externe Festplatte verschlüsseln

[blablub]

Schönen guten Abend,
ich möchte in nächster Zeit von meinem PC auf ein Macbook Pro umsteigen - als Desktopersatz, zusätzlich noch eine externe Festplatte.
Dazu muss ich sagen, dass ich mit Mac OS X noch keinerlei Erfahrung habe.

Ich hab hier schon ein wenig gestöbert, und bin auf drei Fakten gestoßen:

• eine preboot encryption, vergleichbar mit den möglichkeiten bei windows, gibt es (noch) nicht
• FileVault (bzw FileFault ) ist zur Verschlüsselung nicht geeignet (allerdings geteilte Meinungen)
• TrueCrypt existiert (noch) nicht für Mac OS X

Mir geht es nun um Folgendes:
Ich habe vor, alle Daten auf der externen Festplatte zu verschlüsseln, am besten mit AES128 oder AES256. Außerdem sollen Teile der eingebauten Platte (also eigentlich alles - außer das OS) verschlüsselt sein, als Container sozusagen.
Wie mache ich das am besten? Hier im Forum wurde einige Male das Festplattendienstprogramm angesprochen. Das erzeugt ja Images, wenn ich das richtig verstanden habe. Entstehen dadurch irgendwelche Nachteile bei der Benutzung der externen Platte, und funktioniert das ganze auch für Container auf der Book-Platte? Am liebsten wärs mir, wenn ich mit einem Programm, wie bei Truecrypt, einfach nach dem Systemstart die Container mounten und danach normal nutzen könnte. Ist sowas möglich?

So, das wars auch erstmal, vielen Dank für die Hilfe!

 

[starbuckzero]

Das Festplattendienstprogramm macht eigentlich auch nichts anderes als TrueCrypt mit Containerdateien macht. Sind halt DiskImages (auf Wunsch mitwachsend), mit ab 10.5 mit AES 256 verschlüsselt, ob intern oder extern ist dabei relativ egal.

Probleme gibt es soweit nicht, im Grunde kannst du auch für die interne Platte 2 Partitionen erstellen, auf der ersten ist OS X installiert, auf der zweiten deine ganzen Daten in einem Image.

Truecrypt bietet halt einiges mehr an Optionen, ich hoffe die OS X Version kommt bald.

 

[blablub]

Hab' ich denn die Möglichkeit, dass Time Machine mir das automatische Backup in so nen verschlüsselten Container macht?

 

[bundu]

Kurze Frage: möchte meine externe Festplatte verschlüsseln.

Truecrypt hab ich auf dem Rechner, werde aber nicht ganz schlau daraus. Gerade wenn ich meine externe Hdd komplett formatieren will, zeigt mir das Programm lediglich FAT als Formatierungsmöglichkeit ein.

Wo genau ist denn jetzt der Unterschied, wenn ich mit dem Dienstprogramm ein inkrementelles, verschlüsseltes Image auf der externen anlege und alles hineinlege?! Welche Vorteile hat Truecrypt gegenüber dem Dienstprogramm?

 

[Tensai]

Truecrypt gibts auch für Windows und Linux, so dass man auch dort die Daten lesen kann. Das hat dann leider auch die Konsequenz, dass man nur Fat verwenden kann. HFS+ wird nicht unterstützt. Wenn man auf HFS+ angewiesen ist, sollte man das Festplatten-Dienstprogramm verwenden.

Truecrypt kann auch auch einige Tricks:
- versteckte Partition im Image
- Image in viele kleine "unauffällige" Dateien
- Image nicht als Image direkt erkennbar (keine Dateiendung)

 

[bundu]

Hm, dann ist an sich der einzige Vorteil, dass ich mit Truecrypt eigentlich plattformunabhängig verschlüsselte Daten transportieren kann - mal von den kleinen Tricks abgesehen, die ich jetzt (noch) nicht brauche.

Dann wäre die umgekehrte Frage: Gibt's ne Möglichkeit denn im Dienstprogramm eine komplette externe Festplatte zu verschlüsseln oder geht das nur mit dem "Umweg" über ein entsprechendes Image? Es geht mir nur darum, wie schnell ich dann vo meinschalten der externen Platte zum benutzen komme

Ach ja, und noch was: weiß jemand zufällig, wie schnell die Platte noch arbeiten kann, wenn sie verschlüsselt ist. TC scheint das ja schnell hinzubekommen, wenn ich ein Image anlegen will mit AES 256, dann steht schon in Klammern dahinter, dass es langsamer sein könnte.

 

[starbuckzero]

Der Hauptvorteil von verschlüsselter Partition vs. verschlüsseltes Disk-Image ist die Integrität, korruptes Disk-Image = Daten weg, bei einer Partition ist bei einem defekten Sektor immerhin der Rest noch da, daher ist das die bessere Wahl.

Geschwindigkeit der Verschlüsselung hängt hauptsächlich von der CPU und der Festplatte ab, ich bekomme auf der Windowsmaschine mit einem Quadcore und einer normalen WD 7200rpm Platte für AES ca 75 MB/s, für Twofish ca 75-80 MB/s, da würde auch ohne Verschlüsselung die Platte limitieren.

 

[toph]

Truecrypt gibts auch für Windows und Linux, so dass man auch dort die Daten lesen kann. Das hat dann leider auch die Konsequenz, dass man nur Fat verwenden kann. HFS+ wird nicht unterstützt. Wenn man auf HFS+ angewiesen ist, sollte man das Festplatten-Dienstprogramm verwenden.

Das ist so nicht korrekt. Zum einen kann Leenox ohne Probleme von HFS lesen und zum anderen gibt es fuer Wintendo passablen Read/Write wenn man Macdrive benutzt.

Gruss
toph

 

[bundu]

Der Hauptvorteil von verschlüsselter Partition vs. verschlüsseltes Disk-Image ist die Integrität, korruptes Disk-Image = Daten weg, bei einer Partition ist bei einem defekten Sektor immerhin der Rest noch da, daher ist das die bessere Wahl.

Vielleicht hab ich einen Denkfehler, aber wenn ein Sektor hinüber ist, warum ist dann der "Rest" noch da? Wäre das der unverschlüsselte Rest auf der Partition / Platte?
Wenn das gemeint ist, ist es es doch vollkommen wurscht, welche Methode man anwendet, weil beides bei einem korrupten Drive die Dateien unbrauchbar macht.

Vielleicht könntest mir das nochmal erklären

 

[starbuckzero]

Vielleicht hab ich einen Denkfehler, aber wenn ein Sektor hinüber ist, warum ist dann der "Rest" noch da? Wäre das der unverschlüsselte Rest auf der Partition / Platte?

Weil nur die Daten nicht mehr lesbar wären, die ganz oder teilweise dort abgelegt waren, alle anderen Daten auf den nicht defekten Sektoren der Partition wären nicht beinträchtigt (ausser es erwischt den Partitions-Header, aber den kann man sichern). Wenn allerdings bei einem Container ein Teil nicht mehr lesbar ist ist meistens auch der komplette Container nicht mehr benutzbar und damit die Daten darin auch weg.

Natürlich sollte man seine Daten - verschlüsselt oder nicht - ständig sichern, ist nur mit transparenter Laufwerks-Verschlüsselung einfacher als mit Container-Files.

 

[Tensai]

Das ist so nicht korrekt. Zum einen kann Leenox ohne Probleme von HFS lesen und zum anderen gibt es fuer Wintendo passablen Read/Write wenn man Macdrive benutzt.

Gruss
toph

Doch die Aussage von mir ist korrekt! Truecrypt unterstützt kein HFS+, es spielt damit keine Rolle ob Linux oder Windows HFS+ lesen können!

 

[bundu]

Natürlich sollte man seine Daten - verschlüsselt oder nicht - ständig sichern, ist nur mit transparenter Laufwerks-Verschlüsselung einfacher als mit Container-Files.

Das ist klar. Dann wäre also als transparente LW-Verschlüsselung die OSX-eigene IMG Verschlüsselung Qual der Wahl !?

 

[toph]

Doch die Aussage von mir ist korrekt! Truecrypt unterstützt kein HFS+, es spielt damit keine Rolle ob Linux oder Windows HFS+ lesen können!

Nochmal:

Truecrypt interessiert das Dateisystem absolut garnicht!

Ich hab eine WD MyStudio Pro mit 500 GB an FW800 mit eben Truecrypt verschluesselter Partition laufen.

Mit dem Festplattendienstprogramm ists ueberhaupt kein Problem das mit HFS+ dann zu formatieren sobald die Partition ueber das Fuse zugaenglich gemacht wurde.

Mal Kapierschutz abstellen. danke.

Gruss
toph

 

[bundu]

Hallo!

Hab meine externe Festplatte jetzt komplett verschlüsselt und es funktioniert wunderbar. Wenn ich die HDD allerdings einschalte, kommt immer folgende Fehlermeldung, die ich anschließend "ignoriere" (siehe Bildchen), ehe ich die Platte mit TC mounten kann.

Gibts da vielleicht einen Trick, wie ich dem System sagen kann, dass die Platte zwar da, aber nicht gemounted werden soll?

 

[toph]

Gibts da vielleicht einen Trick, wie ich dem System sagen kann, dass die Platte zwar da, aber nicht gemounted werden soll?

Ja!

Haettest die Platte in 2 Partitionen teilen koennen (so hab ich es gemacht). Eine kleine (unverschluesselte) HFS+ Partition an den Anfang und das mounted sich dann korrekt..

Gruss
toph

 

[bundu]

Ich habs mir fast gedacht...

nun ja: was passiert denn, wenn ich auf "initalisieren" gehen würde? Wird es dann ins System eingebunden oder versucht er dann zu formatieren?

 

[malindi]

Was haltet Ihr von AES 256 BIT Verschlüsselung, wie sicher ?

Da Sie Bestandteil von leopard ist..benuzterfreundlich..würde ich diese gerne nutzen.

 

[starbuckzero]

Was haltet Ihr von AES 256 BIT Verschlüsselung, wie sicher ?

Da Sie Bestandteil von leopard ist..benuzterfreundlich..würde ich diese gerne nutzen.

AES ist nur der Verschlüsselungs-Algorithmus und der alleine steht noch nicht für irgendeine Sicherheit, wenn er schlampig implementiert ist, da hat sich OS X in der Vergangenheit nicht mit Ruhm bekleckert.

Dazu kommt: du kannst mit OS X Boardmitteln nur verschlüsselte Container erstellen oder mit Filevault das Home-Verzeichnis verschlüsseln - eine komplette externe Platte aber z.B. nicht. Steht aber auch schon alles in diesem Thread.

 

[malindi]

Ja, bin schon etwas schlauer.....

Lese überall man soll auf truecrypt greifen.

 

[bundu]

Moin!

Weil mir die Performance meiner externen FW Platte Sorgen macht, möchte ich jetzt einen anderen Verschlüsselungsmodus ausprobieren. In manchen Foren wird AES als Qual der Wahl beschrieben. Wenn ich die Platte aber so mit AES verschlüsselt in TC einhänge, dann ist die trotzdem gähnend langsam.

Gibt's irgendwo eine Übersicht, was der beste Kompromiss aus Performance und Geschwindigkeit ist? Oder gibt es sonst noch Fallstricke, dass die Platte irgendwie langsamer werden lässt?

Wo ist der Flaschenhals?