Festplatte verschlüsseln und USB-Stick als "Schlüssel" verwenden

Perluser

Perluser

Aktives Mitglied
Thread Starter
Dabei seit
08.10.2008
Beiträge
168
Reaktionspunkte
1
Hi,
ich habe mir vor kurzem einen Vortrag über Kryptographie und Festplatenverschlüsselung angehört, der sich allerdings auf Linux bezog. Die Festplatte wurde komplett verschlüsselt und der Kernel, so wie das Keyfile auf einen USB-Stick ausgelagert. Das KeyFile wiederum wurde mit GPG verschlüsselt. Nun wollte ich fragen ob irgendetwas in diese Richtung auch unter Mac OS 10.5 möglich ist. Das man den Kernel nicht auslagern kann ist mir klar ;)

Perluser
 
Bei TrueCrypt kannst du deinen Key(token) auf einen USB Stick auslagern. Ich konnte mich aber noch nie mit dem Gedanken anfreunden. Wenn der USB Stick nicht auffindbar ist oder er hops geht, dann kommst du nie mehr an deine Daten ran.
 
Solche fragen solltest du deinen Bereichsleiter im Pentagon oder bei der NASA stellen ;)
 
@Perluser,

ich weiss nicht, ob du wirklich so sensible daten hast, um die ganze platte zu verschlüsseln, aber selbst wenn, verliere deinen stick, und du hast einen haufen arbeit um deinen rechner neu aufzusetzen, und die daten sind ohne hin im digitalen himmel.

(erst jetzt habe ich gemerkt, dass ich den Forumposter wiederholt habe!) ich trottel!
 
Ich perönlich finde Keytokens um einiges sinnvoller, wenn es einem um Sicherheit geht. Aber gut. Hat den nun niemand einen Vorschlag außer TrueCrypt? Das How-To wie es unter Linux gehen sollte ist leider noch nicht online gestellt, sonst könnte ich es verlinken.
 
TrueCrypt gibt es seit Jahren für Windows und Linux und kam erst Anfang diesen Jahres für MacOS raus. Bin mir noch nicht sicher, was dagegen spricht.
 
Ich hab jetzt schon länger nix mehr mit TrueCrypt gemacht, aber ist das nicht ein enormer Performance verlust, wenn die ganze platte unter TrueCrypt läuft?
 
Jessiblue schrieb:
Ich hab jetzt schon länger nix mehr mit TrueCrypt gemacht, aber ist das nicht ein enormer Performance verlust, wenn die ganze platte unter TrueCrypt läuft?
Zum Vergrößern anklicken....

Nein.
Mein Firmen Dell-Laptop wurde mittels Truecrypt komplett verschlüsselt. In der Zeit, in der die Verschlüsselung lief, war die Performance miserabel, aber nicht mehr dann wenn die Platte mal komplett verschlüsselt ist.
Ich habe keinen micro benchmark gemacht, aber das Arbeiten geht genauso schnell/langsam wie davor. Ebenso das Aufrufen von Programmen. Ich kann weiterempfehlen.
 
Ihr schlagt also vor die gesamte Platte mit TrueCrypt zu verschlüsseln? Gibt es irgendwelche Gefahren oder allgemein Dinge die man bei der Verschlüsselung beachten sollte?
 
Ja.
Ein umgekipptes Bit auf der Platte und Verschlüsselung, und die Daten sind verloren. Verschlüsselung ist gut, wenn man aber selbst nicht mehr an die Daten kommt, ist es ärgerlich.
Um welche Daten geht es denn? Dokumente und Co? Dann erstell einen Container mit Truecrypt und pack da alles rein. Den Rest nicht verschlüsseln.
So kannst Du den Container dann auch immer auf einer Platte zu Hause ablegen, oder die Daten direkt ohne Verschlüsselung.
 
Über die Lösung mit den Containern hab ich auch schon nachgedacht, ich denke das ist auch die beste Lösung. Da ergibt sich mir jedoch eine Frage, wie kann ich den TimeMachine BackUps, über die man ja theoretisch noch die Daten abrufen könnte löschen? Wie siehts den mit FileVault aus, wenn alles was verschlüsselt werden soll in meinem Home-Directory ist? Ich habe mal gehört das der Key mit dem FileVault dem FleVault bei Zugriff entschlüsselt irgendwo in Reintext steht, stimm das? Wäre ja sehr unsicher...
 
FileVault sollte FileFault heissen.
Das kommt mir nicht mehr auf den Mac, bzw. wird nicht mehr aktiviert. Es ist einfach nicht stabil und immer noch unausgegoren. Du würdest da mit TrueCrypt besser fahren, so meine Erfahrung (und ich habe schonmal wegen FileFault neu installieren müssen).

Deine Backups stehen im Klartext drin. Dann musst Du wohl von vorne anfangen mit den Backups. Oder warten bis die Platte wieder durch TM überschrieben wird ;)
 
Ok, dann werde ich wohl mal mit TrueCrypt-Containern fahren, vielen Dank!
 
asg schrieb:
...
Deine Backups stehen im Klartext drin. Dann musst Du wohl von vorne anfangen mit den Backups. Oder warten bis die Platte wieder durch TM überschrieben wird ;)
Zum Vergrößern anklicken....
Man kann Backups aus TM auch herauslöschen und zwar sowohl komplette Backups als auch einzelne Dateien (diese dann wahlweise auch aus allen Backups).
Hier und an anderen Stellen ist erklärt, wie es gemacht wird.
 
Meine externen Platten sind alle komplett verschlüsselt.
Ich finde schon, dass die Performance darunter leidet. On the Fly Verschlüsselung/Entschlüsselung kostet halt CPU.
Wenn's nur kleine Dateien sind wie Dokumente, dann würde ich sogar zu MacOS eigenen, verschlüsselten DMG Images raten.
Ich selbst benutze Documents.dmg und für alle anderen Dateien die externe, verschlüsselte Platte.
 
Truecrypt kann doch noch gar keine "Sytempartitionen" vom iMac verschlüsseln ..oder !? Unter Win / Linux geht das mittlerweile..aber unter OS X gehen aktuell nur Container -> Aber diese gehen gut (habs selbst im Einsatz).

Die komplette Systemvgerschlüsselung soll doch erst kommen...oder gibt es diese unter OSX schon ?
 
Hmm - ich glaub /home geht mittlerweile?!
 
Ne, TrueCrypt sagt nur Container oder nicht Systempartitionen. Habs gerade runtergeladen funktioniert wunderbar!
 
maceis schrieb:
Man kann Backups aus TM auch herauslöschen und zwar sowohl komplette Backups als auch einzelne Dateien (diese dann wahlweise auch aus allen Backups).
Hier und an anderen Stellen ist erklärt, wie es gemacht wird.
Zum Vergrößern anklicken....

Da schau her. Danke für die Info.
 
Kann mir bitte jemand ein kurzes HowTo geben, wie ich mit Truecrypt meinen Dokumente- und Programm-Ordner auf dem Mac verschlüsseln kann?
Danke schonmal im voraus :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten