Verschlüsselung von einzelnen Dateien/Verzeichnissen am Mac

S

Silence7

Aktives Mitglied
Thread Starter
Dabei seit
31.01.2005
Beiträge
1.069
Reaktionspunkte
33
Hallo zusammen,

Ich würde gern in Zukunft meine Daten auch in einer Cloud ablegen, als Erweiterung der Backupstrategie.
Die evtl. Standard vorhandenen Verschlüsselungen des Anbierters beim Upload möchte ich hier "als Infrastruktur" außen vor lassen.

Meine Daten liegen als Apple Sparsebundles (nur 128Bit verschlüsselt) auf bspw. Externen HDs, NAS,…. vor.

Zum Upload in die Cloud, würde ich diese Sparsebundles gern noch weiteres mal mit einen anderen Tool verschlüsseln (e.g. 256bit ) & die Datei auf viele 1GB Dateien splitten.

1) Welches Tool (neben dem Festplattendienstprogramm) habt ihr gute Erfahrung zum verschlüsseln von Dateien/Verzeichnissen (nicht ganze Laufwerke) auf dem Mac?

Split würde ich im Terminal machen & möchte die Daten nur dauerhaft in der Cloud parken (bspw. 1mal im Jahr update durch ersetzen)….
 
Ich nutze Boxcryptor für die Clouds.
Geht alles automatisch.
 
Boxcrypter ja den hatte ich auch schon getestet aber geht von von Rechner selber in die Cloud.
Sucher eher ein Tool, das ein manuelles Verschlüsseln erlaubt, egal von wo nach wo...
 
Zuletzt bearbeitet:
openssl
 
Danke, da war was ich suchte!
Einzig den Order des SparseBundles muss ich vorher via ZIP zu ner Datei machen...
5GB Datei auf nen USB Stick ( <100MB/s) in knapp einer Minute verschlüsselt!

Für alle die es auch mal nutzen wollen:
openssl aes-256-cbc -a -salt -in a.zip -out b.enc
 
Kann openssl nicht unabhängig vom Dateiformat verschlüsseln?
Es muß doch den Inhalt nicht lesen können oder verstehen, und wenn du das Sparsebundel zippst, wird der Inhalt ja auch nicht klarer.
 
soweit gelesen kann man nur Dateien verschlüsseln. Daher komprimieren, um eine Datei aus dem Ordner zu erhalten.
Schau mir auch parallel GPG an, vor Jahren mal benutzt....
 
Ein Sparsebundle ist doch eine Datei. Jedenfalls kenne ich das bisher nicht anders.
 
Laut Finder - Im Terminal allerdings nen Ordner, wie die Packages bei Programmen....
 
  • Gefällt mir
Reaktionen: mausfang
Okay, wenn auf UNIX-Ebene Sparsebundles als Verzeichnisse angezeigt werden, wird ein UNIX-Programm das natürlich auch so sehen.
Verstehe ich. Wundert mich aber ein klein wenig, weil zum Thema Zugriff auf Sparsebundles (in Zusammenhang mit TM-Backups auf NAS und TC) das nie thematisiert wurde.
 
  • Gefällt mir
Reaktionen: dg2rbf
Schiffversenker schrieb:
Okay, wenn auf UNIX-Ebene Sparsebundles als Verzeichnisse angezeigt werden, wird ein UNIX-Programm das natürlich auch so sehen.
Verstehe ich. Wundert mich aber ein klein wenig, weil zum Thema Zugriff auf Sparsebundles (in Zusammenhang mit TM-Backups auf NAS und TC) das nie thematisiert wurde.
Zum Vergrößern anklicken....
Es gibt einen Unterschied zwischen sparsebundles und sparseimages. Ein sparseimage ist eine einzelne Datei, ein sparsebundle ist eine Verzeichnishierarchie, die vom Finder als eine Datei angezeigt wird. Der Vorteil an sparsebundles liegt darin, dass beim Vergrößern lediglich innerhalb der Verzeichnishierarchie ein weiteres "band" angelegt werden muss und die bisherigen "bands" unangetastet bleiben können, was wiederum viele andere Dateioperationen deutlich vereinfacht und beschleunigt. Prominentestes Beispiel ist, neben ganz profanen Schreibvorgängen, rsync, welches dann nur das neue band und einwenig der Verwaltungsinfos aktualisieren muss.
 
  • Gefällt mir
Reaktionen: Schiffversenker
Silence7 schrieb:
Danke, da war was ich suchte!
Einzig den Order des SparseBundles muss ich vorher via ZIP zu ner Datei machen...
5GB Datei auf nen USB Stick ( <100MB/s) in knapp einer Minute verschlüsselt!

Für alle die es auch mal nutzen wollen:
openssl aes-256-cbc -a -salt -in a.zip -out b.enc
Zum Vergrößern anklicken....
... wenn du nicht unbedingt vorher zippen willst um die Größe zu reduzieren, kannst du ein Verzeichnis auch einfach durch tar pipen, also

verschlüsseln:

Code: 
tar -cf - Verzeichnis | openssl enc aes-256-cbc -out Verzeichnis.enc

und entschlüsseln mit

Code: 
openssl enc -d -aes-256-cbc -in Verzeichnis.enc | tar -xf -

Edit:
natürlich kannst du auch mit tar -czf und tar -xzf gleichzeitig zippen..... ist mir gerade nicht eingefallen (ist halt schon recht spät :sleep: )
 
  • Gefällt mir
Reaktionen: Schiffversenker
Viele Dank für all das Feedback. Parallel kann man auch GPG nutzen. Hat wohl weniger Sicherheitslücken und Anwendung ist gleich einfach.
Hier mit individuellen PW pro Datei:

gpg --output encryptedFile.gpg --symmetric File.zip
split -b 2000m encryptedFile.gpg encryptedFile.P
 
nein aber bei suchen ergab sich, das openssl wohl leichter geknackt werden kann (oracle padding Lücke).
Ob dies noch aktuell ist weis ich nicht und für meine Zweck eh overkill, aber da ich GPG früher schon genutzt hatte, ist es mir evtl. sympathischer...
 
Silence7 schrieb:
nein aber bei suchen ergab sich, das openssl wohl leichter geknackt werden kann (oracle padding Lücke).
Ob dies noch aktuell ist weis ich nicht und für meine Zweck eh overkill, aber da ich GPG früher schon genutzt hatte, ist es mir evtl. sympathischer...
Zum Vergrößern anklicken....
da wird nicht ein verschlüsseltes File geknackt, da kann eine App beim ver- und entschlüsseln angegriffen werden. Theoretisch. 2016.
 
  • Gefällt mir
Reaktionen: ElectricWizard
Ja, sehr unsicher dieses OpenSSL. Gut dass das nicht bei quasi jeder verschlüsselten Verbindung die über das Internet stattfindet zum Einsatz kommt.
Dann wären wir ja jetzt echt arm dran...
 
  • Gefällt mir
Reaktionen: lisanet
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten