Verschlüsseltes Bundle Image beim Start öffnen

Dieses Thema im Forum "macOS- & iOS-Developer, AppleScript" wurde erstellt von Knödel, 02.01.18.

  1. Knödel

    Knödel Jonagold

    Dabei seit:
    24.07.17
    Beiträge:
    22
    Hallo,
    kann sein das es eine dumme Frage ist und es sogar ganz einfache onboard Lösungen gibt aber ich bin nicht wirklich fündig geworden. Sollte ich es übersehen haben tut es mir leid. Ich möchte nur vorab den Wind aus den Segeln nehmen :)

    Ich möchte ein verschlüsseltes Bunde-Image beim Start öffnen.
    Wenn möglich schon beim Bootvorgang und nicht erst bei der Anmeldung eines Benutzers.
    Interessieren würden mich jedoch beide Wege sofern es welche gibt.
    Ist es möglich die Passwörter hierfür auf einem USB Stick zu speichern so das man beim abziehen des Sticks das Bundle-Image nicht mehr öffnen kann da das Passwort fehlt!

    Danke für eure Hilfe
     
  2. Wuchtbrumme

    Wuchtbrumme Orleans Reinette

    Dabei seit:
    03.05.10
    Beiträge:
    10.349
    Das ist keine dumme Frage, aber was Du willst, wird im Prinzip mit einigen (?) kommerziellen Produkten zur Festplattenverschlüsselung und IT-Sicherheit "erschlagen" - ich weiß, dass es da was von Symantec gibt und PGP vermutlich auch. Dazu sollte es dann auch RSA-Token geben samt aktiver Prozesse, die die Verfügbarkeit des Tokens ständig überprüfen (wie sollte es auch anders gehen, Zugriff zu sperren, denn wenn man den Stick mit Schlüsseln abziehen würde, wären die ja dennoch noch im RAM geladen).

    Wenn es schlichter sein soll, dann ohne Integration beim Boot bzw. bevor ein User eingeloggt ist (vll. könnte man da mit FileVault, irgendwelchen LaunchDaemons und dem System Keychain noch was basteln), garantiert aber ohne ständige Überwachung von Keys auf USB-Sticks.
     
  3. Knödel

    Knödel Jonagold

    Dabei seit:
    24.07.17
    Beiträge:
    22
    So detailliert habe ich es leider nicht betrachtet.
    Asche auf mein Haupt.
    Meine Überlegungen:
    1. Passwörter einfach im Schlüsselbund speichern und dann beim einloggen des Benutzers einfach mounten.
    2. ein script auf einem usb stick das das Passwort enthält und beim einloggen ausgeführt wird. Beim ziehen ist das Passwort weg...
    :innocent::rolleyes:
     
  4. Wuchtbrumme

    Wuchtbrumme Orleans Reinette

    Dabei seit:
    03.05.10
    Beiträge:
    10.349
    und den Rest hast Du entweder nicht gelesen oder noch nicht drüber nachgedacht.
    Du schließt die Tür auf und gibst mir dann den Schlüssel. Und nu? Tür ist immer noch auf.
     
  5. Knödel

    Knödel Jonagold

    Dabei seit:
    24.07.17
    Beiträge:
    22
    Was würdest denn du mir raten?
     
  6. Knödel

    Knödel Jonagold

    Dabei seit:
    24.07.17
    Beiträge:
    22
    habe ich irgendwas falsch verstanden, gemacht oder habe ich die falsche frage gestellt?
    :(:rolleyes: