• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

FileVault2 oder Truecrypt für SD-Karte

NickK

Weigelts Zinszahler (Rotfranch)
Registriert
07.04.10
Beiträge
250
Hallo zusammen,

ich möchte unter OS X Mavericks eine SD-Karte - welche sich permanent im MacBook befindet - verschlüsseln (für den Fall das der Mac mal verloren geht oder die Karte rausfällt)..

Bei der internen HDD habe ich FileVault 2 aktiviert (komplette Platte).
Der Finder bietet mir bei einem Rechtsklick auf die SD-Karte eine Option "xy verschlüsseln". Ich nehme an, dies ist ebenfalls FileVault 2, oder? Nehme ich besser diese Option oder doch besser Truecrypt?

Ich klappe das MacBook öfter einfach zu. Ich nehme an, dass Truecrypt dann jedesmal das Volume unmounted? Wahrscheinlich mounted FileVault 2 nach der Passwort-Eingabe nach dem Aufwecken alles wieder automatisch? Ist FileVault 2 auf einer SD-Karte sicher? Welcher Algorithmus und Schlüssellänge kommt hier zum Einsatz?

Vielen Dank für Eure Meinungen,
Nick
 
deloco

deloco

Weißer Winterkalvill
Registriert
14.11.07
Beiträge
3.505
Wenn ich mich nicht irre, ist FileVault lediglich der Verschlüsselungsmechanismus für das Bootlaufwerk.
Wie FileVault genau arbeitet weiß niemand, ist ja Apples eigene Software.
Wenn Du Dir unsicher bist, ob die Verschlüsselung sicher ist, würde ich es lassen und die SD-Karte generell nicht nutzen…
 
markthenerd

markthenerd

Cellini
Registriert
26.08.06
Beiträge
8.746
Du beginnst zweimal einen Satz mit, "Ich nehme an ..." gefolgt von einem Fragezeichen.

Versteh' mich bitte richtig. Bei so viel Unsicherheit würde ich mich vorab informieren was Sache ist und nicht einfach drauf los legen. Klar stellst Du hier jetzt Fragen, verschlüsselt hast Du aber schon. Ganz offensichtlich ohne wirklich zu wissen was abgeht und ob es klügere Alternativen geben könnte.

Dies auch als Wink an allfällige Mitleser die mit denselben Gedanken spielen.
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.848
@markthenerd WTF? Genau das macht er doch hier. Er stellt Fragen und hofft auf Antworten. Glaubst Du nicht, dass Du Deine überhebliche Art mal beiseite legen könntest und versuchen, dem TE zu helfen? Das ist ja nicht auszuhalten

@NickK Also TrueCrypt würde ich für Dein Vorhaben weniger empfehlen. Es kann zwar beim Standby das Volume unmounten, dieses aber nach dem erneuten Aufklappen nicht wieder selbstständig einbinden ohne Passwort. Mir ist wenigstens dieses Feature nicht bekannt.

Lies Dir das mal durch: http://www.techmeback.com/blog/files/How_to_Easily_Encrypt_a_Flash_Drive.html

Du musst die SD-Karte entsprechend formatieren und dann ist alles gut. Wenn Du sie einlegst, wirst Du nach dem Passwort gefragt. Funktioniert wie bei einer verschlüsselten Time Machine.
 
