• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Verschlüsselung mit KeyFile möglich?

Der_Apfel

Der_Apfel

Transparent von Croncels
Registriert
03.12.07
Beiträge
305
Hallo,

ich bin ab nächste Woche wohl endlich auch ein Mac-Nutzer und war es von Linux so gewohnt, dass ich meine Festplatte mit cryptsetup (luks) (fast, bis auf /boot) komplett verschlüsselt habe. Der Schlüssel war groß genug und auf einem USB-Stick vorhanden, den ich beim Start nur einstecken musste, um das System zu entschlüsseln.

Dass es so auf einem Mac (also mit MacOS X) nicht möglich ist, ist mir nun nach Recherchen klar geworden.

Aber ist es denn möglich, wenigstens einen Teil der Festplatte (FileVault?) zu verschlüsseln und zum entschlüsseln auf ein KeyFile (auf einem USB-Stick) zuzugreifen? Ich möchte nicht immer mein ellenlanges Passwort angeben müssen (was leider notwendig ist um die Sicherheit zu gewährleisten). Mir würde es ja schon reichen, wenn das Homeverzeichnis mit FileVault verschlüsselt ist und ich beim Anmelden statt ein Passwort einzugeben, meinen USB-Stick reinstecken müsste. Für das Hauptpasswort reicht zur Not Copy&Paste, das benötige ich ja nicht ständig.

Also, ihr erfahrenen Mac-Nutzer, ist das irgendwie möglich?

Vielen Dank!

Sebastian
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Von FileVault würde ich grundsätzlich abraten, da es in meinen Augen mehr Gefahr birgt als Sicherheit bietet. Ein verschlüsseltes DMG File für die heiklen Daten ist da wesentlich ratsamer, die Suchfunktion hilft dabei wie man das umsetzen kann.

Token/Smart-Card Authentication ist grundsätzlich möglich, habe ich aber selbst nur einmal experimentell umgesetzt (unter Tiger). Inwiefern SecuriKey etwas für Dich ist kann ich nicht beurteilen. Alternativ gibt es noch ein PDF über CryptoCard Authentication.
Gruß Pepi
 
Der_Apfel

Der_Apfel

Transparent von Croncels
Registriert
03.12.07
Beiträge
305
Hi, danke für deine Hilfe. Securikey scheint gar nicht schlecht zu sein, aber mit 130$ doch etwas teuer. :( Die PDF werde ich mir mal näher anschauen, wenn ich etwas mehr Zeit haben.

Danke schonmal.
Sebastian
 
Der_Apfel

Der_Apfel

Transparent von Croncels
Registriert
03.12.07
Beiträge
305
Eine kleine Frage (die, hoffe ich, nicht als "alten Thread aus der Versenkung holen" interpretiert wird) hätte ich noch.

Es gibt bei verschlüsselten Disk-Images ja scheinbar nicht die Option, als Passwort ein Keyfile anzugeben, oder?

Wäre es eine Möglichkeit, das Passwort im Keyring zu speichern und den Speicherort des Keyrings auf einen USB-Stick zu legen? Ich habe Angst, dass das Passwort, was ich mir ausdenke, leicht auszuspionieren ist und würde deshalb lieber ein wirklich langes zufälliges Passwort nehmen, was ich mir definitiv dann nicht merken kann. ;)
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Du kannst problemlos mehrere Schlüsselbunddateien anlegen und die auf einem USB-Stick mit Dir rumtragen um sie dazu zu verwenden entsprechende Passwörter zB für eine DMG Datei zu sichern. Das Passwort mit dem dieser Schlüsselbund geschützt ist sollte natürlich entsprechend gut sein. :)
Gruß Pepi
 
Der_Apfel

Der_Apfel

Transparent von Croncels
Registriert
03.12.07
Beiträge
305
Super. :) Mit welcher Verschlüsselung sind denn die Schlüssel im Schlüsselbund verschlüsselt? Und als Schlüsselbundschlüssel kann man doch sicher das Loginpasswort benutzen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten