Einfacher Passwort-Schutz für beliebige Ordner gesucht

[ProUser]

Danke für die Antworten, aber die Möglichkeiten mit FPDP sind mir bekannt.
Ich suche (bisher nichts gefunden) etwas ganz Einfaches.
Sollte so funktionieren:
Ordner liegt auf dem Schreibtisch /
Klick auf den Ordner /
Passwortabfrage /
Eingabe /
Ordner öffnet sich, Inhalte lassen sich normal bearbeiten /
Klick auf den roten Button oder entsprechende Tastenkombi /
Ordner schließt sich /
Erneutes Öffnen nur per Passworteingabe.

Aber ganz genauso funktioniert doch ein Image..

Image liegt auf dem Schreibtisch /
Klick auf das Image /
Passwortabfrage /
Eingabe /
Image öffnet sich, Inhalte lassen sich normal bearbeiten /
Klick auf den Auswerfen-Button in der Seitenleiste des Finder-Fensters oder per Tastenkombi cmd+e/
Image schließt sich /
Erneutes Öffnen nur per Passworteingabe.

Noch irgendwas unklar?

PS: Manchmal können Menschen scheinbar nicht glauben/fassen, dass ein System schon von sich aus die beste Lösung parat hält, und suchen dann nach irgendwelchen super duper Dingsbums..

 

[StarSirius]

Also die Trennung durch Zugriffsrechte zwischen verschiedenen Benutzern besteht schon automatisch, auch als Admin hat man keinen Zugriff auf die Ordner anderer Benutzer, nur über den root-Account wäre ein Zugriff möglich.. An den Zugriffsrechten herumzuschrauben ohne dass es Sinn macht oder man sich ganz genau auskennt, würde ich nicht empfehlen, denn das hat schon bei so manchen dazu geführt, dass sie danach gar keinen Zugriff mehr hatten und hier im Forum verzweifelt nach Hilfe gesucht haben..

Ich bin davon ausgegangen, dass der Threadersteller einen Ordner außerhalb seines Home-Ordners sichern möchte (damit meine ich, dass andere Benutzer weder den Inhalt sehen können noch ihn verändern können). Denn wie du richtig geschrieben hast, ist das bei Ordnern im eigenen Homeverzeichnis ja bereits der Fall. Aber gut, Idiotensicher ist das ganze natürlich nicht.

Auf die Idee bin ich gekommen, weil er zwar einen Passwortschutz haben will, aber keinerlei Ansprüche an dessen Sicherheit hat (solch geringe Ansprüche hat man ja nicht, wenn man die Daten auf fremde Rechner kopiert).

Was das Image und Time Machine angeht. Natürlich gibt das keine Probleme, wenn man die richtige Imageart wählt. Aber dafür muss man dann auch immer brav die richtige Art wählen. Einmal das falsche genommen und das "Vollaufen" des Backupmediums ist möglich (je nach dem, wie groß das Image ist und wie häufig der Inhalt verändert wird).

 

[Pingu]

Danke für die Antworten, aber die Möglichkeiten mit FPDP sind mir bekannt.
Ich suche (bisher nichts gefunden) etwas ganz Einfaches.
Sollte so funktionieren:
Ordner liegt auf dem Schreibtisch /
Klick auf den Ordner /
Passwortabfrage /
Eingabe /
Ordner öffnet sich, Inhalte lassen sich normal bearbeiten /
Klick auf den roten Button oder entsprechende Tastenkombi /
Ordner schließt sich /
Erneutes Öffnen nur per Passworteingabe.

Verschlüsseltes SparseImage.

LameSecure description

Sorry, aber genau das Programm hat seinem Namen alle Ehre gemacht. Da war und ist nämlich gar nichts, aber auch rein gar nichts verschlüsselt. Im Terminal einfach in den Ordner wechseln oder im Finder mit "Gehe zu …" und schon ist man da.

 

[Macothan]

Hallo,

vielleicht ist AppleScrypto 1.0 das richtige...Ob es unter Lion funktioniert, kann ich allerdings nicht sagen, unter Tiger funktionierts. Es gab schon einmal einen Thread in MU-Forum dieses Thema betreffend, nämlich hier

Gruß Macothan

 

[ProUser]

Es kann da überhaupt keine Diskussion geben, die beste, sicherste und einfachste Lösung ist ein mitwachsendes Bundle-Image..

Wie gesagt, in der Funktion kann's nicht einfacher sein..

Image liegt auf dem Schreibtisch, Netzwer-Laufwerk, Online-Speicher etc.. /
Klick auf das Image oder das Alias /
Passwortabfrage /
Eingabe /
Image öffnet sich, Inhalte lassen sich normal bearbeiten /
Klick auf den Auswerfen-Button in der Seitenleiste des Finder-Fensters oder per Tastenkombi cmd+e/
Image schließt sich /
Erneutes Öffnen nur per Passworteingabe.

 

[Rupp]

Verschlüsseltes SparseImage.

Bitte direkt das SparseBundle nehmen (TimeMachine zu liebe ).

 

[bjoern07]

Weil ein ständiger Wechsel teilweise nervig ist! Hatte auch mal sowas: Immer wenn meine Brechungen liefen (und das dauert teilweise Tage), wurde der Rechner von Jemand anderem genutzt!

Der "schnelle Benutzerwechsel" ist genau dafür da und die Kiste rechnet im Hintergrund weiter. Machen wir im Institut ständig.

Benutzerkonten gemeinsam nutzen ist ätzend, immer die falsche Mausgeschwindigkeit, ein ätzender Bildschirmhintergrund, ein vollgemüllter Schreibtisch wo keiner weiss, welche Dateien überhaupt noch wichtig sind, etc.

 

[hjg]

@ProUser, Pingu, Rupp et al.
Danke und OK, OK, ich mach's mit FPDP und ändere meine schlechten Gewohnheiten.

PS: Manchmal können Menschen scheinbar nicht glauben/fassen, dass ein System schon von sich aus die beste Lösung parat hält, und suchen dann nach irgendwelchen super duper Dingsbums..

Und das an einen MacMenschen, der mit OS 6.0.5 angefangen hat.

 

[MacEnroe]

Das mit dem Image funktioniert gut. Danke für den Hinweis. Jetzt brauch
ich nur noch irgendwas, das ich verschlüsseln will

Kann man den Namen irgendwie anpassen? Wenn ich das ".parseimage" lösche,
dann funktioniert es nicht mehr.

 

[ProUser]

Und das an einen MacMenschen, der mit OS 6.0.5 angefangen hat.

Um so unverzeihlicher ist es, bei einem Anfänger könnte man es noch verstehen..

Das mit dem Image funktioniert gut. Danke für den Hinweis. Jetzt brauch
ich nur noch irgendwas, das ich verschlüsseln will

Kann man den Namen irgendwie anpassen? Wenn ich das ".parseimage" lösche,
dann funktioniert es nicht mehr.

Nur das vor dem .Punkt

 

[Macop]

Ich will mich mal an den Fred anhängen:

Wie sicher sind denn solche mit dem Fesplattenprogramm verschlüsselte Images, wenn einer, wie auch immer, an oder in meinen Rechner kommt? 256bit Verschlüsselung ist doch eigentlich Recht gut oder? Gutes Passwort vorausgesetzt...

Ich denke da schon lange drüber nach.

 

[geronimoTwo]

Erwin Lindemann aus Wuppertal träumt von der Superagenten-Verschlüsselung...

Jetzt wollen wir mal schön auf dem Boden der Tatsachen bleiben.

Was glaubst Du denn, welcher neugierige Elternteil / Bruder / Schwester / Freund / Ehepartner / Arbeitskollege / Laptopdieb in der Lage wäre, selbst eine einfachere AES-128 Verschlüsselung zu knacken...?

Und kennst Du jemanden (oder hast auch nur gerüchteweise von jemandem gehört) der dir sagt: »AES knacken? Kein Problem. Gib mal her und komm morgen wieder...« ?

Wohl nicht!

Also werden deine »Geheimnisse« selbst mit der Mac-Onboard AES-Verschlüsselung schon sicher vor fremden Augen sein.

Wenn Du allerdings Dateien vor den Schlapphüten und Oberförstern verstecken willst, kannst Du das gleich vergessen - denn die verfügen zum Dechiffrieren lagerhallengrosse Supercomputer.

Fazit: Gegen neugierige Geschwister, Kollegen oder Laptopdiebe reicht schon AES-128. Alles andere ist für den Normal-User eigentlich zuviel.

 

[Lor-Olli]

Boardmittel… mal nach AppleScrypto googeln, es verwendet die Boardmittel (mit bis zu 256 Bit Verschlüsselung), ist schon uralt und läuft auch unter 10.7.2
Einfache eine Datei / Ordner, was auch immer auf das Symbol ziehen (bei mir liegt es im Dock), ein Fenster geht auf, fragt nach dem Passwort, welches noch einmal bestätigt werden muss und verschlüsselt, fragt anschließend ob das Original sicher gelöscht werden soll. Zum Entschlüsseln einfach wieder auf das Symbol ziehen und Passwort eingeben.

Simpler geht es nicht.

 

[Macop]

Also kann ein 256bit verschlüsselter Ordner auch nicht einfach durch einen in meinen Computer eingedrungenen "Normalhacker" entschlüsselt werden? Hab ich das so richtig verstanden?

 

[StarSirius]

Also kann ein 256bit verschlüsselter Ordner auch nicht einfach durch einen in meinen Computer eingedrungenen "Normalhacker" entschlüsselt werden? Hab ich das so richtig verstanden?

Das kommt auf die Fähigkeiten und das Vorgehen der eindringenden Person an. Wenn die Person nur die verschlüsselten Daten kopiert, wird er an der Verschlüsselung wenig Freude haben, wenn das Passwort sicher ist (d.h. er wird die Verschlüsselung nicht knacken könne). Wenn die Person aber in den Computer eingedrungen ist und am besten noch root-Rechte hat, könnte sie dir auch einen Keylogger oder ein ähnliches Programm unterschieben, mit dem dann das Passwort bei der nächsten Eingabe einfach ausspioniert wird (eine Kopie der Daten hat sich der Hacker bereits beim ersten Eindringen besorgt). Dagegen hilft natürlich keine noch so starke/gute Verschlüsselung der Welt.

 

[Macop]

Ok, danke.... also irgendwie doch nicht sicher ;-)

 

[Pingu]

Also kann ein 256bit verschlüsselter Ordner auch nicht einfach durch einen in meinen Computer eingedrungenen "Normalhacker" entschlüsselt werden? Hab ich das so richtig verstanden?

Sagen wir mal so: wenn er intelligent ist, braucht er es nicht, denn dann greift er im selben Moment auf die Daten zu in dem Du darauf zugreifst.

Außerdem: Sicherheit ist kein Zustand, sondern ein Prozess.
Also: Beschreibe den Prozess, die Szenarien, und dann kann man auch entsprechende Maßnahmen festlegen, die dann auch in regelmäßigen Abständen ge-audited werden müssen.

Außerdem: AES-256 ist sicher. Aber AES ist nur ein Algorithmus im Konzept einer entsprechenden Infrasturktur. Wer also solche Fragen so stellt, ob "AES sicher ist" out sich nur, dass er keine Ahnung hat und nur vom Hören-Sagen kennt. Außerdem in diesem Fall die Wahrscheinlichkeit hoch kein besonderes Schutzbedürfnis zu benötigen, nach ausgiebiger Analyse des Prozesses.

 

[Macop]

Sagen wir mal so: wenn er intelligent ist, braucht er es nicht, denn dann greift er im selben Moment auf die Daten zu in dem Du darauf zugreifst.

Der Gedanke kam mir auch schon.... Da brauch man ja, rein theoretisch, nie was auf dem Rechner verschlüsseln, weil irgendjemand immer mitlesen könnte, wenn ich die Daten auslese oder verändere. Richtig?

 

[geronimoTwo]

... Hab ich das so richtig verstanden? ... Richtig? ...

*popcornhol*

 

[rpoussin]

Wie lautete doch gleich der Eröffnungspost?