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.511
NickK schrieb:
ich möchte unter OS X Mavericks eine SD-Karte - welche sich permanent im MacBook befindet - verschlüsseln
Zum Vergrößern anklicken....
sehr guter Gedanke
NickK schrieb:
Der Finder bietet mir bei einem Rechtsklick auf die SD-Karte eine Option "xy verschlüsseln". Ich nehme an, dies ist ebenfalls FileVault 2, oder?
Zum Vergrößern anklicken....
das ist dieselbe Verschlüsselung, der Mechanismus FileVault 2 bezieht sich nur auf das Booten von der verschlüsselten Startpartition
NickK schrieb:
Nehme ich besser diese Option oder doch besser Truecrypt?
Zum Vergrößern anklicken....
"das kommt drauf an". TrueCrypt ist je nach Version für einige Plattformen verfügbar. Ansonsten ist das Projekt halb eingeschlafen und Deinen Ausführungen entnehme ich nicht, dass Plattformunabhängigkeit notwendig wäre, da im Mac betrieben.
NickK schrieb:
Ich klappe das MacBook öfter einfach zu. Ich nehme an, dass Truecrypt dann jedesmal das Volume unmounted?
Zum Vergrößern anklicken....
weiß ich jetzt nicht. Bei OS X ist das Löschen des Keys im volatilen Speicher nach Ruhezustand zu konfigurieren (ist ein Kommando), weil es einige (funktionierende) DMA-Attacken auf Firewire und Thunderbolt gibt. Ansonsten alternativ herunterfahren. Gemountete Datenträger sollte man vor dem Ruhezustand umounten (schon, um Datenverlust vorzubeugen) - OS X schläft sonst auch schon gar nicht. Das betrifft beide Verschlüsselungs"tools". Automatisch geunmountet wird nichts; dafür gibt es Tools wie Jettison oder Mountain (wobei ich nicht weiß, wie die mit Truecrypt harmonieren; bei OS X-verschlüsselten Medien wird übrigens die Passphrase in Deinem Schlüsselbund gespeichert, so Du das erlaubst, was das Mounten deutlich einfacher macht, aber Disziplin beim Verwalten der Passphrases in z.B. 1Password erfordert).
NickK schrieb:
Ist FileVault 2 auf einer SD-Karte sicher?
Zum Vergrößern anklicken....
ich wüsste von keiner empirischen oder theoretischen Untersuchung, bei der der ansonsten (noch) recht sichere OS X-Verschlüsselungsalgorithmus auf einer SD-Karte weniger sicher gewesen wäre als auf anderen Blockgeräten.
NickK schrieb:
Welcher Algorithmus und Schlüssellänge kommt hier zum Einsatz?
Zum Vergrößern anklicken....
bei Truecrypt weiß ich es nicht (interessiert mich auch nicht, werden wohl aber die üblichen Verdächtigen sein) und bei der OS X-Verschlüsselung inkl. FV2 AES-CBC mit je nach Wunsch entweder 128bit oder 256bit.

Vielleicht ist das noch interessant: http://www.apfeltalk.de/community/threads/filevault-bitfehler-resistent.496980/#post-4840290
 
  • Like
Reaktionen: ottomane und rootie

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Wuchtbrumme schrieb:
TrueCrypt ist je nach Version für einige Plattformen verfügbar. Ansonsten ist das Projekt halb eingeschlafen und Deinen Ausführungen entnehme ich nicht, dass Plattformunabhängigkeit notwendig wäre, da im Mac betrieben.
Zum Vergrößern anklicken....

TrueCrypt ist schon seit einiger Zeit tot und sollte nicht mehr verwendet werden. Man könnte auf den Fork VeraCrypt zurückgreifen.
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.509
KALLT schrieb:
TrueCrypt ist schon seit einiger Zeit tot und sollte nicht mehr verwendet werden.
Zum Vergrößern anklicken....
Funktioniert es denn nicht mehr? Nur weil es nicht weiterentwickelt wird… an den Verschlüsselungsmechanismen würde vermutlich sowieso erstmal nichts geändert bei Aktualisierungen.
 

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
MacAlzenau schrieb:
Funktioniert es denn nicht mehr? Nur weil es nicht weiterentwickelt wird… an den Verschlüsselungsmechanismen würde vermutlich sowieso erstmal nichts geändert bei Aktualisierungen.
Zum Vergrößern anklicken....

TrueCrypt soll aber noch einige Sicherheitslücken gehabt haben die in VeraCrypt behoben wurden. TrueCrypt 7.2 (die letzte Version) ist nun mehr als 20 Monate alt und soll angeblich auch nur veröffentlicht worden sein um die Emigration zu unterstützen. Man kann mit dieser Version nicht mehr verschlüsseln, sondern nur noch entschlüsseln. Die vorherigen ‘Vollversionen’ 7.1 und 7.1a stammen sogar noch aus 2011 und 2012. TrueCrypt selbst empfiehlt ausdrücklich dagegen.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: MacAlzenau
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten