TrueCrypt nun auch für Mac OS X

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 06.02.08.

  1. cyberchriss

    cyberchriss Becks Apfel (Emstaler Champagner)

    Dabei seit:
    07.04.06
    Beiträge:
    339
    Sehe ich es richtig, dass man das cryptet volume oder Containerfile nur mit Fat32 formatieren kann?
     
  2. riffraff

    riffraff Cripps Pink

    Dabei seit:
    07.12.06
    Beiträge:
    152
    ja scheint so .
     
  3. webbi

    webbi Rheinischer Krummstiel

    Dabei seit:
    18.05.07
    Beiträge:
    379
    Super Nachricht, dass es True Crypt nun auch für den Mac gibt!

    Habe gleich zwei Fragen:

    1. Welche Verschlüsselungsmethode ist die sicherste/schnellste bzw. der beste Kompromiss aus beiden Faktoren?

    und 2. wie lange sollte ich die Maus in dem einen Fenster des Assistenten bei der Image-Erstellung bewegen ("the more the better"..)?

    Gruß, webbi
     
  4. cyberchriss

    cyberchriss Becks Apfel (Emstaler Champagner)

    Dabei seit:
    07.04.06
    Beiträge:
    339
    Dann ist TC absolut unbrauchbar, wenn es noch nichtmal die stand. OSX-Dateiformate unterstützt.
    Wer will schon mit den Einschränkungen von Fat32 leben?
    Kleine Container kann ich auch mit den OSX Boardmitteln verwenden.
    Mal abwarten ob da noch was kommt ...
    Weiss jemand, ob TC für Linux die dort üblichen Dateiformate unterstützt?
     
  5. Bozol

    Bozol Rhode Island Greening

    Dabei seit:
    05.01.04
    Beiträge:
    480
    webbi gefällt das.
  6. bebob1212

    bebob1212 Gast

    Würde mich auch sehr wundern wenn das nicht gehen würde!

    Eine andere Frage:

    Hat Jemand schon versucht eine mit TC verschlüsselte int. oder ext. Platte mit TimeMachine zum laufen zu bringen. Background: Meines Wissen ist es momentan (leider) nicht möglich ein TimeMachine-Backup zu verschlüsseln. Habe es vor ein paar Wochen sogar mit Knox versucht und bin leider gescheitert.

    Würde mich auf Feedback freuen.
     
  7. cyberchriss

    cyberchriss Becks Apfel (Emstaler Champagner)

    Dabei seit:
    07.04.06
    Beiträge:
    339
    Ein interessanter Hinweis - werde ich heute Abend mal probieren.
    Nur finde ich es etwas seltsam, dass man HFS+ nicht gleich über den Wizzard als Dateisystem einstellen kann.
    Würde nur ungern eine 500G Platte mit einem verschlüsselten Dateisystem formatieren, das so vielleicht noch gar nicht zu 100% u nterstützt wird, weil noch zu viele Fehler drinstecken. Gibt es da vielleicht einen offiziellen Hinweis der Entwickler?
     
  8. cyberchriss

    cyberchriss Becks Apfel (Emstaler Champagner)

    Dabei seit:
    07.04.06
    Beiträge:
    339
    So habe mal alles mögliche getestet.
    Z.Zt. wird HFS+ definitiv nicht von TC5.0 unterstützt.
    Der Tip des o.g. Blockeintrag kann nicht funktionieren, da man das gecryptete Volume nicht mit den FDP formatieren kann - wer mich vom Gegenteil überzeugen kann, bekommt ganz viel Karma ;p
     
  9. Bozol

    Bozol Rhode Island Greening

    Dabei seit:
    05.01.04
    Beiträge:
    480
    Ich will Karmaaaaaaaaaaaaaa :-D
     

    Anhänge:

  10. cyberchriss

    cyberchriss Becks Apfel (Emstaler Champagner)

    Dabei seit:
    07.04.06
    Beiträge:
    339
    Würdest Du bitte ein reproduzierbares HOWTO schreiben - mit dem Ausschnitt des Screenshots kann ich leider nicht viel anfangen.
    Nochmal zur Erinnerung - Ziel war es eine Partition unter TC mit dem HFS+ Filesystem zu verschlüsseln. Aber selbst, wenn Du das mit Containern hinbekommen hast, würde mich der Weg interessieren.
     
