Der “Target Mode” (Mac mit gedrückter “T” Taste startet, um über FireWire auf sämtliche Daten der Festplatte zugreifen) erweist sich zwar als tolles Feature zur Datensicherung im Notfall, stellt aber vor allem für MacBooks ein Sicherheitsrisiko, falls die Geräte gestohlen werden und wichtige Passwörter, TANs und andere Zugangsdaten auf der Festplatte abgelegt sind.

Darum bietet es sich vor allem für mobile Geräte an, die Verschlüsselungsmöglichkeiten von Mac OS X zu nutzen. Hier gibt es gleich mehrere Möglichkeiten, die Daten verschlüsselt abzuspeichern:

1. FileVault
Mit Filevault wird das komplette Verzeichnis des angemeldeten Benutzers verschlüsselt und kann nur noch lesbar geamcht werden, wenn der Benutzer sich korrekt eingeloggt hat.
FileVault ist in den Systemeinstellungen unter dem Punkt “Sicherheit” zu finden.
Nachteile: Der Aufwand für die Ver- und Entschlüsselung bindet Systemressourcen wodurch die Performance des Mac deutlich eingeschränkt wird. Hinzu kommt, dass Notfallsicherungen mittels Target Mode (s.o.) nicht mehr funktionieren.

2. Verschlüsseltes Disk Image
Eine andere praktikable Methode besteht darin, ein verschlüsseltes Disk Image anzulegen, in dem nur die wenigen, wirklich geheimen Daten gespeichert werden. Ein solches Disk Image kann mit dem Festplatten- Dienstprogramm aus dem Dienstprogramme-Ordner angelegt werden. Dort ässt sich ein neues Image erstellen und mit AES-128 verschlüsseln. Wenn davon auszugehen ist, dass der zur Ablage der geheimen Daten notwendige Speicherplatz im Laufe der Zeit weiter ansteigt, sollte ein mitwachsendes Image (sparseimage) erstellt werden.

Written by admin \\ tags: AES, Apple, Disk Image, dmg, FileVault, mac os, sicherheit, Sicherheitslücke, Tip, verschlüsseln, Verschlüsselung

Unter Mac OS X Tiger (10.4.X) lassen sich DMG-Container nun ganz leicht mit dem Festplattendienstprogramm erstellen und auch mit Passwörtern schützen. Das DMG-Archiv ässt sich nach Bedarf einfach mounten und nach Eingabe des richtigen Passworts wie ein eigenständiges Laufwerk nutzen. Das dazu benötigte Festplattendienstprogramm ist zu finden im Finder unter Programme > Dienstprogramme. Mit dem Symbol “Neues Image” kann zunächst der Ort für den DMG-Container festgelegt und dieser anschliessend entweder anhand von vorgebenen Standardgrößen oder in einer eigenen Größe erstellt werden. Wenn AES-128 bei Verschlüsselung ausgewählt ausgewählt wird kann später noch ein Passwort hinterlegt werden. Als Format stegt “beschreibbares Image” oder “Mitwachsendes Image” zur Auswahl. Letzteres hat den Vorteil, dass der DMG-Container sich flexibel an größere Datenmengen anpasst und “mitwächst”. Wenn die Verschlüsselung aktiviert wurde, kommt noch ein Fenster mit der Aufforderung zur festlegung des Kennworts, das bei gemeinsam genutzten Rechnern nicht im Schlüsselbund gespeichert werden sollte, da das DMG-File sonst ohne Eingabe des Passworts geöffnet werden kann. Nachdem das DMG-Archiv angelegt wurde kann es durch Doppelclick gemountet und wie ein Laufwerk benutzt werden.

Written by admin \\ tags: dmg, mac os, passwort, security, sicherheit, Tiger