Anfängerfrage zum Verschlüsseln von images

A

aiza

Aktives Mitglied
Thread Starter
Dabei seit
16.01.2009
Beiträge
238
Reaktionspunkte
4
Hallo Welt!

Ich habe jetzt echt sehr lange gegoogelt, um nix Überflüssiges zu fragen und weil ich natürlich auch nicht die Erste bin, die konvergierend gegen Null Ahnung hat von Verschlüsseln und dennoch vor der Aufgabe steht, genau dies zu tun..

ich habe einen Ordner mit Word-Dateien, den würde ich gerne verschlüsseln, und da habe ich also jetzt gelernt, dass es images gibt und wie man die verschlüsselt, dass sie mitwachsen und dass ich mein Paßwort bitte nicht im Schlüsselbund sichere
(Wofür soll ich eigentlich die Größe vorab angeben, wenn sie doch eh dann mitwachsen soll? egal).

Frage aber:Ich würde auch gerne meinen Kalender, mein Adressbuch und ein ganzes Programm, mit dem ich Abrechnungen mache verschlüsseln, damit meine Kundendaten geschützt sind.

Ist das auch möglich? Oder kann man dann diese Programme nicht von dem image aus starten? Denn das image ist doch ein anderer Speicherort sozusagen als ursprünglich, oder? Werden die Daten dann verschoben?

Fragen über Fragen...

<-- Zentrum großer Ahnungslosigkeit.

Traue mich nicht, das auszuprobieren, hinterher ist alles durcheinander, und ich muss mich auf time-machine und Beruhigungstabletten verlassen..

vielen Dank schon mal im voraus!

viele Grüße

Petra
 
Jipp, ist alles richtig soweit, was du rausgefunden hast ;)

Die Größe gibt die maximale Größe an. Das heißt, wenn du einstellst 4 GB, wird das image maximal 4GB groß. Und wenn noch nix drin ist, nimmt es sich auch nur n paar kb. Wenn du dann Dateien reinsteckst, n paar Word Dokumente, Bilder, dann wird das eben langsam größer..


Frage aber:Ich würde auch gerne meinen Kalender, mein Adressbuch und ein ganzes Programm, mit dem ich Abrechnungen mache verschlüsseln, damit meine Kundendaten geschützt sind.
Zum Vergrößern anklicken....

Das ist schon komplizierter. Und genau aus dem Grund, den du angegeben hast. Die Programme erwarten meistens, das bestimmte Dateien hier und da herumliegen.
Einstellungen von Mail z.B. liegen in der Library, die Mails an ner anderen bestimmten Stelle. Da kann man nur mit viel Aufwand, oder fast gar nicht, selbsterstellte, verschlüsselte Images hinmachen.

Das einfachste ist dann die Verschlüsslungsfunktion von Apple zu nehmen. Nennt sich FileVault, unter Systemeinstellungen -> Sicherheit.
Damit verschlüsselest du dann Deinen ganzen Benutzerordner. Also alles, was da drin ist. Einstellungen für Programme, Deine ganzen Daten.. usw
Das geht auch recht komfortabel, und ich hab seit 3 Jahren keine Probleme damit.

Um wirklich alles zu verschlüsseln (nicht nut Benutzer Ordner, auch System und Anwendungen, temporäre Dateien), solls jetzt von PGP n Programm (PGP Whole Disk) geben. Das kostet jedoch..
 
Hallo xentric,

vielen Dank für die schnelle Antwort.

ok, FileVault scheint eine sehr gute Idee zu sein, vor allem, weil das ja schon im System integriert ist und kein fremdes Programm, was ich mir draufziehen muss.

Sinn ist ja nur, dass jemand, der das macbook klaut nicht an die Daten kommt, das scheint damit sichergestellt.

Jetzt sagt aber FileVault zu mir, dass mein Anmeldepaßwort dasjenige ist, mit dem ich mich dann anmelde.
Dieses hatte ich allerdings am Anfang eher einfach vergeben, also nicht lang und so wie ein gutes Paßwort sein sollte.
Kann man das ändern? Er spricht auch von einem Haupkennwort, das noch nicht vergeben sei..
 
Jipp.

Also, wenn du das jetzt per FileVault verschlüsselst, meldest du dich später wenns soweit ist, ganz gewöhnlich an, und dein Mac öffnet automatisch dein verschlüsseltes benutzerverzeichnis. Also ist dann dein Benutzerpasswort auch das, für das verschlüsselte Image.

Das kannst du auch ändern in den Systemeinstellungen.
Da unter Benutzer -> und dann Deinen Nutzer raussuchen und da Passwort ändern drücken.


Das Hauptkennwort ist so als Notfall gedacht, für den Fall der Fälle. Kannst du ja das gleiche nehmen, oder irgendwas zufälliges reinschreiben.
Da ich von unix aus komme, hab ich da mein Admin kennwort (root) drin stehen.


Ausprobieren schadet sicher nicht. Das gute ist, wenns Dir nicht gefallen sollte, kannst Du das FileVault auch mit nem Knopfdruck wieder ausschalten.


Vielleicht machst du vorher noch ne Sicherung, und das kann einiges an Zeit dauern, wenn du das jetzt verschlüsseln willst. Der muss ja jede Datei in deinem BenutzerVerzeichnis verschlüsselt in ein neues Image kopieren. Also ruhig einges an Zeit einplanen..
 
  • Gefällt mir
Reaktionen: aiza
Eigentlich brauchst Du eine komplette Festplattenverschlüsselung wie PGP Whole Disk, damit alle Deine Daten geschützt sind.
 
mntja.. mein Bruder(Windows-Maximal-User, alles-Bastler-Programmiere, Mac-Ablehner, mir von Mac-Abgeratener-weil-er-mir-dann-nicht-helfen-kann) meint, ich müßte truecrypt nehmen.

er hat mir auch angeboten, das aufzuspielen (sobald er herausgefunden hat, obs das für mac gibt, wovon er aber ausgeht)

grundsätzlich ist mein mac aber sensibel und mag Leute nicht, die ihn nicht mögen. Habe daher Angst, dass beide sich nicht vertragen :))

Über FileVault habe ich jetzt auch alles mögliche gegoogelt, scheint keine Optimal-Lösung, vor allem wenn man mit time-machine sichert, aber für mittlere Ansprüche doch geeignet.

hach, ist das kolom-piziert
 
Truecrypt laeuft leider nicht zuverlaessig. Mehr Infos zu PGP Whole Disk findest Du unter http://www.pgp.de
 
kann ich nur bestätigen. Ich hab auch truecrypt unter windows, und dm-crypt unter linux ;), und würde auch gerne truecrypt für mac nutzen (da freie Software), aber.. es suckt einfach.
Allein das man als normal User keine images anlegen kann, die FuSE Umsetzung ist einfach grottig, und kein Whole Disk/Pre-Auth. Also kein Grund mehr für TrueCrypt..

Also mit der aktuellen umsetzung fährst du mit FileVault imho deutlich besser. Aber kann man drüber streiten ;)

Wichtig ist, auf n Notebook würd ich auch meine Daten verschlüsseln. Wie du das jetzt umsetzt,.. bleibt dann deine Entscheidung.
 
ok, also dann entweder FileVault oder PGP, wenn ich Euch richtig verstehe. PGP ist dann umfassender oder sicherer oder tollerer oder wie?
:cool:

Hier im Forum ist leider unter PGP gar nichts zu finden als Suchbegriff (null Treffer, seltsam)

Homepage sieht natürlich gut aus, da steht aber auch nicht so viel von mac..

irgendjemand gute Erfahrungen mit PGP oder schlechte?
 
Das PGP Whole Disk ist noch recht neu fürn Mac. 4-5 Monate würde ich schätzen.
Für Windows waren die damals wohl mit die Pioniere.

Der Vorteil von den PGP ist, dass es eine "Whole Disk Encryption" ist. Also es wird einfach komplett alles verschlüsselt.
Bei FileVault könnte es z.B. vorkommen, das Du in Deinem Dokument etwas arbeitest,.. dann das Programm abstürzt. Dann könnte es z.B. passieren, dass eine temporäre Datei, die das Programm abgelegt hat, um z.B. den Verlauf deiner Änderungen irgednwo zwischen zu speichern, noch irgendwo in einem temporären Ordner im System herumliegt..
Die datei wäre also sichtbar, da sie ausserhalb deines Userordners liegt.

Sowas eben. Man kann nie genau wissen. Bei ner komplett verschlüsslung ist eben wirklich alles verschlüsselt..

Zu PGP selbst kann ich nix sagen, aber bisher noch keine negativen Sachen drüber gelesen.
 
vielen Dank, dass Du mir beratend nicht von der Seite weichst :))

ich werde PGP ausprobieren, habe jetzt lange gegoogelt und auch nichts Negatives gefunden. Soll sogar mit time machine funktionieren.

Noch mal vielen Dank für Deine vielen Infos!
 
Jao, so macht das ja am meisten Sinn, find ich. Manchmal schleus ich einfach Leute durch den ganzen Thread und deren Probleme.., wenn ich von mir selbst denke, ich hab genügend Erfahrung und Abstand für ein differenziertes Urteil zu dem Thema. Und Zeit..
So musst du keine 5 Tage warten, keine anderen Leute müssen sich permanent irgendwoanders einlesen, auch wenn andere Kommentare keinswegs falsch sind, und wir kommen auch recht schnell zu nem sinnvollen Ergebnis.

Ich hoffe also, es klappt ;). Die Sicherung Deiner wichtigen Daten nicht vergessen, bevor Du mit sowas kompliziertem rumspielst und anfängst Deine Daten zu verschlüsseln :p
 
:cake:
 
ZU FRÜH GEFREUT (arrrrrrg)

Jetzt habe ich mein erste Mac-Chaos angerichtet.

Ich habe weil ich noch kein pgp habe und unbedingt einen ordner verschlüsselt haben muss einfach das Festplattendienstprogramm benutzt, um das besagte image zu erstellen.

Daten da reingeschoben (Worddateien), auch schon bearbeitet usw. Dreimal mounten und speichern und wieder öffnen ging gut, dann war Ende.

Er will jetzt das image nicht mehr öffnen, weil es angeblich beschädigt sei. Ich habe es doch geöffnet, meine Dateien da wieder rausgeholt, dann hat er gesagt, ich muss meine Daten sichern und meine Festplatte formatieren (AARRG, Panikattacke), jetzt ist das image leer, aber das Festplattenprogramm kann es nicht überprüfen und nicht reparieren angeblich. Ok, dann wollte ich das blöde image wieder löschen und vergessen, dass ich jemals etwas verschlüsseln wollte - er bietet mir aber keine Möglichkeit zur Löschung an..

wie löscht man ein image? Bitte sagt nicht, dass man dazu das Ganze von der DVD aus starten muss...

meine Hauptfestplatte scheint nicht beschädigt, jedenfalls ergab die Überprüfung per Festplattendienstprogramm die Meldung, dass "anscheinend" damit alles in Ordnung sei (nette Formulierung). Sehe also keinen Grund für eine Formatierung...

die Dateien sind aber jetzt nicht irgendwie kaputt, oder? Ich möchte das image jetzt nicht noch mal mounten, weil er mich dann wieder davor warnt, dass mein "System" schaden nehmen könnte.

Hoffe, ich habe nicht zu wirr berichtet..
 
detto schrieb:
Warum?


Warum?



:rolleyes:
Zum Vergrößern anklicken....

Weil ich mich jedes mal neu anmelden musste als Admin, wenn ich ein Image erstellen wollte, eine Partiton verschlüsseln wollte, und die scheiße als normal user nicht richtig lief, auch nicht mit angepasster sudoers file.
Wenn du hier nen Ottonormaluser erklären willst, wie man ohne Terminal und viel Basteln das Benutzerverzeichnis verschlüsseln kann mit Truecrypt, weil das jawohl die Mindestanforerung ist, dann tu dir keinen Zwang an.

Ich hab nix gegen Truecrypt, ich wäre froh, wenn das vernünftig, wie andere Mac Programme laufen würde aufn Mac. Dann gibts endlich offene, kontrollierte, freie VerschlüsslungsSoftware fürn Mac.
Aktuell ist das, imho gleichwertig mit FileVault vonna Sicherheitheit her. Vonna Bequemlichkeit leider dahinter.
 
aiza schrieb:
[...]
Zum Vergrößern anklicken....

Nee nee. Das Hauptdateisystem bzw. dein Betriebsystem usw. kann da nicht durch kaputt gehen. Das Image ist ja einfach eine simple Datei. Also, wenn das kaputt geht, oder sich nicht öffnen läßt, ist das einfach ne Datei, die unbrauchbar ist.

Wahrscheinlich war die Meldung, dass Du Deine Festplatte formatieren musst, vermute ich, auf das Volume bezogen + irgendein Name. Also auf das Image..

Wieso das kaputt ist, kann ich nicht nachvollziehen, aber löschen kannst du das nur, wenn du das nicht gemountet/eingeklinkt hast. Dann sollte sich das ganz normal wie ne einfache Datei löschen lassen.
 
xentric schrieb:
Weil ich mich jedes mal neu anmelden musste als Admin, wenn ich ein Image erstellen wollte, eine Partiton verschlüsseln wollte, und die scheiße als normal user nicht richtig lief, auch nicht mit angepasster sudoers file.
Wenn du hier nen Ottonormaluser erklären willst, wie man ohne Terminal und viel Basteln das Benutzerverzeichnis verschlüsseln kann mit Truecrypt, weil das jawohl die Mindestanforerung ist, dann tu dir keinen Zwang an.
Zum Vergrößern anklicken....
Nö keine Ahnung, sorry tut mir Leid. ;)
Arbeiten tue ich persönlich als Admin, kann daher nicht klagen.

xentric schrieb:
Ich hab nix gegen Truecrypt, ich wäre froh, wenn das vernünftig, wie andere Mac Programme laufen würde aufn Mac. Dann gibts endlich offene, kontrollierte, freie VerschlüsslungsSoftware fürn Mac.
Aktuell ist das, imho gleichwertig mit FileVault vonna Sicherheitheit her. Vonna Bequemlichkeit leider dahinter.
Zum Vergrößern anklicken....
Von der Sicherheit her gleichwertig wie FileFault? Das bezweifle ich doch stark. Allein die Auswahl an Algorithmen bei TC spricht gegen diese Behauptung.
 
detto schrieb:
Von der Sicherheit her gleichwertig wie FileFault? Das bezweifle ich doch stark. Allein die Auswahl an Algorithmen bei TC spricht gegen diese Behauptung.
Zum Vergrößern anklicken....

Na ja. Es läßt sich nicht knacken, wie viele hier immer schreiben. Siehe 23C3[1], und 1024 bit RSA sind noch ausreichend.
Mehrere Algorithmen sind sicherlich wünschenswert, aber gegen RSA/AES spricht nichts.


Unter linux hab ich auch 256bit AES, wie unter windows.., was vonna Performance locker machbar und imho keinen unterschied ist. Die selbsterstellen Sparsebudle können das ja schon..
Vielleicht steckt Apple ja irgendwann nochmal etwas arbeit in FileVault.. Wird ja mal Zeit, sich mehr um sicherheit zu kümmern..

[1] http://chaosradio.ccc.de/23c3_m4v_1642.html
 
Ja nun, aber FileVault benutzt doch AES-128 und nicht AES-256, was schon einen gewissen Unterschied darstellt. ;)

Mit TC benutze ich auch AES-256 und find es vollkommen ausreichend.
Ist leider halt noch nicht für alles zu gebrauchen auffem Mac wie die home-Verschlüsselung oder die Pre-Boot Authentification.

Für externe Platten verschlüssen hingegen gibts mMn nichts besseres.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten