• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

[10.7 Lion] Verschluesselung interner Partitionen

Green Lea

Green Lea

Jonagold
Registriert
12.09.11
Beiträge
20
Guten Tag,


zur Aufbewahrung sensibler Dateien suchte ich nach einer Möglichkeit einen verschlüsselten Speicherort zu schaffen. Das Verschlüsseln einzelner Ordner scheint ohne Zusatzsoftware kaum möglich zu sein, das Verschlüsseln von Festplatten schon.
Also schuf ich per FDP eine neue Partition und verschlüsselte diese.

Anschliessend hatte ich allerdings problemlos Zugriff auf die Partition, ohne PW-Abfrage.

Ich stellte fest, dass ich im Finder die Möglichkeit habe die Partition auszuwerfen: Gesehen, getan.

Ich hatte gehofft, dass die Partition dann nur vor Zugriff geschützt ist und beim Öffnen das Passwort abgefragt wird.
Fehlanzeige.

Die Partition verschwand komplett aus der Übersicht.

Ich stellte fest, dass beim Systemneustart das Passwort abgefragt wird. Gebe ich es ein, so erscheint die Partition wieder im Finder und ist nutzbar, wenn nicht, dann eben nicht.

Damit habe ich mein Ziel eigentlich erreicht. Es ist aber sehr umständlich das System jedes Mal neu starten zu müssen, um wieder auf die Partition zugreifen zu können.

Kennt da jemand von euch einen einfacheren Weg?




MfG
Green Lea
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.522
Du kannst eine abgemeldete Partition im Festplattendienstprogramm wieder mounten.
Mit dem gleichen Programm kannst du dir auch ohne jede Zusatzsoftware paßwortgeschützte Images anlegen, die auch abgemeldet weiterhin als Dateien im Finder erkennbar sind.
 
Green Lea

Green Lea

Jonagold
Registriert
12.09.11
Beiträge
20
Na toll...

Deine Version funktioniert, ich kann die Platte im Festplattendienstprogramm wieder aktivieren.
Ich muss nur einen Button klicken und ich kann wieder auf die Platte zugreifen, ohne Probleme.

Allerdings auch ohne Passwortabfrage, eine leicht lächerliche Verschlüsselung also...
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.262
Die Verschlüsselung ist schon passabel, du müsst sie eben nur richtig anwenden.
Allerdings ist es für deine Zwecke besser mit einem verschlüsselten Image zu arbeiten
 
Green Lea

Green Lea

Jonagold
Registriert
12.09.11
Beiträge
20
Und das funktioniert wie?
So Erfahren bin ich dann leider doch noch nicht. :(
 

Bernt

Fießers Erstling
Registriert
19.03.11
Beiträge
125
Programme -> Dienstprogramme -> Festplattendienstprogramm
Dann oben auf das Icon klicken wo das erstellen eines neuen Images angeboten wird.
Im dann aufklappenden Menü den Speicherort festlegen und dann der Reihe nach
- einen Namen für das Image festlegen
- die Größe des Images festlegen
- das Format festlegen (Mac OS Extended (journaled) wahrscheinlich)
- Verschlüsselung vorgeben (keine, 128 Bit oder 256 Bit)
- Dann die Partitionstabelle festlegen (einfache Partition wird deinen Anforderungen genügen)
- Zum Schluss den Imagetyp festlegen (evtl. einfach ein mitwachsendes Image wählen, dann muss man sich bei der Größe nicht festlegen)

Jetzt wird durch einen klick auf OK ein weiteres Fenster geöffnet in dem du das Passwort für die Partition vergibst und dann wird sie durch erneutes bestätigen mit dem OK Button auch erstellt. Bei der Vergabe des Passwortes solltest du darauf achten, dass das nicht im Schlüsselbund gesichert wird, denn ansonsten ist sie, sofern dein User Account gehackt wurde auch gleich wieder parat wenn man die Partition / das Image mountet.
 
Green Lea

Green Lea

Jonagold
Registriert
12.09.11
Beiträge
20
Ah, das sieht ja schonmal ganz gut aus dank dir.

Nun stellt sich mir nur noch die Frage, ob es mir möglich ist, das Ding vorm einfachen Löschen zu schicken.
Das Image unter Informationen als Geschützt markieren ist da keine gute Lösung, da ich dies jedes Mal wieder abändern müsste, um die Datei zu bearbeiten.

