BEDINGTE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.
Hallo @ alle!

Im Rahmen der Überprüfung meiiner Sicherheitseinstellungen ist mir aufgefallen, dass bei meinem Server (MacMini) FileVault nicht aktiviert ist. - Ist es unproblematisch dies einfach zu aktivieren oder sind  Probleme mit der Datenbank, dem Netzwerk oder dem angeschlossenen Areca-RAID zu erwarten?

Und wie verhält es sich mit den Clients? Hier auch einfach den Regler auf "aktiviert" setzten?

Kurz: Kann ich den Regler einfach auf aktivieren stellen?

Vielleicht kann mir hier jemand eine solide Antwort geben... - Das wäre toll!
Gefragt in Frage von (110 Punkte)
0 Punkte

4 Antworten

Der FileVault macht auf Servern Probleme, da ein Remote Freischalten/Login nicht möglich ist (nur physische Eingaben per USB Keyboard oder Apple Bluetooth Keyboard). VNC oder andere KVM Treiber werden erst nach dem Freischalten geladen, so dass ein Headless System quasi nicht umsetzbar ist.

Auf den Clients konnten wir bisher keinerlei Probleme beobachten (nur der "Login" dauert signifikant länger)

Areca bietet über die Konfigurationsoberfläche (LAN) Optionen für SED (self encrypting disks) an...
Beantwortet von (1.6k Punkte)
+1 Punkt
Danke auch Ihnen Herr Dittrich für die Antwort. -  Sie hat mir gut weitergeholfen.
Ich habe damals aus Sicherheitsgründen erst auf dem neuen Server FileVault aktiviert und danach die Datenbank aufgespielt. Gerade FileVault ist ja wichtig, falls der Server physisch entwendet würde!

Der Neustart des Servers per VPN ist dadurch allerdings eingeschränkt, wie schon von Herrn Dittrich beschrieben.
Beantwortet von (1.1k Punkte)
+1 Punkt
Vielen Dank Herr Werner. Das hat mir weitergeholfen. - Versuche es wohl erst besser bei der Anschaffung des nächsten Severs.
FileVault läuft bei mir auf allen Clients und auf dem Server. Ich benötige keinen VPN-Neustart.
Beantwortet von (37.2k Punkte)
0 Punkte
Beantwortet von (480 Punkte)
0 Punkte
Ja habe ich probiert - Kurzfassung: geht (zumindest auf meinem M1) nicht.

Langfassung: auf meinem M1 Client (mit FileVault) ging es problemlos.

Auf dem Server kam die Fehlermeldung "Error: FileVault is Off."

ok, natürlich dann eingeschaltet (dann zuerst passwordeingabe physisch am Rechner), dann aber kam die Fehlermeldung "Error: Unable to restart (error = 70)."

Recherchen im Netz waren nicht hilfreich, ausser dass das wohl ein Feature ist, das von apple nicht besonders gut gepflegt wird). Ich hab dann FileVault wieder ausgeschaltet und muss mit der Unsicherheit leben, dass mir der Server einfach ncht geklaut werden darf.

 

Frage an tomedo: ist die Datenbank wenigstens einigermassen geschützt, oder sind da Klardaten hinterlegt?
Danke für den Erfahrungsbericht!

Wenn mal filevault wieder ausschaltet, kommt man dann per Bildschirmfreigabe wieder drauf (falls das wie bei Ihnen nicht klappt?)

Das Problem ist bei uns, das beim Server (MacMini Intel) keine Bildschirmausgabe an ein physisches Gerät mehr möglich ist (HDMI, USB C) und ich praktisch nur remote drauf komme. Bin nun zwischen Baum und Borke und möchte den Server eigentlich nicht unverschlüsselt rumstehen lassen....

VG
So lange man Zugriff auf den Rechner hat, kann man FileVault an- und ausschalten, aber wenn man remote einen reboot macht und FileVault aktiviert ist, muss man physisch (Tastatur) den Zugriffskode eingeben (es sei denn, dass fdesetup funkioniert, was bei mir nicht der Fall war).
Frage an tomedo: ist die Datenbank einigermassen geschützt, oder sind da Klardaten hinterlegt?
18,368 Beiträge
26,628 Antworten
47,741 Kommentare
28,917 Nutzer