Verschlüsseltes Bundle Image beim Start öffnen

Knödel

Jonagold
Registriert
24.07.17
Beiträge
22
Hallo,
kann sein das es eine dumme Frage ist und es sogar ganz einfache onboard Lösungen gibt aber ich bin nicht wirklich fündig geworden. Sollte ich es übersehen haben tut es mir leid. Ich möchte nur vorab den Wind aus den Segeln nehmen :)

Ich möchte ein verschlüsseltes Bunde-Image beim Start öffnen.
Wenn möglich schon beim Bootvorgang und nicht erst bei der Anmeldung eines Benutzers.
Interessieren würden mich jedoch beide Wege sofern es welche gibt.
Ist es möglich die Passwörter hierfür auf einem USB Stick zu speichern so das man beim abziehen des Sticks das Bundle-Image nicht mehr öffnen kann da das Passwort fehlt!

Danke für eure Hilfe
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Das ist keine dumme Frage, aber was Du willst, wird im Prinzip mit einigen (?) kommerziellen Produkten zur Festplattenverschlüsselung und IT-Sicherheit "erschlagen" - ich weiß, dass es da was von Symantec gibt und PGP vermutlich auch. Dazu sollte es dann auch RSA-Token geben samt aktiver Prozesse, die die Verfügbarkeit des Tokens ständig überprüfen (wie sollte es auch anders gehen, Zugriff zu sperren, denn wenn man den Stick mit Schlüsseln abziehen würde, wären die ja dennoch noch im RAM geladen).

Wenn es schlichter sein soll, dann ohne Integration beim Boot bzw. bevor ein User eingeloggt ist (vll. könnte man da mit FileVault, irgendwelchen LaunchDaemons und dem System Keychain noch was basteln), garantiert aber ohne ständige Überwachung von Keys auf USB-Sticks.
 

Knödel

Jonagold
Registriert
24.07.17
Beiträge
22
So detailliert habe ich es leider nicht betrachtet.
Asche auf mein Haupt.
Meine Überlegungen:
1. Passwörter einfach im Schlüsselbund speichern und dann beim einloggen des Benutzers einfach mounten.
2. ein script auf einem usb stick das das Passwort enthält und beim einloggen ausgeführt wird. Beim ziehen ist das Passwort weg...
:innocent::rolleyes:
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
So detailliert habe ich es leider nicht betrachtet.
Asche auf mein Haupt.
und den Rest hast Du entweder nicht gelesen oder noch nicht drüber nachgedacht.
2. ein script auf einem usb stick das das Passwort enthält und beim einloggen ausgeführt wird. Beim ziehen ist das Passwort weg...
Du schließt die Tür auf und gibst mir dann den Schlüssel. Und nu? Tür ist immer noch auf.
 

Knödel

Jonagold
Registriert
24.07.17
Beiträge
22
habe ich irgendwas falsch verstanden, gemacht oder habe ich die falsche frage gestellt?
:(:rolleyes: