Loop-AES / Truecrypt für Mac OS X

phikus

Aktives Mitglied
Thread Starter
Dabei seit
10.12.2004
Beiträge
180
Reaktionspunkte
0
Ich beschäftige mich momentan zwangsweise ziemlich viel mit Apples verschlüsselten Images (bei mir ist eins kaputt gegangen). Dabei habe ich gelesen, dass Apple die Sources für hdiutil bzw. die verschlüsselten Images nicht herausrückt. Das finde ich schonmal einen ersten negativen Punkt. Zweitens stört es mich, dass nicht das gesamte System verschlüsselt werden kann, sondern nur das Homeverzeichnis und zusätzliche Container.

Eine tolle Alternative wäre doch eine Portierung von Loop-AES. Meine Suche danach war leider äußerst erfolglos, ich habe nur zwei Seiten gefunden, auf denen jmd. über was ähnliches nachgedacht hat. Umgesetzt hat es wohl noch niemand. Das Problem ist nun, dass ich mich zu wenig auskenne, um Loop-AES zu portieren. Offenbar muss man da irgendwie im IOKit rumfriemeln?

Neulich ist ja TrueCrypt auch für Linux erschienen. Weiß jemand, ob die auch eine Version für Mac in Entwicklung haben? Die Seite lässt sich z. Zt. bei mir leider nicht laden.

Für mich entwickelt sich dieses Verschlüsselungsproblem auf dem Mac jedenfalls immer mehr zu einem Ärgernis. Ich liebe Mac OS, es sieht echt wunderbar aus und es gibt viele tolle Anwendungen dafür, aber diese Problematik liegt mir wirklich schwer im Magen. Es wäre gut zu wissen, wenn wenigstens irgendwo am Horizont ein Silberstreif der Hoffnung auftauchen würde. ;)

Besten Gruß
phikus
 
Aber das kaputtgegangene war sicher ein SparseImage und keins mit festen Größe, korrekt?
 
Das ändert nichts an der Tatsache, dass ich mit der von Apple zur Verfügung gestellten Verschlüsselungslösung

- NICHT das gesamte System/Festplatte verschlüsseln kann
- NICHT mit anderen Betriebssystemen verschlüsselte Daten austauschen kann
- NICHT sicher bin, ob keine Backdoors/Fehler eingebaut sind (closed source)
- NICHT zwischen verschiedenen (unterschiedlich sicheren) Verschlüsselungsalgorithmen wählen kann
- NICHT in der Lage bin, "Hidden Volumes" zu erstellen

Das dürfte erstmal reichen. Deine Argumentation, dass das sicher ein Sparseimage war, kann ich nicht nachvollziehen. Wenn Apple diese Möglichkeit zur Verfügung stellt, sollen sie gefälligst darauf achten, dass sie auch funktioniert. Das es unausgereift ist, hat mir das Festplattendienstprogramm beim erstellen des Sparseimages leider nicht mitgeteilt. Das soll hier aber nicht das Thema sein, denn meine Argumentation war ja nicht, dass Apple-Images unzuverlässig sind, sondern dass sie nicht die Optionen bieten, die man eigentlich von einer modernen Verschlüsselungssoftware erwarten können sollte.
 
stimmer dir voll und ganz zu, truecrypt fuer mac waere ein segen, aber ich befuerchte das wird so schnel nichts
 
Spende einfach dein wissen oder geld an das team von true crypt - hab ich auch (300EUR ) , denn eine gute sache unterstüz ich - vorallem brauch ich true crypt für mac os dringend und wems ebenso geht sollte ne email schreiben und mal fragen was er spenden kann damit das mal schneller geht und aufhören zu jammern:)


http://www.truecrypt.org/donations/
 
geneigte Leser,

zumindest die Kommandozeilenversion von truecrypt bedarf nur minimaler Anpassung um sie zu compilieren (die ByteOrder-Ermittlung ist nicht wirklich elegant geloest, wenn man das anpasst, compiliert die Cli-Version. Zur bedenkenlosen Anwendung vermag ich nichts zu sagen. Das Kernelmodul ist allerdings ein ganz anderes Kaliber).

Was spricht gegen das Verwenden des Mac GNU PGP Privacy Guards?

cheers,

pseudogc
 
addendum

- NICHT mit anderen Betriebssystemen verschlüsselte Daten austauschen kann
- NICHT sicher bin, ob keine Backdoors/Fehler eingebaut sind (closed source)
- NICHT zwischen verschiedenen (unterschiedlich sicheren) Verschlüsselungsalgorithmen wählen kann
- NICHT in der Lage bin, "Hidden Volumes" zu erstellen

wenn Du mit z.B.: openssl verschluesselst *heh, das habe ich doch heute schonmal irgendwann gepostet* klappt der Austausch auch mit anderen Systemen und Du kannst den zugehoerigen Quellcode studieren. Da hast Du dann auch die Wahl zwischen einer Reihe von Verschluesselungen.
Was "hidden volumes" angeht bist DU ;) dazu nicht in der Lage - MacOSX kann das schon. Terminal:

/Developer/Tools/SetFile -a V /DeinMountPoint

*oder eben: /Volumes/DeineFestplatte * In der aktuellen Sitzung musst Du dann allerdings einmal den Finder neustarten, bzw. Dich ausloggen.

cheers,

pseudogc
 
Hm, ja Truecrypt würde ich auch dringend für OSX benötigen. Hab nämlich bald vor mir ein Macbook zuzulegen, und ich hab bislang meine externen Platten immer komplett mit TC verschlüsselt. Eventuell werde ich daher auch etwas für das Projekt spenden.

Gibt es derzeit eine Möglichkeit einen Truecrypt Container bzw. ein mit Truecrypt verschlüsseltes Device unter OSX zumindest zu lesen?
 
nur aus Interesse warum will man das tun?
Um es mit Bruce Schneier zu sagen: The reason you encrypt your entire disk, and not just key files, is so you don't have to worry about swap files, temp files, hibernation files, erased files, browser cookies or whatever. You don't need to enforce a complex policy about which files are important enough to be encrypted. And you have an easy answer to your boss or to the press if the computer is stolen: no problem; the laptop is encrypted. (http://www.schneier.com/blog/archives/2007/12/how_to_secure_y.html)

Martin
 
Zurück
Oben Unten