Sicherheit: PGP Fulldisk Encryption für OS X verfügbar

[SilentCry]

Danke erstmal, erneut, für Dein Bemühen.

Unfähigkeitsstatement:
http://forum.pgp.com/pgp/board/message?board.id=54&message.id=4113#M4113

Ja. Ich finde es auch zum Schreien, dass man unter OS X immer noch funktionale Defizite hinnehmen muss. Aber man will ja wahrscheinlich auch PGP 10.0 verkaufen ("now also supporting safe sleep on Macs like we do support ist since years on holy windows...")

btw: Die Jungs von TrueCrypt scheinen es auch nur für Redmond zu können.

Nachtrag..
Man kaufe sich Heißkleber und versiegel die RAM-Slots.

Darüber habe ich viel nachgedacht. Es müsste schon so verklebt sein, dass das RAM sicher kaputt geht, wenn man es entfernen will, aber nichts kaputt geht, wenn man es betreibt. Denn in einem Szenario, in dem einem die Maschine im Sleep oder laufend entzogen wird, hat der Verbrecher ja keinen Zeitdruck mehr. Er kann den Mac am Strom hängen lassen und mit einer "Nagelfeile" den Kleber herausschaben oder sogar mit Wärme wieder lösen.

 

[macgear]

Danke erstmal, erneut, für Dein Bemühen.


Ja. Ich finde es auch zum Schreien, dass man unter OS X immer noch funktionale Defizite hinnehmen muss. Aber man will ja wahrscheinlich auch PGP 10.0 verkaufen ("now also supporting safe sleep on Macs like we do support ist since years on holy windows...")

btw: Die Jungs von TrueCrypt scheinen es auch nur für Redmond zu können.


Darüber habe ich viel nachgedacht. Es müsste schon so verklebt sein, dass das RAM sicher kaputt geht, wenn man es entfernen will, aber nichts kaputt geht, wenn man es betreibt. Denn in einem Szenario, in dem einem die Maschine im Sleep oder laufend entzogen wird, hat der Verbrecher ja keinen Zeitdruck mehr. Er kann den Mac am Strom hängen lassen und mit einer "Nagelfeile" den Kleber herausschaben oder sogar mit Wärme wieder lösen.

Mir ist ein solcher Aufwand einfach zu groß. Ich trage daher meine wichtigen Daten nicht auf meinem MacBook mit mir spazieren sondern lasse sie schön zu Hause einer externen Festplatte anvertraut. Falls das MacBook zu Schaden kommt oder geklaut wird ist es immer noch ärgerlich aber meine Daten sind dann immer noch in meinem Besitz. Für wichtige Daten, die ich unterwegs brauche, tut es ein USB Stick.

In den Hibernate Modus komme ich so: sudo pmset -a hibernatemode 1

 

[SilentCry]

Ich trage daher meine wichtigen Daten nicht auf meinem MacBook mit mir spazieren sondern lasse sie schön zu Hause einer externen Festplatte.

Ich verstehe Deinen Ansatz. Und ja, so kann man verfahren (wenn man so verfahren _kann_).

Allerdings gerätst Du in ein Bündel von Schwierigkeiten mit der Praktibabilität. So hast Du eben unterwegs sicher nichts von Deinen "wichtigen Daten" dabei. Du musst beim Verlassen des Rechners den Redflag-Container dismounten (oder wenn irgend etwas verdächtig erscheint) und zwar spontan aber regulär! Sagt Dir "file in use" was? Da kann es schnell zu spät sein.)
Viele Programme sind sehr engstirnig über ihre Speicherorte. Mach nur _einen_ Fehler und Dein System ist potentiell kompromittiert. Und was sind überhaupt "wichtige Daten"?

Aber ich möchte die Diskussion über das neofaschistoide Überwachungs-Europa nicht hier führen.
Sollte es jemanden interessieren, was als "Rollenmodell" für Europa gepriesen wird:
KLICK
Was damit auch tatsächlich gemacht wird KLICK
Und warum selbst die (an sich verachtenswerte) "nur wer was angestellt hat, hat was zu befürchten"-Fraktion nicht sicher ist exemplarisch KLICK

Hier auch kurz ein Statement über "wichtige Daten" KLICK

Und zum Abschluss eine Demonstration von existierendem Greuel: klick

 

[SilentCry]

In den Hibernate Modus komme ich so: sudo pmset -a hibernatemode 1

Es geht einfacher mit : klick
Wird aber (wie auch die sudo-Methode) von Checkpoint FDE und auch von PGP-Wholediskencryption nicht zugelassen. Leider. Und nur unter OS X nicht, paradoxerweise kann man ein Windowssystem von dieser Seite her wesentlich (!) besser abschirmen.

 

[SilentCry]

Ich habe die Ergebnisse des XBench-Tests mit und ohne Checkpoint Verschlüsselung hier (KLICK) veröffentlicht.
Vielleicht ist das eine Motivation für PGP-Inhaber den Test auch zu machen und hier zu veröffentlichen.

 

[Irgendein Held]

Vielleicht ist das eine Motivation für PGP-Inhaber den Test auch zu machen und hier zu veröffentlichen.

Ich hab meine Platte bereits wieder entschlüsselt und PGP auf unbestimmte Version ins Nirwana gejagt.

 

[SilentCry]

Ich hab meine Platte bereits wieder entschlüsselt und PGP auf unbestimmte Version ins Nirwana gejagt.

Guten Morgen. Sag... hab ich was überlesen? Warum hast Du PGP wieder entfernt? Wegen der Suspend-to-Disk-Deaktivierung? Damit muss ich leider bei Checkpoint auch leben.

 

[Irgendein Held]

Guten Morgen. Sag... hab ich was überlesen? Warum hast Du PGP wieder entfernt? Wegen der Suspend-to-Disk-Deaktivierung? Damit muss ich leider bei Checkpoint auch leben.

Korrekt.
Nebenbei wollte ich jetzt keine 140€ ausgeben, wenn es das nicht unterstützt.

 

[ezi0n]

also zum glück haben wir im office ne Corp license, somit kostet mich der PGP nix, an den Checkpoint war über distributoren oder partner sowie über versuche auf der checkpoint homepage kein dran kommen ... naja soweit so gut, das verschlüsseln der partitionen war gar nicht so lange und ich habe es jetzt ca. 3 tage nach release im einsatz und kann nicht wirklich von geschwindigkeitseinbussen sprechen ... habe mittlerweile alle devices die ich so habe verschlüsselt und das ist auch gut so ... suspend to disk brauche ich nicht, somit für mich in ordnung ... xbench mit könnt ich machen, gestaltet sich aber schwer das wieder ohne zu machen, da alles erst decrypted werden muss, den zeitaufwand scheue ich dann schon ...

 

[SilentCry]

suspend to disk brauche ich nicht, somit für mich in ordnung

"Brauchen..." - nun ja, es _wäre_ aber der einzige Weg, den Mac nicht mehr komplett runter fahren zu müssen, wenn man ihn verlässt bzw. transportiert.

... xbench mit könnt ich machen, gestaltet sich aber schwer das wieder ohne zu machen, da alles erst decrypted werden muss, den zeitaufwand scheue ich dann schon ...

Das verstehe ich. Aber könntest Du wenigstens den verschlüsselten XBench-Wert schicken?
Wenn Deine Platte eine Standardplatte vom MB ist, kann man mit einem Standard-MB vergleichen, das muss ja nicht zwingend das physisch selbe Modell sein, es reicht das gleiche.

 

[ezi0n]

"Brauchen..." - nun ja, es _wäre_ aber der einzige Weg, den Mac nicht mehr komplett runter fahren zu müssen, wenn man ihn verlässt bzw. transportiert.

naja unsere policy verbietet suspend to disk, noch wegen ein paar anderen dingen ...

Das verstehe ich. Aber könntest Du wenigstens den verschlüsselten XBench-Wert schicken?
Wenn Deine Platte eine Standardplatte vom MB ist, kann man mit einem Standard-MB vergleichen, das muss ja nicht zwingend das physisch selbe Modell sein, es reicht das gleiche.

kann ich gleich mal machen, muss dazu noch andere apps schliessen, aber mache ich später mal ... ist ne standardplatte ausm macbook pro

 

[ezi0n]

hab sie mal eben eingefügt: http://www.apfeltalk.de/forum/p1667786.html

 

[SilentCry]

Danke!

 

[mds]

Eigentlich würde ich mir PGP Whole Disk Encryption nun gerne kaufen, bloss möchte ich dafür nicht den Preis in EUR bezahlen, der um 50 Prozent höher liegt als der USD-Preis … Ideen, wie man im USD-Store von PGP einkaufen kann?

Martin