Alternative zu verschlüsseltem Sparseimage?

[Snyder]

Für eine extra-verschlüsselte Dateiablage habe ich vor drei Jahren ein mitwachsendes .sparseimage erstellt und mit einem Passwort verschlüsselt. Nach einiger Zeit wollte ich es mal wieder mounten, da kam die Meldung, dass auf dem Image keine aktivierbaren Dateisysteme sind. Passwort korrekt. Mit einigen Monaten "Rücklauf" im TM-Backup habe ich dann noch ein funktionierendes Image gefunden, das ich mit dem bekannten Passwort mounten konnte.

Auf Dauer dann wohl keine gute Idee, so etwas länger zu verwenden. Gibt es eine über den Finder erreichbare Alternative?

 

[BEASTIEPENDENT]

xxx Quark!

 

[geronimoTwo]

Aus meinen Lesezeichen, ungetestet.

Zwei Möglichkeiten, defekte .dmg zu reparieren. Probiere, welche Lösung für dich passt:

http://www.macwelt.de/tipps/Disk-Image-kaputt-3000775.html?redirect=1
https://www.qxm.de/digitalewelt/3017/defektes-sparsebundle-reparieren

 

[Snyder]

Cool, das versuche ich. Würde dennoch nach einer Alternative schauen.

 

[jteschner]

Für eine extra-verschlüsselte Dateiablage habe ich vor drei Jahren ein mitwachsendes .sparseimage erstellt und mit einem Passwort verschlüsselt. Nach einiger Zeit wollte ich es mal wieder mounten, da kam die Meldung, dass auf dem Image keine aktivierbaren Dateisysteme sind. Passwort korrekt. Mit einigen Monaten "Rücklauf" im TM-Backup habe ich dann noch ein funktionierendes Image gefunden, das ich mit dem bekannten Passwort mounten konnte.

Auf Dauer dann wohl keine gute Idee, so etwas länger zu verwenden. Gibt es eine über den Finder erreichbare Alternative?

Ich hatte auch so ein verschlüsseltes sparsebundle Image mit meinen allerwichtigsten Daten - allerdings auf einem USB-Stick (am Schlüsselbund hängend). Bei mir war es zwar nicht defekt aber es ging mir auf den Keks immer das PW eingeben zu müssen.
Also habe ich:
1- den Stick platt gemacht und in verschlüsseltem APFS formatiert
2- mir einen LaunchAgent aufgesetzt, der immer automatisch beim einstecken des bestimmten Sticks in mein MBP einen rsync meines Dokumente-Ordners auf den Stick macht

Ist zwar etwas anders als deine aktuelle Vorgehensweise, aber vielleicht wäre das was für dich.
Ansonsten gibt es bestimmt irgendein "Tresorprogramm" - aber ob das besser/sicherer ist als ein .sparseimage? I don't know.

Ansonsten: ich wüsste nicht, warum ich in meinem Account auf meinem MBP mit einer verschlüsselten SSD noch zusätzlich einen verschlüsselten "Tresor" bräuchte. Wenn andere an den Rechner kommen, haben sie einen eigenen Account und können auf meine Daten eh nicht zugreifen.

 

[Snyder]

Danke! Ein Stick wäre mir zu unsicher wg. persönlicher Schlampigkeit. Das Sparseimage wird immerhin gesichert, weshalb ich im Backup ein unbeschädigtes finden konnte. Na gut, einen Container müsste ich im Finder auch mounten können, oder?

 

[jteschner]

Danke! Ein Stick wäre mir zu unsicher wg. persönlicher Schlampigkeit.

?? Verstehe ich nicht. Ich zumindest habe den Stick ( Edelstahl) an meinem Haustürschlüssel an einem Stahlring befestigt. Natürlich kann man den Schlüssel verlieren - aber 1. habe ich den immer dabei und 2. ist es ja nur eine Kopie der Daten. Und da er vberschlüsselt ist, kann auch niemand was damit anfangen.

Das Sparseimage wird immerhin gesichert, weshalb ich im Backup ein unbeschädigtes finden konnte.

Ja, aber mein Stick ist ja nur die Kopie und die Originale befinden sich ja auf der SSD

Na gut, einen Container müsste ich im Finder auch mounten können, oder?

Ja, habe ich aber so noch nie gemacht. Sollte aber gehen

 

[Schiffversenker]

Sticks gelten generell als unzuverlässig und nicht geeignet für Backups und andere längerfristigen Sicherungen.
Ich sag bewusst „gelten“, eigene negative Erfahrungen habe ich dazu nicht, für solche Zwecke benutze ich sie einfach nicht.

Kann man irgendwie herausfinden, warum das Sparsebundle des TE defekt wurde? Es scheint ja nicht einfach durch Lagerung mal passiert zu sein sondern durch irgendeine Aktivität.

 

[Snyder]

War bestimmt einer der vielen Abstürze unter Ventura… wegen Stick: ich habe die paar Dokumente exklusiv auf dem Sparseimage.

 

[jteschner]

Sticks gelten generell als unzuverlässig und nicht geeignet für Backups und andere längerfristigen Sicherungen.
Ich sag bewusst „gelten“, eigene negative Erfahrungen habe ich dazu nicht, für solche Zwecke benutze ich sie einfach nicht.

Kann ja jeder so machen wie er/sie mag.
Für mich ist das auf dem Stick nur ein zusätzliches Backup (neben Timemachine und zwei weiteren), damit ich das wichtigste immer dabei habe und ggf. auf jedem anderen Apple-Device abrufen kann.
Sollte der Stick defekt werden merke ich das ja und dann wird er eben ersetzt - kost ja kaum was. Weitere 2-3 Backups habe ich ja noch ;-)

Aber egal. Wenn der TE einen zusätzlichen "Safe" auf seinem macOS Rechner haben will - kann er das ja machen
Ich wollte nur eine praktikable Alternative aufzeigen

 

[kd31]

Cryptomator würde mir jetzt als Alternative einfallen. https://cryptomator.org/de/downloads/

 

[lisanet]

Wenn andere an den Rechner kommen, haben sie einen eigenen Account und können auf meine Daten eh nicht zugreifen.

Jaaa.... nein.

Vorsicht. Ein anderer Account gewährleistet nicht unbedingt, dass man nicht auf fremde Accounts zugreifen kann.

Die enfachste Möglichkeit ist Kenntnis des Admin-Passwortes. Oder Daten auf externen USB-Datenträgern sind für alle lesbar. Oder Nutzung des Shared-Ordners.

"Hinterhältig" ist der Fehler, im Home-Ordner weiter Unterordner anzulegen und nicht die Standard-Ornder zu nutzen (Dokumente, Downloads, Pictures etc) und sich nicht mit der Rechteverwaltung von macOS auszukennen.

Diese direkten selbst angelegten Unterordner sind nämlich für alle User des Systems lesbar.

Nein, das ist kein "Sicherheitsloch" sondern macht durchaus Sinn. Würde man das generell sperren, gäbe es an anderer Stelle Probleme. Daher ja die Standardordner. Die sind nur für den jeweiligen User lesbar.

 

[jteschner]

Jaaa.... nein.

Vorsicht. Ein anderer Account gewährleistet nicht unbedingt, dass man nicht auf fremde Accounts zugreifen kann.

Die enfachste Möglichkeit ist Kenntnis des Admin-Passwortes. Oder Daten auf externen USB-Datenträgern sind für alle lesbar. Oder Nutzung des Shared-Ordners.

"Hinterhältig" ist der Fehler, im Home-Ordner weiter Unterordner anzulegen und nicht die Standard-Ornder zu nutzen (Dokumente, Downloads, Pictures etc) und sich nicht mit der Rechteverwaltung von macOS auszukennen.

Diese direkten selbst angelegten Unterordner sind nämlich für alle User des Systems lesbar.

Nein, das ist kein "Sicherheitsloch" sondern macht durchaus Sinn. Würde man das generell sperren, gäbe es an anderer Stelle Probleme. Daher ja die Standardordner. Die sind nur für den jeweiligen User lesbar.

Hast natürlich Recht - weil du tiefgehende Kenntnisse hast. Ich wollte es vereinfachen - war wohl ein Fehler.
Kommt wahrscheinlich daher, dass ich niemanden unbeaufsichtigt an meine Rechner lasse - und wenn, nur über einen Gast-account und zusätzlich kenne ich niemanden in meiner Bekanntschaft, die/die in der Lage wären, mit solchen Kenntnissen aufzuwarten.
Und ein Admin PW gebe ich auch niemals raus.

Ja, die direkt im User-Ordner selbst angelegten Verzeichnisse ... da hatten wir doch schon mal was bei mir im zuge der LaunchAgents und der Ausführung von Scripten ;-)

Wegen der Daten auf dem externen Stick: die sind doch über das Dateisystem verschlüsselt und es erfordert das Passwort, um sie lesen zu können - Problem ist dann, wenn sie am eigenen System eingesteckt sind/bleiben. Deshalb hängt das Ding bei mir am Hausschlüssel und wird nur bei Bedarf angestöpselt.

Aber nun gut: die Thematik ist klar und der TE will ja sowieso eher einen seperaten "Tresor"

 

[geronimoTwo]

Naja, Extrasoftware kann Extraprobleme erzeugen.

Ich migriere schon seit Classic! Mac OS mehrere verschlüsselte Images auf meine neuen Macs und hatte noch nie Probleme mit dem Öffnen. (Lucky Me!)

Da steckt wohl wie immer der Teufel im Detail, aber ich würde im zweifelsfalle immer der der im macOS eingebauten Verschlüsselung trauen, als einer Third-Party Tresor.app

Und wenn es mal Probleme gibt – habe ich schon die Notwendigkeit für Backups erwähnt?

Insofern hat Snyder mit dem Restore aus der TimeMachine alles richtig gemacht.

 

[Schiffversenker]

Insofern hat Snyder mit dem Restore aus der TimeMachine alles richtig gemacht.

Na ja, er schreibt ja, daß er nur ein ziemlich altes noch funktionierendes Sparseimage wiederherstellen konnte.
Er hatte wohl das Pech, zu irgendeinem Zeitpunkt ein defektes Image im Backup zu sichern.
Wenn er danach weitere Daten auf das Sparseimage geschrieben hat, hätte er da nicht gleich eine Fehlermeldung bekommen müssen?

 

[Snyder]

Des wenn i wüsst'... tatsächlich habe ich beim letzten Mounten vor einigen Monaten ein neues Dokument dort gesichert und das Image bis gestern nicht mehr angefasst. Deshalb enthielt das Backup alle Dokumente. Ist ja vielleicht auch ein bisschen paranoid. Der Mac ist VF-verschlüsselt und man müsste erstmal in den Rechner gelangen, um auf diese Dokumente (so sie in einem einfachen Ordner liegen, was sie jetzt tun) zuzugreifen.