Verschlüsselung für externe Laufwerke

[ObiTobi]

Moin,

wenn ich es richtig verstanden habe weder BitLocker für MacOS noch APFS Verschlüsselung für Windows.
Ich brauche aber für externe/ mobile Platte/ (SSD) Dateisystem was beide beschreiben können und dazu noch verschlüsselt. Es läuft eher auf APFS aus, Daman wohl für NTFS Treiber unter MacOS etwas "basteln" muss, so verstehe ich zumindest die Beschreibung von Paragon.
Als Verschlüsselung die für beide Plattformen funktionieren soll hat mir die Suche im Netz - BestCrypt und VeraCrypt rastgespuckt.

BestCrypt - bis gestern habe ich davon nie was gehört. Ist eine Kommerzielle Lösung wo man zumindest z.Z nicht mal Preis erfährt, weil etwas umgestellt wird.

Bei VeraCrypt gefällt mir nicht, dass man zum mounten von einem Laufwerk Administrative Rechte braucht (ob nur unter Windows oder auch MacOS habe ich bis jetzt nicht herausgefunden) .

Kennt jemand eins oder womöglich beide und dank zumindest aus MacOS "Perspektive" was dazu schreiben? Gibt es vielleicht noch weitere Alternativen die beim Betrieb keine "Extra Wurst" brauchen?

 

[wuchtbrumme]

Gibt es vielleicht noch weitere Alternativen die beim Betrieb keine "Extra Wurst" brauchen?

es gibt Hardware, die Verschlüsselung unter der Haube macht. Ich glaube, FIPS ist da das Stichwort. Sollte plattformunabhängig sein, wenn man es denn bezahlen mag (externe Laufwerke mit Keypad). Wahrscheinlich ist es dagegen billiger, zwei normale Datenträger ohne FIPS zu kaufen, damit man für jede Plattform die notwendige Verschlüsselung und die notwendige Kapazität unterstützen kann.

Ich persönlich würde gucken, ob ich nicht ein eSATA-Dock und eine handelsübliche SATA-SSD mit SED/TCG OPAL nehmen könnte. Dann braucht man nur mit dem Key umzugehen.
https://www.silicon-power.com/web/de/technology_detail-data_security
Allerdings weiß ich von keinem OPAL-konformen Programm für macOS.

 

[Tzunami]

Moin,

wenn ich es richtig verstanden habe weder BitLocker für MacOS noch APFS Verschlüsselung für Windows.
Ich brauche aber für externe/ mobile Platte/ (SSD) Dateisystem was beide beschreiben können und dazu noch verschlüsselt. Es läuft eher auf APFS aus, Daman wohl für NTFS Treiber unter MacOS etwas "basteln" muss, so verstehe ich zumindest die Beschreibung von Paragon.
Als Verschlüsselung die für beide Plattformen funktionieren soll hat mir die Suche im Netz - BestCrypt und VeraCrypt rastgespuckt.

BestCrypt - bis gestern habe ich davon nie was gehört. Ist eine Kommerzielle Lösung wo man zumindest z.Z nicht mal Preis erfährt, weil etwas umgestellt wird.

Bei VeraCrypt gefällt mir nicht, dass man zum mounten von einem Laufwerk Administrative Rechte braucht (ob nur unter Windows oder auch MacOS habe ich bis jetzt nicht herausgefunden) .

Kennt jemand eins oder womöglich beide und dank zumindest aus MacOS "Perspektive" was dazu schreiben? Gibt es vielleicht noch weitere Alternativen die beim Betrieb keine "Extra Wurst" brauchen?

Ich kenne VeraCrypt und kann bisher nichts Schlechtes berichten. Das ist im Prinzip der Nachfolger von TrueCrypt. Ob die Verschlüsselung eine Hintertür hat, wissen wohl nur die Geheimdienste.

 

[Aldo01]

Man könnte ein externes Laufwerk mit ZFS formatieren.
Jeweils auf Windows und macOS den Treiber dafür installieren, dann können beide Systeme damit umgehen (lesen/schreiben).
ZFS kann von Haus aus Verschlüsselung. Beim formatieren einfach mit angeben.
Die Lernkurve ist zwar etwas steil, aber wenn man es erstmal verstanden hat merkt man wie mächtig ZFS ist und auch wie simpel eigentlich die Handhabung.

https://schroederdennis.de/allgemein/zfs-erklaert-alle-funktionen-dateisystems-im-ueberblick
https://openzfsonosx.org
https://openzfsonwindows.org

 

[ObiTobi]

Ich kenne VeraCrypt und kann bisher nichts Schlechtes berichten.

Braucht es auch beim Mounten sudo oder ist das mit den Admin Rechten auf Windows beschränkt?

