disk-image oder verschlüsselungsprogramm?

newmäci

Stechapfel
Registriert
27.05.06
Beiträge
160
hallo! ich hab da ein paar fragen:
ein dieb kann mit einer osx-cd am gestohlenen notebook die passwörter zurücksetzen und kommt somit an die daten.
kommt der dieb auch an die daten im passwortverschlüsseltem disk-image?
was ist eigentlich ein disk-image?
was ist sicherer: disk-image oder verschlüsselungsprogramm?
welche verschlüsselungsprogramme sind empfehlenswert (freeware+sicher)?
kann ich ein disk-image oder eine verschlüsselte datei auf eine cd brennen, wenn ja mit welchem programm?

zur erklärung: ich möchte sehr wichtige daten schützen, meine mac-hilfe funktioniert aber nicht, deswegen die naiven fragen.
über gute tipps würde ich mich freuen!
 

reprofoto

Pferdeapfel
Registriert
29.03.05
Beiträge
80
Hallo, gib mal FileVault hier in die Forumssuche ein.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
newmäci schrieb:
hallo! ich hab da ein paar fragen:
ein dieb kann mit einer osx-cd am gestohlenen notebook die passwörter zurücksetzen und kommt somit an die daten.
Auf diesem Weg kann man nur die Benutzerpasswörter zurücksetzen. An die Objekte des Schlüsselbundes kommt man so nicht dran, es sei denn der Bösling errät Dein Passwort. Daher auch die Frage, wie sicher ist Dein Benutzerpasswort?

newmäci schrieb:
kommt der dieb auch an die daten im passwortverschlüsseltem disk-image?
Wie sicher ist das Passwort welches dafür verwendet wurde? Welche Verschlüsselung wurde verwendet? Wenn ich das Passwort leicht erraten kann, oder es irgendwo ganz munter im Klartext aufgeschrieben ist, oder auf einem Post-It™ am Monitor klebt...

newmäci schrieb:
was ist eigentlich ein disk-image?
Ein komplettes Laufwerk (zB CD, Festplatte, MemoryStick) in einer Datei gespeichert. Sie tragen oft die Dateiendungen .img .dmg oder auch .cdr. Es besitzt im wesentlichen (fast) alle Eigenschaften eines physischen Laufwerkes. Es kann eingelegt und ausgeworfen werden, existiert aber eben nur als Datei auf der Platte und hat keine (mit den Fingern angreifbare) physische Erscheinung.

newmäci schrieb:
was ist sicherer: disk-image oder verschlüsselungsprogramm?
Das kann man nicht pauschal beantworten. Was verstehtst Du unter einem Verschlüsselungsprogramm? Ob ich ein Image oder eine Datei verschlüssle is grundsätzlich egal. Die Daten sind immer nur so sicher wie der Algorithmus es erlaubt und wie gut das Passwort ist.


newmäci schrieb:
welche verschlüsselungsprogramme sind empfehlenswert (freeware+sicher)?
Je nach Anwendungsgebiet sind das Festplatten Dienstprogramm, Schlüsselbund, PGP bzw. GnuPG oder auch andere Programme geeignet. Wie "sicher" muß es sein? Welchen "Angriffen/Knackversuchen" müssen Deine heiklen Daten wie lange standhalten können. Rein Mathematisch ist jede Verschlüsselung knackbar. (Indem man alle möglichen Schlüssel durchprobiert) Die Frage ist nur, wie lange das dauert und ob die Daten auch in zB 2 Jahren noch relevant sind.


newmäci schrieb:
kann ich ein disk-image oder eine verschlüsselte datei auf eine cd brennen, wenn ja mit welchem programm?
Eine verschlüsselte Datei ist eine Datei ist eine Datei... Brenn sie auf CD womit Du möchtest. Finder, Festsplatten Diesntprogramm, Toast, cdrecord, Nero, es ist komplett egal.

newmäci schrieb:
zur erklärung: ich möchte sehr wichtige daten schützen
Sind die Daten "wichtig" oder "heikel"? Wichtige Daten schützt man am Besten durch ein bzw. besser mehrere Backups an unterschiedlichen Orten in regelmäßigen, kurzen Abständen.

Heikle Daten die nicht in die Hände fremder gelangen sollten (Firmengeheimnisse, Lizenzcodes, Zugangsdaten, die letzten Poolpartyfotos der Freundin) schützt man vor unberechtigten Fremdzugriffen per Verschlüsselung (Cryptographie, manchmal auch zusätzlich durch Steganographie). Trotzdem sollten man auch diese Dateien durch regelmäßige Backups sichern.
Gruß Pepi
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ich möchte noch ergänzen, daß man auch ohne Mac OS X CD an die Daten eines gestohlenen Gerätes drankommt. Ich muß dazu nichtmal die Passwörter der Benutzer resetten der Target Modus leistet hier bereits enorm gute Dienste.

Ein Open-Firmware Passwort hält auch niemanden der sich auskennt mehr als 5 Minuten auf.

Im schlimmsten Fall kann ich immer noch die Festplatte ausbauen und kann somit fast jeden Schutz bis auf Hardwareverschlüsselung der Festplatte aushebeln. FileVault ist hier auch nur so sicher wie das verwendete Passwort und im realen Betrieb schießt es für 99,9% der User weit übers Ziel hinaus.

Wer die automatische Anmeldung aktiviert hat, der kann auch getrost auf FileVault verzichten.
Gruß Pepi
 

newmäci

Stechapfel
Registriert
27.05.06
Beiträge
160
danke für die hilfe!
@pepi: ich möchte meine daten nicht vor dem cia schützen (breit grins), sondern vor konkreteren gefahren (dieb). deswegen direkt gefragt: wenn ich nichts in meinem schlüsselbund eingetragen habe, ist mein privat-ordner mit filefault vor einem dieb mit mac-cd geschützt? oder ist ein disk image in dem fall die bessere lösung?
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
newmäci schrieb:
danke für die hilfe!
@pepi: ich möchte meine daten nicht vor dem cia schützen (breit grins), sondern vor konkreteren gefahren (dieb). deswegen direkt gefragt: wenn ich nichts in meinem schlüsselbund eingetragen habe, ist mein privat-ordner mit filefault vor einem dieb mit mac-cd geschützt? oder ist ein disk image in dem fall die bessere lösung?
Warum willst Du Deine Daten nicht vor dem CIA schützen? Gehen den Deine Daten irgendwas an? Wohl kaum.

FileVault hat nichts mit dem Schlüsselbund zu tun. Technisch macht FileVault aus Deinem Home Directory ein verschlüsseltes DiskImage welches Durch Dein normales Benutzerpasswort geschützt ist, jedoch zusätzlich mit dem FileVault Master Passwort ebenfalls geöffnet werden kann. Nachdem Deine Schlüsselbund Dateien in Deinem HomeDirectory abgelegt sind (Jedenfalls ist das der Default) muß jemand erst Deinen User einloggen um an den Schlüsselbund der ebenfalls durch Dein Benutzerpasswort geschützt ist dranzukommen.
Wenn er Dein Userpasswort resettet, resettet diese Person jedoch nicht das Schlüsselbundpasswort. Daher kann er an diese Daten trotzdem nicht dran.

Inwiefern FileVault in Deinem Fall sinnvoll ist sei dahingestellt, da es das komplette Home verschlüsselt. Also auch alle Musikdateien, Bilder, Videos, etc. Diese müssen dann auch beim Abspielen zuerst entschlüsselt werden was insgesamt auf die Performance drückt. Wenn Du Deine heiklen Daten also eingrenzen kannst, ist ein verschlüsseltes Image wohl die praktikablere Methode.
Gruß Pepi