Säkerhet om det värsta skulle hända

FileVault är väl avsett att hantera just sånt? Jag använder det inte själv, men det kan vara nåt att fundera över.

En USB-sticka är förvisso lättare att tappa bort än själva datorn, men lagrar man informationen i en krypterad diskimage på stickan sprider man riskerna i alla fall. Tänker då närmast på känslig kundinformation.

Olika - men svåra - lösenord på alla externa tjänster, så "den långfingrade" inte kommer åt dina webtjänster bara för att han lyckas knäcka ditt datorkonto. Exempelvis webmail, kunderna litar ju troligen på din mailadress och sådant som kommer från den...

Spara kontaktuppgifter till dina kunder på minst ett annat sätt, så att du snabbt kan informera dem om att inloggningsuppgifterna är på vift om det skulle hända. Notera också vilka tjänster det gäller, så att de kan vidta rätt åtgärder.

Var paranoid och lat. Gör det enkelt för dig, men svårt för obehöriga. Sen är det förstås alltid en balansgång mellan säkerhet och tillgänglighet.

Det är inte helt lätt det här med säkerhet eftersom det finns olika hot, t ex stöld och att hårddisken går sönder. Jag har heller inte praktiserat FileVault själv, men den krypterar väl all data på systemdisken eller den hårddisk där systemet ryms (?). Kanske finns det besvarat någonstans i forumet här.

Rent spontant tror jag att det smidigaste är t ex att alltid ha inloggning på datorn, köra FileVault och även göra säkerhetskopior med jämna mellanrum. Att alltid logga ut om datorn är utanför hemmet och man vet att man är ifrån datorn en längre stund. Att kryptera datan på hårddisken kan ju skydda mot att tjuvar ska komma åt känslig data. Och säkerhetskopiera och förvara kopiorna på ett säkert ställe, gärna annan fysisk plats.

FileVault skapar en krypterad disk image med allt om är i ens hemma mapp, så det är viktigt att då man först slår på FileVault att det finns minst lika mycket ledig utryme på disken som ens hemma mapp är stor.

Sedan monteras disk imagen istället för ens normala hemma mapp på samma ställe som hemma mappen normalt, så alla program funkar som tänkt utan ändring.

Dock är det en bra ide att bara ha saker som man verlikgen vill ha säkert i hemma mappen, 15G musik i iTunes exempelvis kommer endast att göra det olidligt att logga in & ut då det kommer ta lång tid att kryptera/avkryptera hemma mappen..

Om det endast är vissa saker som man vill ha säkert kan en "vanlig" krypterad disk image vara en ide, då den har samma skydd som FileVault men kräver lite mer manuelt arbete i utbyte mot mindre krav på utrymme.

TrueCrypt kan vara ett intressant alternativ i detta läge. Schemalagt för release i Jan.

Enda skillnaden mot en krypterad disk image är

Ett scenario som inte är så troligt för "normal svensson"

Jo, plus att det är ett rätt innovativt gränssnitt (smaksak, I guess) samt crossplatform, vilket kanske är mest intressant om man vill lagra sitt krypterade material på en USB-sticka, eller liknande.

Jo, men å andra sidan kan jag tycka att innan man överlämnar sina lösenord till ett program så måste man ju fundera på hur det hanteras. Om man inte angivit någon typ av master-lösenord, då känns det inte helt oväntat att det ligger öppet. Däremot skulle Firefox kunna göra ett bättre jobb att varna användaren, första gången man anger ett lösenord t.ex. Fast nu är OT, det där passar bättre i tråden jag länkade

I min serie bra tips så kan jag tipsa om att du köper MacHeist II istället för bara 1password, för då får du ett gäng fina Macprogram för bara 49 dollar (jämfört med 29.95 dollar för enbart 1password).

Och det tar exakt 5 min att återställa ett login lösenord. Starta från Tiger/Leopard DVDn och klicka på återställ lösenord.

//Rob

Inte vad jag vet men med Filevault eller liknande kan du spärra av din hemkatalog och alla viktiga filer så att även om någon återställer lösenordet kommer han inte åt filerna. Och det är ju det du vill skydda.

//Rob

ntity: Bra förklaring och tips angående FileVault!

Många bra råd här. Några punkter, varav vissa är repetioner av vad andra redan sagt:

• Spara känsliga filer på krypterad skivavbildning (eller kör FileVault).

• Ha bra lösenord.

• Kör ett lösenordsprogram som 1password eller Password Wallet där du kan spara och organisera alla känsliga uppgifter som lösenord, inloggningar, serienummer osv.

• Slå på säkert virtuellt minne (Inställningar -> Säkerhet).

• Ha flera nyckelringar för olika känslig information.

• Om du sparar lösenord i Firefox - se till att ha ett masterlösenord så intevem som helst kan se dina lösenord i klartext.
  

• Fundera på vilka sajter du sätter cookies på så du inte behöver logga in (bekvämt förstås, men inte så bra om någon annan sitter vid din dator).

Själv har jag inte tagit mig för att köra FileVault, från början verkade det lite buggigt och jag har dessutom en gigantisk hemmapp, så risken är väl att det skulle bli mycket väntan. Annars är det väl egentligen det mest säkra ifall datorn hamnar i orätta händer.

Två frågor om FileVault

1. "så det är viktigt att då man först slår på FileVault att det finns minst lika mycket ledig utrymme på disken som ens hemma mapp är stor. (ntity #4)
Gäller det endast när man skapar det - eller behöver man ha lika stort (mao dubbelt) utrymme hela tiden?

2. Skulle man kunna ha allt icke-känsligt material, t ex iTunes musik, Filmer i Mappen "Delad" och med det utanför den krypterade mappen. Det skulle ju i så fall gå snabbar att få tag på sådant material

Nej, det är endast då du aktiverar FielVault, den skapar en krypterad disk image och kopierar in datan i den, därför måste du ha 2x hemmakatalogen med plats då du skapar.

"Delad" Mappen har jag det för är i din hemkatalog (är inte hemma så kan inte kolla) så det ligger på den krypterade disken..

Det finns två delade mappar, en i hemkatalogen (~/Public/) och en i Användare (/Users/Shared/). Den senare borde ju inte krypteras av File Vault gissar jag.

Helt korrekt, ~/Public trillar under FileVault medans /users/shared slipper bli krypterad

Tack Adrian och ntity för svaren om den delade mappen. Den i Users/shared skulle lösa en del av långsamhetsproblemet för icke känsliga filer

Så till utrymmesproblemet

Jag har inte detta dubbla utrymme. Men skulle det gå att ta över hemmamappens innehåll på extern disk (och radera det från HD) aktivera FielVault så att den skapar en disk image som jag sedan kopiera in materialet i?

Det borde funka utmärkt, passa dig bara för liknande problem som om du döper om din hemkatalog, så försök att flytta filler som tar plats istället för att flytta hela mappen och skapa en ny etc.

Tack!
Nene - inga hemmamappsnamnbyte här inte - de problemen tänker jag bespara mig
Men du har rätt - jag behöver ju inte ta bort alla mappar som finns i hemmamappen. Så lite utrymme har jag inte!

Ska nu börja med att kopiera över till den gemensamma delat-mappen för att se allt funka att ligga där.

Tack också till trådskapen - din fråga har fått mig att ta tag i något jag borde ha gjort för länge sedan