1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Verschlüsselung mit KeyFile möglich?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Der_Apfel, 05.12.07.

  1. Der_Apfel

    Der_Apfel Transparent von Croncels

    Dabei seit:
    03.12.07
    Beiträge:
    305
    Hallo,

    ich bin ab nächste Woche wohl endlich auch ein Mac-Nutzer und war es von Linux so gewohnt, dass ich meine Festplatte mit cryptsetup (luks) (fast, bis auf /boot) komplett verschlüsselt habe. Der Schlüssel war groß genug und auf einem USB-Stick vorhanden, den ich beim Start nur einstecken musste, um das System zu entschlüsseln.

    Dass es so auf einem Mac (also mit MacOS X) nicht möglich ist, ist mir nun nach Recherchen klar geworden.

    Aber ist es denn möglich, wenigstens einen Teil der Festplatte (FileVault?) zu verschlüsseln und zum entschlüsseln auf ein KeyFile (auf einem USB-Stick) zuzugreifen? Ich möchte nicht immer mein ellenlanges Passwort angeben müssen (was leider notwendig ist um die Sicherheit zu gewährleisten). Mir würde es ja schon reichen, wenn das Homeverzeichnis mit FileVault verschlüsselt ist und ich beim Anmelden statt ein Passwort einzugeben, meinen USB-Stick reinstecken müsste. Für das Hauptpasswort reicht zur Not Copy&Paste, das benötige ich ja nicht ständig.

    Also, ihr erfahrenen Mac-Nutzer, ist das irgendwie möglich?

    Vielen Dank!

    Sebastian
     
  2. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Von FileVault würde ich grundsätzlich abraten, da es in meinen Augen mehr Gefahr birgt als Sicherheit bietet. Ein verschlüsseltes DMG File für die heiklen Daten ist da wesentlich ratsamer, die Suchfunktion hilft dabei wie man das umsetzen kann.

    Token/Smart-Card Authentication ist grundsätzlich möglich, habe ich aber selbst nur einmal experimentell umgesetzt (unter Tiger). Inwiefern SecuriKey etwas für Dich ist kann ich nicht beurteilen. Alternativ gibt es noch ein PDF über CryptoCard Authentication.
    Gruß Pepi
     
  3. Der_Apfel

    Der_Apfel Transparent von Croncels

    Dabei seit:
    03.12.07
    Beiträge:
    305
    Hi, danke für deine Hilfe. Securikey scheint gar nicht schlecht zu sein, aber mit 130$ doch etwas teuer. :( Die PDF werde ich mir mal näher anschauen, wenn ich etwas mehr Zeit haben.

    Danke schonmal.
    Sebastian
     
  4. Der_Apfel

    Der_Apfel Transparent von Croncels

    Dabei seit:
    03.12.07
    Beiträge:
    305
    Eine kleine Frage (die, hoffe ich, nicht als "alten Thread aus der Versenkung holen" interpretiert wird) hätte ich noch.

    Es gibt bei verschlüsselten Disk-Images ja scheinbar nicht die Option, als Passwort ein Keyfile anzugeben, oder?

    Wäre es eine Möglichkeit, das Passwort im Keyring zu speichern und den Speicherort des Keyrings auf einen USB-Stick zu legen? Ich habe Angst, dass das Passwort, was ich mir ausdenke, leicht auszuspionieren ist und würde deshalb lieber ein wirklich langes zufälliges Passwort nehmen, was ich mir definitiv dann nicht merken kann. ;)
     
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Du kannst problemlos mehrere Schlüsselbunddateien anlegen und die auf einem USB-Stick mit Dir rumtragen um sie dazu zu verwenden entsprechende Passwörter zB für eine DMG Datei zu sichern. Das Passwort mit dem dieser Schlüsselbund geschützt ist sollte natürlich entsprechend gut sein. :)
    Gruß Pepi
     
  6. Der_Apfel

    Der_Apfel Transparent von Croncels

    Dabei seit:
    03.12.07
    Beiträge:
    305
    Super. :) Mit welcher Verschlüsselung sind denn die Schlüssel im Schlüsselbund verschlüsselt? Und als Schlüsselbundschlüssel kann man doch sicher das Loginpasswort benutzen?
     
  7. KayHH

    KayHH Gast

    Seit Leo AES 256 vorher IMHO AES 128. KayHH
     

Diese Seite empfehlen