- Registriert
- 24.01.06
- Beiträge
- 5.589
[preview]Mac OS X sorgt bei Benutzern in vielen Belangen für blanke Begeisterung. Einige Punkte stellen jedoch eine Ausnahme dar, ein besonderer Punkt sogar eine klaffende Lücke: Verschlüsselung ist nach wie vor ein Thema, mit dem sich Apple nicht größer auseinandersetzt, benutzerfreundliche Verschlüsselung von einzelnen Ordnern war bislang überhaupt nicht möglich. Abhilfe möchte hier das kleine Programm 'Espionage' schaffen, welches genau diese Funktion übernimmt: Es verschlüsselt einzelne Ordner und bringt Datensicherheit, ohne den Umgang des Benutzers einzuschränken.[/preview]
Damit keine Missverständnisse aufkommen: Datensicherheit war auf dem UNIX-System Mac OS X schon immer möglich - wer will, kann auch mit Bordmitteln in den Genuss militärischer Verschlüsselung kommen. Namentlich kann man dafür das Festplattendienstprogramm nutzen, welches Disk-Images mit der Verschlüsselung AES-256 erstellen kann. Der Advanced Encryption Standard wurde bei seiner Zertifizierung im Oktober 2000 für die Verwendung zur Verschlüsselung von US-Dokumenten mit der höchsten Geheimhaltungsstufe freigegeben. Im Alltagseinsatz ist der Umgang jedoch nicht gerade benutzerfreundlich: Die Speicherung von Daten in Disk-Images ähnelt zwar dem Umgang mit einem Ordner, Verbesserungen sind jedoch durchaus möglich.
Passwortschutz ohne Verschlüsselung
'Espionage' bietet dem Anwender grundsätzlich zwei Methoden, um seine Daten zu verstecken: So kann ein Ordner mit einem Passwort versehen werden, dass bei Öffnung erfragt wird. Diese Sicherung funktioniert nur in Verbindung mit einer Kernel-Erweiterung, die die Aktivität in Zusammenhang mit diesem Ordner überwacht und bei Zugriff das Passwort verlangt. Die Sicherung funktioniert im laufenden System sehr gut, selbst beim Zugriff via Terminal wird das Passwort erfragt. Ein Problem ist jedoch, dass die Daten nicht verschlüsselt werden: Wird der Ordner auf einem anderen System geöffnet oder die Kernel-Extension deaktiviert, kommt man ohne Probleme an die Daten. Die Entwickler machen daraus kein Geheimnis und weisen beim Anlegen des Passworts ausdrücklich darauf hin. Der einzige Vorteil dieser Methode: Ohne Verschlüsselung entfällt auch die dazugehörige CPU-Belastung.
Was ist mit Verschlüsselung?
Logischerweise wird man, wenn man sich ein Programm wie 'Espionage' kauft, vor allem Daten verschlüsseln wollen. Das kleine Tool erfüllt bei seiner zweiten Methode vor allem einen Zweck: Es erstellt im Hintergrund versteckte und mit AES-256 verschlüsselte Sparse-Images, die mit dem gewünschten Ordner verbunden werden. Im Klartext übernimmt es also die gesamte Arbeit, die man sonst im Umgang mit verschlüsselten Images hätte. Leider fällt hier eine Schwachstelle auf: Sollte der Anwender einen bestehenden Ordner verschlüsseln wollen, so werden die Inhalte in das Image kopiert und die alten Daten gelöscht. Leider nimmt 'Espionage' keine sichere Löschung durch, die Daten lassen sich sogar im Papierkorb wiederfinden.
Darüber hinaus ist 'Espionage' wirklich ein nettes Tool: Es verfügt über Growl-Unterstützung, kann mit seiner Kernel-Extension den Datenzugriff für einzelne Anwendungen grundsätzlich verbieten und ist mit einem Preis von rund 15 US-Dollar (ca. 12 Euro) nicht teuer.
Damit keine Missverständnisse aufkommen: Datensicherheit war auf dem UNIX-System Mac OS X schon immer möglich - wer will, kann auch mit Bordmitteln in den Genuss militärischer Verschlüsselung kommen. Namentlich kann man dafür das Festplattendienstprogramm nutzen, welches Disk-Images mit der Verschlüsselung AES-256 erstellen kann. Der Advanced Encryption Standard wurde bei seiner Zertifizierung im Oktober 2000 für die Verwendung zur Verschlüsselung von US-Dokumenten mit der höchsten Geheimhaltungsstufe freigegeben. Im Alltagseinsatz ist der Umgang jedoch nicht gerade benutzerfreundlich: Die Speicherung von Daten in Disk-Images ähnelt zwar dem Umgang mit einem Ordner, Verbesserungen sind jedoch durchaus möglich.
Passwortschutz ohne Verschlüsselung
'Espionage' bietet dem Anwender grundsätzlich zwei Methoden, um seine Daten zu verstecken: So kann ein Ordner mit einem Passwort versehen werden, dass bei Öffnung erfragt wird. Diese Sicherung funktioniert nur in Verbindung mit einer Kernel-Erweiterung, die die Aktivität in Zusammenhang mit diesem Ordner überwacht und bei Zugriff das Passwort verlangt. Die Sicherung funktioniert im laufenden System sehr gut, selbst beim Zugriff via Terminal wird das Passwort erfragt. Ein Problem ist jedoch, dass die Daten nicht verschlüsselt werden: Wird der Ordner auf einem anderen System geöffnet oder die Kernel-Extension deaktiviert, kommt man ohne Probleme an die Daten. Die Entwickler machen daraus kein Geheimnis und weisen beim Anlegen des Passworts ausdrücklich darauf hin. Der einzige Vorteil dieser Methode: Ohne Verschlüsselung entfällt auch die dazugehörige CPU-Belastung.
Was ist mit Verschlüsselung?
Logischerweise wird man, wenn man sich ein Programm wie 'Espionage' kauft, vor allem Daten verschlüsseln wollen. Das kleine Tool erfüllt bei seiner zweiten Methode vor allem einen Zweck: Es erstellt im Hintergrund versteckte und mit AES-256 verschlüsselte Sparse-Images, die mit dem gewünschten Ordner verbunden werden. Im Klartext übernimmt es also die gesamte Arbeit, die man sonst im Umgang mit verschlüsselten Images hätte. Leider fällt hier eine Schwachstelle auf: Sollte der Anwender einen bestehenden Ordner verschlüsseln wollen, so werden die Inhalte in das Image kopiert und die alten Daten gelöscht. Leider nimmt 'Espionage' keine sichere Löschung durch, die Daten lassen sich sogar im Papierkorb wiederfinden.
Darüber hinaus ist 'Espionage' wirklich ein nettes Tool: Es verfügt über Growl-Unterstützung, kann mit seiner Kernel-Extension den Datenzugriff für einzelne Anwendungen grundsätzlich verbieten und ist mit einem Preis von rund 15 US-Dollar (ca. 12 Euro) nicht teuer.
