TrueCrypt für OS X

[Razlor]

hatte schon jemand mit 5.0 die komplette bootcamp-Partition mit
"Encrypt System partition" verschlüsselt?
Bin nicht sicher ob sich der Apple-Efi-Bootloader damit "beisst".

Ich habe eine reine Windows-Installation auf dem Macbook verschlüsselt. Dort ist es unmöglich, das Passwort einzugeben, das Keyboard (auch extern) funktioniert an dieser Stelle nicht. Gleiches Problem wie auch beim Hitachi Feature Tool. Nun, dann weiterhin TCGINA und TCTEMP...

Gruss

 

[SilentCry]

Und wie sorgt man den nun dafür das man seinen Mac guten Gewissens eingeschaltet lassen kann?

OT.
Hast Du den Thread bis zum Ende gelesen?

 

[rostblock]

diesen thread
oder den über den master-usb-controller des grauens?

 

[SilentCry]

Den über den Zauberstab, ja.

 

[rostblock]

@SilentCry

Den über den Zauberstab, ja.

jau, wobei ich zugeben muss das mir an einigen Ecken das techn. Verständnis fehlte.
das S3 Problem mit den Klartext-Passes im Swap-File war mir beispielsweise nicht bewusst.
(Ist das mit "sicheren virtuellen Speicher verwenden" behoben? Eher nicht, oder?)
Bei Begriffen wie DMA hörtst dann auch relativ schnell auf.
Fänds spannend mal den Grat zwischen ultimativer Paranoia und vernünftig arbeiten können
auszuloten.

Das Verschlüsselungproblem am Mac ist immer noch nicht gelöst:
die sparseimages steigen ja auch gern aus wenn sie gemountet sind und ein Stromausfall kommt.
Demletzt hat ne komplette Hd bei mir den Dienst verweigert und ich durft sie einschicken.
Da wär schon netter gewesen sie vollverschlüsselt zu wissen. Gleiches gilt natürlich für mein iphone,
wenn gehen meine Tel.-Nr. eigentlich was an?

 

[bebob1212]

Guten Tag,

hat schon Jemand versucht eine interne sowie externe Partition mit TrueCrypt zu verschlüsseln und diese dann für TimeMachine zu verwenden?

Die Idee ist sein TimeMachine-Backup zu verschlüsseln. Meines Wissen ist das noch nicht möglich. Ich hatte das mal mit Knox getestet, bin aber leider gescheitert.

 

[mds]

Ich hatte das mal mit Knox getestet, bin aber leider gescheitert.

«Knox» ist lediglich eine Benutzeroberfläche für die standardmässige Disk Image/Sparse Bundle Funktion von Mac OS X – da «Time Machine» bislang keine Datensicherung in Disk Images/Sparse Bundles erlaubt, nützt auch der Umweg über «Knox» nichts. Wir werden sehen, was Mac OS X 10.5.2 diesbezüglich bringt …

Martin

 

[SilentCry]

[...unser offtopic thema...]

S3 ist der Sleep. S4 ist der "Suspend to Disk" oder auch (sic) "Hibernation" genannt.
S4 schreibt das RAM auf die Platte. Böse. Deswegen mein Tipp im anderen Thread, dieses "deep sleep" oder "safe sleep" abzudrehen.
Die Geister scheiden sich beim S3. Ich bin mittlerweile der Ansicht, dass es solche Zauberstäbe nicht gibt. M.E. kann man S3 (also z.B. was der Mac macht wenn man den Deckel zuklappt) verwenden.

Sicherer Virtueller Speicher bezieht sich auf die Auslagerungsdatei im Betrieb. Das MUSS man anhakerl (sonst dreht einer die Maschine ab und liest das von der Platte, da kann auch alles stehen, was weis man denn, was gerade vom RAM ausgelagert werden musste?).

S4 ist nur eine Option wenn die Platte vollverschlüsselt wäre oder der Loader das Hibernationfile nur gegen Decryptpasswort wieder entschlüsseln würde.

M.E. fehlt dem Mac eine Full-HDD-Encryption mit Preboot-Auth so wie einem dürstenden Wüsendurchquerer das Wasser.

 

[rostblock]

ot die 2. für SilentCry

S3 ist der Sleep. S4 ist der "Suspend to Disk" oder auch (sic) "Hibernation" genannt..|| OT 2

Also so für meine Verständnis:
S3=Standard-Stromsparmodus -> encrypted RAM
S4=Hibernation, kommt nur wenn man "lad mich auf" hartnäckig ignoriert oder das Widget Deep Sleep nutzt

Demzufolge S3 halbwegs safe, allerdings komplett abmelden
(oder reicht Fast-User-Switch) wenn man den Kleinen allein läßt
S4 abschalten, dann hat man aber ein Problem wenn der Strom nicht langt.

Könnte man -theoretisch- nicht ein Logout-Script benutzten was den RAM grept und alles was wie Klartext aussieht rauskickt?
Unvergessen der Befehl vor dem sicheren V-Speicher:
strings /var/vm/swapfile0 |grep -A 4 -i longname

 

[Rastafari]

Könnte man -theoretisch- nicht ein Logout-Script benutzten was den RAM grept und alles was wie Klartext aussieht rauskickt?

Welchen Sinn sollte denn ein auf diese Weise korrumpierter Speicherauszug noch haben?
Wie lädtst du die nicht mehr vorhandenen Daten dann wieder rein ins RAM, sobald der Strom wieder da ist? Mit einer Art magischer Orakel-Software?

 

[SilentCry]

Wir missbrauchen diesen Thread (Wir! Ich fühle mich daran mitschuld! mea culpa). Können wir entweder einen neuen machen oder in dem alten (der übrigens auch entführt wurde, ich wollte dort eigentlich nur die Methode zum Abdrehen des Deep Sleep ausweisen) weiter diskutieren, bitte? Ich werde OT hier nichts mehr schreiben.

 

[bebob1212]

«Knox» ist lediglich eine Benutzeroberfläche für die standardmässige Disk Image/Sparse Bundle Funktion von Mac OS X – da «Time Machine» bislang keine Datensicherung in Disk Images/Sparse Bundles erlaubt, nützt auch der Umweg über «Knox» nichts. Wir werden sehen, was Mac OS X 10.5.2 diesbezüglich brint …

Martin

Das wußte ich bisher noch nicht. Dank Dir für die Info. Hoffen wir also das Beste mit der Version 10.5.2.

 

[Bozol]

OT: User-Order auf andere HD verlegen

Hi,
ich möchte gerne meinen User-Ordner mit TC verschlüsseln. Die das TC-Volume ja nicht mitwachsen kann möchte ich den Ordner auf eine andere HD ziehen und die gesamte HD dafür nutzen.
Nur: wie macht man OSX klar das der User-Ordner nicht mehr auf der Systempartition liegt?
Genügt es im User-Account unter "erweitert" einfach den Speicherort zu ändern, System neu starten und es geht alles wie gehabt? Oder muss man dazu tiefer in die Materie rein? Terminal und Co.?

 

[rostblock]

würd's mal mit nem symlink probieren, geht leider nicht ohne Terminal
ln -s /Users/Username NEUERORDNER

Aber auf jeden Fall mit nem frisch angelegten User VORHER probieren
and have a backup

 

[Rastafari]

würd's mal mit nem symlink probieren

Das geht leider NICHT.
Das System will einen korrekten physischen Pfad sehen.
(Carbon nix gut mit Symlinx)

Also bei Tiger genügt es, den vorhandenen Ordner ans neue Ziel zu klonen und im NetInfo Manager den Pfad anzupassen. Leo weiss isch jetz nüch, aber die erwähnte Einstellung sollte schon passen. Solange der ursprüngliche Ordner noch da bleibt, passiert ja erst mal nix böses. Wenn der neue Pfad akzeptiert ist, kannst du dich ja wieder abmelden und dann dort den eigentlichen Zielordner anbringen. Probiers halt erst mal mit einem völlig neuen Konto aus, das du seelenruhig wie die Titanic versenken kannst, ohne zu heulen.
Was du beachten musst: Der Pfad muss die Namensanforderungen erfüllen: Keine Leerzeichen, keine Umlaute, kein Firlefanz. Und das eigentliche Ziel in Kleinbuchstaben bitte.
Und bei einem gemounteten Volume als Ziel: Der Name des Mountpoints und der des darauf gemounteten Volumes sollten unbedingt identisch sein.
Und vergiss nicht, dass das Volume VOR der Anmeldung schon verfügbar sein muss...

 

[Bozol]

Neue Version TrueCrypt 5.0a

Moin,
eine neue Version ist da und umfasst folgende Verbesserungen:

Bug fixes:

* On computers equipped with certain brands of audio cards, when performing the system encryption pretest or when the system partition/drive is encrypted, the sound card drivers failed to load. This will no longer occur. (Windows Vista/XP/2003)
* It is possible to access mounted TrueCrypt volumes over a network. (Windows)
* TrueCrypt Rescue Disks created by the previous version could not be booted on some computers. This will no longer occur. (Windows Vista/XP/2003)

Note: If your TrueCrypt Rescue Disk created by TrueCrypt 5.0 cannot be booted on your computer, please upgrade to this version of TrueCrypt and then create a new TrueCrypt Rescue Disk (select 'System' > 'Create Rescue Disk').
* Many other minor bug fixes. (Windows, Mac OS X, and Linux)

Leider ist für Leo nur die PPC-Version verfügbar, ich denke die Intel-Version wird umgehend nachgereicht.

 

[Muellermilch]

Ich habe mal die Version von Tiger und Leopard auf Rapidshare hochgeladen

Die Server scheinen ja immer noch down zu sein

http://rapidshare.com/files/89601169/TrueCrypt_5.0_Tiger_Intel.dmg

Viel Spaß

Danke!

 

[mds]

Leider ist für Leo nur die PPC-Version verfügbar, ich denke die Intel-Version wird umgehend nachgereicht.

Wieso gibt's kein Universal Binary?

Martin

 

[Rastafari]

Wieso gibt's kein Universal Binary?

Damit einem der mitdenkt sofort klar wird, auf welchem Kenntnisstand sich die Entwickler der Mac-Version gerade bewegen.

 

[Razlor]

So, noch einmal zurück zur Systemverschlüsselung. Ich habe mir einen Workaround für den halbgaren BIOS-Layer auf dem Macbook in Truecrypt eincompiliert. Jetzt ist es möglich, eine reine Windows-Installations zu verschlüsseln. Bootcamp-Partitionen lassen sich leider nicht verschlüsseln, da Truecrypt den ca. 32KB grossen Bootloader nicht am Anfang der Systemplatte installieren kann.