Kompltte Festplattenverschlüsselung bei einem G4

[iFlop]

Hi!

Also ich habe hier einen G4 mit 400MhZ und 1,5GB Ram und einer 128 GB Festplatte. Diese möchte ich komplett Verschlüsseln. (Oder nur das User-Verzeichnis da im System-Verzeichnis eigentlich ja keine User-Daten abgelegt werden dürften.)

Geht das mit TrueCrypt und kann man dann ganz normal Musik über iTunes spielen oder Filme schauen? Gibt es für dieses Programm eventuell ein (deutsches) Tutorial oder könnt ihr mir da helfen?

Gibt es bessere Programme? (Mit Tutorial?!)

Ich hoffe auf Antworten!

Vielen Dank.



PS.: Schafft der Mac das entschlüsseln bei ca. 110GB Daten oder dauert das dann ewig?

 

[bernie313]

Wenn du nur das UserVerzeichnis verschlüsseln willst, ware das eingebaute FileVault vielleicht was für dich. Systemeinstellungen-Sicherheit

 

[iFlop]

Über FileVault habe ich auch schon nachgedacht aber da es da bei einigen Leuten auch zu Problemen kommt, würde ich eine andere Software Lösung bevorzugen.

Ich stelle mir das ganze so vor:

1. Ich starte den Rechner ganz normal -> meine Daten sind Verschlüsselt: also kein Zugriff auf irgendwelche Art von Daten (Programme/Bilder/Musik/Textdokumente...->User-Ordner eben) bis auf das Betriebssystem

2. Ich gebe ein Passwort ein: -> Daten werden entschlüsselt: jetzt ganz normaler Zugriff auf alle Daten

3. Vor dem Herunterfahren werden die Daten wieder verschlüsselt: Mac schaltet ab



Ist das mit TrueCrypt so möglich?

 

[kakashi]

truecrypt kann unter os x kein hfs verschlüsseln, nur fat...insofern denke ich wäre file vault die beste alternative für dein vorhaben.

darf ich fragen ob der mac priv. oder geschäftl. genutzt wird?
und wenn privat: warum reicht ein gutes passwort nicht aus?
soll kein angriff sein, sondern ich bin nur neugierig, da in letzter zeit oft solche threads hier gestartet werden.

 

[sECuRE]

Hi,

Über FileVault habe ich auch schon nachgedacht aber da es da bei einigen Leuten auch zu Problemen kommt, würde ich eine andere Software Lösung bevorzugen.

Es liegt in der Natur von Software, dass es Probleme gibt. Ich würde dir zu OS X 10.5 raten (sofern möglich), da wurde ein klein bisschen an FileVault gedreht, sodass es insgesamt zuverlässiger läuft (SparseBundles anstelle von SparseImages). Ich hatte bisher in den 3 Jahren intensiver FileVault-Nutzung übrigens noch kein Problem damit (nur mit einem verschlüsselten Image, vor der FileVault-Zeit).

Ich stelle mir das ganze so vor:

1. Ich starte den Rechner ganz normal -> meine Daten sind Verschlüsselt: also kein Zugriff auf irgendwelche Art von Daten (Programme/Bilder/Musik/Textdokumente...->User-Ordner eben) bis auf das Betriebssystem

2. Ich gebe ein Passwort ein: -> Daten werden entschlüsselt: jetzt ganz normaler Zugriff auf alle Daten

3. Vor dem Herunterfahren werden die Daten wieder verschlüsselt: Mac schaltet ab

(Fast) genau so funktioniert ja FileVault. Du gibst dein Benutzerpasswort ein, er ent-/verschlüsselt die Daten während er sie liest/schreibt (alles andere wäre ja schwachsinnig) und wenn du dich abmeldest macht er wieder zu.

cu

 

[bernie313]

Es geht bei der Verschlüsselung der Daten, wohl darum, das jeder(fast) sobald er den Zugriff auf die Hardware hat ohne das User Passwort zu beachten an deine Daten kommen kann, sind die aber verschlüsselt ist es ungleich schwerer.

 

[eMac_man]

Ich weiss ja nicht, wer da so alles an Deinen Mac kommt, aber eigentlich sind unter OSX alle Accounts strikt voneinander getrennt. Das heisst, dass ein anderer User eh nicht auf Deine Daten zugreifen kann, selbst wenn Du zwar angemeldet bist, aber z.B. durch den schnellen Benutzerwechsel "inaktiv" bist.
Also warum noch die extra Verschlüsselung? Oder trägst Du Deinen G4 durch die Gegend, so dass Du Angst haben musst, dass ihn jemand entwendet, die Festplatten ausbaut und diese dann ausliest?
Gruss
der eMac_man

 

[sECuRE]

Hi,

und wenn privat: warum reicht ein gutes passwort nicht aus?
soll kein angriff sein, sondern ich bin nur neugierig, da in letzter zeit oft solche threads hier gestartet werden.

Weil ein gutes Passwort vor fast nichts schützt. Mit ein paar Handgriffen hast du die Festplatte ausgebaut oder (noch einfacher) im Target-Mode gestartet und kannst munter alle Daten auslesen. Bei Diebstahl (gut, bei nem stationären Mac nicht so wichtig) sind deine Daten nicht geschützt, ebenso bei Hausdurchsuchungen.

cu

 

[toph]

1. Ich starte den Rechner ganz normal -> meine Daten sind Verschlüsselt: also kein Zugriff auf irgendwelche Art von Daten (Programme/Bilder/Musik/Textdokumente...->User-Ordner eben) bis auf das Betriebssystem

2. Ich gebe ein Passwort ein: -> Daten werden entschlüsselt: jetzt ganz normaler Zugriff auf alle Daten

3. Vor dem Herunterfahren werden die Daten wieder verschlüsselt: Mac schaltet ab

Hallo,

zunaechst entferne dich von dem Gedanken, dass Daten entschluesselt abgelegt werden muessen zu einem bestimmten Moment. Truecrypt arbeitet insoweit transparent. Das korrekte Passwort vorrausgesetzt, kannst du auf ein Volume zugreifen wie auf jedes andere auch. Daher brauch vor dem Herunterfahren nichts verschluesselt werden, weil es schon beim schreiben verschluesselt wurde.

Wenn du tatsaechlich konkret "Musik" und "Bilder" und "Dokumente" verschluesselt haben willst, dann koenntest du diese ersetzen mit einem symbolischen Link auf /Volumes/Deinetruecryptpartition/Bilder, etc.

Die heissen im Uebrigen im Dateisystem Pictures und Music und Documents (nicht deren Uebersetzung).

hinter Programme steckt /Applications aber hier ist Vorsicht geboten, dass umzubiegen auf ein zum Zeitpunkt des Systemstarts nicht vorhandenes Ziel.

Wenn da etwas beim starten lesen will schaut es in die Roehre.

Fuer deinen Fall ist eigentlich FileVault garnicht so verkehrt. Das wuerde dein komplettest /User/Benutzername Verzeichnis verschluesseln. Allerdings weiss ich auch nicht so recht um dessen Stabilitaet. Es wurde mir schonmal zugetragen, dass es kaputtgegangen sein soll wenn der Rechner oefter mal in Standby verharrte.

Gruss
toph

 

[toph]

truecrypt kann unter os x kein hfs verschlüsseln, nur fat...insofern denke ich wäre file vault die beste alternative für dein vorhaben.

hi,

und bitte nicht immer verbreiten, dass Truecrypt 5 nicht mit HFS oder HFS+ umgehen koennte, weil das schlicht unfoog ist.

Einfach bei der erstellung ohne Dateisystem vorbereiten. Dann bei der passworteingabe "options" anklicken und "do not mount" anhaken.

Dann mit dem Festplattendienstprogramm das unformatierte Volum mit dem Dateisystem deiner Wahl formatieren... Voila ein Truecrypt mit HFS+

Gruss
toph

 

[iFlop]

Hi,


Weil ein gutes Passwort vor fast nichts schützt. Mit ein paar Handgriffen hast du die Festplatte ausgebaut oder (noch einfacher) im Target-Mode gestartet und kannst munter alle Daten auslesen. Bei Diebstahl (gut, bei nem stationären Mac nicht so wichtig) sind deine Daten nicht geschützt, ebenso bei Hausdurchsuchungen.

cu

Das ist der Punkt...!

Aber geht das auch wenn der Mac mit FileVault verschlüsselt ist?
FileVault kommt aber eigentlich nicht in Fage da 10.5 hier bei mir an dem G4 nicht laufen wird.

TrueCrypt kann denke ich auch HFS verschlüsseln ?!

 

[toph]

Das ist der Punkt...!

Aber geht das auch wenn der Mac mit FileVault verschlüsselt ist?
FileVault kommt aber eigentlich nicht in Fage da 10.5 hier bei mir an dem G4 nicht laufen wird.

TrueCrypt kann denke ich auch HFS verschlüsseln ?!

Truecrypt ist das Dateisystem komplett Schnuppe

FileVault schuetzt dein /User/Benutzername Verzeichnis gegen Auslesen wenn dir jemand die Platte ausbaut.

FileVault gibts nicht erst seit Leopard.

Gruss
toph

 

[bernie313]

FileVault gibt es seit Panther 10.3. Was läuft denn auf dem G4?

 

[iFlop]

Bei mir läuft 10.4 aber:

Es liegt in der Natur von Software, dass es Probleme gibt. Ich würde dir zu OS X 10.5 raten (sofern möglich), da wurde ein klein bisschen an FileVault gedreht, sodass es insgesamt zuverlässiger läuft (SparseBundles anstelle von SparseImages). Ich hatte bisher in den 3 Jahren intensiver FileVault-Nutzung übrigens noch kein Problem damit (nur mit einem verschlüsselten Image, vor der FileVault-Zeit).

?!

Auserdem habe ich gelsen FileVault soll nicht das sicherste sein. (Ja ich weis es gibt keine Verschlüsselung die nicht zu knacken ist )

 

[kakashi]

@toph

in der tat...
hatte immer im hinterkopf dass truecrypt das noch nicht kann...
wieder was gelernt.

 

[toph]

Bei mir läuft 10.4 aber:
?!

Auserdem habe ich gelsen FileVault soll nicht das sicherste sein. (Ja ich weis es gibt keine Verschlüsselung die nicht zu knacken ist )

Es gab mal eine recht intensive Untersuchung vom CCC. Auf nem Congress haben sie ihre Ergebnisse vorgestellt und dort wurde keine grundsaetzliche Schwaeche festgestellt.

alles lief, wenn ich mich richtig erinnere, auf das knacken von RSA mit 1024Bit hinaus.

Allerdings benutzt FileVault als Schluessel wohl dein Benutzerpasswort. Da ist die Gefahr gross, dass dein Passwort recht leicht zu erraten ist..

Gruss
toph

 

[bernie313]

Ich hatte es mit einem Freund zusammen unetr 10.3 aktiviert und bei mir nach2 ,3 Tagen der Supergau, bei ihm nach einigen Wochen. Seit dem wird bei mir kein FV aktiviert, ich bin da nachtragend, aber alle meine Bekannten mit Macs( ungefähr 20 Rechner)nutzen es zumindest seit Tiger und haben bisher keinerlei Probleme gehabt. Nicht das es Probleme geben kann, aber die werden sicherlich selten sein, aber in Foren werden natürlich auch meist nur Fehler besprochen und das sieht dann natürlich so aus, als ob jeder Probleme hat.

 

[toph]

Bei mir läuft 10.4 aber:
?!

Auserdem habe ich gelsen FileVault soll nicht das sicherste sein. (Ja ich weis es gibt keine Verschlüsselung die nicht zu knacken ist )

oh und es gibt eine "Verschluesselung" die nicht zu knacken ist.

One-Time-Pad

..theoretisch jedenfalls

 

[iFlop]

Hmmm jetzt kommt mir noch etwas:

Bei TrueCrypt erstelle ich ja praktisch ein Image?! Wenn ich das dann auf meine externe Platte ziehe ist es doch auch verschlüsselt ?!

Jaaa ich weis, ich rede die ganze Zeit von TrueCrypt aber irgendwie kann ich mich mit FileVault nicht anfreunden. Keine Ahnung warum.

Hallo,

zunaechst entferne dich von dem Gedanken, dass Daten entschluesselt abgelegt werden muessen zu einem bestimmten Moment. Truecrypt arbeitet insoweit transparent. Das korrekte Passwort vorrausgesetzt, kannst du auf ein Volume zugreifen wie auf jedes andere auch. Daher brauch vor dem Herunterfahren nichts verschluesselt werden, weil es schon beim schreiben verschluesselt wurde.

Wenn du tatsaechlich konkret "Musik" und "Bilder" und "Dokumente" verschluesselt haben willst, dann koenntest du diese ersetzen mit einem symbolischen Link auf /Volumes/Deinetruecryptpartition/Bilder, etc.

Die heissen im Uebrigen im Dateisystem Pictures und Music und Documents (nicht deren Uebersetzung).

hinter Programme steckt /Applications aber hier ist Vorsicht geboten, dass umzubiegen auf ein zum Zeitpunkt des Systemstarts nicht vorhandenes Ziel.

Wenn da etwas beim starten lesen will schaut es in die Roehre.

Fuer deinen Fall ist eigentlich FileVault garnicht so verkehrt. Das wuerde dein komplettest /User/Benutzername Verzeichnis verschluesseln. Allerdings weiss ich auch nicht so recht um dessen Stabilitaet. Es wurde mir schonmal zugetragen, dass es kaputtgegangen sein soll wenn der Rechner oefter mal in Standby verharrte.

Gruss
toph

Kannst du das nochmal bitte ein bisschen genauer erklären. Erstellst du dann praktisch ein verschlüsseltes Image von z.B Musik und wenn dieses dann aktiviert ist kann iTunes ganz normal darauf zugreifen?! (Programme müssen nicht verschlüsselt werden...)

 

[toph]

Hmmm jetzt kommt mir noch etwas:
Kannst du das nochmal bitte ein bisschen genauer erklären.

Ja.

Ich weiss ja nun nicht genau wie dein setup ist aber deiner Sig nach zu schliessen hast du n macbook mit der internen platte.

in diesem fall: Ja, du musst ein image erstellen. Das image machst du so gross wie all die Daten werden sollen die du in Musik, Dokumente und Bilder haben willst.

Dann erstellst du das (ausreichend grosse) Image, formatierst es dann mit HFS+ und hast das dann am Ende als /Volumes/Container "Container" ist in diesem Fall der Name des Volume.. den kannst ja angeben beim Formatieren mit dem Festplattendienstprogramm. Vor der Formatierung heisst es, wenn ich mich richtig erinnere, Truecrypt0 oder so.. das solltest einfach grad dann selbst mal nachschauen.

Der Trick jetzt fuer Musik, Bilder und Dokumente ist die Verzeichnisse in /Users/Deinbenutzername/Pictures, Documents, Movies, wasauchimmer zu entfernen und stattdessen dort gleichlautende Links anzulegen.

in der Art:

ln -s /Volumes/Vollsicher/Musik /Users/Meinuser/Music

Fuer Musik siehste natuerlich vor dem Entfernen des Verzeichnisses zu, dass du die itunes Libary und so weiter rueberkopierst auf deine verschluesseltes Volume.

analog auch Pictures (an die iPhoto Library denken) und Dokumente.

Kann ich dir noch weiterhelfen?

Gruss
toph