Komplette Disc verschlüsseln

[repa]

Hi,

ich bin auf der suche nach einer Applikation, mit dem ich unter Mac OSX Leopard die komplette Festplatte verschlüsseln kann.

Mit fileVault kann man ja nur das Home Verzeichnis crypten.

Kennt jemand was brauchbares ? Darf auch was kosten

 

[jensche]

http://www.versiontracker.com/dyn/moreinfo/macosx/32717

 

[FrankR]

Um die gesamte HD zu verschlüsseln gibt's nichts. Das müsste ja auch irgendwo in der Hardware des Macs implementiert werden, den zum Booten müsste er ja auch irgendwie die Daten entschlüsseln...

Ich arbeite selbst mit verschlüsselten Images. Das kannst direkt mit dem Festplatten-Dienstprogramm machen. Um es etwas komfortabler zu halten nutze ich https://www.knoxformac.com/. Wie's aussieht scheint das Programm aus der Empfehlung von "jensche" etwas ähnliches zu machen.

 

[jensche]

Warum willst du die Gesamte HD Verschlüsseln?
(ich denke da nur an die enorme Rechenleistunge beim Ent- und Verschlüsseln. Also einer enormen Performanceeinbusse.)

 

[Rastafari]

Warum willst du die Gesamte HD Verschlüsseln?

Er hat eine streng geheime Pre-Release-Version von 10.5.2 auf dem Rechner, die nicht in die Hände der russischen Raubkopiermafia fallen darf?

 

[jensche]

Also dann mach ein Raid 0. Da ist eine HD ohne die andere nicht viel Wert...

 

[Bier]

Er hat eine streng geheime Pre-Release-Version von 10.5.2 auf dem Rechner, die nicht in die Hände der russischen Raubkopiermafia fallen darf?

Oder er hat einfach was verstanden, was sich deinem kleinen Geist entzieht, junger Padawan.
Im Januar ist ein TrueCrypt Release geplant , aber das ist mehr oder weniger nicht so der Hammer.
Ansonsten verweise ich auf meine Signatur.

Allerdings ein kleiner Hinweis:

Um die gesamte HD zu verschlüsseln gibt's nichts.

Dieter Nuhr!

 

[repa]

hm okay.

images sind keine lösung. kann nicht erst ein 500 gb image erstelln, um dann 500 gig daten da reinzupeppen.

 

[Rastafari]

Oder er hat einfach was verstanden, was sich deinem kleinen Geist entzieht, junger Padawan.

Was wäre das denn, oh grosser Augur?

 

[mds]

Warum willst du die Gesamte HD Verschlüsseln?
(ich denke da nur an die enorme Rechenleistunge beim Ent- und Verschlüsseln. Also einer enormen Performanceeinbusse.)

«The reason you encrypt your entire disk, and not just key files, is so you don't have to worry about swap files, temp files, hibernation files, erased files, browser cookies or whatever. You don't need to enforce a complex policy about which files are important enough to be encrypted. And you have an easy answer to your boss or to the press if the computer is stolen: no problem; the laptop is encrypted.» (http://www.schneier.com/blog/archives/2007/12/how_to_secure_y.html)

Die Performance leidet, aber die Einbusse ist nicht notwendigerweise enorm. Geschäftlich arbeite ich mit einem Microsoft Windows-Notebook mit SafeGuard Easy und kann mich nicht über fehlende Performance beklagen. Mit ganz langsamen Notebook-Festplatten sieht's natürlich anders aus …

Um die gesamte HD zu verschlüsseln gibt's nichts. Das müsste ja auch irgendwo in der Hardware des Macs implementiert werden, den zum Booten müsste er ja auch irgendwie die Daten entschlüsseln...

Stimmt, aber dafür ist keine spezielle Hardware notwendig – das erwähnte SafeGuard Easy jedenfalls kommt ohne zusätzliche Hardware aus.

Ich arbeite selbst mit verschlüsselten Images. Das kannst direkt mit dem Festplatten-Dienstprogramm machen. Um es etwas komfortabler zu halten nutze ich https://www.knoxformac.com/. Wie's aussieht scheint das Programm aus der Empfehlung von "jensche" etwas ähnliches zu machen.

Verschlüsselte Disk Images (oder noch besser Sparse Bundles) sind völlig in Ordnung, bloss lassen sie sich nicht transparent nutzen (keine Suche mit Spotlight) und Daten im /Library/-Ordner, beispielsweise die Apple Mail-Daten, kann man damit auch nicht schützen. Ich verwende verschlüsselte Disk Images in Ergänzung zur Full Disk Encryption – auf dem oben beschriebenen geschäftlichen PC, auf dem Mac besteht diese Möglichkeit leider nicht.

Martin

 

[Rastafari]

und Daten im /Library/-Ordner, beispielsweise die Apple Mail-Daten, kann man damit auch nicht schützen.