  11. Bozol

    Bozol Rhode Island Greening

    Dabei seit:
    05.01.04
    Beiträge:
    480
    Hm, das ist nix Spezielles dabei.
    Ich wähle "create Volume", dann wähle ich das Device, hierbei kommt die Sicherheitsabfrage ob man als Beginner nicht doch nur eine Datei erstellen will, dann kommt die Auswahl der Verschlüsselung, Filesystem wähle ich FAT (weil nix anderes da ist), dann formatieren (nochmal Sicherheitsabfrage) und dann gehts los...
    Wenn TC fertig ist starte ich den Mac neu, dann mounte ich das zuvor erstelle Volume und formatiere im FDP von FAT nach HFS+.
    In der FAQ steht ja auch drin das man das Volume mit jedem erdenklichen Filesystem formatieren kann.
    Oder reden wir doch aneinander vorbei?
     

    Anhänge:

  12. cyberchriss

    cyberchriss Becks Apfel (Emstaler Champagner)

    Dabei seit:
    07.04.06
    Beiträge:
    339
    Ahh okay - ich habe das TC Volume immer ohne Dateisystem erstellt.
    Dann kann man es zwar mit dem entsprechenden Haken in TC mounten, aber es ist nicht im OSX mountbar, da ja noch kein Dateisystem vorhanden ist. Im TC Forum hatte ich vorhin den selben Tipp bekommen, zunächst Fat32 zu formatieren und dann das Volume zu mounten und mittels FDP nach HFS+ zu formatieren.
    Werde ich heute abend mal testen.

    Hatte gestern mal kurz einen kleinen Fat32-Container mit AES256 erstellt. Ist das normal, dass man da <1MB/Sek kommt? Das würde bei einer 500GByte Platte ja Wochen dauern?!?!?!

    Der Auszug aus dem FAQ ist interessant, wobei ich ehrlich gesagt nicht verstehen kann, warum der TC-Wizzard nicht gleich ein HFS+ Dateisystem erstellen kann und man diesen undokumentierten Umweg über FAT gehen muß.
    Mir fallen spontan keine Gründe ein, wieso es unter einem HFS+ TC encryptet Volume zu Problemen kommen sollte, da die Daten ja anscheinend lediglich mittels fuse-Treiber verschlüsselt und auf die Platte geschrieben werden. Schade, dass sich die Entwickler da so wenig zu äußern - wüßte gerne, inwieweit man der Datenkonsistenz trauen kann.
     
  13. Bozol

    Bozol Rhode Island Greening

    Dabei seit:
    05.01.04
    Beiträge:
    480
    Ich habe für meine Terabyte-Platte ca. 14 Stunden gebraucht, ein Container mit 1GB zum testen war in ca. 30 Sekunden erstellt.
     
    cyberchriss gefällt das.
  14. manromen

    manromen Riesenboiken

    Dabei seit:
    28.01.08
    Beiträge:
    289
    Also ich habe zuerst meine Festplatte ohne Partition (ohne FAT32) erstellt und dann konnte ich im FDP ohne Probleme eine HFS+ Partition erstellen. Also man braucht keinen "Umweg" über FAT32.

    Man muss mit Truecrypt das Image mounten (unter Optionen den haken setzen, dass die Partitionen nicht gemounted werden). Dann wird nur der Verschlüsselte "Container" geöffnet. Dann im FDP das Volume.dmg markieren und unter Partitionieren eine neue Partition erstellen und mit HFS+ formatieren.

    Wer also ohne FAT32 Partition angefangen hat braucht nicht neu anfangen!
    Bei mir wär ich echt frustriert gewesen, weil ich eine 250GB Festplatte formatiert hatte und das ca. 5 - 6 Stunden gedauert hat (war die Einschätzung - genau kann ich es nicht sagen, da ich wärenddessen auf der Arbeit war).

    @webbi
    Die Antwort lautet AES. Siehe: http://de.wikipedia.org/wiki/Advanced_Encryption_Standard

    Die anderen Algorithmen sind in dem Artikel auch erwähnt. Weiss jetzt nicht genau, ob alle 5 in Truecrypt implementiert sind, allerdings hat AES (Rijndael) gegen die anderen gewonnen (wobei alle die geforderten Merkmale besaßen)
     
    #34 manromen, 14.02.08
    Zuletzt bearbeitet: 14.02.08
  15. Bozol

    Bozol Rhode Island Greening

    Dabei seit:
    05.01.04
    Beiträge:
    480
    Wo soll diese Option zu finden sein?
     
  16. manromen

    manromen Riesenboiken

    Dabei seit:
    28.01.08
    Beiträge:
    289
    Wenn Du TrueCrypt gestartet hast:

    --> Select Device (Device auswählen)
    -->Mount --> Options --> Do not mount
     
  17. Rastafari

    Rastafari deaktivierter Benutzer

    Dabei seit:
    10.03.05
    Beiträge:
    18.151
    Wer braucht ein FPDP, wenn er ein Terminal hat?
    Code:
    man newfs_hfs
    
    # Hats da überhaupt eine Manpage ???
    # newfs_hfs alleine gibt jedenfalls zumindest eine Kurzhilfe...
    
    (Versuch macht kluch?)
     
  18. webbi

    webbi Rheinischer Krummstiel

    Dabei seit:
    18.05.07
    Beiträge:
    379
    Ich hab jetzt versucht meine externe 500GB-Platte zu verschlüsseln. Hat 11 Stunden gedauert...

    Ich hab sie ohne Dateisystem verschlüsselt, weil ich sie nachträglich ins MacOS-Dateisystem formatieren wollte. Wenn ich jetzt aber versuche, das verschlüsselte Device zu mounten, kommt folgende Meldung:

    [​IMG]

    Die Platte wird ganz normal unverschlüsselt angezeigt und ich kann drauf lesen, schreiben etc., ohne ein Passwort eingeben zu müssen. Irgendwas haut da nicht hin. Ist es sinvoller, einen 500 GB großen Container zu erstellen oder hab ich irgendwas falsch gemacht beim Device verschlüsseln?
     
  19. OleHH

    OleHH Luxemburger Triumph

    Dabei seit:
    27.11.07
    Beiträge:
    500
    Wo genau ist jetzt das Problem? Du schreibst, du hast eine Platte ohne Dateisystem verschlüsselt und beim mounten kommt folgerichtig die Meldung, dass kein Dateisystem gefunden wurde. So what?
    Ich an deiner Stelle würde aber die Platte ganz normal, unverschlüsselt formatieren und dann einen verschlüsselten Container darauf erstellen.
     
  20. webbi

    webbi Rheinischer Krummstiel

    Dabei seit:
    18.05.07
    Beiträge:
    379
    Ich dachte, ich könnte die die ganze Platte verschlüsseln (die Funktion gibts ja in TrueCrypt). Und nicht nur innerhalb der Platte einen Container erstellen. Funktioniert aber irgendwie nicht wirklich...

    Also muss ich doch nen 465 GB großen Container erstellen statt einfach die ganze Platte verschlüsseln zu lassen? Was hat die Device-verschlüsseln-Funktion dann für einen Sinn, wenn man wie zuvor unverschlüsselt auf das Device zugreifen kann?

    Gruß, webbi