Das "sichere" MacBook?

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Sicherer virtueller Arbeitsspeicher bezieht sich nur auf das swapfile.
Verschlüsselte Container sind eine Möglichkeit, nur hat es mehrere Nachteile:
Solange der Container gemountet ist, ist die Passphrase im RAM und daher angreifbar.
Man muss genau "red flag" von "yellow flag" und "green flag" Daten trennen. Nicht immer ist das einfach.
Man büßt extrem Komfort ein. Und nein, Komfort ist nicht unwichtig und nicht diametral zu Sicherheit, wenn man sich davon löst, dass wer schön sein will auch leiden muss und wer sicher sein will möglichst unkomfortabel (aka ineffizient) arbeiten muss.
Container sind beim Sichern ein Graus. Timemachine würde einen 20GB-Container jedes Mal sichern, auch wenn sich darin nur ein 10KB-File geändert hat.
Man braucht extrem viel Selbstdisziplin so einen Container immer wirklich nur in abgesicherter Umgebung zu öffnen und auch sicher wieder zu schließen. Wie alle unbequemen Methoden, die man hunderte Male ohne sichtbaren Effekt verwenden muss, wird sich ala long der Schlendrian einschleichen und man geht doch bei gemountetem Container Kaffee holen oder öffnet dem Pizzaboten ohne Dismount und schon ist man selbst das Sicherheitsrisiko Nr. 1.

Wie gesagt, Container (z.B. TrueCrypt) sind ein gangbarer Weg wenn man nichts besseres zur Verfügung hat und solange man nahe der Unfehlbarkeit agiert sind sie auch sicher.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Update: Ich habe jetzt mehrere Tests mit WinMagic SecureDoc und einer HW-verschlüsselnden Seagte hinter mir, klappt alles reibungslos soweit. Ich denke, das Ziel "sicheres MacBook(Pro)" kann erreicht werden.
 

bitlord

Weisser Rosenapfel
Registriert
13.06.09
Beiträge
795
ich bewundere immer wieder deine bemühungen, wie viel kostet das projekt "sicheres mbp" denn nun insgesamt. vielleicht spring ich auch auf den zug mit auf, weil momentan schlag ich mich noch mit TrueCrypt herum und die problematik hast du ja schön dargestellt
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Wenn man nicht mehr experimentieren muss kostet (an Geld) ein sicheres MBP rund (!)
120 Euro für eine Enterprise HW-verschlüsselnde Platte
155 Euro für eine Lizenz WinMagic SecureDoc
Plus: 100 Euro für eine WD Passport Essential USB. Diese Platte verschlüsselt extern per Hardware, läuft perfekt unter Mac und kann sogar als Ziel für TimeMachine eingesetzt werden! Endlich eine Lösung wie man ein verschlüsseltes TM-Backup macht und da das PWD nicht im RAM ist, kann man diese HDD angemeldet lassen. Zusammen mit einer internen FDE hat man ein geschlossenens, sicheres System inkl. TM.

Die Kosten im Sinne "Aufwand" variieren. So muss man sich ziemlich anstrengen bei Seagate herauszufinden welche FDE-Platten Enterprise sind und welche nur BIOS-Sicherheit haben. Tipp: Endet die Zahl einer als FDE-Platte bezeichneten Modellnummer mit einer *zwanzig (also z.B. Siebenundzwanzig) dann ist es eine BIOS-Platte. Endet die Zahl der Type mit *zehn/elf/zwölf dann ist es eine Enterprise. So war es zumindest bis jetzt.

Auch ist es schwierig, einzelne Lizenzen von WinMagic zu bekommen. Ich kann derzeit nur meine Eval vorweisen, ich werde sehen, wie viel ich nehmen muss, jetzt, wo ich einen WinMagic Vertriebspartner direkt als Kontakt habe.

Ich habe viel mehr Geld investiert, ich habe mir ja extra eine Testmaschine für Windows gekauft weil ich vorher nur eine Version für Enterpriseplatten für Win hatte (da kriegt man _eine_ Lizenz) und dann habe ich eine FDE-Platte geschrottet, weil ich die SW nicht "richtig" deinstallierte, einen Mac zum Testen musste ich auch kaufen und ich habe ja auch noch zwei BIOS-Only-Platten weil es nicht offensichtlich war, dass das damit nicht geht. Ahja. Zwei der WD Passports musste ich entsorgen. Bei den Tests bin ich irgendwann mit meinen Passphrases durcheinander gekommen und habe bei zwei Platten die sehr langen Phrasen vergessen. Totalverlust, zwei Platten für den Amboss. Ich bin schon bei deutlich über 2.000 Euro durch die Tests.
Darum schreibe ich ja hier laufend, damit andere nicht gleich viel Geld verbrennen müssen.
 
  • Like
Reaktionen: bitlord

bitlord

Weisser Rosenapfel
Registriert
13.06.09
Beiträge
795
da hast du aber eine ganz schön odyssee hinter dir.
die lizenz ist gar nicht so teuer wie ich angenommen hatte.