Gibt's da auch noch eine tolle Lösung? :)
 

Bernt

Fießers Erstling
Registriert
19.03.11
Beiträge
125
Wohin willst du es schicken und was soll passieren wenn du es löschst?
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.522
Ich tippe auf einen Tippfehler: das Image soll vor dem Löschen geschützt werden.

Wieso hast du Angst, daß du es versehentlich löschst? Du kannst die Imagedatei ja irgendwo ablegen, wo du normalerweise nichts löschst, z.B. im Verzeichnis "Für alle Benutzer" oder direkt auf der obersten Ebene deines Benutzerverzeichnisses oder notfalls sogar auf einer eigenen Partition, und der Zugriff erfolgt ausschließlich über ein Alias im Dock oder in der Seitenleiste. Und selbst dann gäbe es ja noch das aktuelle Backup.

Man könnte sicher auch etwas über eine ACL regeln, ich denke da gibt es explizit die Möglichkeit, löschen zu verbieten - da kenne ich mich aber nicht aus.
 
Green Lea

Green Lea

Jonagold
Registriert
12.09.11
Beiträge
20
Ja, es war ein Tippfehler.
Es ist klar, dass ich die Datei an einem Ort speichere, an dem ich eher selten lösche.
Ein Löschschutz ist auch nicht umbedingt nötig, wäre aber schön gewesen, wenn das recht einfach realisierbar gewesen wäre.
Nungut, wie auch immer - DANKE schon einmal!

Es will aber nachwievor nicht alles reibungslos funktionieren, also hier gleich das nächste Rätsel:

Ich kann das Image ständig nicht auswerfen, da das Volumen gerade in Verwendung sei. Es ist mir aber ein Rätsel, wo es verwendet wird.
In dem Volumen befinden sich lediglich odt-Datein, eine habe ich eben bearbeitet, gespeichert und geschlossen. Anschliessend habe ich mein Textverarbeitungsprogramm beendet.
Laut Dock ist weder ein Textverarbeitendes Programm, noch die Vorschau aktiv. Auch sonst wüsste ich nicht, wo dieses Volumen verwendet werden könnte.
Kann man das irgendwie direkt abfragen?


MfG
Grene Lea
 
coerdt

coerdt

Boskop
Registriert
17.02.11
Beiträge
211
Huhu Lea,

ja, es gibt da einen Befehl den Du im Terminal benutzen kannst:

Code: 
lsof -d /Volumes/NAME_DEINES_VOLUMES/*
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.522
Es könnte z.B. noch von Spotlight indiziert werden. Manchmal spinnt OS X da aber einfach.
 

Bernt

Fießers Erstling
Registriert
19.03.11
Beiträge
125
Oder aber während du es im Finder versuchst auszuwerfen ist es auf der rechten Finderseite zu sehen. Also der Imageinhalt. demnach verwendet dann der Finder das Image.

Zu deinem Löschschutz:
wenn du einen zweiten Benutzer einrichtest und nur dem den Zugriff erlaubst, so musst du das Passwort dieses zweiten Users eingeben um das Image zu verwenden und ausserdem musst du die Zugriffsrechte beim Löschen erneut bestätigen. Das wäre eine zusätzliche Schutzfunktion, die relativ unumständlich funktioniert.
 
gKar

gKar

Maunzenapfel
Registriert
25.06.08
Beiträge
5.362
Was genau soll an der FileVault-Verschlüsselung lächerlich sein?
Der Laufwerksschlüssel wird aus Komfortgründen mit dem Benutzerkennwort jedes zugriffsberechtigten Nutzers verschlüsselt, so dass jeder User darauf mit seinem Login-Passwort zugreifen kann. Aber wer das nicht kennt, kommt auch nicht drauf. Es sei denn, Du lässt den Mac oft unbeaufsichtigt laufen, ohne dass ein Bildschirmschoner oder Stand-By anspringt, der den Rechner wieder mit den Passwort verriegelt.

Bei meinem MacBook ist einfach die komplette Systempartition verschlüsselt, nicht nur ein Teil. Funktioniert problemlos, ist sicher und kaum zu bemerken, außer an dem netten kleinen Vorteil, dass ich mein User-Passwort schon direkt vor dem Booten eingeben muss und nicht erst nach halbem Bootvorgang.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten