1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Verschlüsslung,Sicherheit,MacBook

Dieses Thema im Forum "macOS & OS X" wurde erstellt von chihan, 06.03.07.

  1. chihan

    chihan Pomme Etrangle

    Dabei seit:
    05.01.06
    Beiträge:
    913
    Hallo,
    habe nun mehrere Threads durch gelesen in denen es um verschlüsslung von Dateien geht. Oft wird FileVault negativ erwähnt, vor allem im Bezug auf portable Geräte.

    Mir geht es um folgendes: Ich habe ca. 80 GB Daten die ich gerne so verschlüsseln würde, das bei einem Diebstahl oder sonstigem Unbefugten, niemand diese ansehen kann. Hauptsächlich private Soundfiles und Videofiles aus dem Urlaub.

    Weiterhin noch etwa 4 GB an Daten für die Uni (Word dateien)

    Möchte nicht unbedingt Geschwindigkeit verlieren, jedoch geht die Sicherheit vor. Da ich leider von solch verschlüsslungs Sachen keine Ahnung habe, bitte "verständlich" und "rücksichtsvoll" sein ;)!

    1.) Bei den Soundfiles kommen mir die meisten Fragen: Ich benutze dazu viel iTunes. Habe die Dateien in einem Ordner und nicht in die Bibliothek bzw. iTunes Verzeichnis übertragen lassen. Wenn nun dieser Ordner zB verschlüsselt werden würde, kann ich dann trotzdem noch iTunes mühelos benutzen? Und hat das dann überhaupt Sinn? Weil sagen wir mir klaut einer das Book. Der öffnet iTunes und kann sich so alle Soundfiles anhören???!!!

    2.) Wichtig weiterhin wäre eine verschlüsslung von Mail.

    Naja vielleicht habe ich die Fragen jetzt etwas ungeschickt als Newbie gestellt, hoffe durch Antworten sie genauer erklären zu können.

    Wäre sehr Dankbar für Hilfe.

    Chihan
     
  2. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ein verschlüsseltes DMG File ist sicherlich eine gute Wahl. Was aber auf jeden Fall klar sein muß ist, daß man jede Verschlüsselung knacken kann. Es ist nur eine Frage von Zeit und zur Verfügung stehender Rechenleistung (und die steigt bekanntlich). Ein gutes Backup ist in jedem Fall wichtig, für den Fall, daß eine DMG Datei beschädigt werden sollte. Sowas kann bei Containerdateien nämlich böse ausgehen.

    Du wirst in jedem Fall für die Verschlüsselung und Entschlüsselung etwas Rechenleistung hergeben müssen. Die dazu notwenigen (einigermaßen komplexen) mathematischen Berechnungen müssen schließlich auch von irgendjemandem erledigt werden. Dabei ist auch klar, je besser die Verschlüsselung, umso höher der Rechenaufwand. Aber vollkommen egal welche Verschlüsselung verwendet wird, ohne einen guten Schlüssel (Passwort) ist sie wertlos.

    Du könntest natürlich die Sound Dateien in einem DMG ablegen und von dort in iTunes importieren. Zugriff auf die Dateien ist nur dann möglich, wenn das DMG aktiviert ist. Nicht übersehen darf man natürlich, daß die Beschriftung der Titel auch ohne die eigentlichen Dateien eingesehen werden kann. Alternativ könntest Du eine eigene iTunes Bibliothek verwenden die komplett verschlüsselt wird. Hier gilt es wohl den Mittelweg zwischen Sicherheit und Nutzbarkeit zu finden.

    Für die Verschlüsselung Deiner Maildateien gilt das selbe, sind ja auch nur Files auf der Platte. Hier kommt allerding erschwerend hinzu, daß alle lokale Verschlüsselung wenig bringt wenn Du die Mails unverschlüsselt durch die Welt mailst. Siehe dazu meine (inzwischen schon geschlossene und) in Auswertung befindliche Umfrage.
    Gruß Pepi
     
    ImperatoR gefällt das.
  3. wolfsbein

    wolfsbein Jerseymac

    Dabei seit:
    29.06.05
    Beiträge:
    448
    Das einfachste in deinem Fall ist die Platte mit dem ATA eigenen Mechanismus zu sperren. Das ist dann in Hardware und ohne Performanceverlust. Zwar sind die Daten nicht wirklich verschluesselt, aber fuer den unbefugten Zugriff ist ein Speziallabor notwendig. Leider hatten wir hier vor kurzem die Frage zu einem Tool welches das unter OS X unterstuetzen wuerde. Und keinem ist eines eingefallen.
     
  4. chihan

    chihan Pomme Etrangle

    Dabei seit:
    05.01.06
    Beiträge:
    913
    Hi,
    ich möchte meine gesammt Festplatte verschlüsseln. Welches Programm soll ich dazu nehmen (würde mir auch eins kaufen) und wie sicher ist solch ein Programm.

    Habe das bisher so verstanden: wenn mein rechner aus ist sind meine daten auf der Festplatte verschlüsselt. Aber was passiert wenn sagen wir mal ein Dieb diesen Rechner ankriegt???

    Ist ein OSX Anmeldepasswort denn so sicher? Oder gibt es noch mehr möglichenkeiten??
     
    #4 chihan, 08.03.07
    Zuletzt bearbeitet: 08.03.07
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    wolfsbein,
    ein ATA Passwort verschlüsselt die darauf liegenden Daten nicht, sondern "verweigert" nur den Zugriff darauf.

    chihan,
    zu diesem Zweck ist weder mir (noch anderen Apfeltalk Mitgliedern) ein Produkt bekannt. Wer ein solches weis, möge sich bitte unbedingt melden! Es ist außerdem nicht sinnhaftig die ganze Platte so zu verschlüsseln. Geht ja auch garnicht, wie sollte denn sonst das dazu notwendige Programm geladen werden?
    Die Daten auf der Platte sind (egal bei welcher Lösung) immer verschlüsselt und werden zur Laufzeit beim Lesen von der Platte im Hauptspeicher entschlüsselt. Wenn Dir das Gerät gestolen wird, hast Du hoffentlich ein Backup, sonst hat eher noch der Dieb als Du Deine Daten.
    Das Mac OS X Anmeldepasswort hat nicht zwangsläufig etwas mit Verschlüsselung zu tun. Jede Verschlüsselung ist knackbar. Wie "sicher" Dein Anmeldepasswort ist können wir nicht beurteilen da wir es nicht wissen. Bitte komm' jetzt nicht auf die Idee es hier zu posten!

    Stelle Dir selbst ernsthaft die Frage ob Du Verschlüsselung wirklich brauchst und falls ja, wovon und wieso.
    Gruß Pepi
     
  6. wlanboy

    wlanboy Cripps Pink

    Dabei seit:
    13.05.05
    Beiträge:
    150
    In der Arbeit auf WinPCs setze ich gerne Truecrypt ein. Dort kann man schön einstellen, dass aus einer verschlüsselten Datei ein Laufwerk hergestellt wird (in WinXP taucht dieses dann als virtueller USB-Stick auf).
    Sehr einfach zu handhaben und sehr einfach damit zu arbeiten. Habe alle Programme auf das Datenlaufwerk K: eingeschworen, das Truecrypt beim Systemstart automatisch mountet.
    - Login
    - im schon offenen Dialog ein Passwort eingeben
    - arbeiten.

    Habe mir dafür sogar die Mühe gemacht ein ziemlich komplexes 20-stelliges Passwort auswendig zu lernen.
    Sobald ich mit dem Laptop wieder zu Hause bin, wird diese eine Datei auf externer Festplatte kopiert (30 GB).
    Man kann auch nette Kleinigkeiten einstellen, dass z.B. beim Start des Screensavers automatisch alle virtuellen Laufwerke wieder geschlossen werden, oder man für eine Session den Schreibzugriff verbietet (readonly).

    Am Schluß habe ich noch über die mobileapps Firefox, Thunderbird und IRC Client vollständig innerhalb des virtuellen "USB-Sticks" lauffähig gebracht.

    Wenn mir jemand mein Laptop klaut hat er ein Windows mit 18 Programmen und 0% meiner persönlichen Daten und ich einen Verlust von Daten der letzten 8 Stunden.
    Und natürlich kein Laptop mehr ;)

    http://www.truecrypt.org/ läuft unter Windows und Linux, an einem OSX Port wird schon ... Ewigkeiten ... gebastelt. Man müsste eigentlich nur die Kernelextension unter FreeBSD zum laufen bekommen. Dan würde es prinzipiell laufen. Die GUI (ein Mountbefehl mit Passwort) könnte auch ein Widget übernehmen ...
     