Stimmt. Da sind ja auch gar keine drin.

 

[arc]

Er meint, und da sind sie ja drin, bestimmt "~/Library/(Mail)" - seit wann bist'n Du so kleinlich .

 

[Herr Sin]

Verschlüsselte Disk Images (oder noch besser Sparse Bundles) sind völlig in Ordnung, bloss lassen sie sich nicht transparent nutzen (keine Suche mit Spotlight) und Daten im /Library/-Ordner, beispielsweise die Apple Mail-Daten, kann man damit auch nicht schützen.

Warum nicht?

Ich würde gerne ein paar einzelne Ordner (zB. Mails, Documente, …) in ein geschützes Image schreiben lassen. Das geht dann also nicht?

 

[mds]

Stimmt. Da sind ja auch gar keine drin.

In meinem /Library/-Ordner liegt ein wesentlicher Teil meiner Benutzerdaten. Aber vielleicht ist das bei Dir ja anders …

Martin

 

[MacAlzenau]

Das entspricht aber nicht dem Konzept des Betriebssystems, Nutzerdaten in einen Systemordner zu packen. Ich wüsste jetzt auch kein Programm, das sowas macht.
Du meinst sicher ~/Library/.

 

[mds]

Das entspricht aber nicht dem Konzept des Betriebssystems, Nutzerdaten in einen Systemordner zu packen. Ich wüsste jetzt auch kein Programm, das sowas macht.
Du meinst sicher ~/Library/.

Ja, richtig … und ich glaube, das verstehen auch die meisten so. Das System-/Library/-Verzeichnis wird allerdings von verschiedenen Applikationen ebenfalls zur Ablage von Benutzerdaten verwendet, so dass ich auch deswegen froh wäre, wenn auf dem Mac FDE verfügbar wäre.

Martin

 

[Rastafari]

Das System-/Library/-Verzeichnis wird allerdings von verschiedenen Applikationen ebenfalls zur Ablage von Benutzerdaten verwendet

Unsinn. Als Normalbenutzer kannst du dort gar nichts speichern. Ein Programm, das unter einem eingeschränkten Benutzerkonto läuft und das versucht, kann nicht funktionieren.
Welches Programm kennst du denn, auf das dies zutrifft, hm?

In meinem /Library/-Ordner liegt ein wesentlicher Teil meiner Benutzerdaten. Aber vielleicht ist das bei Dir ja anders …

Stimmt, das ist bei mir anders. Ich bin nicht so trollig, dort vorsätzlich was privates zu speichern. Selber schuld, würde ich mal sagen.

 

[mds]

Unsinn. Als Normalbenutzer kannst du dort gar nichts speichern. Ein Programm, das unter einem eingeschränkten Benutzerkonto läuft und das versucht, kann nicht funktionieren.

… bei der Installation, die üblicherweise als Administrator erfolgt, können Daten abgespeichert werden. Entsprechend enthält der System-Library-Ordner einen Unterordner Application Support.

Martin

 

[SilentCry]

Ich wäre auch ein Fan von Preboot-Authentication und Full-Boot-HDD-Encryption aber das gibt es am Mac nicht. Meine Hoffnung, dass der für heute angekündigte True-Crypt-Port für OS X auch die für die Win-Version angekündigte Boot-HDD-Encryption enthält ist schwach (aber vorhanden).

TrueCrypt 5.0
Release scheduled for: February 4, 2008

Windows system partition encryption with pre-boot authentication
Mac OS X version
GUI for Linux versions of TrueCrypt
Parallelized and pipelined read/write​

and more.

Und glaube mir, aus meiner Erfahrung, wenn jemand gegen die Boot-HDD-Encryption eingestellt ist, wirst Du ihn nicht überzeugen. Es gibt nämlich IMMER irgendwas, wogegen die Maßnahme NICHT hilft und das wird dann ausgeschlachtet. Polemisch formuliert: "Warum sicherst Du überhaupt Dein System ab, es könnte Dir ja die Russenmafia solange Finger abschneiden bis Du ihnen das Passwort sowieso gibst".
Der nächste Schritt ist dann die Unterstellung von Paranoia.

ICH weiss, warum ich FullHDD-Enc will, auf Fragen "warum? das nutzt ja nix weil ..." habe ich beschlossen in diesem Zusammenhang nicht mehr zu diskutieren.

 

[RalfSt]

Außer möglichem Performance-Verlust oder (hoffentlich nicht vorhandene) Software-Bugs gibt es keine Argumente gegen FDE. Ich möchte mir keine Gedanken machen, wenn mein Mac aus meiner Bude geklaut wird, ob nicht vielleicht doch irgendwo persönliche oder sensible Daten noch waren, die keinen unberechtigten Dritten was angehen.