TrueCrypt nun auch für Mac OS X

cyberchriss

Becks Apfel (Emstaler Champagner)
Registriert
07.04.06
Beiträge
339
Sehe ich es richtig, dass man das cryptet volume oder Containerfile nur mit Fat32 formatieren kann?
 

webbi

Rheinischer Krummstiel
Registriert
18.05.07
Beiträge
379
Super Nachricht, dass es True Crypt nun auch für den Mac gibt!

Habe gleich zwei Fragen:

1. Welche Verschlüsselungsmethode ist die sicherste/schnellste bzw. der beste Kompromiss aus beiden Faktoren?

und 2. wie lange sollte ich die Maus in dem einen Fenster des Assistenten bei der Image-Erstellung bewegen ("the more the better"..)?

Gruß, webbi
 

cyberchriss

Becks Apfel (Emstaler Champagner)
Registriert
07.04.06
Beiträge
339
Dann ist TC absolut unbrauchbar, wenn es noch nichtmal die stand. OSX-Dateiformate unterstützt.
Wer will schon mit den Einschränkungen von Fat32 leben?
Kleine Container kann ich auch mit den OSX Boardmitteln verwenden.
Mal abwarten ob da noch was kommt ...
Weiss jemand, ob TC für Linux die dort üblichen Dateiformate unterstützt?
 

bebob1212

Gast
Würde mich auch sehr wundern wenn das nicht gehen würde!

Eine andere Frage:

Hat Jemand schon versucht eine mit TC verschlüsselte int. oder ext. Platte mit TimeMachine zum laufen zu bringen. Background: Meines Wissen ist es momentan (leider) nicht möglich ein TimeMachine-Backup zu verschlüsseln. Habe es vor ein paar Wochen sogar mit Knox versucht und bin leider gescheitert.

Würde mich auf Feedback freuen.
 

cyberchriss

Becks Apfel (Emstaler Champagner)
Registriert
07.04.06
Beiträge
339
Du kannst doch Deine Volumes mit dem FDP in HFS+ formatieren? :oops:
Klick, in der unteren Hälfte.

Ein interessanter Hinweis - werde ich heute Abend mal probieren.
Nur finde ich es etwas seltsam, dass man HFS+ nicht gleich über den Wizzard als Dateisystem einstellen kann.
Würde nur ungern eine 500G Platte mit einem verschlüsselten Dateisystem formatieren, das so vielleicht noch gar nicht zu 100% u nterstützt wird, weil noch zu viele Fehler drinstecken. Gibt es da vielleicht einen offiziellen Hinweis der Entwickler?
 

cyberchriss

Becks Apfel (Emstaler Champagner)
Registriert
07.04.06
Beiträge
339
So habe mal alles mögliche getestet.
Z.Zt. wird HFS+ definitiv nicht von TC5.0 unterstützt.
Der Tip des o.g. Blockeintrag kann nicht funktionieren, da man das gecryptete Volume nicht mit den FDP formatieren kann - wer mich vom Gegenteil überzeugen kann, bekommt ganz viel Karma ;p
 

Bozol

Eifeler Rambour
Registriert
05.01.04
Beiträge
589
Ich will Karmaaaaaaaaaaaaaa :-D
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    38 KB · Aufrufe: 153

cyberchriss

Becks Apfel (Emstaler Champagner)
Registriert
07.04.06
Beiträge
339
Ich will Karmaaaaaaaaaaaaaa :-D

Würdest Du bitte ein reproduzierbares HOWTO schreiben - mit dem Ausschnitt des Screenshots kann ich leider nicht viel anfangen.
Nochmal zur Erinnerung - Ziel war es eine Partition unter TC mit dem HFS+ Filesystem zu verschlüsseln. Aber selbst, wenn Du das mit Containern hinbekommen hast, würde mich der Weg interessieren.
 

Bozol

Eifeler Rambour
Registriert
05.01.04
Beiträge
589
Hm, das ist nix Spezielles dabei.
Ich wähle "create Volume", dann wähle ich das Device, hierbei kommt die Sicherheitsabfrage ob man als Beginner nicht doch nur eine Datei erstellen will, dann kommt die Auswahl der Verschlüsselung, Filesystem wähle ich FAT (weil nix anderes da ist), dann formatieren (nochmal Sicherheitsabfrage) und dann gehts los...
Wenn TC fertig ist starte ich den Mac neu, dann mounte ich das zuvor erstelle Volume und formatiere im FDP von FAT nach HFS+.
In der FAQ steht ja auch drin das man das Volume mit jedem erdenklichen Filesystem formatieren kann.
Auszug aus der TrueCrypt FAQ
Q: Is it possible to change the file system of an encrypted volume?

A: Yes, when mounted, TrueCrypt volumes can be formatted as FAT12, FAT16, FAT32, NTFS, or any other file system.
Oder reden wir doch aneinander vorbei?
 

Anhänge

  • Screenshot 3.jpg
    Screenshot 3.jpg
    78,9 KB · Aufrufe: 127
  • Screenshot 6.jpg
    Screenshot 6.jpg
    31,3 KB · Aufrufe: 128

cyberchriss

Becks Apfel (Emstaler Champagner)
Registriert
07.04.06
Beiträge
339
Ahh okay - ich habe das TC Volume immer ohne Dateisystem erstellt.
Dann kann man es zwar mit dem entsprechenden Haken in TC mounten, aber es ist nicht im OSX mountbar, da ja noch kein Dateisystem vorhanden ist. Im TC Forum hatte ich vorhin den selben Tipp bekommen, zunächst Fat32 zu formatieren und dann das Volume zu mounten und mittels FDP nach HFS+ zu formatieren.
Werde ich heute abend mal testen.

Hatte gestern mal kurz einen kleinen Fat32-Container mit AES256 erstellt. Ist das normal, dass man da <1MB/Sek kommt? Das würde bei einer 500GByte Platte ja Wochen dauern?!?!?!

Der Auszug aus dem FAQ ist interessant, wobei ich ehrlich gesagt nicht verstehen kann, warum der TC-Wizzard nicht gleich ein HFS+ Dateisystem erstellen kann und man diesen undokumentierten Umweg über FAT gehen muß.
Mir fallen spontan keine Gründe ein, wieso es unter einem HFS+ TC encryptet Volume zu Problemen kommen sollte, da die Daten ja anscheinend lediglich mittels fuse-Treiber verschlüsselt und auf die Platte geschrieben werden. Schade, dass sich die Entwickler da so wenig zu äußern - wüßte gerne, inwieweit man der Datenkonsistenz trauen kann.
 

Bozol

Eifeler Rambour
Registriert
05.01.04
Beiträge
589
Hatte gestern mal kurz einen kleinen Fat32-Container mit AES256 erstellt. Ist das normal, dass man da <1MB/Sek kommt? Das würde bei einer 500GByte Platte ja Wochen dauern?!?!?!
Ich habe für meine Terabyte-Platte ca. 14 Stunden gebraucht, ein Container mit 1GB zum testen war in ca. 30 Sekunden erstellt.
 
  • Like
Reaktionen: cyberchriss

manromen

Riesenboiken
Registriert
28.01.08
Beiträge
289
Also ich habe zuerst meine Festplatte ohne Partition (ohne FAT32) erstellt und dann konnte ich im FDP ohne Probleme eine HFS+ Partition erstellen. Also man braucht keinen "Umweg" über FAT32.

Man muss mit Truecrypt das Image mounten (unter Optionen den haken setzen, dass die Partitionen nicht gemounted werden). Dann wird nur der Verschlüsselte "Container" geöffnet. Dann im FDP das Volume.dmg markieren und unter Partitionieren eine neue Partition erstellen und mit HFS+ formatieren.

Wer also ohne FAT32 Partition angefangen hat braucht nicht neu anfangen!
Bei mir wär ich echt frustriert gewesen, weil ich eine 250GB Festplatte formatiert hatte und das ca. 5 - 6 Stunden gedauert hat (war die Einschätzung - genau kann ich es nicht sagen, da ich wärenddessen auf der Arbeit war).

@webbi
1. Welche Verschlüsselungsmethode ist die sicherste/schnellste bzw. der beste Kompromiss aus beiden Faktoren? ...

Die Antwort lautet AES. Siehe: http://de.wikipedia.org/wiki/Advanced_Encryption_Standard

Die anderen Algorithmen sind in dem Artikel auch erwähnt. Weiss jetzt nicht genau, ob alle 5 in Truecrypt implementiert sind, allerdings hat AES (Rijndael) gegen die anderen gewonnen (wobei alle die geforderten Merkmale besaßen)
 
Zuletzt bearbeitet:

manromen

Riesenboiken
Registriert
28.01.08
Beiträge
289
Wenn Du TrueCrypt gestartet hast:

--> Select Device (Device auswählen)
-->Mount --> Options --> Do not mount
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
da man das gecryptete Volume nicht mit den FDP formatieren kann
Wer braucht ein FPDP, wenn er ein Terminal hat?
Code:
man newfs_hfs

# Hats da überhaupt eine Manpage ???
# newfs_hfs alleine gibt jedenfalls zumindest eine Kurzhilfe...
(Versuch macht kluch?)
 

webbi

Rheinischer Krummstiel
Registriert
18.05.07
Beiträge
379
Ich hab jetzt versucht meine externe 500GB-Platte zu verschlüsseln. Hat 11 Stunden gedauert...

Ich hab sie ohne Dateisystem verschlüsselt, weil ich sie nachträglich ins MacOS-Dateisystem formatieren wollte. Wenn ich jetzt aber versuche, das verschlüsselte Device zu mounten, kommt folgende Meldung:

YFLHV.png


Die Platte wird ganz normal unverschlüsselt angezeigt und ich kann drauf lesen, schreiben etc., ohne ein Passwort eingeben zu müssen. Irgendwas haut da nicht hin. Ist es sinvoller, einen 500 GB großen Container zu erstellen oder hab ich irgendwas falsch gemacht beim Device verschlüsseln?
 

OleHH

Adams Apfel
Registriert
27.11.07
Beiträge
525
Ich hab jetzt versucht meine externe 500GB-Platte zu verschlüsseln. Hat 11 Stunden gedauert...

Ich hab sie ohne Dateisystem verschlüsselt, weil ich sie nachträglich ins MacOS-Dateisystem formatieren wollte. Wenn ich jetzt aber versuche, das verschlüsselte Device zu mounten, kommt folgende Meldung:

YFLHV.png


Die Platte wird ganz normal unverschlüsselt angezeigt und ich kann drauf lesen, schreiben etc., ohne ein Passwort eingeben zu müssen. Irgendwas haut da nicht hin. Ist es sinvoller, einen 500 GB großen Container zu erstellen oder hab ich irgendwas falsch gemacht beim Device verschlüsseln?

Wo genau ist jetzt das Problem? Du schreibst, du hast eine Platte ohne Dateisystem verschlüsselt und beim mounten kommt folgerichtig die Meldung, dass kein Dateisystem gefunden wurde. So what?
Ich an deiner Stelle würde aber die Platte ganz normal, unverschlüsselt formatieren und dann einen verschlüsselten Container darauf erstellen.
 

webbi

Rheinischer Krummstiel
Registriert
18.05.07
Beiträge
379
Ich dachte, ich könnte die die ganze Platte verschlüsseln (die Funktion gibts ja in TrueCrypt). Und nicht nur innerhalb der Platte einen Container erstellen. Funktioniert aber irgendwie nicht wirklich...

Also muss ich doch nen 465 GB großen Container erstellen statt einfach die ganze Platte verschlüsseln zu lassen? Was hat die Device-verschlüsseln-Funktion dann für einen Sinn, wenn man wie zuvor unverschlüsselt auf das Device zugreifen kann?

Gruß, webbi