1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

disk-image oder verschlüsselungsprogramm?

Dieses Thema im Forum "Andere Software" wurde erstellt von newmäci, 22.06.06.

  1. newmäci

    newmäci Stechapfel

    Dabei seit:
    27.05.06
    Beiträge:
    160
    hallo! ich hab da ein paar fragen:
    ein dieb kann mit einer osx-cd am gestohlenen notebook die passwörter zurücksetzen und kommt somit an die daten.
    kommt der dieb auch an die daten im passwortverschlüsseltem disk-image?
    was ist eigentlich ein disk-image?
    was ist sicherer: disk-image oder verschlüsselungsprogramm?
    welche verschlüsselungsprogramme sind empfehlenswert (freeware+sicher)?
    kann ich ein disk-image oder eine verschlüsselte datei auf eine cd brennen, wenn ja mit welchem programm?

    zur erklärung: ich möchte sehr wichtige daten schützen, meine mac-hilfe funktioniert aber nicht, deswegen die naiven fragen.
    über gute tipps würde ich mich freuen!
     
  2. reprofoto

    reprofoto Pferdeapfel

    Dabei seit:
    29.03.05
    Beiträge:
    80
    Hallo, gib mal FileVault hier in die Forumssuche ein.
     
  3. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Auf diesem Weg kann man nur die Benutzerpasswörter zurücksetzen. An die Objekte des Schlüsselbundes kommt man so nicht dran, es sei denn der Bösling errät Dein Passwort. Daher auch die Frage, wie sicher ist Dein Benutzerpasswort?

    Wie sicher ist das Passwort welches dafür verwendet wurde? Welche Verschlüsselung wurde verwendet? Wenn ich das Passwort leicht erraten kann, oder es irgendwo ganz munter im Klartext aufgeschrieben ist, oder auf einem Post-It™ am Monitor klebt...

    Ein komplettes Laufwerk (zB CD, Festplatte, MemoryStick) in einer Datei gespeichert. Sie tragen oft die Dateiendungen .img .dmg oder auch .cdr. Es besitzt im wesentlichen (fast) alle Eigenschaften eines physischen Laufwerkes. Es kann eingelegt und ausgeworfen werden, existiert aber eben nur als Datei auf der Platte und hat keine (mit den Fingern angreifbare) physische Erscheinung.

    Das kann man nicht pauschal beantworten. Was verstehtst Du unter einem Verschlüsselungsprogramm? Ob ich ein Image oder eine Datei verschlüssle is grundsätzlich egal. Die Daten sind immer nur so sicher wie der Algorithmus es erlaubt und wie gut das Passwort ist.


    Je nach Anwendungsgebiet sind das Festplatten Dienstprogramm, Schlüsselbund, PGP bzw. GnuPG oder auch andere Programme geeignet. Wie "sicher" muß es sein? Welchen "Angriffen/Knackversuchen" müssen Deine heiklen Daten wie lange standhalten können. Rein Mathematisch ist jede Verschlüsselung knackbar. (Indem man alle möglichen Schlüssel durchprobiert) Die Frage ist nur, wie lange das dauert und ob die Daten auch in zB 2 Jahren noch relevant sind.


    Eine verschlüsselte Datei ist eine Datei ist eine Datei... Brenn sie auf CD womit Du möchtest. Finder, Festsplatten Diesntprogramm, Toast, cdrecord, Nero, es ist komplett egal.

    Sind die Daten "wichtig" oder "heikel"? Wichtige Daten schützt man am Besten durch ein bzw. besser mehrere Backups an unterschiedlichen Orten in regelmäßigen, kurzen Abständen.

    Heikle Daten die nicht in die Hände fremder gelangen sollten (Firmengeheimnisse, Lizenzcodes, Zugangsdaten, die letzten Poolpartyfotos der Freundin) schützt man vor unberechtigten Fremdzugriffen per Verschlüsselung (Cryptographie, manchmal auch zusätzlich durch Steganographie). Trotzdem sollten man auch diese Dateien durch regelmäßige Backups sichern.
    Gruß Pepi
     
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ich möchte noch ergänzen, daß man auch ohne Mac OS X CD an die Daten eines gestohlenen Gerätes drankommt. Ich muß dazu nichtmal die Passwörter der Benutzer resetten der Target Modus leistet hier bereits enorm gute Dienste.

    Ein Open-Firmware Passwort hält auch niemanden der sich auskennt mehr als 5 Minuten auf.

    Im schlimmsten Fall kann ich immer noch die Festplatte ausbauen und kann somit fast jeden Schutz bis auf Hardwareverschlüsselung der Festplatte aushebeln. FileVault ist hier auch nur so sicher wie das verwendete Passwort und im realen Betrieb schießt es für 99,9% der User weit übers Ziel hinaus.

    Wer die automatische Anmeldung aktiviert hat, der kann auch getrost auf FileVault verzichten.
    Gruß Pepi
     
  5. newmäci

    newmäci Stechapfel

    Dabei seit:
    27.05.06
    Beiträge:
    160
    danke für die hilfe!
    @pepi: ich möchte meine daten nicht vor dem cia schützen (breit grins), sondern vor konkreteren gefahren (dieb). deswegen direkt gefragt: wenn ich nichts in meinem schlüsselbund eingetragen habe, ist mein privat-ordner mit filefault vor einem dieb mit mac-cd geschützt? oder ist ein disk image in dem fall die bessere lösung?
     
  6. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Warum willst Du Deine Daten nicht vor dem CIA schützen? Gehen den Deine Daten irgendwas an? Wohl kaum.

    FileVault hat nichts mit dem Schlüsselbund zu tun. Technisch macht FileVault aus Deinem Home Directory ein verschlüsseltes DiskImage welches Durch Dein normales Benutzerpasswort geschützt ist, jedoch zusätzlich mit dem FileVault Master Passwort ebenfalls geöffnet werden kann. Nachdem Deine Schlüsselbund Dateien in Deinem HomeDirectory abgelegt sind (Jedenfalls ist das der Default) muß jemand erst Deinen User einloggen um an den Schlüsselbund der ebenfalls durch Dein Benutzerpasswort geschützt ist dranzukommen.
    Wenn er Dein Userpasswort resettet, resettet diese Person jedoch nicht das Schlüsselbundpasswort. Daher kann er an diese Daten trotzdem nicht dran.

    Inwiefern FileVault in Deinem Fall sinnvoll ist sei dahingestellt, da es das komplette Home verschlüsselt. Also auch alle Musikdateien, Bilder, Videos, etc. Diese müssen dann auch beim Abspielen zuerst entschlüsselt werden was insgesamt auf die Performance drückt. Wenn Du Deine heiklen Daten also eingrenzen kannst, ist ein verschlüsseltes Image wohl die praktikablere Methode.
    Gruß Pepi
     

Diese Seite empfehlen