Ob die Verschlüsselung eine Hintertür hat, wissen wohl nur die Geheimdienste.

Ach das ist am Ende egal. Es geht (auch wenn es bis jetzt nie vorgekommen ist), wenn mir Unterwegs jemand so eine SSD entwendet oder ich sie selbst irgendwo vergessen habe, dass man nicht unbedingt noch "Spaß" an meinen Bildern hat.

Wahrscheinlich ist es dagegen billiger, zwei normale Datenträger ohne FIPS zu kaufen, damit man für jede Plattform die notwendige Verschlüsselung und die notwendige Kapazität unterstützen kann.

Es ist aber in dem Fall nicht das Ziel. Es geht in Kurzfassung darum: Mein Windows Laptop wird noch einige Jahre bei mir bleiben und somit werden die gemacht Bilder von den Speicherkarten auf eine externe Platte übertragen. (Nein eine von diesen Platten die alles selbst kopieren ohne Rechner, kommt für mich nicht in Frage). Wenn ich nach Hause komme, sollen diese Bilder auf eine an dem Mac angeschlossene übertragen werden.

Man könnte ein externes Laufwerk mit ZFS formatieren.

ZFS nutze ich bei TrueNAS seit ... 15 Jahren oder so. Weiß auch die Vorteile zu schätzen.
Das Risikopotential die bei so etwas kommt - integration im OS. Beschäftigt habe ich mich mit der Möglichkeit aber bis jetzt nicht. Hätte aber auf jedem Fall ein OS im Haus was nativ damit umgehen könnte.

 

[Aldo01]

Hätte aber auf jedem Fall ein OS im Haus was nativ damit umgehen könnte.

Dann bleibt dir wohl nur sowas wie ExtFat und Veracrypt oder der "Umweg" über ein NAS.

 

[ObiTobi]

Dann bleibt dir wohl nur

Dann hast Du den Zitierten Abschnitt falsch verstanden. Es war eher positiv gemeint
Gleichwohl könnte ich doch genau nachdenken müssen ob es mir ggf NTFS + VeraCrypt reicht. NTFS, weil das kann MacOS nativ lesen. Schreiben wäre schöner aber....
Vielleicht unberechtigt habe aber doch ein wenig Bedenken, dass mit jedem OS Patch die Möglichkeit besteht, dass plötzlich etwas nicht geht und das schlimmste Szenario natürlich - ich bin Unterwegs und kann die Daten nicht schreiben

 

[ObiTobi]

Moin,
ich hole es wieder raus.

Nutzt jemand mit aktuellen OS TrueCrypt oder BestCrypt?
APFS kommt für mich nicht mehr in Frage, weil es für mechanische Platten ungeeignet ist. HFS+ ist OK, nur Apple hat die Möglichkeit es zu Verschlüsseln rausgenommen. Somit wenn ich nichts übersehen habe gibt es nur diese 2 Möglichkeiten.
Wie gut/ schlecht die Funktionieren und wie "sehr" man aufpassen/ damit rechnen muss, dass man an die Daten nicht rankommt wenn z.B ein OS Update installiert wird, weiß ich natürlich nicht und hoffe hier auf Erfahrungen von anderen.

 

[Aldo01]

TrueCrypt wird seit 2014 nicht mehr gepflegt und muss als 'gebrochen' angesehen werden.
Der Nachfolger ist 'VeraCrypt'.
Ich benutze VeraCrypt gerne und häufig. Kann ich auf jeden Fall empfehlen sich mal anzuschauen.

 

[agrajag]

Man könnte ein externes Laufwerk mit ZFS formatieren.
Jeweils auf Windows und macOS den Treiber dafür installieren, dann können beide Systeme damit umgehen (lesen/schreiben).
ZFS kann von Haus aus Verschlüsselung. Beim formatieren einfach mit angeben.
Die Lernkurve ist zwar etwas steil, aber wenn man es erstmal verstanden hat merkt man wie mächtig ZFS ist und auch wie simpel eigentlich die Handhabung.

https://schroederdennis.de/allgemein/zfs-erklaert-alle-funktionen-dateisystems-im-ueberblick
https://openzfsonosx.org
https://openzfsonwindows.org

Ich benutze ZFS nur auf meinem Linux Server (NixOS auf ZFS-Root). OpenZFS hatte ich kürzlich mal auf meinem MBP (M1pro) probiert, aber zumindest mit der Beta von MacOS 26 funktioniert es nicht, daher kann ich es nicht testen, ob es hier auch so ist (würde es aber erwarten): unter Linux muß kann ich "zpool import" nur mit sudo machen. Ich würde es auch bei Windows erwarten.

Ansonsten: ZFS ist immer eine feine Wahl.

 

[Aldo01]

OpenZFS hatte ich kürzlich mal auf meinem MBP (M1pro) probiert, aber zumindest mit der Beta von MacOS 26 funktioniert es nicht

Ist verständlich. Einerseits ist macOS 26 ja noch Beta, andererseits greift OpenZFS mit einem Kext ziemlich tief in das System ein.
Gibt ja nicht umsonst für jede macOS-Version eine eigene O-ZFS-Version.
https://github.com/openzfsonosx/openzfs-fork/releases/tag/zfs-macOS-2.3.0
Aber wenn du eine Beta benutzt scheinst du ja technisch fit zu sein.
Woran scheitert es denn? Wo hängt es unter Tahoma? Kannst du das Problem eingrenzen?
Du kannst ja auch versuchen aus den Sourcen eine Version für die Tahoma-Beta zu bauen.
Ich und die anderen ZFS-Nutzer und O-ZFS-Entwickler wären dir dankbar wenn du uns unterstützen würdest.

 

[ObiTobi]

TrueCrypt wird seit 2014 nicht mehr gepflegt

Ja ist mir auch aufgefallen.

Kann ich auf jeden Fall empfehlen sich mal anzuschauen.

Habe ich und habe es auch gleich schnell verworfen.
Zum mounten braucht man Admin-rechte. Das heißt eine vollständige Integration ist nicht möglich. Performance war jetzt nicht unbedingt besser als HFS+ mit Verschlüsselung.

andererseits greift OpenZFS mit einem Kext ziemlich tief in das System ein.

Das wird bei jedem der Tools die entweder ein neues FS oder Verschlüsselung zu einem bestehendem FS bringen.

ZFS kenne ich und habe bei meinem NAS im Einsatz. Ein wenig schreckt mich bei solchen Tools die eben mit Tiefgreifenden Kext(en) kommen, dass sie plötzlich bei einem Update nicht mehr funktionieren. Damit meine ich jetzt nicht kompletten OS Versionssprung sondern so etwas wie von 15.3 auf 15.4 o.ä

unter Linux muß kann ich "zpool import" nur mit sudo machen

Das heißt leider auch hier ist keine komplette Systemintegration möglich wo man nach einer Einrichtung komplett auf manuelle Eingriffe verzichten kann. Schade.

 

[agrajag]

Ist verständlich. Einerseits ist macOS 26 ja noch Beta, andererseits greift OpenZFS mit einem Kext ziemlich tief in das System ein.
Gibt ja nicht umsonst für jede macOS-Version eine eigene O-ZFS-Version.
https://github.com/openzfsonosx/openzfs-fork/releases/tag/zfs-macOS-2.3.0
Aber wenn du eine Beta benutzt scheinst du ja technisch fit zu sein.
Woran scheitert es denn? Wo hängt es unter Tahoma? Kannst du das Problem eingrenzen?

Ich hab da nicht lange nachgeschaut. Ich wollte nur mal schnell auf alte Laufwerke schauen, die ich in mein RAIDZ integrieren wollte und hab das dann auf dem Server gemacht. Der ist leider etwas umständlich zugänglich, weshalb ich die Platten erst auf dem Mac prüfen wollte.

Die ZFS-Kommandos waren nicht verfügbar. Letztlich waren sie einfach nur nicht $PATH. Ich wirklich nur SEHR kurz geschaut. Ich kann es später nochmal testen, ob ZFS richtig funktioniert (mit vollem Pfad). Sollte ich wohl machen, damit auch für andere Klarheit herrscht. Dieses Wochenende.

 

[agrajag]

Eventuell taugt Cryptomator für den angedachten Zweck? In der Beschreibung steht zwar, daß es für Dropbox&Co sei, aber es ist ja egal, ob der lokale Ordner (das ext. Volume) von einem Service im Hintergrund irgendwohin synchronisiert wird, oder nicht.

 

[ObiTobi]

Eventuell taugt Cryptomator für den angedachten Zweck?

Eher nicht. Es geht dabei nur darum, dass die Daten die in einer Cloud abgelegt werden für andere die mein PWD nicht haben nur "Müll" sehen.

Inzwischen habe ich aber aufgegeben. Meine Platte wo die Bildeer liegen ist jetzt mit Cataline mit HFS+ Verschlüsselung formatiert. Ich nehme an:
dass die nächste 1.5 Jahre ich mit Sequoia und Tahoe die Platte lesen und schreiben kann
dass die nächste 1.5 Jahre Apple nichts Bahnbrechendes bzgl. APFS und mechanischen Platten machen wird um die Performance zu verbessern
dass in den nächsten 1.5 Jahren SSD Preise so weit nach unten gehen werden, dass 16 und mehr TB ssd's bezahlbar werden.