Verschlüsselung, Sicherheit und Privatssphäre
Dienstag, Februar 10th, 2009 | Allgemein
Und wieder einmal ein kleiner Beitrag zum Thema Daten und Sicherheit. Der Grund ist, dass ich gerade meine heterogene Computerlandschaft ein wenig harmonisieren möchte und demnächst hauptsächlich auf einem neuen MacBook Pro arbeiten möchte. Nun ist ein nachteiliger Aspekt von Notebooks das diese unterwegs verloren gehen können, sprich geklaut. Aus diesem Grund ist es nicht nur wichtig sich vor dem Verlust der Daten zu schützen, sondern auch die sensiblen Daten auf dem Laptop selbst zu schützen. Dazu gibt es für den Mac verschiedene Möglichkeiten.
Apple Vault
Das Betriebssyste,m MacOS X bringt direkt eine Funktion zum Verschlüsseln des Home-Verzeichnisses mit. Diese lässt sich schnell und einfach in den Einstellungen unter “Sicherheit” aktivieren. Im Prinzip ist diese Lösung schon super, allerdings gibt es zwei Nachteile: 1. das gesamte Home wird verschlüsselt, wodurch sich auch der Zugriff auf unsensible Daten verlangsamen kann und 2. weiß kein Mensch, wie Apple Vault programmiert ist und daher auch unklar ist wie sicher es ist (man frage mal beim CCC nach).
TrueCrypt
Der Klassiker der Verschlüsselung via virtuellen Laufwerken. Die Lösung ist bereits super und absolut sicher! Der einzige Nachteil den ich hier sehe ist die mangelnde Möglichkeit zur inkrementellen Datensicherung, stattdessen muss immer das monolithische File kopiert werden.
TrueCrypt Homepage: http://www.truecrypt.org/
EncFS
Das ist im Moment die Lösung meiner Wahl. Hierbei wird ebenfalls ein virtuelles Laufwerk gemountet, allerdings wird hier jede Datei und jeder Dateiname einzeln verschlüsselt. Der Vorteil ist, dass man die verschlüsselten Dateien direkt mit einem inkrementellen Backup Programm oder per rsync Kommando sichern kann. Die Installation ist im Moment noch etwas umständlich und bei Interesse beschreibe ich sie gerne noch ausführlicher in diesem Artikel. Im Prinzip braucht man aber dazu: MacFuse und das passende EncFS. Um es bequem zu machen kann noch MacFusion (wichtig! Version 1.x, nicht 2.x) und das passende EncFS Plugin installieren.
Update: Mittlerweile scheint es auch wieder ein Plugin zu geben, das auch mit Macfusion2 zusammenarbeitet. Weiterführende Informationen hier: http://thenakedman.wordpress.com/encfs/.
Allerdings ist das in puncto Sicherheit auch nicht der heilige Grahl, denn unter Umständen ist man aus Bequemlichkeit geneigt die Passwörter im “Schlüsselbund” abzulegen und da bin ich mir nicht ganz sicher, ob man dort nicht doch als “root” irgendwie dran kommen kann. Über Feedback zu dieser Frage würde ich mich freuen.
Update: Nachdem ich mal kurz nach “sicherheit schlüsselbund root” gegooglet habe scheinen meine Befürchtungen zur Sicherheit der Ablage von Passwörtern im Schlüsselbund unbegründet zu sein. Der Schlüsselbund selbst wird wohl verschlüsselt und kann nur mit dem Passwort des Users geöffnet werden. Sollte also jemand das root-Passwort zurück setzen oder direkt auf die Platte zugreifen käme er ohne das Passwort des User Accounts nicht weiter. Nun, es wäre natürlich noch ein Brute-Force-Angriff denkbar, aber das kann man mit einem sicheren Passwort relativieren. Absolut sicher ist nix
3 Kommentare to Verschlüsselung, Sicherheit und Privatssphäre
[...] First Tweet Feb 10, 2009 holtwick Holtwick Neuer Blog Eintrag zur Datenverschlüsselung und -sicherheit unter MacOS http://www.tuentel.de/2009/02/sicherheit/ #security #sicherheit view retweet [...]
21. Juli 2010
Buy:Viagra Super Force.VPXL.Viagra Soft Tabs.Zithromax.Tramadol.Super Active ED Pack.Soma.Cialis.Viagra Professional.Maxaman.Viagra Super Active+.Propecia.Cialis Soft Tabs.Levitra.Cialis Professional.Cialis Super Active+.Viagra….
30. August 2010
Hinterlasse einen Kommentar
Kategorien
Schlagwörter
Gezwitscher
- @fischbauch Ob die Rechnung wohl aufgeht? Und da wundern die sich das Politiker so einen schlechten Ruf haben...
- Wie viel bekommt die Regierung eigentlich von der Atomlobby das es sich lohnt dafür unsere Fortschritte in der Ökoenergie zu gefährden?
- Kann die Tagesschau App nun endlich kommen? http://carta.info/32672/drei-stufen-test-zu-tagesschau-de-abgeschlossen-die-app-kann-kommen/
30. August 2009