  7. kasei

    kasei Gast

    Leider gibt es kein solches Programm für den Mac… man kann lediglich per FileVault das Home-Verzeichnis verschlüsseln, sprich je nach Speicherverhalten von Betriebssystem und Programmen liegt immer noch mehr als genug Interessantes unverschlüsselt auf der Festplatte.

    Kasei
     
  8. kasei

    kasei Gast

    Es gibt Lösungen um ein gesamtes System zu verschlüsseln, beispielsweise SafeGuard Easy für Windows… grundsätzlich genügt natürlich ein Verschlüsseln des Home-Verzeichnisses, aber leider sind Betriebssystem und Programme häufig nicht konsequent und legen die relevanten Daten auch anderswo ab, so dass es Sinn machen kann, das gesamte System zu verschlüsseln… gleichzeitig leidet natürlich die Performance, gerade bei einer Notebook-typischen Konfiguration.

    Kasei
     
  9. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Probier FileVault selbst aus.
     
  10. wolfsbein

    wolfsbein Jerseymac

    Dabei seit:
    29.06.05
    Beiträge:
    448
    Genau das habe ich geschrieben. Es erfuellt aber (fast) den gleichen Zweck.
     
  11. bebob1212

    bebob1212 Macoun

    Dabei seit:
    17.11.07
    Beiträge:
    119
    Suche jetzt selber schon seit Tagen nach einer Lösung dafür. Das einzige Programm was mir auf meine Suche vor die Augen gekommen ist und für dich Sinn macht ist:

    http://www.knoxformac.com/
     
  12. marc_dui

    marc_dui Gala

    Dabei seit:
    27.04.07
    Beiträge:
    49
    TrueCrypt 5.0

    Release scheduled for: January 2008


    • Windows system partition encryption with pre-boot authentication
    • Mac OS X version
    • GUI for Linux versions of TrueCrypt
    • Parallelized and pipelined read/write
    and more.


    The following features are planned to be implemented in future versions:


    • Support for external authentication modules (cryptographic tokens)
    • 'Raw' CD/DVD volumes
    • TrueCrypt API
    and more.


    Habe das gerade beim durchstöbern auf der Homepage von Trucrypt gefunden
     
  13. mds

    mds Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    04.10.07
    Beiträge:
    406
    … noch 20 Tage Zeit! :)

    Vieles, was mit TrueCrypt unter Windows und teilweise unter Linux möglich ist, lässt sich heute schon mit verschlüsselten DMGs auf dem Mac umsetzen. Ich wünschte mir eher, es gäbe endlich eine Lösung um einen gesamten Mac zu verschlüsseln.

    Martin
     
    JOKER gefällt das.
  14. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.897
    Es ist so sicher wie du es wählst.
    Wenn du natürlich sowas wie die automatische Anmeldung aktivierst, kann es keinen Schutz bieten.
     
  15. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Der Vorteil von TrueCrypt wäre in dem Fall die plattformübergreifende Einsatzmöglichkeit und die Hidden Container denen man nicht ansieht, daß es sich um eine Verschlüsselte Image-Datei handelt.
    Gruß Pepi
     
  16. Josa

    Josa Tydemans Early Worcester

    Dabei seit:
    31.01.07
    Beiträge:
    388
    Das OS X Anmeldepasswort bringt überhaupt keine Sicherheit! Das lässt sich einfach zurücksetzen oder mit einem alternativen OS wie Knoppix umgehen.
     
  17. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.897
    Das ist relativ. Es gibt ein Firmware-Kennwort, ohne das keine System-DVD und auch kein fremdes OS gebootet werden kann. Das lässt sich zwar auch aushebeln, aber dafür ist immerhin schon mal der Griff zum Schraubenzieher notwendig.
     
  18. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Das OF-Password (oder sagt man jetzt EFI-PWD dazu?) ist auf jeden Fall eine prima Idee, denn man erkennt eine Manipulation, falls eine stattgefunden hat. Auch wenn das OF-PWD an sich mehr als Scherz als als Schutz zu sehen ist.
     
  19. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    In Zusammenhang mit FileVault schon.
     
  20. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Ich _hoffe_ (wäre ich kein Agnostiker würde ich sogar sagen: Ich _bete_ darum) dass sie mit der OS X-Version auch die pre-boot Authentication implementieren. Das (dcpp von www.securstar.de) und eine echte Usersandbox (www.sandboxie.com) sind die einzig essentiellen Dinge, die ich nach meinem Wechsel von Win vermisse.
     

Diese Seite empfehlen