Verschlüsslung,Sicherheit,MacBook

chihan

Rheinischer Winterrambour
Registriert
05.01.06
Beiträge
917
Hallo,
habe nun mehrere Threads durch gelesen in denen es um verschlüsslung von Dateien geht. Oft wird FileVault negativ erwähnt, vor allem im Bezug auf portable Geräte.

Mir geht es um folgendes: Ich habe ca. 80 GB Daten die ich gerne so verschlüsseln würde, das bei einem Diebstahl oder sonstigem Unbefugten, niemand diese ansehen kann. Hauptsächlich private Soundfiles und Videofiles aus dem Urlaub.

Weiterhin noch etwa 4 GB an Daten für die Uni (Word dateien)

Möchte nicht unbedingt Geschwindigkeit verlieren, jedoch geht die Sicherheit vor. Da ich leider von solch verschlüsslungs Sachen keine Ahnung habe, bitte "verständlich" und "rücksichtsvoll" sein ;)!

1.) Bei den Soundfiles kommen mir die meisten Fragen: Ich benutze dazu viel iTunes. Habe die Dateien in einem Ordner und nicht in die Bibliothek bzw. iTunes Verzeichnis übertragen lassen. Wenn nun dieser Ordner zB verschlüsselt werden würde, kann ich dann trotzdem noch iTunes mühelos benutzen? Und hat das dann überhaupt Sinn? Weil sagen wir mir klaut einer das Book. Der öffnet iTunes und kann sich so alle Soundfiles anhören???!!!

2.) Wichtig weiterhin wäre eine verschlüsslung von Mail.

Naja vielleicht habe ich die Fragen jetzt etwas ungeschickt als Newbie gestellt, hoffe durch Antworten sie genauer erklären zu können.

Wäre sehr Dankbar für Hilfe.

Chihan
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ein verschlüsseltes DMG File ist sicherlich eine gute Wahl. Was aber auf jeden Fall klar sein muß ist, daß man jede Verschlüsselung knacken kann. Es ist nur eine Frage von Zeit und zur Verfügung stehender Rechenleistung (und die steigt bekanntlich). Ein gutes Backup ist in jedem Fall wichtig, für den Fall, daß eine DMG Datei beschädigt werden sollte. Sowas kann bei Containerdateien nämlich böse ausgehen.

Du wirst in jedem Fall für die Verschlüsselung und Entschlüsselung etwas Rechenleistung hergeben müssen. Die dazu notwenigen (einigermaßen komplexen) mathematischen Berechnungen müssen schließlich auch von irgendjemandem erledigt werden. Dabei ist auch klar, je besser die Verschlüsselung, umso höher der Rechenaufwand. Aber vollkommen egal welche Verschlüsselung verwendet wird, ohne einen guten Schlüssel (Passwort) ist sie wertlos.

Du könntest natürlich die Sound Dateien in einem DMG ablegen und von dort in iTunes importieren. Zugriff auf die Dateien ist nur dann möglich, wenn das DMG aktiviert ist. Nicht übersehen darf man natürlich, daß die Beschriftung der Titel auch ohne die eigentlichen Dateien eingesehen werden kann. Alternativ könntest Du eine eigene iTunes Bibliothek verwenden die komplett verschlüsselt wird. Hier gilt es wohl den Mittelweg zwischen Sicherheit und Nutzbarkeit zu finden.

Für die Verschlüsselung Deiner Maildateien gilt das selbe, sind ja auch nur Files auf der Platte. Hier kommt allerding erschwerend hinzu, daß alle lokale Verschlüsselung wenig bringt wenn Du die Mails unverschlüsselt durch die Welt mailst. Siehe dazu meine (inzwischen schon geschlossene und) in Auswertung befindliche Umfrage.
Gruß Pepi
 
  • Like
Reaktionen: ImperatoR

wolfsbein

Jerseymac
Registriert
29.06.05
Beiträge
448
Das einfachste in deinem Fall ist die Platte mit dem ATA eigenen Mechanismus zu sperren. Das ist dann in Hardware und ohne Performanceverlust. Zwar sind die Daten nicht wirklich verschluesselt, aber fuer den unbefugten Zugriff ist ein Speziallabor notwendig. Leider hatten wir hier vor kurzem die Frage zu einem Tool welches das unter OS X unterstuetzen wuerde. Und keinem ist eines eingefallen.
 

chihan

Rheinischer Winterrambour
Registriert
05.01.06
Beiträge
917
Hi,
ich möchte meine gesammt Festplatte verschlüsseln. Welches Programm soll ich dazu nehmen (würde mir auch eins kaufen) und wie sicher ist solch ein Programm.

Habe das bisher so verstanden: wenn mein rechner aus ist sind meine daten auf der Festplatte verschlüsselt. Aber was passiert wenn sagen wir mal ein Dieb diesen Rechner ankriegt???

Ist ein OSX Anmeldepasswort denn so sicher? Oder gibt es noch mehr möglichenkeiten??
 
Zuletzt bearbeitet:

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
wolfsbein,
ein ATA Passwort verschlüsselt die darauf liegenden Daten nicht, sondern "verweigert" nur den Zugriff darauf.

chihan,
zu diesem Zweck ist weder mir (noch anderen Apfeltalk Mitgliedern) ein Produkt bekannt. Wer ein solches weis, möge sich bitte unbedingt melden! Es ist außerdem nicht sinnhaftig die ganze Platte so zu verschlüsseln. Geht ja auch garnicht, wie sollte denn sonst das dazu notwendige Programm geladen werden?
Die Daten auf der Platte sind (egal bei welcher Lösung) immer verschlüsselt und werden zur Laufzeit beim Lesen von der Platte im Hauptspeicher entschlüsselt. Wenn Dir das Gerät gestolen wird, hast Du hoffentlich ein Backup, sonst hat eher noch der Dieb als Du Deine Daten.
Das Mac OS X Anmeldepasswort hat nicht zwangsläufig etwas mit Verschlüsselung zu tun. Jede Verschlüsselung ist knackbar. Wie "sicher" Dein Anmeldepasswort ist können wir nicht beurteilen da wir es nicht wissen. Bitte komm' jetzt nicht auf die Idee es hier zu posten!

Stelle Dir selbst ernsthaft die Frage ob Du Verschlüsselung wirklich brauchst und falls ja, wovon und wieso.
Gruß Pepi
 

wlanboy

Cripps Pink
Registriert
13.05.05
Beiträge
149
In der Arbeit auf WinPCs setze ich gerne Truecrypt ein. Dort kann man schön einstellen, dass aus einer verschlüsselten Datei ein Laufwerk hergestellt wird (in WinXP taucht dieses dann als virtueller USB-Stick auf).
Sehr einfach zu handhaben und sehr einfach damit zu arbeiten. Habe alle Programme auf das Datenlaufwerk K: eingeschworen, das Truecrypt beim Systemstart automatisch mountet.
- Login
- im schon offenen Dialog ein Passwort eingeben
- arbeiten.

Habe mir dafür sogar die Mühe gemacht ein ziemlich komplexes 20-stelliges Passwort auswendig zu lernen.
Sobald ich mit dem Laptop wieder zu Hause bin, wird diese eine Datei auf externer Festplatte kopiert (30 GB).
Man kann auch nette Kleinigkeiten einstellen, dass z.B. beim Start des Screensavers automatisch alle virtuellen Laufwerke wieder geschlossen werden, oder man für eine Session den Schreibzugriff verbietet (readonly).

Am Schluß habe ich noch über die mobileapps Firefox, Thunderbird und IRC Client vollständig innerhalb des virtuellen "USB-Sticks" lauffähig gebracht.

Wenn mir jemand mein Laptop klaut hat er ein Windows mit 18 Programmen und 0% meiner persönlichen Daten und ich einen Verlust von Daten der letzten 8 Stunden.
Und natürlich kein Laptop mehr ;)

http://www.truecrypt.org/ läuft unter Windows und Linux, an einem OSX Port wird schon ... Ewigkeiten ... gebastelt. Man müsste eigentlich nur die Kernelextension unter FreeBSD zum laufen bekommen. Dan würde es prinzipiell laufen. Die GUI (ein Mountbefehl mit Passwort) könnte auch ein Widget übernehmen ...
 

kasei

Gast
ich möchte meine gesammt Festplatte verschlüsseln. Welches Programm soll ich dazu nehmen (würde mir auch eins kaufen) und wie sicher ist solch ein Programm.
Leider gibt es kein solches Programm für den Mac… man kann lediglich per FileVault das Home-Verzeichnis verschlüsseln, sprich je nach Speicherverhalten von Betriebssystem und Programmen liegt immer noch mehr als genug Interessantes unverschlüsselt auf der Festplatte.

Kasei
 

kasei

Gast
Es ist außerdem nicht sinnhaftig die ganze Platte so zu verschlüsseln. Geht ja auch garnicht, wie sollte denn sonst das dazu notwendige Programm geladen werden?
Es gibt Lösungen um ein gesamtes System zu verschlüsseln, beispielsweise SafeGuard Easy für Windows… grundsätzlich genügt natürlich ein Verschlüsseln des Home-Verzeichnisses, aber leider sind Betriebssystem und Programme häufig nicht konsequent und legen die relevanten Daten auch anderswo ab, so dass es Sinn machen kann, das gesamte System zu verschlüsseln… gleichzeitig leidet natürlich die Performance, gerade bei einer Notebook-typischen Konfiguration.

Kasei
 

bebob1212

Gast
Hallo,
habe nun mehrere Threads durch gelesen in denen es um verschlüsslung von Dateien geht. Oft wird FileVault negativ erwähnt, vor allem im Bezug auf portable Geräte.

Mir geht es um folgendes: Ich habe ca. 80 GB Daten die ich gerne so verschlüsseln würde, das bei einem Diebstahl oder sonstigem Unbefugten, niemand diese ansehen kann. Hauptsächlich private Soundfiles und Videofiles aus dem Urlaub.

Weiterhin noch etwa 4 GB an Daten für die Uni (Word dateien)

Möchte nicht unbedingt Geschwindigkeit verlieren, jedoch geht die Sicherheit vor. Da ich leider von solch verschlüsslungs Sachen keine Ahnung habe, bitte "verständlich" und "rücksichtsvoll" sein ;)!

1.) Bei den Soundfiles kommen mir die meisten Fragen: Ich benutze dazu viel iTunes. Habe die Dateien in einem Ordner und nicht in die Bibliothek bzw. iTunes Verzeichnis übertragen lassen. Wenn nun dieser Ordner zB verschlüsselt werden würde, kann ich dann trotzdem noch iTunes mühelos benutzen? Und hat das dann überhaupt Sinn? Weil sagen wir mir klaut einer das Book. Der öffnet iTunes und kann sich so alle Soundfiles anhören???!!!

2.) Wichtig weiterhin wäre eine verschlüsslung von Mail.

Naja vielleicht habe ich die Fragen jetzt etwas ungeschickt als Newbie gestellt, hoffe durch Antworten sie genauer erklären zu können.

Wäre sehr Dankbar für Hilfe.

Chihan

Suche jetzt selber schon seit Tagen nach einer Lösung dafür. Das einzige Programm was mir auf meine Suche vor die Augen gekommen ist und für dich Sinn macht ist:

http://www.knoxformac.com/
 

marc_dui

Gala
Registriert
27.04.07
Beiträge
49
TrueCrypt 5.0

Release scheduled for: January 2008


  • Windows system partition encryption with pre-boot authentication
  • Mac OS X version
  • GUI for Linux versions of TrueCrypt
  • Parallelized and pipelined read/write
and more.


The following features are planned to be implemented in future versions:


  • Support for external authentication modules (cryptographic tokens)
  • 'Raw' CD/DVD volumes
  • TrueCrypt API
and more.


Habe das gerade beim durchstöbern auf der Homepage von Trucrypt gefunden
 

mds

Süssreinette (Aargauer Herrenapfel)
Registriert
04.10.07
Beiträge
406
TrueCrypt 5.0

Release scheduled for: January 2008
… noch 20 Tage Zeit! :)

Vieles, was mit TrueCrypt unter Windows und teilweise unter Linux möglich ist, lässt sich heute schon mit verschlüsselten DMGs auf dem Mac umsetzen. Ich wünschte mir eher, es gäbe endlich eine Lösung um einen gesamten Mac zu verschlüsseln.

Martin
 
  • Like
Reaktionen: JOKER

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Der Vorteil von TrueCrypt wäre in dem Fall die plattformübergreifende Einsatzmöglichkeit und die Hidden Container denen man nicht ansieht, daß es sich um eine Verschlüsselte Image-Datei handelt.
Gruß Pepi
 

Josa

Tydemans Early Worcester
Registriert
31.01.07
Beiträge
388

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Das OS X Anmeldepasswort bringt überhaupt keine Sicherheit! Das lässt sich einfach zurücksetzen oder mit einem alternativen OS wie Knoppix umgehen.
Das ist relativ. Es gibt ein Firmware-Kennwort, ohne das keine System-DVD und auch kein fremdes OS gebootet werden kann. Das lässt sich zwar auch aushebeln, aber dafür ist immerhin schon mal der Griff zum Schraubenzieher notwendig.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Das OF-Password (oder sagt man jetzt EFI-PWD dazu?) ist auf jeden Fall eine prima Idee, denn man erkennt eine Manipulation, falls eine stattgefunden hat. Auch wenn das OF-PWD an sich mehr als Scherz als als Schutz zu sehen ist.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
TrueCrypt 5.0 [...]



  • Windows system partition encryption with pre-boot authentication
  • Mac OS X version
  • [...]
Ich _hoffe_ (wäre ich kein Agnostiker würde ich sogar sagen: Ich _bete_ darum) dass sie mit der OS X-Version auch die pre-boot Authentication implementieren. Das (dcpp von www.securstar.de) und eine echte Usersandbox (www.sandboxie.com) sind die einzig essentiellen Dinge, die ich nach meinem Wechsel von Win vermisse.