Verschlüsseltes Image

twjb

Aktives Mitglied
Thread Starter
Dabei seit
14.10.2003
Beiträge
362
Reaktionspunkte
8
Hallo,

ich würde gerne ein verschlüsseltes Diskimage erstellen. Das Image soll aber nicht durch ein Passwort geschützt sein, sondern durch einen Schlüssel, der auf einem anderen Volume (z.B. auf einem USB-Stick) liegt.
Ist das unter OS X machbar, und wenn ja, wie?

Gruß
twjb
 
Im Festplatten-Dienstprogramm kannst Du Images erstelle und verschlüsseln (in AES 128).
 
Diese Funktion kenne ich. Aber da benötige ich ein Passwort zur Verschlüsselung.
Ich will aber kein Passwort sondern eben einen Schlüssel auf einem anderen Volume.

Gruß
twjb
 
Das was Du willst, läßt sich sicher nur mit PGP bewerkstelligen, aber auch da mußt Du noch ein Paßwort zum dazugehörigen Schlüssel eingeben.
Ich habe mir so ein Image für wichtige Dokumente angelegt.
 
twjb schrieb:
ich würde gerne ein verschlüsseltes Diskimage erstellen. Das Image soll aber nicht durch ein Passwort geschützt sein, sondern durch einen Schlüssel, der auf einem anderen Volume (z.B. auf einem USB-Stick) liegt.
Ist das unter OS X machbar, und wenn ja, wie?

Schau dir mal hdiutil an, da kannst du mit der Option -stdinpass ein Passwort über die Standardeingabe übergeben, das natürlich auch aus einer Datei kommen kann:

hdiutil attach -encryption -stdinpass -type HFS+ /deine/imagedatei < /deine/passwortdatei

Das kannst du z.B. in ein Skript schreiben und beim Login/bei Klick automatisch ausführen lassen.

Die Sicherheit von mit Filevault verschlüsselten Daten sollte man allerdings nicht überbewerten; wenn Apple keine Fehler bei der Implementierung gemacht hat ist die eigentliche Verschlüsselung zwar "sicher", aber im Swap können alle möglichen Daten unverschlüsselt rumliegen (hab z.B. neulich mein Login-Passwort in der Swap-Datei gefunden).
 
andreas-s schrieb:
hdiutil attach -encryption -stdinpass -type HFS+ /deine/imagedatei < /deine/passwortdatei

Das kannst du z.B. in ein Skript schreiben und beim Login/bei Klick automatisch ausführen lassen.

Danke für den Tipp. Werd ich mal ausprobieren.

andreas-s schrieb:
Die Sicherheit von mit Filevault verschlüsselten Daten sollte man allerdings nicht überbewerten; wenn Apple keine Fehler bei der Implementierung gemacht hat ist die eigentliche Verschlüsselung zwar "sicher", aber im Swap können alle möglichen Daten unverschlüsselt rumliegen (hab z.B. neulich mein Login-Passwort in der Swap-Datei gefunden).

Ist schon klar. Ich will nur eine weitere Unsicherheitsquelle (schlechtes Passwort) ausschließen und das ganze trotzdem einigermaßen komfortabel halten (USB-Stick).

Gruß
twjb
 
Zurück
Oben Unten