Sicheres Verschlüsseln von Daten ...

Dieses Thema im Forum "MacUser Tipps und Tricks" wurde erstellt von Postfixer, 21.08.2004.

  1. Postfixer

    Postfixer Thread Starter Banned

    Beiträge:
    26
    Zustimmungen:
    0
    MacUser seit:
    21.08.2004
    ... Und ich nenne es hier einfach mal FileVault für "Arme"

    Wer noch nicht so recht Vertrauen zu der Funktion FileVault hat so wie ich, kann dennoch demnächst seine Daten samt Verzeichnisse mit einem Passwort schützen. Und das geht alles mit den Bordmitteln von Mac OS X, 10.3, ohne einen Cent für irgendwelche andere Software auszugeben.

    Dazu benutzt man einfach das Festplatten-Dienstprogramm und erstellt ein neues Sparse-Image von 1 GB, Lesen/Schreiben und Empfohlener Verschlüsselung. Dieses Image wird nun erstellt, das kann eine Weile dauern je nach Größe. Anschließend wird man aufgefordert das Kennwort zweimal anzugeben. Vorgang bestätigen und Abspeichern, Fertig.

    Das Kennwort sollte man sich jetzt gut merken. Man kann dieses auch gleich automatisch im Schlüsselbund abspeichern, empfehle ich aber nicht.

    Nun kann man Verzeichnisse auf dieser Virtuellen Festplatte anlegen, so wie man es für richtig hält. Um mit Programmen oder anderen Utilities auf das Image besser zugreifen zu können, legen wir nun Aliase der Verzeichnisse auf unseren Desktop, in unser Home-Verzeichnis und verlinken sie im Dock.

    Nun schließen wir das Image in dem wir es entmounten bzw in den Papierkorb ziehen. Die Sparse-Image-Datei legen wir nun an einen Ort wo sie sicher ist und nicht stört.

    Immer wenn wir nun mit einem Programm, Doppelklick oder Klick ins Dock auf die Aliase der Verzeichnisse des Image zugreifen, werden wir nach einem Kennwort gefragt, es sei denn das Image war vorher schon gemountet. Das könnte man auch mit einem Apple-Script als Startobjekt automatisieren.

    Sollte das Image einmal prall gefüllt sein, so erhält man eine System-Meldung, daß kein Platz mehr auf dieser Disk ist. Nun ist es an der Zeit ein neues Image zu erstellen, vielleicht auch ein viel größeres wie zuvor.

    Solch ein Image oder mehrere kann man dann anschließend ganz leicht ohne Verlust auf ein Wechselspeicher-Medium (DVD) brennen, damit der eigentliche Festplatten-Speicherplatz wieder freigegeben werden kann. Der Passwort-Schutz bleibt auch dort vorhanden. Vergißt man allerdings nur ein Kennwort, kann ich euch leider nicht mehr weiterhelfen. Dann ist guter Rat teuer. Aber das ist auch ein anderes Problem welches vielleicht gesondert an anderer Stelle erwähnt werden sollte.

    Und nun wünsche ich noch ein frohes Image-Mounten.

    PS: Falls ich ein Automount-Script erstellen oder auftreiben kann, werde ich das hier noch nachträglich vorstellen.
     
    Zuletzt bearbeitet: 21.08.2004
  2. ?=?

    ?=? MacUser Mitglied

    Beiträge:
    941
    Zustimmungen:
    14
    MacUser seit:
    09.02.2004
    Vielen Dank für die gute Zusammenfassung!

    Klingt so nach "schlechter" . . .
    Beide Varianten haben ihre Vor- und Nachteile:
    FileVault:
    + Vollautomatisches RundumGlücklich Paket
    - Vielleicht möchte ich den Overhead für mein zig GB an legal erworbener Musik und Filmen garnicht?
    - Vielleicht möchte ich noch zusätzliche Sicherheit (zu meinem Login Kennwort)

    DiskImage:
    + Gezielt anwendbar für sensible Daten, ohne den Verschlüsselungs- Overhead für die "normalen" Daten, bei denen es mir eher auf die Zugriffsgeschwindigkeit ankommt.
    + Lässt sich gut auf CD/DVD-gerechte Größe begrenzen und somit einfach sichern
    + Zusätzliche Sicherheit zu meinem Login (da eigenes Kennwort)
    - Keine Vollautomatik

    AFAIK ist das Image quasi "automatisch offen", wenn das Kennwort aus dem Schlüsselbund geholt werden kann.
    Diese Bequemlichkeit bezahlt man mit einem deutlichen Verlust an Sicherheit: Wenn es jemandem gelingt, sich mit meinem Login-Kennwort am Mac anzumelden hat er sofort Zugriff auf die sensiblen Daten.


    Gruß,

    ?=?


    P.S.: AFAIK muss man beim Erstellen des Image "einfaches Image" auswählen, damit man ein Sparse-Image enthält, das zu Anfang wenige MB belegt und in seiner Grüße wachsen kann, bis es die angegebene Größe erreicht. Bin mir aber nicht ganz sicher. Ist schon so lange her ;)
     
  3. dust123

    dust123 MacUser Mitglied

    Beiträge:
    852
    Zustimmungen:
    5
    MacUser seit:
    16.01.2005
    Habe das gerade mal versucht. Aber er bricht immer ab und sagt mir "Gerät ist in arbeit!". Klappt das vielleicht nur auf Partitionen die nicht eingehangen sind?
     
  4. ernesto

    ernesto MacUser Mitglied

    Beiträge:
    1.375
    Zustimmungen:
    9
    MacUser seit:
    19.02.2003
    Disk-Image? Bei mir gibts nix anderes.

    @?=?
    Das Schlüsselbund-Kennwort ist nicht automatisch identisch mit dem Login-Kennwort!
    Trotzdem enpfiehlt es sich nicht, den keyring zu benutzen, wenns auf Sicherheit ankommt.
     
  5. wolf67

    wolf67 MacUser Mitglied

    Beiträge:
    13
    Zustimmungen:
    0
    MacUser seit:
    03.08.2005
    Festplatten-Dienstprogramm: Einstellungen unvollständig?

    Hallo,

    bei mir funzt diese Einstellungsoption nicht:

    >>Klicken Sie auf die Schaltfläche »Neues Image«. Ein Datei-sichern-Dialog erscheint, in dem Sie einen Namen für die Image-Datei vergeben, und einen Speicherort festlegen müssen. Im gleichen Dialog finden Sie weiter unten drei Auswahllisten: »Größe«, »Verschlüsselung« und »Format«. Wählen Sie zunächst eine geeignete Größe aus. Wenn Sie das Image auf eine CD oder DVD brennen möchten, finden Sie bereits passende Voreinstellungen; Sie können jedoch auch eine eigene Größe eingeben. Als Verschlüsselung wählen Sie »AES-128« und beim Format optieren Sie für »Image lesen/schreiben«.>>


    Wenn ich das Festpl.-Dienstprogramm starte (MAC OS 10.3.9), wähle ich meine interne HD an, klicke auf "neues Image".
    Dann heißt es oben "sichern unter" - gut, da gebe ich meinen gewünschten Namen ein.
    Drunter: "Image-Format", da gebe ich ein "lesen/schreiben".
    Drunter: "Verschlüsselung", da wähle ich "AES-128".

    Bloß noch weiter "drunter" findet sich bei mir in dem Fenster gar nichts, wie oben beschrieben wurde: nichts Größe einstellen, nichts Kennwort eingeben. Ich kann nur auf "sichern" klicken und er rödelt mir ein komplettes Image, das - natürlich - nicht auf die Platte drauf geht.

    Wie komm ich an die Optionen ran, wo ich Größe + Kennwort eingeben kann?

