1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Im Test: Ordner-Verschlüsselung mit Espionage

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 06.11.08.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    [preview]Mac OS X sorgt bei Benutzern in vielen Belangen für blanke Begeisterung. Einige Punkte stellen jedoch eine Ausnahme dar, ein besonderer Punkt sogar eine klaffende Lücke: Verschlüsselung ist nach wie vor ein Thema, mit dem sich Apple nicht größer auseinandersetzt, benutzerfreundliche Verschlüsselung von einzelnen Ordnern war bislang überhaupt nicht möglich. Abhilfe möchte hier das kleine Programm 'Espionage' schaffen, welches genau diese Funktion übernimmt: Es verschlüsselt einzelne Ordner und bringt Datensicherheit, ohne den Umgang des Benutzers einzuschränken.[/preview]

    Damit keine Missverständnisse aufkommen: Datensicherheit war auf dem UNIX-System Mac OS X schon immer möglich - wer will, kann auch mit Bordmitteln in den Genuss militärischer Verschlüsselung kommen. Namentlich kann man dafür das Festplattendienstprogramm nutzen, welches Disk-Images mit der Verschlüsselung AES-256 erstellen kann. Der Advanced Encryption Standard wurde bei seiner Zertifizierung im Oktober 2000 für die Verwendung zur Verschlüsselung von US-Dokumenten mit der höchsten Geheimhaltungsstufe freigegeben. Im Alltagseinsatz ist der Umgang jedoch nicht gerade benutzerfreundlich: Die Speicherung von Daten in Disk-Images ähnelt zwar dem Umgang mit einem Ordner, Verbesserungen sind jedoch durchaus möglich.

    Passwortschutz ohne Verschlüsselung
    'Espionage' bietet dem Anwender grundsätzlich zwei Methoden, um seine Daten zu verstecken: So kann ein Ordner mit einem Passwort versehen werden, dass bei Öffnung erfragt wird. Diese Sicherung funktioniert nur in Verbindung mit einer Kernel-Erweiterung, die die Aktivität in Zusammenhang mit diesem Ordner überwacht und bei Zugriff das Passwort verlangt. Die Sicherung funktioniert im laufenden System sehr gut, selbst beim Zugriff via Terminal wird das Passwort erfragt. Ein Problem ist jedoch, dass die Daten nicht verschlüsselt werden: Wird der Ordner auf einem anderen System geöffnet oder die Kernel-Extension deaktiviert, kommt man ohne Probleme an die Daten. Die Entwickler machen daraus kein Geheimnis und weisen beim Anlegen des Passworts ausdrücklich darauf hin. Der einzige Vorteil dieser Methode: Ohne Verschlüsselung entfällt auch die dazugehörige CPU-Belastung.

    [​IMG]

    Was ist mit Verschlüsselung?
    Logischerweise wird man, wenn man sich ein Programm wie 'Espionage' kauft, vor allem Daten verschlüsseln wollen. Das kleine Tool erfüllt bei seiner zweiten Methode vor allem einen Zweck: Es erstellt im Hintergrund versteckte und mit AES-256 verschlüsselte Sparse-Images, die mit dem gewünschten Ordner verbunden werden. Im Klartext übernimmt es also die gesamte Arbeit, die man sonst im Umgang mit verschlüsselten Images hätte. Leider fällt hier eine Schwachstelle auf: Sollte der Anwender einen bestehenden Ordner verschlüsseln wollen, so werden die Inhalte in das Image kopiert und die alten Daten gelöscht. Leider nimmt 'Espionage' keine sichere Löschung durch, die Daten lassen sich sogar im Papierkorb wiederfinden.

    [​IMG]

    Darüber hinaus ist 'Espionage' wirklich ein nettes Tool: Es verfügt über Growl-Unterstützung, kann mit seiner Kernel-Extension den Datenzugriff für einzelne Anwendungen grundsätzlich verbieten und ist mit einem Preis von rund 15 US-Dollar (ca. 12 Euro) nicht teuer.
     

    Anhänge:

  2. arami

    arami Niederhelfenschwiler Beeriapfel

    Dabei seit:
    18.01.07
    Beiträge:
    842
    Werd ich gleich mal ausprobieren. Vielen Dank.
     
  3. cr4v3n

    cr4v3n Zwiebelapfel

    Dabei seit:
    10.07.07
    Beiträge:
    1.272
    hm, vllt probier ich das mal aus, hört sich nicht schlecht an, weil immer über dmg's zu machen... hat beides vor und nachteile...
     
  4. Matt-nex

    Matt-nex Wagnerapfel

    Dabei seit:
    07.03.08
    Beiträge:
    1.563
    Cool!
    Kann man sich aber mal runterladen ;)
     
  5. doeme89

    doeme89 Pomme Miel

    Dabei seit:
    27.12.06
    Beiträge:
    1.476
    Ich bin auch eher für DMGs. Ist genauso gut und funktioniert mit jedem Mac. :)
     
  6. Peitzi

    Peitzi Blutapfel

    Dabei seit:
    07.08.07
    Beiträge:
    2.595
    Wie denn?
     
  7. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.969
    Du erstellst dir mit dem Festplattendienstprogramm ein Image und wählst dann eine Verschlüsselung aus.
    Das kannst du dann per Doppelklick mounten, es wird das Passwort verlangt(nicht im Schlüsselbund speichern lassen(das wäre kontraproduktiv)) und dann deine Daten etc. reinpacken, auswerfen und schon ist es sicher verpackt.
     

    Anhänge:

    Peitzi gefällt das.
  8. cr4v3n

    cr4v3n Zwiebelapfel

    Dabei seit:
    10.07.07
    Beiträge:
    1.272
    jop das stimmt. Für nähere Infos gibts im Forum ein paar schöne Threads darüber, hab mich vor langer Zeit das auch mal gefragt und seitdem mach ich das immer so :)

    Das Programm erleichtert dir das erstellen, was ich schön finde. Die Sicherung ohne Verschlüsselung kommt auf dem Heim-Mac eine große Bedeutung, da man die Daten dort ja nur vor nervigen Geschwistern oder neugierigen Freunden schützen will. Die Möglichkeit und der Hinweis das man die Daten auf einem anderen Mac öffnen kann ist gut, hätte ich jetzt nicht gewusst.

    Wird es denn evtl. ein Update bzw. Fix geben, der das Problem mit dem löschen bzw. ersetzen der Daten und ablegen in den Papierkorb lösen wird?
     
  9. circa

    circa Aargauer Weinapfel

    Dabei seit:
    27.02.08
    Beiträge:
    755
    Also ich benutze zur Zeit (für meinen Windows-Rechner) Truecrypt. Ich bin damit sehr zufrieden. Einzelne Festplatte zum mounten.
     
  10. Beatlord_R

    Beatlord_R Niederhelfenschwiler Beeriapfel

    Dabei seit:
    01.11.08
    Beiträge:
    848
    Ich persönlich benutze Exces. Ist einfach genial gemacht und die grafischen Effekte sind einfach der Hammer!!!
     
  11. sausehuhn

    sausehuhn Lambertine

    Dabei seit:
    23.07.07
    Beiträge:
    693
    Gibt es eig. auch eine Möglichkeit (mit Bordmitteln) bspw. Passwort-geschützte Images, oder generell Dateien, nur gegen Eingabe eines Passworts löschen zu können?
     
  12. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Für Ordner, die ich auch unter Windows verwende (meinen USB-Stick in der Hauptsache) verwende ich TrueCrypt, da es auf beiden Systemen anständig läuft.

    Unter OS X verwende ich für meine besonders zu schützenden Daten verschlüsselte Images.

    Mit Espionage und der Verwendung von Time Machine gibt es Probleme wenn der Espionage-Ordner offen ist, dann wird nur die Verknüpfung gesichert, nicht aber der eigentliche Ordner. Das ist zwar prinzipiell richtig, denn ich will die unverschlüsselten Dateien ja auch gar nicht sichern, doch öffne ich den Ordner "mit dem Anmelden", was ja durchaus sinnvoll ist (sein kann), werden die Daten nie gesichert, und auch sonst muss ich mir für das Wiederherstellen einen Zeitpunkt der Sicherung suchen, in dem der Ordner "geschlossen" (verschlüsselt) war.
    Das finde ich bei der Anwendung mit Mail (Verschlüsselung des Ordners ~/Library/Mail), die auf der Herstellerseite gepriesen wird, besonders problematisch.

    Anders bei Images: Werden diese gemountet, wird das "Laufwerk" automatisch von der Time Machine-Sicherung ausgeschlossen (zu sehen unter Optionen in den Time Machine-Einstellungen), das Image jedoch weiterhin mit gesichert. Das halte ich für einen großen Vorteil. Wenn ich sehr bequem bin, dann kann ich das Passwort für das verschlüsselte Image sogar im Schlüsselbund sichern.

    Welchen Vorteil mir Espionage bringen soll erschließt sich mir dagegen nicht.
     
  13. schiko

    schiko Golden Delicious

    Dabei seit:
    25.08.07
    Beiträge:
    10
    Ich hatte vor ein paar Tagen versucht, mittels Finder eine Datei in einen verschlüsselten Ordner zu schieben.
    Ich wurde zwar nach dem Passwort gefragt und der Ordner anschließend auch geöffnet, die Datei landete aber leider nie in dem Ordner/Image. Am Ursprungsort war sie aber auch nicht mehr.
    Ein paar Sekunden später war das Programm auch verschwunden, mit Absicht in den Papierkorb...
     
  14. Phate

    Phate Weisser Rosenapfel

    Dabei seit:
    04.05.06
    Beiträge:
    795
    Das Problem an dem Programm ist die Kommerzialität.
    Wer garantiert mir, dass es fehlerfrei geschrieben wurde, dass es keine Hintertür gibt?

    Ich vertraue da lieber auf TrueCrypt. Der Quelltext ist frei zugänglich und für jedermann einsehbar- nur das garantiert Sicherheit (gab dazu vor einiger Zeit auch mal einen sehr interessanten C'T-Artikel).

    Ansonsten benutze ich unter OS X auch die verschlüsselten Image-Dateien. Bis auf die Tatsache, dass man schon vorher die Größe der Image-Datei festlegen muss, finde ich das auch gar nicht so umständlich.
    Ein schöner Nebeneffekt: Ist das 930GB-Image auf der 1TB-Festplatte erstellt, hat die Festplatte auch die erste Funktionsprüfung bestanden (an die 20 Stunden Dauerbelastung) ;)

    Was mich an dem Thema auch noch interessiert:
    Ist es möglich solche Images auf einem gespiegeltem RAID laufen zu lassen?
    Das heisst ich habe auf 2 Platten das gleiche Image und die Daten sind gespiegelt?
    (So dass ich im Prinzip beim Öffnen des verschlüsselten Images RAID-seitig 2x 1 Image öffne und die Daten dann parallel geschrieben werden)
     
  15. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Das sehe ich genauso.

    Du kannst ein mitwachsendes Image verwenden. Dabei legst Du zwar auch die maximale Größe von Anfang an fest, es verbraucht aber nur soviel physikalischen Speicherplatz wie wirklich Daten darin gespeichert sind.

    Auf dem RAID wird bei jeder Änderung immer das gesamte Image gespiegelt. Das ist bei großen Images eventuell ein Nachteil.
     
  16. iStefan

    iStefan Riesenboiken

    Dabei seit:
    19.11.07
    Beiträge:
    293
    Kann ich nicht nachvollziehen. Ich benutze seit Jahren das FDP. Ein mitwachsendes Image erfüllt alle Kriterien auch hinsichtlich Benutzbarkeit: Nach einem Doppelklick und der Passworteingabe wird das Image gemountet. Nun kann man dieses wie einen Ordner benutzen (Drag&Drop oder öffnen per Doppelklick). Durch Auswerfen (rechte Maustaste oder auf den Papierkorb ziehen) wird dieses dann wieder geschlossen. Sehr viel einfacher kann es kaum noch gehen.
    Darüber hinaus entstehen keine Probleme mit Time Machine und das Image lässt sich problemlos auf einen anderen Mac kopieren (bei mir gleichen sich die Macs beispielsweise mittels Chronosync ab).
    Der Sinn des Tools erschließt sich mir noch nicht.

    Servus
    Stefan
     
  17. Witti

    Witti Eifeler Rambour

    Dabei seit:
    02.06.06
    Beiträge:
    591
    Ich habe es jetzt mal getestet und musste feststellen, dass es in Verbindung mit der Software Pathfinder nur Probleme gibt. Wenn man dort versucht einen Ordner zu "Locken" dann führt das zum Absturz von Pathfinder und dem Finder.

    Mein Fazit zu dem Tool, ein guter Ansatz und eigentlich genau was ich suchte aber solange eine solche Inkompatibilität vorherrscht ist es unbrauchbar.
     
  18. doeme89

    doeme89 Pomme Miel

    Dabei seit:
    27.12.06
    Beiträge:
    1.476
    Festplattendienstprogramm öffnen. Dann: Ablage -> Neu -> Leeres Image... ;)
     
  19. Windowstrauma

    Windowstrauma Jonathan

    Dabei seit:
    22.03.07
    Beiträge:
    83
    Ich hab jetzt mal vier Tools zusammengesammelt:

    Espionage
    Secret Folder
    Exces
    True Crypt

    Die werde ich heute abend mal alle testen. Kenn noch jemand gute Verschlüsselungsprogramme?
     
    SilentCry gefällt das.
  20. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Dann bin ich ja mal gespannt auf Deinen Bericht :)
     

Diese Seite empfehlen