CRITTOGRAFIA e impostazioni per il recupero dei device apple

[^[H3ad-Tr1p]^]

salve a tutti

siccome e' successo che sono entrati i ladri in casa di un amico , e siccome anch io abito in un posto pessimo che non mi stupirei se mi trovassi nella stessa situazione ho deciso innanzitutto di mettere al sicuro tutti i miei dati ,ma proprio tutti ,e poi impostare tutti i miei device in un modo che possa essere piu' facile ritrovarli

dunque...partiamo per gradi

ho un macbook pro dell anno scorso

mi sapete dire se il vault e' abbastanza sicuro da tenere i miei dati al sicuro in caso il mio mac dovesse finire nelle mani sbagliate?

mi sapete consigliare come poterlo impostare per avere la massima sicurezza?

mi sapete dire se qualcuno di voi gia' lo utilizza, se crittografando la mia home piu' la ram rallenta di parecchio?

ho piu' di un utente sul mio mac,devo attivare il vault per entrambi o devo attivare il vault per solo il superutente e mi codifica l intero disco?

ho anche un altro problema...ho un time capsule da 1Gb per i backup

i backup che ho fatto fino ad oggi sono tutti senza crittografia
cosa mi consigliate di fare? di reinizializzare time capsule ,magari wipandolo e rifare i backup crittografati oppure cosa?

voglio il massimo

per quanto riguarda i dischi esterni che utilizzo con il mio mac su cui ci sono macchine virtuali e varie altre cose che piu' veloci sono meglio e', cosa mi consilgliate di fare? di crittografare anche i dischi esterni?


accetto tutti i consigli che mi potrebbero dare il massimo della sicurezza


si puo' installare una bomba in ogni device da fare esplodere a distanza in modo che se qualcuno me lo ruba lo faccio saltare per aria lui e i suoi amici?

grassie

[fild7]

Gran bel post, mi segno visto che anche io ho i tuoi stessi dubbi.

[VICIUS]

Quote:

Originariamente inviato da ^[H3ad-Tr1p]^

mi sapete dire se il vault e' abbastanza sicuro da tenere i miei dati al sicuro in caso il mio mac dovesse finire nelle mani sbagliate?

Si è sicuro

Quote:

Originariamente inviato da ^[H3ad-Tr1p]^

mi sapete consigliare come poterlo impostare per avere la massima sicurezza?

Non ci sono opzioni speciali o trucchetti. Attivalo e vivi tranquillo.

Quote:

Originariamente inviato da ^[H3ad-Tr1p]^

mi sapete dire se qualcuno di voi gia' lo utilizza, se crittografando la mia home piu' la ram rallenta di parecchio?

Da lion non cifra più la home ma l'intero disco. Il calo nei benchmark è appena percettibile. Usando il mac normalmente è impossibile accorgersene.

Quote:

Originariamente inviato da ^[H3ad-Tr1p]^

ho piu' di un utente sul mio mac,devo attivare il vault per entrambi o devo attivare il vault per solo il superutente e mi codifica l intero disco?

Non ho più utenti sul mbp quindi non ti so dire con certeza però visto che ora protegge l'intero disco non dovrebbe servire l'abilitazione dai singoli utenti.

Quote:

Originariamente inviato da ^[H3ad-Tr1p]^

ho anche un altro problema...ho un time capsule da 1Gb per i backup

i backup che ho fatto fino ad oggi sono tutti senza crittografia
cosa mi consigliate di fare? di reinizializzare time capsule ,magari wipandolo e rifare i backup crittografati oppure cosa?

I dati che ci sono già vengono cifrati quando abiliti i backup protetti quindi nessun problema. Se hai molti file preparati ad aspettare per un bel po'. E' una procedura che ci mette una vita.

Quote:

Originariamente inviato da ^[H3ad-Tr1p]^

per quanto riguarda i dischi esterni che utilizzo con il mio mac su cui ci sono macchine virtuali e varie altre cose che piu' veloci sono meglio e', cosa mi consilgliate di fare? di crittografare anche i dischi esterni?

Il resto dei dischi io li ho lasciati immacolati. Non ho dati personali o di lavoro e cifrandoli perderei la possibilità attaccarli ad esempio alla ps3.

[^[H3ad-Tr1p]^]

ok grazie mille

Quote:

Originariamente inviato da VICIUS

I dati che ci sono già vengono cifrati quando abiliti i backup protetti quindi nessun problema. Se hai molti file preparati ad aspettare per un bel po'. E' una procedura che ci mette una vita.

vale a dire che non e' necessario wipare time machine perche' mi cripta tutti i backup anche passati ? perche' e' questo che mi preme

Quote:

Il resto dei dischi io li ho lasciati immacolati. Non ho dati personali o di lavoro e cifrandoli perderei la possibilità attaccarli ad esempio alla ps3.

be' su quelli esterni potrei criptare solo alcune cartelle e lasciare il resto del disco liscio

comunque grazie

[VICIUS]

Si non c'è bisogno di cancellare i vecchi backup vengono protetti anche quelli.

Per gli altri dischi se hai solo certe cartelle che ti interessa proteggere ti consiglio di usare dei dmg criptati con utility disco (usa il tipo sparse bundle cosi occupi solo lo spazio che ti serve). AES 256 viene usato dal dipartimento di stato americano quindi credo vada bene anche per te

[^[H3ad-Tr1p]^]

Quote:

Originariamente inviato da VICIUS

Si non c'è bisogno di cancellare i vecchi backup vengono protetti anche quelli.

ok perfetto

Quote:

Per gli altri dischi se hai solo certe cartelle che ti interessa proteggere ti consiglio di usare dei dmg criptati con utility disco (usa il tipo sparse bundle cosi occupi solo lo spazio che ti serve).

ok scartabello grazie mille...spero siano dinamiche

Quote:

AES 256 viene usato dal dipartimento di stato americano quindi credo vada bene anche per te

non credo abbiano cose piu' importanti delle mie da proteggere ma mi acontentero'

[M@n]

l'avevo letto l'altro giorno, magari ti puo' interessare :-)

http://www.saggiamente.com/2012/05/1...erne-con-lion/

[^[H3ad-Tr1p]^]

Quote:

Originariamente inviato da M@n

l'avevo letto l'altro giorno, magari ti puo' interessare :-)

http://www.saggiamente.com/2012/05/1...erne-con-lion/

grazie mille

[fild7]

Quote:

Originariamente inviato da VICIUS

I dati che ci sono già vengono cifrati quando abiliti i backup protetti quindi nessun problema. Se hai molti file preparati ad aspettare per un bel po'. E' una procedura che ci mette una vita.

Ma attivando FileVault sul Mac, automaticamente quindi mette la spunta da solo a "codifica disco" di Time Machine?

Altra cosa:
se codifico il disco di TM (è un disco WD, non la Time Capsule) ed in futuro (facciamo le corna) mi si bomba il Mac... se comprassi un nuovo mac, posso collegarcelo per ripristinare tutto oppure funzionerà solo sul Mac iniziale da cui l'ho codificato?

[^[H3ad-Tr1p]^]

Quote:

Originariamente inviato da fild7

Ma attivando FileVault sul Mac, automaticamente quindi mette la spunta da solo a "codifica disco" di Time Machine?

Altra cosa:
se codifico il disco di TM (è un disco WD, non la Time Capsule) ed in futuro (facciamo le corna) mi si bomba il Mac... se comprassi un nuovo mac, posso collegarcelo per ripristinare tutto oppure funzionerà solo sul Mac iniziale da cui l'ho codificato?

per accedere al disco e decriptarlo dovrai insererire la pw

credo sia tutto li'

ecco...per quanto riguarda la pw...quanto lunga dovrebbe essere per andar bene?

[VICIUS]

Quote:

Originariamente inviato da fild7

Ma attivando FileVault sul Mac, automaticamente quindi mette la spunta da solo a "codifica disco" di Time Machine?

Questo non me lo ricordo.

Quote:

Originariamente inviato da fild7

Altra cosa:
se codifico il disco di TM (è un disco WD, non la Time Capsule) ed in futuro (facciamo le corna) mi si bomba il Mac... se comprassi un nuovo mac, posso collegarcelo per ripristinare tutto oppure funzionerà solo sul Mac iniziale da cui l'ho codificato?

Filevault e timemachine sono separati, hanno due password distinte, quindi nessun problema a ripristinare i backup su un nuovo disco.

[fild7]

Quote:

Originariamente inviato da VICIUS

Questo non me lo ricordo.


Filevault e timemachine sono separati, hanno due password distinte, quindi nessun problema a ripristinare i backup su un nuovo disco.

Grazie

[^[H3ad-Tr1p]^]

ok oggi ho criptato il disco con filevault 2

sembra che vada bene...almeno non e' piu' lento di prima a prima vista

avrei pero' qualche domanda da porvi in quanto sono un po' rimasto perplesso da alcune cose ...

dunque:

mi ricordo che una volta con linux si usava truecrypt mi pare, ed appena accendevi il pc ti veniva chiesta la chiave di decrittazione per fare il boot con il disco
da quel momento in poi il funzionamento era tale quale ad un sistema che non aveva dischi criptati....nel senso che per esempio dopo aver immesso la password di decrittazione ci si trovava poi alla finestra di login normalmente


qui invece io per esempio che avevo 2 utenti ho scelto di abilitare solo quello con privilegi di amministratore alla decriptazione del disco....pensavo poi di trovarmi alla finestra di login e poter scegliere con quale utente lavorare....invece dopo aver immesso la password ti trovi con il tuo desktop pronto ...al boot e' disponibile solo l utente con privilegi per sbloccare il disco e utente ospite

per usare l altro utente dovrei fare "cambia utente" dopo essermi loggato con l'utente amministratore

allora ho abilitato anche il secondo utente alla decriptazione del disco

il fatto strano e' che abilitando il secondo utente e riavviando, mi trovo con la finestra di login subito prima del boot dell EFI con anche l icona del secondo utente
selezionando il secondo utente mi parte il boot e la decrittazione di conseguenza...ma il secondo utente utilizzava un altra pw

dunque ,siccome a criptare il disco ci ha messo 5-6 ore , com'e' che adesso con qualunque utente io abiliti per sbloccare il disco,ed ogni utente ha la sua password ,mi viene decrittato il disco?

non dovrebbe essere decrittato con la password dell amministratore?

ogni utente che andro' a creare anche in futuro ed abilito per fare il boot diretto ,selezionandolo ed immettendo la sua password mi decriptera' il disco? cioe' qualunque utente con qualunque password mi puo' decriptare il disco?

non capisco come funziona ...ho provato a leggere sul sito della apple a proposito di filevault 2 ma non mi pare ci sia spiegato

viene solo spiegato,e qui non vorrei sbagliarmi , che se per esempio, come ho fatto io oggi, cripto il disco con l utente con privilegi di amministratore mi viene restituita una chiave di ripristino che posso anche tenere presso apple....ma comunque con la password del mio utente posso sempre decriptare il disco

se aggiungo un nuovo utente ,questa chiave di ripristino viene sostituita e bisogna risegnarsela da qualche parte....pero' a me non mi ha detto nulla in proposito quando ho abilitato il secondo utente....e nel pannellino del filevault ho solo la possibilita' di disattivare filevault


adesso volevo capire se quando aggiungo un utente e lo abilito alla decrittazione del disco,devo prima disattivare filevault, poi recriptare l intero disco ,per cui aspettare altre 6 ore oppure basta abilitarlo e basta

ho un po' di confusione....qualcuno a volte mi chiede quanto vivo male

[VICIUS]

Mi occupo di altro ma posso immaginare come sia stato implementato. Il disco probabilmente è stato criptato usando la chiave che ti restituisce la prima volta ed è comune a tutti gli utenti. Questa chiave poi viene protetta usando la tua password o quella degli altri utenti. Quindi al boot tu inserisci la tua password, il mac la usa per recuperare il valore originale della chiave del disco e con quella comincia il boot.

[^[H3ad-Tr1p]^]

Quote:

Originariamente inviato da VICIUS

Mi occupo di altro ma posso immaginare come sia stato implementato. Il disco probabilmente è stato criptato usando la chiave che ti restituisce la prima volta ed è comune a tutti gli utenti. Questa chiave poi viene protetta usando la tua password o quella degli altri utenti. Quindi al boot tu inserisci la tua password, il mac la usa per recuperare il valore originale della chiave del disco e con quella comincia il boot.

quindi basta criptarlo una volta...poi se si aggiungono degli utenti e si decripta con un altra password e' tutto corretto?

non avrebbe dovuto restituirmi un'altra chiave di ripristino?

si puo' anche impostare una chiave master ....

ma' ... comunque l importante che sia tutto al sicuro e che funzioni correttamente

[8rnity]

lo scopo del furto al tuo amico era quello di disporre del computer per rivenderlo o di impossessarsi dei suoi dati personali?