Schlüsselbund auf USB-Stick/iPod

[Tekl]

Hi,

Einige Fragen zum Schlüsselbund ...

ist es eigentlich möglich den Schlüsselbund auf ein externes Medium abzulegen? Kann man evtl. dem Schlüsselbund ein Verfallsdatum geben, wenn er nicht aktualisiert wird?

Nicht, dass ich paranoid bin, aber ein Einbruch mit Diebstahl des Macs ist nicht unwahrscheinlich und dann kann der Dieb unter meinem Namen ja eine Menge Unfug anstellen. Durch die Verwendung eines USB-Sticks bin ich dann auch für den Brandfall abgesichert, wenn ich nicht gerade mit verbrenne.

Kann jemand vielleicht noch einen kleinen, stabilen Stick empfehlen.

Kann man die Keychain-Datei dann eigentlich auch so verstecken, dass weder Windows noch der Mac die sieht? Oder lässt sich der Stick gar so formatieren, dass ein PC damit nichts anfangen kann?

Gibt es Anwendungen für den PC, die mit Keychain-Dateien umgehen, also diese öffnen und einsehen können?

Wäre ein iPod evtl. auch geeignet?

Ich würde gerne ein Papierbackup in einem Tresor hinterlegen, gibt's eine Möglichkeit (Applescript) alle Kennwörter auszudrucken?

 

[Terminal]

Zum ersten Punkt sage ich dir nein. Wie andere darüber denken weiß ich nicht. Es ist zwar möglich dein komplettes Homeverzeichnis auf einer externen Festplatte oder einem Stick auszulagern der dazu groß genug ist, aber einzelne Komponenten wie das Schlüsselbund nicht. Der Schlüsselbund befindet sich ja dazu noch im Innern deiner Home-Verzeichnis-Struktur im Ordner Library.

Dann: Bei einem Einbruch kann dich auch das Schlüsselbund nicht vor dem Datendiebstahl bewahren. Warum benutzt du nicht FileVault? Der Schlüsselbund ist nur für Passwörter gedacht die den täglichen Ablauf etwas erleichtern sollen. Ich würde dort nie meine Bankdaten speichern, sondern nur E-Mail-Accounts, Private Webseiten und interne Kennwörter wie z.B. Internetzugang.

Für einen Schaden im Brandfall empfehle ich dir eine kleine Festplatte oder einen iPod 60 GB um deine Daten für ein Backup zu sichern. Ein Stick ist da viel zu klein, langsam und unsicher.

Ein Mac ist meißt im Format Mac OS Extended (Journaled) formatiert, womit kein PC dieses Datenformat lesen kann. Man kann natürlich auch eine Externe Festplatte oder einen USB-Stick so einrichten. Ein PC kann mit der Keychain-Datei aber von vornherein nichts anfangen. Selbst wenn sie sich dort in einem Editor oder anderen Tool öffnen lassen würde, könnte man nur verschlüsseltes Kauderwelsch feststellen.

Ich denke nicht, daß ein Kennwortschutz je eine Printfunktion aufzuweisen hätte. Es werden im Eingabefeld auch nie die Kennwörter lesbar angezeigt. Diese werden immer mit Ersatzzeichen dargestellt. (******) Deine Kennwörter solltest du schon lieber manuell auf Papier bringen, denn wenn du sie auf dem Rechner in einem Dokument schreibst und ausdruckst, kannst du sie auch gleich im Internet veröffentlichen.

 

[stk]

Moin,

teste mal das:

keychain-Datei auf ext. Medium auslagern. Original löschen und durch ein (gleichnamiges!) Alias, welches auf die Datei auf dem ext. Medium zeigt ersetzen.

Gruß Stefan

 

[Kernelpanik]

blablabla...

Klar kannst Du den Schlüsselbund auf einen Stick schreiben. Er liegt in Deinem Homeverzeichnis ~/Library/Keychains. Wenn Du ihn wieder installieren willst legst Du ihn einfach an den gleichen Ort auf der neuen HD. Und Du kannst im Programm "Schlüsselbund" Deinem Keychain ein Passwort geben. Zudem kannst Du die Datei beim auslagern mit Stuffit kompremieren und nochmal verschlüsseln. Somit ist der Schlüsselbund dann sehr sicher.

 

[Tekl]

Hallo,

ich habe mir nun einen USB-Stick zugelegt und zwar den Pretec Diamond, sehr praktisch, habe ihn immer bei mir am Schlüsselbund. Das mit dem Alias hat leider nicht geklappt, aber ich konnte die Schlüsselbunddateien einfach auf den USB-Stick verschieben. Mit einem Doppelklick werden diese dem Schlüsselbund beigebracht. Dort habe ich in der Schlüsselbundliste dann die alten Einträge aus dem Home-Verzeichnis entfernt und den login.keychain vom Stick als Standardschlüsselbund zugewiesen.

Ist der Stick nicht eingestöpselt fragen die Anwendungen einfach regulär nach den Kennwörten, als wären sie noch nicht im Schlüsselbund abgelegt.

Sehr schön, sowas.

 

[Rastafari]

Sehr schön, sowas.

Yep. Um die Sicherheit brauchst du dir übrigens keinerlei Gedanken zu machen - vorausgesetzt natürlich, du hast ein sicheres Kennwort dafür erstellt. Das ist das A und O. Ein Klick auf das Schlüsselsymbol in den Fenstern zur Passworterstellung öffnet einen Assistenten, der deinereiner dabei ein wenig "helfen tut".

 

[Tekl]

Nun, blöd ist allerdings, dass nur die Kennwörter verschlüsselt sind, den Rest kann man mit einem Texteditor lesen. Verliere ich den Stick nun und der Finder schaut in die Datei, ist die Chance höher, dass es für ihn attraktiv wird, nach Knacktools zu suchen. Gibt es unter OS X nur verschlüsselte Disk-Images? Nicht ganze Partitionen oder Laufwerke?

 

[Rastafari]

Nun, blöd ist allerdings, dass nur die Kennwörter verschlüsselt sind, den Rest kann man mit einem Texteditor lesen.

Äähm...und? Hast du Angst davor, jemand könnte erfahren, was an anderer Stelle des Systems ohnehin völlig offenkundig ist? Beispielsweise, dass du 'Mail' und 'Safari' benutzt und dass diese irgendwelche Kennworte abgelegt haben?
Das ist etwa so geheim und geheimhaltungswürdig wie... das Wetter von Gestern...?

Verliere ich den Stick nun und der Finder schaut in die Datei, ist die Chance höher, dass es für ihn attraktiv wird, nach Knacktools zu suchen.

Ööhm. Und wenn du die Datei anderweitig verschlüsselst, wird das plötzlich uninteressant? Könnte das nicht eher genau andersherum sein? *Muss* ich das jetzt verstehen können?

Gibt es unter OS X nur verschlüsselte Disk-Images?

Per Default - ja. Wenn du unbedingt einzelne Dateien verschlüsseln willst, bleibt nur der Weg über Hilfsmittel. PGP oder GnuPG bieten sich an, oder auch einfachere und schlankere Dinge wie zB (Shareware) Puzzle Palace

Ich persönlich bevorzuge für solche Fälle PDF mit File-Attachments. (Plattformübergreifend und verlässlich standardisiert, bis der Arzt kommt)

Nicht ganze Partitionen oder Laufwerke?

Gottseidank nicht. Eine Schnapsidee zum Quadrat.
Man sollte sowas eigentlich besser umtaufen in:
"HiTec-Datensarg, von innen zugenagelt".

(Jajaja, ich weiss. Das wissen ja so viele sooooo viel besser.....ein unkaputtbarer Mythos. Eigentlich mehr schon religiöse Manie... made in Schilda.)

 

[Tekl]

> Äähm...und? Hast du Angst davor, jemand könnte erfahren, was an anderer Stelle
> des Systems ohnehin völlig offenkundig ist? Beispielsweise, dass du 'Mail' und 'Safari'
> benutzt und dass diese irgendwelche Kennworte abgelegt haben?
> Das ist etwa so geheim und geheimhaltungswürdig wie... das Wetter von Gestern...?

Nun, ich speichere auch andere Dinge darin ab. Wenn nun jemand "Sparkasse" liest, könnte das verlockend sein.

> Ööhm. Und wenn du die Datei anderweitig verschlüsselst, wird das plötzlich
> uninteressant? Könnte das nicht eher genau andersherum sein? *Muss* ich das
> jetzt verstehen können?

Nun, wenn man nicht sofort sieht was einem das Knacken bringen könnte, wäre der Anreiz nur, "mal schauen was da drin ist", aber nicht, "hehe, da sind ja bankdaten drin"

> Ich persönlich bevorzuge für solche Fälle PDF mit File-Attachments.
> (Plattformübergreifend und verlässlich standardisiert, bis der Arzt kommt)

Gute Idee, in meinem Fall unpraktikabel.

> Gottseidank nicht. Eine Schnapsidee zum Quadrat.
> Man sollte sowas eigentlich besser umtaufen in:
> "HiTec-Datensarg, von innen zugenagelt".

Warum? Andere Betriebssysteme bieten das auch. So kann nur ich auf die Daten zugreifen und andere Computer/Macs sehen nur Datenmüll.

> (Jajaja, ich weiss. Das wissen ja so viele sooooo viel besser.....ein unkaputtbarer
> Mythos. Eigentlich mehr schon religiöse Manie... made in Schilda.)

Weiß nicht was du meinst.

 

[Rastafari]

> "HiTec-Datensarg, von innen zugenagelt".
Warum? Andere Betriebssysteme bieten das auch.

Dazu fielen mir jetzt auf Anhieb 2375 zynisch bis bitterböse Bemerkungen ein.
Geschenkt.

So kann nur ich auf die Daten zugreifen und andere Computer/Macs sehen nur Datenmüll.

Das ist bei verschlüsselten Images doch auch nicht anders...?

 

[Tekl]

> Das ist bei verschlüsselten Images doch auch nicht anders...?

Nun, die muss man dann aber erst mal mounten und dann habe ich auch noch zwei zusätzliche Laufwerke auf dem Schreibtisch.

 

[astraub]

...
Kann man die Keychain-Datei dann eigentlich auch so verstecken, dass weder Windows noch der Mac die sieht? Oder lässt sich der Stick gar so formatieren, dass ein PC damit nichts anfangen kann?

Gibt es Anwendungen für den PC, die mit Keychain-Dateien umgehen, also diese öffnen und einsehen können?

Wäre ein iPod evtl. auch geeignet?
...

Hallo,

mein Vorschlag:

schau Dir einmal Folge 11 des "Pimp your Mac" Video-Podcasts (findest Du im iTMS Podcast Verzeichnis) an. Dort wird genau beschrieben, wie Du am einfachsten mit einem externen Schlüsselbund (z.B. USB-Stick oder auch iPod) umgehst.

Gruss
Andreas

 

[Tekl]

Dank Andreas,

hat mir leider nicht mehr viel gebracht, da ich das alles schon selber rausgefunden haben. Aber trotzdem sehr interessante Podcasts bei PyM.

 

[larkmiller]

Hallo Tekl,

das ist aber eine Menge Denkarbeit für etwas, was m. E. nicht notwendig ist.
Jeder PB oder MBP Nutzer steht vor dem Problem, das jeder böse Bube den Rechner-Passwörterschutz nach Diebstahl oder Mißbrauch mit einer OSX-Installcd zurücksetzen kann und dadurch die Passwörter der einzelnen Accounts löscht und selbige freigibt.

Daher gibt es File-Vault, was nach obigem Vorgang die entsprechend geschützten Homeverzeichnisse nicht freigibt, weil File-Vault dann nach einem zusätzlichen Passwort schreit. Und ohne diesem geht nichts.

Das ist wirklich eine ziemlich sichere Lösung um Deine Daten vor Missbrauch zu schützen.
Mein PB ist z.B. so eingestellt, dass nach 3min der Bildsschirm dunkel wird und beim erneuten Aufruf meine Passwort verlangt wird. Das reicht im allgemeinen.


Larkmiller