Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
mac:encrypt_file [2013/02/03 16:13] wikisysop [Einzelne Datei verschlüsseln] |
mac:encrypt_file [2013/02/03 17:39] (aktuell) wikisysop |
||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
==== Mitwachsendes Disk Image verschlüsseln ==== | ==== Mitwachsendes Disk Image verschlüsseln ==== | ||
- | Wer auf FileVault verschlüsselte Festplatten verzichten möchte, hat dennoch die Möglichkeit sich verschlüsselte Images anzulegen, in denen vertrauliche Daten abgelegt und sicher vor unbefugten Zugriff aufbewahrt werden können. Apples FileVault ist auch in der zweiten Version nicht ohne Probleme und kann unter bestimmten Umständen relativ einfach geknackt werden((http://reviews.cnet.com/8301-13727_7-57369983-263/filevault-2-easily-decrypted-warns-passware/)). Des Weiteren sträube ich mich persönlich dagegen ganze Festplatten zu verschlüsseln, zumindest bei Rechnern bei denen ich nicht unbedingt davon ausgehen muss, dass diese gestohlen werden. Ein verschlüsseltes und mitwachsendes DiskImage ist in den meisten Fällen ausreichend und schützt auch dann, wenn der Computer im eingeschalteten oder StandBy (sleep) Zustand von einem Angreifer übernommen wird; natürlich nur solange das Diskimage zu diesem Zeitpunkt nicht gemountet ist. | + | Wer auf FileVault verschlüsselte Festplatten verzichten möchte, hat dennoch die Möglichkeit sich verschlüsselte Images anzulegen, in denen vertrauliche Daten abgelegt und sicher vor unbefugten Zugriff aufbewahrt werden können. Im Prinzip ist das ja auch eine Festplatte, welche aber im Gegensatz zu FileVault verschlüsselten Systemfestplatten jederzeit zB auf einem USB Stick mobil gehalten werden kann. |
+ | |||
+ | <note warning>**<fc #800000>Note</fc>:** Apples FileVault2 hat in letzter Zeit vor allem durch die relativ einfache Möglichkeit das eigene (Klartext-) Passwort aus dem RAM auszulesen auf sich aufmerksam gemacht((http://www.frameloss.org/2011/09/18/firewire-attacks-against-mac-os-lion-filevault-2-encryption/)). Allerdings haben erste Recherchen ergeben, dass sich dieses Problem uU nicht nur auf das FileVault2 Passwort beschränkt, sondern auf alle eingegebenen Passwörter zutrifft. Es scheint mir daher angebracht, im Kontext einer Diskussion um sichere Datenspeicher darauf hinzuweisen. Da von meiner Seite noch keine Versuche diesbzgl. unternommen wurden, kann ich jedoch diese Aussage noch nicht fundiert belegen...</note> | ||
Um nun ein verschlüsseltes und mitwachsendes DiskImage bzw Sparsebundle zu erzeugen können Sie das mit dem Commandline Utility >><fc #008000>hdiutil</fc><< in einem Rutsch erledigen: | Um nun ein verschlüsseltes und mitwachsendes DiskImage bzw Sparsebundle zu erzeugen können Sie das mit dem Commandline Utility >><fc #008000>hdiutil</fc><< in einem Rutsch erledigen: | ||
Zeile 50: | Zeile 52: | ||
--- //pronto 2010/08/08 16:01// | --- //pronto 2010/08/08 16:01// | ||
- | {{keywords>openssl salt decryption osx verschlüsseln passwort}} | + | {{keywords>hdiutil sparsebundle openssl salt decryption encryption aes osx verschlüsseln passwort}} |