-
In diesem Bereich findet ihr Tutorials und Reviews. Die Forenrechte zur Erstellung neuer Themen sind hier eingeschränkt, da Problemdiskussionen bitte in den übrigen Forenbereichen auf Apfeltalk zu führen sind. Wer ein Tutorial oder Review einstellen möchte, kann im Unterforum "Einreichung neuer Tutorials" ein neues Thema erstellen. Die Moderatoren verschieben den Beitrag dann in den passenden Bereich.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Anleitung: Benutzerverzeichnis mit TrueCrypt verschlüsseln
- Ersteller Der_Apfel
- Erstellt am
- Registriert
- 03.12.07
- Beiträge
- 305
Dann erstell deinen Container doch auf einem anderen Mac/PC. 
Ich habe mir aber auch schon Sorgen gemacht, das Öffnen würde nicht vernünftig klappen, weil
Ich habe mir aber auch schon Sorgen gemacht, das Öffnen würde nicht vernünftig klappen, weil
(http://snowleopard.wikidot.com/o-t).
- Registriert
- 03.12.07
- Beiträge
- 305
So ... Mit TrueCrypt 6.3 läuft es jetzt auch sicher auf Snow Leopard, da nun TC offiziell auf SL läuft.
Und Probleme mit meinem Script macht 6.3 natürlich auch nicht.
Es gibt die Anleitung jetzt übrigens auch auf http://veltrus.de/blog/2009/10/25/a...chnis-von-mac-os-mit-truecrypt-verschlusseln/, wenn dort Änderungen sind, wird's hier natürlich erwähnt.
Ach, hat eigentlich irgendjemand die Anleitung mal ausprobiert?
(http://www.truecrypt.org/docs/?s=version-history)
Und Probleme mit meinem Script macht 6.3 natürlich auch nicht.
Es gibt die Anleitung jetzt übrigens auch auf http://veltrus.de/blog/2009/10/25/a...chnis-von-mac-os-mit-truecrypt-verschlusseln/, wenn dort Änderungen sind, wird's hier natürlich erwähnt.
Ach, hat eigentlich irgendjemand die Anleitung mal ausprobiert?
koppensb
Granny Smith
- Registriert
- 15.01.10
- Beiträge
- 13
TrueCrypt mit Keychain
Hallo,
habe etwas über die Anleitung nachgedacht und bin aus Sicherheitssicht zu dem Schluss gekommen, dass eine Authentifizierung via Keyfile nicht unbedingt optimal ist!
Zum einen kann das Keyfile verloren gehen zum anderen kann es gestohlen werden, wenn es auf einem USB-Stick, SD-Karte usw. gespeichert wird.
Eine Zweifaktor Authentifizierung wäre wohl die besser Möglichkeit.
Darum habe ich mir überlegt das Passwort in der Keychain zu speichern und via Loginhook-Script mittels Terminalprogramm security darauf zuzugreifen. Somit wäre der Truecrypt-Container relativ sicher, wenn man davon ausgeht, dass für die Anmeldung ein ausreichend starkes Passwort gewählt wird.
Bitte um Kommentare dazu!
P.S.: Werde in den nächsten Tagen ein angepasstes Skript veröfftenlichen
Lg Bernhard
Hallo,
habe etwas über die Anleitung nachgedacht und bin aus Sicherheitssicht zu dem Schluss gekommen, dass eine Authentifizierung via Keyfile nicht unbedingt optimal ist!
Zum einen kann das Keyfile verloren gehen zum anderen kann es gestohlen werden, wenn es auf einem USB-Stick, SD-Karte usw. gespeichert wird.
Eine Zweifaktor Authentifizierung wäre wohl die besser Möglichkeit.
Darum habe ich mir überlegt das Passwort in der Keychain zu speichern und via Loginhook-Script mittels Terminalprogramm security darauf zuzugreifen. Somit wäre der Truecrypt-Container relativ sicher, wenn man davon ausgeht, dass für die Anmeldung ein ausreichend starkes Passwort gewählt wird.
Bitte um Kommentare dazu!
P.S.: Werde in den nächsten Tagen ein angepasstes Skript veröfftenlichen
Lg Bernhard
- Registriert
- 03.12.07
- Beiträge
- 305
Du hast natürlich Recht, dass es verloren gehen oder gestohlen werden kann (darüber muss man ja auch nicht lange nachdenken).
Mit security müsstest du ja irgendwie während des Login-Prozesses Tastatureingaben (das Passwort) abfangen können. Und da fällt mir leider nicht ein, wie das gehen soll (dass ein An-, Ab- und nochmaliges Anmelden für mich keine Option ist, habe ich ja bereits irgendwo geschrieben).
