Sind dmg-Container zuverlässig?

catvarlog

catvarlog

Aktives Mitglied
Thread Starter
Dabei seit
30.01.2005
Beiträge
1.488
Reaktionspunkte
1
ich suche einen ersatz für filevault.

ist es eine gute idee, wenn man sensible daten in einem AES-128 gecrypteten dmg-file ablegt und dieses dmg-File permanent als laufwerk gemounted hat?

in bezug auf datensicherheit, ist das m.E. ok. was ist aber mit der stabilität einer solchen file? - abgesehen von der tatsache, dass es 1 file ist und damit das risiko eines totalverlustes steigt.

sprich: ist diese technik stabil, wenn man auf das gemountete dmg permanent zugreift, um daten zu lesen und zu verändern (z.B. entourage-datenbank).
 
einzelne Dateien in ein DMG zu sichern ist sicher eine gute Idee, um sie vor anderen zu schützen.

Programmdateien dort abzulegen, halte ich für eine weniger gute Idee. Was ist, wenn Du mal vergißt, das Image zu mounten?

No.
 
Wenn du so auf Sicherheit stehst, warum nicht gleich alles verschlüsseln mit FileVault .. Allerdings darst du da das Passwort auch nicht vergessen!
 
altobelly schrieb:
Wenn du so auf Sicherheit stehst, warum nicht gleich alles verschlüsseln mit FileVault .. Allerdings darst du da das Passwort auch nicht vergessen!
Zum Vergrößern anklicken....

filevault cryptet m.E. den gesamten Users/ Folder eines Nutzers. und das ist nicht gewünscht. ich müsste lediglich sensible daten (z.B. /usr/local/mysql/data/) und VPN-Keys crypten.
 
norbi schrieb:
einzelne Dateien in ein DMG zu sichern ist sicher eine gute Idee, um sie vor anderen zu schützen.

Programmdateien dort abzulegen, halte ich für eine weniger gute Idee. Was ist, wenn Du mal vergißt, das Image zu mounten?

No.
Zum Vergrößern anklicken....

das ist kein problem. mysql stört das z.B. gar nicht. startet dann halt nicht, bis der folder aktiviert ist.
 
catvarlog schrieb:
in bezug auf datensicherheit, ist das m.E. ok. was ist aber mit der stabilität einer solchen file? - abgesehen von der tatsache, dass es 1 file ist und damit das risiko eines totalverlustes steigt.
Zum Vergrößern anklicken....

Ich habe sensible Daten auch so gesichert. Sind fast täglich in Gebrauch.
Nach ca. 1 Jahr liess sich das image plötzlich nicht mehr mounten, es sei beschädigt oder so ähnlich, hiess es. War für mich nicht tragisch, hatte ein back-up....
 
gerdo schrieb:
Nach ca. 1 Jahr liess sich das image plötzlich nicht mehr mounten, es sei beschädigt oder so ähnlich, hiess es. War für mich nicht tragisch, hatte ein back-up....
Zum Vergrößern anklicken....

da kann dir diskwarrior teilweise auch bei helfen ;)
 
moa... $91.90 sind im ernstfall sicherlich kein problem. weißt du, ob es da eine demo gibt, die betroffene platten/files auf wiederherstellbarkeit prüft? ist ja sonst tendenziell ein katze-im-sack kauf. aber immerhin noch billiger, als eine datenrettungsfirma zu beauftragen. da kostet der KV meinst schon mehr als 90$
 
es gibt auch noch andere datenrettungstools für billiger...
DW hilft ja nur bei "normalen" problemen, wie schäden im filesystem etc...
 
warum nicht gleich fsck? :D
 
...oder halt ein regelmässiges back-up...
 
gerdo schrieb:
...oder halt ein regelmässiges back-up...
Zum Vergrößern anklicken....

ja, aber nur wenn du inkrementell sicherst.
sonst: wenn die datei defekt ist und du die defekte datei einfach 1:1 sicherst hast du 2x eine kaputte datei...
 
Tipps zu Filevault = AES-128 sparseimage

catvarlog schrieb:
ich suche einen ersatz für filevault.

ist es eine gute idee, wenn man sensible daten in einem AES-128 gecrypteten dmg-file ablegt und dieses dmg-File permanent als laufwerk gemounted hat?
Zum Vergrößern anklicken....

Tipp 1
Filevault benutzt auch nichts anderes als ein mit AES-128 verschlüsseltes "sparseimage", also ein mitwachsendes (sparse) Datei-Image.

Dabei handelt es sich um genau dasselbe Format, das du dir auch mit "Festplatten-Dienstprogramm" erstellen kannst. Bei der Formatwahl musst du nur den Menüeintrag "mitwachsendes Image" wählen, die gewünschte Maximalgröße einstellen und die Verschlüsselung aktivieren.
attachment.php


Tipp 2
Wenn du das Image-Passwort in deinem Schlüsselbund speichern lässt (beim Anlegen angeben), dann wird das Image automatisch gemountet, sobald du (z. B. per Alias) ein Programm startest, das auf diesem Image liegt. Nur unmounten musst du es anschließend noch selbst.

Viel Spaß

reiser
 

Anhänge

  • sparseimage.png
    sparseimage.png
    10,9 KB · Aufrufe: 409
reiser schrieb:
Viel Spaß
reiser
Zum Vergrößern anklicken....

mmm... jo.. danke für die mühe. aber in meinem ersten posting geht es genau um diese dmg-Container. Meine Frage war, ob diese im Alltag "stabil" sind. im einsatz sind sie bereits bei mir.

ich frage mich gerade, was z.B. bei einer kernel panic passiert, wenn die file gemounted ist und ob in solchen "grenzsituationen" das image genauso einen schaden nehmen kann, wie z.B. eine normale HD. also suche ich erfahrungswerte von usern, die permanent einzelnen systempfade nach dmg mounten (z.B. mysql data-dir)
 
warum nicht gleich fsck?
Zum Vergrößern anklicken....

weil das (leider) immer noch nicht alle schäden repariert ;)

reiser schrieb:
Tipp 2
Wenn du das Image-Passwort in deinem Schlüsselbund speichern lässt (beim Anlegen angeben), dann wird das Image automatisch gemountet, sobald du (z. B. per Alias) ein Programm startest, das auf diesem Image liegt. Nur unmounten musst du es anschließend noch selbst.
Zum Vergrößern anklicken....

kein guter tipp, dann kannst du es ja gleich ohne passwort lassen ;)

catvarlog schrieb:
mmm... jo.. danke für die mühe. aber in meinem ersten posting geht es genau um diese dmg-Container. Meine Frage war, ob diese im Alltag "stabil" sind. im einsatz sind sie bereits bei mir.

ich frage mich gerade, was z.B. bei einer kernel panic passiert, wenn die file gemounted ist und ob in solchen "grenzsituationen" das image genauso einen schaden nehmen kann, wie z.B. eine normale HD. also suche ich erfahrungswerte von usern, die permanent einzelnen systempfade nach dmg mounten (z.B. mysql data-dir)
Zum Vergrößern anklicken....

du kannst das ganze wohl auch mit journaling formatieren, nimmt dann zwar platz weg, aber ist das genau so "sicher" wie deine journaled festplatte...
 
Mal ne andere Frage:
Wogegen sollen die Daten denn geschützt werden?
Nur wenn man die Anforderungen kennt, kann man eigentlich einen adäquaten Lösungsvorschlag machen.

Das Verschlüsseln ist ja primär eine Maßnahme, die den Zugriff auf Daten verhindern soll, nachdem ein Unbefugter bereits physikalischen Zugriff auf den Rechner/die Festplatte hat (z.B. bei einem gestohlenen Laptop oder der Zugriff auf persönliche Daten aus einem fremden Benutzeraccount heraus).

Geht es Dir überhaupt darum?
 
Disk-Images

oneOeight schrieb:
dann kannst du es ja gleich ohne passwort lassen ;)QUOTE]

Nur, wenn du jeden an deinen geöffneten Account ranlässt. :cool:

Wenn du sensible Sachen drauf hast, dann lässt du ja sowieso nach dem Ruhezustand das PW abfragen, ODER??? ;)

Und beim Abmelden wird das Image ja ohnehin unmounted und ist für niemanden zugänglich, der dein Passwort nicht kennt.

Was die Stabilität angeht: Die ist genauso gut oder schlecht wie auf jedem "normalen" Volume. Man kann ja auch die gemounteten Diskimages mit dem Festplatten-Dienstprogramm reparieren lassen. (Mit DiskWarrior hab ich's noch nicht ausprobiert.)

Gruß

reiser
Zum Vergrößern anklicken....
 
maceis schrieb:
Mal ne andere Frage:
Wogegen sollen die Daten denn geschützt werden?
Nur wenn man die Anforderungen kennt, kann man eigentlich einen adäquaten Lösungsvorschlag machen.

Das Verschlüsseln ist ja primär eine Maßnahme, die den Zugriff auf Daten verhindern soll, nachdem ein Unbefugter bereits physikalischen Zugriff auf den Rechner/die Festplatte hat (z.B. bei einem gestohlenen Laptop oder der Zugriff auf persönliche Daten aus einem fremden Benutzeraccount heraus).

Geht es Dir überhaupt darum?
Zum Vergrößern anklicken....

genau darum geht es. Auflage an die Datenhaltung ist eine AES-128 oder gleichwertige Verschlüsselung um bei physischen Diebstahl den Zugriff auf die Daten massiv zu erschweren, da diese schützenswert sind. (beruflich genutze daten)
 
Okay, dann ist die Verschlüsselung sicher ein sinnvoller Baustein im Sicherheitskonzept.

Ein weiterer Baustein könnte u. U. die Sicherung des Rechners selbst sein.
Das würde bedeuten, dass der Rechner (Server?) in einem entsprechend einbruchsgeschützten Raum untergebracht wird und/oder auf andere Weise (z.B. fest verankerter Stahlkäfig etc.) gegen Diebstahl geschützt wird.
 
die dmg. Datensicherung betreibe ich nun seit mehreren Jahren und habe folgende Erfahrungen gemacht:
sparseimage - also mitwachsendes image ist als instabil anzusehen udn ist für mich wie auch filevault kein gutes Sicherungssystem. habe damit jedenfalls schlechte erfahrungen gemacht.
ein reines dmg- auf eine festgelegte grösse erstellt - hat mir noch nie probleme gemacht und ich verfahre seitdem nur mit diesen dmg und 128 AES verschlüsselung.#
Fazit - feste DMG grössen mit AES sind zu empfehlen - dmg. Backup extern auf DVD etc. sollten aber trotzdem stattfinden !
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten