Strohmann her?

Ich verstehe Deine Aussagen als Verteidigung des aktuellen Verhaltens.

>>>> Wer möchte denn schon für jedes Laufwerk ein eigenes Passwort
>>>> dokumentieren/verwalten/handhaben?
>>> 
>>> Die Schlüsselbundverwaltung.
>>
>> Das entbindet doch den Nutzer nicht, sich zusätzlich noch an einer
>> anderen Stelle, z.B. auf Papier, etwas so Wichtiges wie den
>> Zugangscode zu einem Laufwerk zu notieren.
> 
> ?
> Das Kennwort zum Laufwerk sollte man soundso zusätzlich irgendwo anders
> notieren. Wie willst du das überflüssig machen?

Nein, das verstehst Du miss.
Ich möchte es natürlich nicht überflüssig machen.
Nur möchte ich es nicht viermal tun müssen (Systemlaufwerk, SD-Karte,
externe USB-Festplatte, TM-Laufwerk), sondern nur einmal.

Ja, ich weiß, dass man ein Passwort für verschiedene Platten verwenden
kann.
Aber das ist eben etwas anderes als in der GUI anzubieten:

"Sie möchten die Systemplatte verschlüsseln. Sollen auch alle 3
anderen Laufwerke verschlüsselt werden?
Möchten Sie jedes Laufwerk mit einem separaten Passwort absichern oder
mit einem einzigen?"

Ich mache mir hier in diesem Thread Gedanken zu
Verbesserungsmöglichkeiten der Initierung der Verschlüsselung. Weil
ich überzeugt bin, dass die Hürden/der Verwaltungsaufwand für normale
Nutzer so klein wie möglich sein sollten.

Wenn alle anderen Leser zu 100% zufrieden sind, sollten wir an dieser
Stelle diese Teildiskussion beenden.

>>>> OK, Danke. Daraus entnehme ich implizit, dass es sich immer noch lohnt
>>>> neben TM noch ein alternatives Verfahren zu verwenden, richtig?
>>> 
>>> Nein, im Gegenteil. Thomas hat die Kloner mit nicht sonderlich
>>> freundlichen Ausdrücken bedacht. Die genaue Begründung weiß ich
>>> allerdings nicht nicht mehr, deswegen der Hinweis auf Gurgel-Grupps.
>>
>> Ich habe jetzt einige von Thomas' Beiträgen zum Klonen gelesen.
>>
>> Wenn ich ihn richtig verstanden habe, dann warnt er eindrücklich vor
>> dem Klonen im laufenden Betrieb,
> 
> Das sowieso. Daraus folgt auch, dass man nicht stündlich einen Klon
> anfertigen möchte, so wie TM stündlich sichert.
> 
>> nicht aber vor dem Klonen
>> grundsätzlich.
> 
> Lies bitte <slrnn2mgd8.f6n.Thomas.Kaiser@phg-online.de>

Vielen Dank.
Ich werde als Fazit vom Anlegen eines Klons absehen.

Vielleicht bekomme ich noch raus, ob man mit Hilfe der Software
Crashplan ein zuverlässiges, inkrementelles, verschlüsseltes Backup an
dem Fritzbox-NAS eines Freundes erzeugen kann.
Dann wäre es das zweite Backup neben dem lokalen TM-Laufwerk.

Andreas
-- 
http://borumat.de
http://fahrradzukunft.de

Back to de.comp.sys.mac.misc | Previous | Next — Previous in thread | Next in thread | Find similar

Thread

Time-Machine-Laufwerk nachtraeglich verschluesseln (was: Anmeldung am Macbook abhaengig von Existenz eines iDevices "in der Naehe"?) Andreas Borutta <borumat@gmx.de> - 2017-01-08 09:39 +0100
  Re: Time-Machine-Laufwerk nachtraeglich verschluesseln my@privacy.net (Robert Welz) - 2017-01-08 11:47 +0100
    Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-08 14:24 +0100
      Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-08 14:16 +0000
        Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-09 21:13 +0100
          Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-09 20:49 +0000
            Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-10 01:41 +0100
              Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-10 05:51 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-10 08:20 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-10 08:57 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-12 10:50 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-12 12:31 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-12 16:40 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-13 06:39 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-13 13:00 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Patrick Kormann <sirdir@hotmail.com> - 2017-01-15 01:40 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-15 08:55 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Martin Schlüter <nntp@bwv227.in-berlin.de> - 2017-01-12 17:36 +0100
      Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Patrick Kormann <sirdir@hotmail.com> - 2017-01-08 21:42 +0100
        Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-08 22:25 +0000
          Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-08 23:05 +0000
            Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Markus Elsken <markus.elsken@ewetel.net> - 2017-01-09 00:22 +0100
              Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-09 13:00 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-09 14:19 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Eggard <eggard@freenet.de> - 2017-01-09 08:02 -0800
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-10 00:18 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-10 01:36 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-10 05:53 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-10 08:29 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-10 09:18 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-10 09:41 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-10 10:46 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-10 21:05 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-12 12:11 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-13 15:24 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-13 19:12 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-15 09:47 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-15 10:34 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Patrick Kormann <sirdir@hotmail.com> - 2017-01-11 00:10 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-09 17:39 +0000
          Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-09 00:48 +0100
            Re: Time-Machine-Laufwerk nachtraeglich verschluesseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-09 09:37 +0100
              Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-09 13:22 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-09 15:39 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-09 17:41 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-09 17:45 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-09 21:39 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-10 00:08 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Andreas Borutta <borumat@gmx.de> - 2017-01-10 01:25 +0100
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-09 17:43 +0000
              Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Başar Alabay <alabay@gmx.net> - 2017-01-09 17:42 +0000
                Re: Time-Machine-Laufwerk nachtraeglich verschluesseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-09 21:39 +0100
            Re: Time-Machine-Laufwerk nachtraeglich verschluesseln "Gerald E:scher" <Spamer@fahr-zur-Hoelle.org> - 2017-01-09 14:15 +0000
    Re: Time-Machine-Laufwerk nachtraeglich verschluesseln my@privacy.net (Robert Welz) - 2017-01-09 13:16 +0100
  Re: Time-Machine-Laufwerk nachtraeglich verschluesseln Otto A d a m <geht.wird.aber.nicht.gelesen@gmx.at> - 2017-01-09 07:20 +0100

csiph-web