Image Verschlüsselung

[trepidus]

Hallo,

ich überlege, ob ich wichtige und vertrauliche Daten auf die iDisk legen soll.
Natürlich nicht im Klartext.
Ich wollte über das FDP ein verschlüsseltes Image anlegen 256-bit-AES gibt es da. Ist das sicher?
Wenn ich in die Stacks Aliase zu den Ordnern und Dateien in dem Image lege, dann wird das Image gemounted und die Datei oder der Ordner geöffnet. Automatisch, weil das Kennwort im Schlüsselbund gesichert ist.

Fragen:
- Ist das Image auf der iDisk sicher verschlüsselt?
- Ist es problematisch wenn das Kennwort im Schlüsselbund gesichert ist?
- Kann ein Dritter, der keinen Zugriff auf meinen Computer hat (und keinen Sync-Zugriff auf MobileMe) das Kennwort aus dem Schlüsselbund lesen und das Image damit öffnen? Oder wäre nichtmal Apple dazu in der Lage?
- Ist das Image ohne Kenntnis des Kennworts sicher verschlüsselt oder ist es mit vertretbarem Aufwand zu knacken?

DANKE!!

 

[dmssmd]

ich überlege, ob ich wichtige und vertrauliche Daten auf die iDisk legen soll.
Natürlich nicht im Klartext.
Ich wollte über das FDP ein verschlüsseltes Image anlegen 256-bit-AES gibt es da. Ist das sicher?
Wenn ich in die Stacks Aliase zu den Ordnern und Dateien in dem Image lege, dann wird das Image gemounted und die Datei oder der Ordner geöffnet. Automatisch, weil das Kennwort im Schlüsselbund gesichert ist.

Das Sicherheitsproblem ist da wie das Image geöffnet wird. Wenn es direkt auf dem Webserver geöffnet wird, dann wird das Kennwort per FTP übertragen. Was nicht besonders sicher ist.

Wenn das Image aber lokal geöffnet wird gibt es da kein Problem.

Fragen:
- Ist das Image auf der iDisk sicher verschlüsselt?

So sicher wie der Algoritmus es erlaubt.

- Ist es problematisch wenn das Kennwort im Schlüsselbund gesichert ist?

Eigentlich sollte es sicher sein, aber man weiss es nie. Könnte eventuell Sicherheitslücken enthalten. Ein Kennwort ist immer am sichersten wenn es nur im Kopf gespeichert ist.

- Kann ein Dritter, der keinen Zugriff auf meinen Computer hat (und keinen Sync-Zugriff auf MobileMe) das Kennwort aus dem Schlüsselbund lesen und das Image damit öffnen? Oder wäre nichtmal Apple dazu in der Lage?

Eigentlich nicht. Das Problem wären da eher Keylogger oder ähnliches.

- Ist das Image ohne Kenntnis des Kennworts sicher verschlüsselt oder ist es mit vertretbarem Aufwand zu knacken?

DANKE!!

Das hängt von der Bitlänge ab, je länger desto besser.
Aber das kann sich auch ändern, falls eine Lücke im Algorithmus gefunden wird


Ich würde TrueCrypt empfehlen ist Opensource und du kannst mehrer Algorithmus hintereinander verwenden. z.B. erst TwoFish und dann AES
Also falls TwoFish geknackt würde wäre immer noch AES im Weg. Der Nachteil ist, dass man TrueCrypt braucht um das Image zu öffnen.

 

[trepidus]

Danke
TrueCrypt habe ich schon mit mäßiger Begeisterung getestet und würde das nicht so gerne verwenden wollen.
Ich öffne das Image lokal auf der lokal synchronisierten iDisk. Wird das Image geschlossen werden Änderungen zurück gesynct.
Scheint mir insgesamt relativ sicher zu sein das ganze. Lerne ich das Passwort halt noch auswendig.

 

[martinibook]

Wenn dein Computer nicht angegriffen wird, kann das Image von Niemandem ausgelesen werden, es sei denn, die NSA hat eine Lücke einbauen lassen. Ansonsten ist es so an sich im Internet sicher.

 

[trepidus]

Danke.
Dann ist ein verschlüsseltes Image auf der iDisk für sensible Dateien ein guter Kompromiss.