Ich bin auf dein Skript gespannt.
Mit security müsstest du ja irgendwie während des Login-Prozesses Tastatureingaben (das Passwort) abfangen können. Und da fällt mir leider nicht ein, wie das gehen soll (dass ein An-, Ab- und nochmaliges Anmelden für mich keine Option ist, habe ich ja bereits irgendwo geschrieben).
Ich bin auf dein Skript gespannt.
koppensb
Granny Smith
- Registriert
- 15.01.10
- Beiträge
- 13
Es geht gar nicht darum die Tastatureingaben abzufangen sondern einfach auf den gespeicherten Schlüssel zu zugreifen.
Angemeldet bin ich ja zur Zeit der Ausführung des Loginhooks schon, also habe ich auch Zugriff auf meine eigene Keychain ohne irgendwelche Schlüssel anzugeben. Daher meine ich ja, dass es wichtig ist ein sicheres Loginpasswort zu wählen.
Und mit nachdenken meinte ich damit wie man deine Idee noch etwas verbessern könnte.
Da ich sie im Prinzip sehr gut finde, aber mir das Wissen über Loginhooks usw. gefehlt hat.
Angemeldet bin ich ja zur Zeit der Ausführung des Loginhooks schon, also habe ich auch Zugriff auf meine eigene Keychain ohne irgendwelche Schlüssel anzugeben. Daher meine ich ja, dass es wichtig ist ein sicheres Loginpasswort zu wählen.
Und mit nachdenken meinte ich damit wie man deine Idee noch etwas verbessern könnte.
Da ich sie im Prinzip sehr gut finde, aber mir das Wissen über Loginhooks usw. gefehlt hat.
- Registriert
- 03.12.07
- Beiträge
- 305
Mh. Aber dann müsste doch beim Anmelden der Schlüsselbund ~/Library/Keychains/login.keychain (nicht auf dem TrueCrypt-Container, sondern bevor er gemountet wird) existieren. Und der ist ja mit dem Login-Passwort verschlüsselt, also nicht mit TrueCrypt, sondern proprietär von Apple. Dann könnte man ja genauso gut FileVault benutzen, oder?
koppensb
Granny Smith
- Registriert
- 15.01.10
- Beiträge
- 13
Würde das Passwort nicht in die Login Keychain speichern sondern in die System-Keychain. Soll ja nur als zusätzlicher Schutz zum Keyfile dienen.
Die Trennung in einem Multiusersystem erledigt das Keyfile.
Zum anderen geht es mir nicht darum, dass FileVault proprietär ist sondern, dass ich via Windows nicht darauf zugreifen kann.
Die Trennung in einem Multiusersystem erledigt das Keyfile.
Zum anderen geht es mir nicht darum, dass FileVault proprietär ist sondern, dass ich via Windows nicht darauf zugreifen kann.
Ich empfehle allen Anwedern, den der Weg über TrueCrypt zu kompliziert ist, die Software "Espionage" von Tao Effect (Link: http://www.taoeffect.com/espionage/). Ich verschlüssele damit mein Mail App und habe das Programm nun rund 3 Monate im Einsatz. Ich konnte dabei keine Komplikationen feststellen. Beim Öffnen von Mail findet eine Passwortabfrage statt:
Anschließend wird ein Festplattenimage entschlüsselt und entsprechend gemountet (alles automatisch). Schließt man Mail, so wird das Image geschlossen und sicher abgelegt. Zusätzlich sind kleine Helferlein wie Backup und Restore im Programm enthalten. Besonders gelungen finde ich die Templates, die für einige Programme schon vorkonfiguriert sind:
Also => Die Software ist ihr Geld echt wert. Ich möchte hier natürlich keinen von TrueCrypt abbringen, das Tutorial ist echt super! Die Espionage-Lösung empfinde ich nur als etwas eleganter.
Anschließend wird ein Festplattenimage entschlüsselt und entsprechend gemountet (alles automatisch). Schließt man Mail, so wird das Image geschlossen und sicher abgelegt. Zusätzlich sind kleine Helferlein wie Backup und Restore im Programm enthalten. Besonders gelungen finde ich die Templates, die für einige Programme schon vorkonfiguriert sind:
Also => Die Software ist ihr Geld echt wert. Ich möchte hier natürlich keinen von TrueCrypt abbringen, das Tutorial ist echt super! Die Espionage-Lösung empfinde ich nur als etwas eleganter.
2003-2024 Apfeltalk | Made on a Mac