    Danke.
    Birgit
     
  6. Ulfrinn

    Ulfrinn MacUser Mitglied

    Beiträge:
    6.676
    Zustimmungen:
    586
    MacUser seit:
    30.01.2005
    Grundsätzlich ist es problematisch, allen Daten zu verschlüsseln, und zwar aus folgendem Grund: Wenn der Rechner mitten im Betrieb abstürzt, kann es insbesondere bei verschlüsselten Abbilddateien geschehen, daß sie in einem Zustand hinterlassen werden, der sie unbrauchbar macht. Das Phänomen ist vor allem von FileVault bekannt, und es äußert sich so, daß anschließend sämtliche Benutzerdaten und Einstellungen verloren sind. Alternativen sind also:
    - Nur wirklich brisante Daten verschlüsseln und die Abbilddatei (nicht die Dateien selbst, weil sie ja dann nicht mehr verschlüsselt sind) regelmäßig sichern.
    - Mehrere Abbilder anlegen, beispielsweise eins für E-Post, eins für Briefwechsel, eins für Kundendaten. So sind im Falle eines Falles nicht gleich alle Informationen im Daten-Nirvana.
     
  7. wolf67

    wolf67 MacUser Mitglied

    Beiträge:
    13
    Zustimmungen:
    0
    MacUser seit:
    03.08.2005
    Option "Größe" und "Kennwort" bei Verschlüsselung mit Festpl.Dienstprogramm

    Hallo,

    schön, aber das ist leider keine Antwort auf meine Frage.

    ???

    Birgit
     
  8. wonder

    wonder MacUser Mitglied

    Beiträge:
    5.315
    Zustimmungen:
    1
    MacUser seit:
    11.08.2004
    wie kann jemand in filevault kein vertrauen haben und dann diskimages als besser verkaufen???
    es ist genau dasselbe - diskimages - insbesondere "sparse-" oder "einfache" images setzen genau die geleiche techechnik ein, wie es fv tut...

    ich würde stets eines von dvd-größe erstellen - das kann man dann en bloc au dvd brennen - bei 1gb bekommst du "nur" 3 auf eine dvd - hast alles auf mehrere laufwerke verteilt :rolleyes:

    [ohne worte] :rolleyes:

    kannst ja mal nach einem autounmount script suchen, das suchen wir nämlich auch in den restlichen 3-4 threads, die es bereits zu diesem thema gibt ;)

    ciao
    w
     
  9. wonder

    wonder MacUser Mitglied

    Beiträge:
    5.315
    Zustimmungen:
    1
    MacUser seit:
    11.08.2004
    ahoi und willkommen im forum ersteinmal :)

    EDIT: habe das mal ausprobiert - siehe unten...
     
    Zuletzt bearbeitet: 04.08.2005
  10. wonder

    wonder MacUser Mitglied

    Beiträge:
    5.315
    Zustimmungen:
    1
    MacUser seit:
    11.08.2004
    so gehts:

    1. festplattendienstprogramm starten
    2. images -> neu -> leeres image
    3. name der neuen containerdatei (enthält das image) angeben
    4. größe,
    5. verschlüsselung und
    6. format eingeben
    7. erstellen

    erst anschließend wirst du nach dem kennwort gefragt.
    wenn das image erstellt ist, kannst du deine dateien da hineinziehen - sie am originalort löschen (!!!) und es dann wie eine festplatte ansprechen.
    wenn du es nicht mehr benötigst, so drückst du den "auswurfknopf" der im finder neben dem image eingeblendet wird.

    ...die größe kannst du natürlich nur einstellen, wenn du beim start "leeres image" auswählst - sonst richtet sich die größe nach der eines markierten ausgangsordners.

    das sieht dann (für 10.3.9) so aus:
     

    Anhänge:

    • image.jpg
      image.jpg
      Dateigröße:
      14,7 KB
      Aufrufe:
      239
    Zuletzt bearbeitet: 04.08.2005

Diese Seite empfehlen