Sicheres Verschlüsseln von Daten ...

Postfixer

Mitglied
Thread Starter
Dabei seit
21.08.2004
Beiträge
26
Reaktionspunkte
0
... Und ich nenne es hier einfach mal FileVault für "Arme"

Wer noch nicht so recht Vertrauen zu der Funktion FileVault hat so wie ich, kann dennoch demnächst seine Daten samt Verzeichnisse mit einem Passwort schützen. Und das geht alles mit den Bordmitteln von Mac OS X, 10.3, ohne einen Cent für irgendwelche andere Software auszugeben.

Dazu benutzt man einfach das Festplatten-Dienstprogramm und erstellt ein neues Sparse-Image von 1 GB, Lesen/Schreiben und Empfohlener Verschlüsselung. Dieses Image wird nun erstellt, das kann eine Weile dauern je nach Größe. Anschließend wird man aufgefordert das Kennwort zweimal anzugeben. Vorgang bestätigen und Abspeichern, Fertig.

Das Kennwort sollte man sich jetzt gut merken. Man kann dieses auch gleich automatisch im Schlüsselbund abspeichern, empfehle ich aber nicht.

Nun kann man Verzeichnisse auf dieser Virtuellen Festplatte anlegen, so wie man es für richtig hält. Um mit Programmen oder anderen Utilities auf das Image besser zugreifen zu können, legen wir nun Aliase der Verzeichnisse auf unseren Desktop, in unser Home-Verzeichnis und verlinken sie im Dock.

Nun schließen wir das Image in dem wir es entmounten bzw in den Papierkorb ziehen. Die Sparse-Image-Datei legen wir nun an einen Ort wo sie sicher ist und nicht stört.

Immer wenn wir nun mit einem Programm, Doppelklick oder Klick ins Dock auf die Aliase der Verzeichnisse des Image zugreifen, werden wir nach einem Kennwort gefragt, es sei denn das Image war vorher schon gemountet. Das könnte man auch mit einem Apple-Script als Startobjekt automatisieren.

Sollte das Image einmal prall gefüllt sein, so erhält man eine System-Meldung, daß kein Platz mehr auf dieser Disk ist. Nun ist es an der Zeit ein neues Image zu erstellen, vielleicht auch ein viel größeres wie zuvor.

Solch ein Image oder mehrere kann man dann anschließend ganz leicht ohne Verlust auf ein Wechselspeicher-Medium (DVD) brennen, damit der eigentliche Festplatten-Speicherplatz wieder freigegeben werden kann. Der Passwort-Schutz bleibt auch dort vorhanden. Vergißt man allerdings nur ein Kennwort, kann ich euch leider nicht mehr weiterhelfen. Dann ist guter Rat teuer. Aber das ist auch ein anderes Problem welches vielleicht gesondert an anderer Stelle erwähnt werden sollte.

Und nun wünsche ich noch ein frohes Image-Mounten.

PS: Falls ich ein Automount-Script erstellen oder auftreiben kann, werde ich das hier noch nachträglich vorstellen.
 
Zuletzt bearbeitet:
Vielen Dank für die gute Zusammenfassung!

Postfixer schrieb:
... Und ich nenne es hier einfach mal FileVault für "Arme"
Klingt so nach "schlechter" . . .
Beide Varianten haben ihre Vor- und Nachteile:
FileVault:
+ Vollautomatisches RundumGlücklich Paket
- Vielleicht möchte ich den Overhead für mein zig GB an legal erworbener Musik und Filmen garnicht?
- Vielleicht möchte ich noch zusätzliche Sicherheit (zu meinem Login Kennwort)

DiskImage:
+ Gezielt anwendbar für sensible Daten, ohne den Verschlüsselungs- Overhead für die "normalen" Daten, bei denen es mir eher auf die Zugriffsgeschwindigkeit ankommt.
+ Lässt sich gut auf CD/DVD-gerechte Größe begrenzen und somit einfach sichern
+ Zusätzliche Sicherheit zu meinem Login (da eigenes Kennwort)
- Keine Vollautomatik

Postfixer schrieb:
Das Kennwort sollte man sich jetzt gut merken. Man kann dieses auch gleich automatisch im Schlüsselbund abspeichern, empfehle ich aber nicht.
AFAIK ist das Image quasi "automatisch offen", wenn das Kennwort aus dem Schlüsselbund geholt werden kann.
Diese Bequemlichkeit bezahlt man mit einem deutlichen Verlust an Sicherheit: Wenn es jemandem gelingt, sich mit meinem Login-Kennwort am Mac anzumelden hat er sofort Zugriff auf die sensiblen Daten.


Gruß,

?=?


P.S.: AFAIK muss man beim Erstellen des Image "einfaches Image" auswählen, damit man ein Sparse-Image enthält, das zu Anfang wenige MB belegt und in seiner Grüße wachsen kann, bis es die angegebene Größe erreicht. Bin mir aber nicht ganz sicher. Ist schon so lange her ;)
 
Habe das gerade mal versucht. Aber er bricht immer ab und sagt mir "Gerät ist in arbeit!". Klappt das vielleicht nur auf Partitionen die nicht eingehangen sind?
 
Disk-Image? Bei mir gibts nix anderes.

@?=?
Das Schlüsselbund-Kennwort ist nicht automatisch identisch mit dem Login-Kennwort!
Trotzdem enpfiehlt es sich nicht, den keyring zu benutzen, wenns auf Sicherheit ankommt.
 
Festplatten-Dienstprogramm: Einstellungen unvollständig?

Hallo,

bei mir funzt diese Einstellungsoption nicht:

>>Klicken Sie auf die Schaltfläche »Neues Image«. Ein Datei-sichern-Dialog erscheint, in dem Sie einen Namen für die Image-Datei vergeben, und einen Speicherort festlegen müssen. Im gleichen Dialog finden Sie weiter unten drei Auswahllisten: »Größe«, »Verschlüsselung« und »Format«. Wählen Sie zunächst eine geeignete Größe aus. Wenn Sie das Image auf eine CD oder DVD brennen möchten, finden Sie bereits passende Voreinstellungen; Sie können jedoch auch eine eigene Größe eingeben. Als Verschlüsselung wählen Sie »AES-128« und beim Format optieren Sie für »Image lesen/schreiben«.>>


Wenn ich das Festpl.-Dienstprogramm starte (MAC OS 10.3.9), wähle ich meine interne HD an, klicke auf "neues Image".
Dann heißt es oben "sichern unter" - gut, da gebe ich meinen gewünschten Namen ein.
Drunter: "Image-Format", da gebe ich ein "lesen/schreiben".
Drunter: "Verschlüsselung", da wähle ich "AES-128".

Bloß noch weiter "drunter" findet sich bei mir in dem Fenster gar nichts, wie oben beschrieben wurde: nichts Größe einstellen, nichts Kennwort eingeben. Ich kann nur auf "sichern" klicken und er rödelt mir ein komplettes Image, das - natürlich - nicht auf die Platte drauf geht.

Wie komm ich an die Optionen ran, wo ich Größe + Kennwort eingeben kann?

Danke.
Birgit
 
Grundsätzlich ist es problematisch, allen Daten zu verschlüsseln, und zwar aus folgendem Grund: Wenn der Rechner mitten im Betrieb abstürzt, kann es insbesondere bei verschlüsselten Abbilddateien geschehen, daß sie in einem Zustand hinterlassen werden, der sie unbrauchbar macht. Das Phänomen ist vor allem von FileVault bekannt, und es äußert sich so, daß anschließend sämtliche Benutzerdaten und Einstellungen verloren sind. Alternativen sind also:
- Nur wirklich brisante Daten verschlüsseln und die Abbilddatei (nicht die Dateien selbst, weil sie ja dann nicht mehr verschlüsselt sind) regelmäßig sichern.
- Mehrere Abbilder anlegen, beispielsweise eins für E-Post, eins für Briefwechsel, eins für Kundendaten. So sind im Falle eines Falles nicht gleich alle Informationen im Daten-Nirvana.
 
Option "Größe" und "Kennwort" bei Verschlüsselung mit Festpl.Dienstprogramm

Hallo,

schön, aber das ist leider keine Antwort auf meine Frage.

???

Birgit
 
Postfixer schrieb:
... Und ich nenne es hier einfach mal FileVault für "Arme"

Wer noch nicht so recht Vertrauen zu der Funktion FileVault hat so wie ich
[...]
Dazu benutzt man einfach das Festplatten-Dienstprogramm und erstellt ein neues Sparse-Image von 1 GB, Lesen/Schreiben und Empfohlener Verschlüsselung
wie kann jemand in filevault kein vertrauen haben und dann diskimages als besser verkaufen???
es ist genau dasselbe - diskimages - insbesondere "sparse-" oder "einfache" images setzen genau die geleiche techechnik ein, wie es fv tut...

Postfixer schrieb:
Dazu benutzt man einfach das Festplatten-Dienstprogramm und erstellt ein neues Sparse-Image von 1 GB
ich würde stets eines von dvd-größe erstellen - das kann man dann en bloc au dvd brennen - bei 1gb bekommst du "nur" 3 auf eine dvd - hast alles auf mehrere laufwerke verteilt :rolleyes:

Postfixer schrieb:
Sollte das Image einmal prall gefüllt sein, so erhält man eine System-Meldung, daß kein Platz mehr auf dieser Disk ist. Nun ist es an der Zeit ein neues Image zu erstellen, vielleicht auch ein viel größeres wie zuvor.

[ohne worte] :rolleyes:

Postfixer schrieb:
Falls ich ein Automount-Script erstellen oder auftreiben kann, werde ich das hier noch nachträglich vorstellen.
kannst ja mal nach einem autounmount script suchen, das suchen wir nämlich auch in den restlichen 3-4 threads, die es bereits zu diesem thema gibt ;)

ciao
w
 
ahoi und willkommen im forum ersteinmal :)

wolf67 schrieb:
schön, aber das ist leider keine Antwort auf meine Frage.

EDIT: habe das mal ausprobiert - siehe unten...
 
Zuletzt bearbeitet:
wolf67 schrieb:
bei mir funzt diese Einstellungsoption nicht:
so gehts:

  1. festplattendienstprogramm starten
  2. images -> neu -> leeres image
  3. name der neuen containerdatei (enthält das image) angeben
  4. größe,
  5. verschlüsselung und
  6. format eingeben
  7. erstellen

erst anschließend wirst du nach dem kennwort gefragt.
wenn das image erstellt ist, kannst du deine dateien da hineinziehen - sie am originalort löschen (!!!) und es dann wie eine festplatte ansprechen.
wenn du es nicht mehr benötigst, so drückst du den "auswurfknopf" der im finder neben dem image eingeblendet wird.

...die größe kannst du natürlich nur einstellen, wenn du beim start "leeres image" auswählst - sonst richtet sich die größe nach der eines markierten ausgangsordners.

das sieht dann (für 10.3.9) so aus:
 

Anhänge

  • image.jpg
    image.jpg
    14,7 KB · Aufrufe: 330
Zuletzt bearbeitet:
Nach genau sowas habe ich gesucht - nach meinem switch zu Mac. Hatte vorher mit WinXP Steganos Safe verwendet. Wollte erst das ganze einfach per Schlüsselbund machen aber so ist es natürlich super, danke.
 
macdanny schrieb:
Nach genau sowas habe ich gesucht - nach meinem switch zu Mac. Hatte vorher mit WinXP Steganos Safe verwendet. Wollte erst das ganze einfach per Schlüsselbund machen aber so ist es natürlich super, danke.
prima :)
gern geschehen!

ciao
w
 
Ich habe soeben ein Image erstellt, wie hier empfohlen wurde.
festplattendienstprogramm starten
images -> neu -> leeres image
name der neuen containerdatei (enthält das image) angeben
größe,
verschlüsselung und
format eingeben
erstellen
Nur möchte ich gerne das man jedes mal wenn man das Image öffnen will auch das Passwort eingeben muß, bei mir kann ich es ohne weiteres öffnen, so habe ich mir das nicht vorgestellt.
Habe ich da was falsch verstanden... :(
 
GreJan schrieb:
Ich habe soeben ein Image erstellt, wie hier empfohlen wurde.

Nur möchte ich gerne das man jedes mal wenn man das Image öffnen will auch das Passwort eingeben muß, bei mir kann ich es ohne weiteres öffnen, so habe ich mir das nicht vorgestellt.
Habe ich da was falsch verstanden... :(
Dann hast du bei der ersten Kennworteingabe das Häkchen makiert, das besagt, daß das Kennwort im Schlüsselbund besichert werden soll. Selbst schuld. Um es wieder eingeben zu können und müssen, kannst du es einfach aus dem Schlüsselbund löschen. (Das Programm liegt bei den Dienstprogrammen.)
 
GreJan schrieb:
Nur möchte ich gerne das man jedes mal wenn man das Image öffnen will auch das Passwort eingeben muß, bei mir kann ich es ohne weiteres öffnen, so habe ich mir das nicht vorgestellt.
Habe ich da was falsch verstanden... :(
nein - nur etwas vergessen :D

wonder schrieb:
verschlüsselung und
format eingeben

aud must die verschlüsselung auf "aes 128 (empfohlen)" setzen (siehe screenshot in meinem oberen post) - dann wirst du nach kopieren der daten aufgefordert ein passwort einzugeben und dieses zu bestätigen. dann nicht vergessen, die daten am originalen ablageort zu löschen ;)

ciao
w
 
Ulfrinn schrieb:
Dann hast du bei der ersten Kennworteingabe das Häkchen makiert, das besagt, daß das Kennwort im Schlüsselbund besichert werden soll. Selbst schuld. Um es wieder eingeben zu können und müssen, kannst du es einfach aus dem Schlüsselbund löschen. (Das Programm liegt bei den Dienstprogrammen.)
oder das - daran hatte ich garnicht gedacht - das passt wohl eher...

anwendungen - dienstprogramme - schlüsselbund bzw.
applications - utilities - keychain access

dann das image aus der liste auswählen (screenshot) und auf löschen-button clicken - das war´s - schon mußt du das pw wieder eingeben :)
 

Anhänge

  • Bild 1.jpg
    Bild 1.jpg
    36,3 KB · Aufrufe: 124
Sogar Sonntags seit Ihr Fix, danke Euch... :)
 
Muss ich die Größe festlegen, oder kann es auch mitwachsen???
 
Zurück
Oben Unten