MACNOTES

Veröffentlicht am  6.02.08, 19:59 Uhr von  cd

Tutorial: TrueCrypt 5.0 für Mac OS X

TrueCrypt

Mit der Open Source Software TrueCrypt können Laufwerke und Disk-Images verschlüsselt werden. Zwar lassen sich verschlüsselte Disk-Images auch mit dem Festplatten-Dienstprogramm unter Mac OS X erstellen, diese lassen sich aber auch nur unter Mac OS X nutzen. TrueCrypt dagegen gibt es für Linux, Windows und Mac OS X (Tiger und Leopard).

Die Mac-Version kommt als Installer-Paket auf einem Disk-Image auf den Mac und es enthält auch MacFUSE, die User-Space-Filesystem-Erweiterung. Nach der Installation kann direkt ohne Neustart mit dem Erstellen verschlüsselter Laufwerke und Images begonnen werden. Dazu einfach das frisch installierte Programm TrueCrypt starten.
[singlepic id=399 w=400] Ein Klick auf den Button “Create Volume” startet einen Assistenten, der Schritt für Schritt durch die Erzeugung eines verschlüsselten Laufwerks oder Containers führt. Für die ersten Versuche wird ein Container empfohlen, wer aber einen USB-Stick zum Testen hat, der kann auch den frisch mit TrueCrypt formatieren. Die bereits darauf enthaltenen Daten gehen dabei natürlich verloren, also ggf. zuerst ein Backup machen.

Gleich der erste Schritt im Wizard zeigt ein Feature, das in der Mac-Version (noch) nicht enthalten ist: das Erzeugen versteckter Partitionen. Zwar kann die Mac-Version diese mounten, aber nicht erstellen.
[singlepic id=400 w=400] Als nächstes wird die Container-Datei oder das Laufwerk für die Verschlüsselung ausgewählt. Die Auswahl der Datei erfolgt über die Standard-Dateiauswahl von Mac OS X. Es empfiehlt sich der Datei die Extension .tc zu geben, was nicht automatisch passiert.
[singlepic id=401 w=400] Die Größe des verschlüsselten Dateisystems und damit des Containers muss fest eingegeben werden. Mitwachsende Container sind in der Mac-Version nicht möglich, da diese NTFS voraus setzen, das wiederum aber kann in der Mac-Version nicht als Format gewählt werden.
[singlepic id=402 w=400] Die Auswahl des Verschlüsselungs- und Hash-Algorithmus hängt immer von den eigenen Anforderungen ab. Man kann davon ausgehen, dass eine sicherere Verschlüsslung auch immer mehr Rechenleistung benötigt, also etwas langsam ist als eine weniger sichere. Ob und wie sehr das ins Gewicht fällt hängt davon, wie intensiv man das verschlüsselte Laufwerk nutzen möchte und natürlich auch von der Leistung des jeweiligen Rechners. Die einzelnen Verfahren sind in der Dokumentation zu TrueCrypt beschrieben.
[singlepic id=403 w=400] Natürlich muss für die Verschlüsselung noch ein Passwort gewählt werden. Zusätzlich kann auch eine Datei als Schlüssel gewählt werden. Ohne diese Datei ist dann das Öffnen des verschlüsselten Laufwerks nicht möglich. Das erhöht natürlich etwas die Sicherheit, z. B. falls man der Passworteingabe nicht vertraut (Stichwort Keylogger, Bundestrojaner usw.). Aber ganz wichtig: falls die Schlüsseldatei gelöscht oder verändert wird kann das mit ihr geschützte Laufwerk nicht mehr genutzt werden! Es sollte also auf jeden Fall eine Datei sein, von der es ein Backup gibt.
[singlepic id=404 w=400] Zuletzt wird noch das Filesystem gewählt – hier gibt es die Auswahl zwischen FAT und einer Erzeugung ohne Filesystem. Da das Image später auch noch über das Festplatten-Dienstprogramm formatiert werden kann ist auch HFS+ möglich. Das Image kann auch später noch im Festplatten-Dienstprogramm formatiert werden, wer also HFS+ möchte kann auch dieses nutzen (später dazu etwas mehr).
[singlepic id=404 w=400] Zuletzt werden noch die Keys für die Verschlüsselung erzeugt, dazu muss man ein wenig die Maus über den Bildschirm schubsen – damit werden die nötigen Zufallszahlen erzeugt.
[singlepic id=405 w=400] Nach einem Klick auf den Button “Format” wird das erzeugte Image formatiert. Im Hauptfenster von TrueCrypt kann dieses Image jetzt ausgewählt und gemountet werden. Dann lässt es sich ganz normal benutzen, wie jedes andere Image oder Laufwerk auch.

Leider ist der restliche Umgang mit TrueCrypt noch nicht so komfortabel, wie man es von den Standard-Disk-Images von Mac OS X gewohnt ist: sie lassen sich nicht per Doppelklick mounten, auch zum Abmelden muss man über die TrueCrypt-Applikation gehen und das Passwort lässt sich nicht im Schlüsselbund speichern. Wobei gerade der letzte Punkt bei der Frage der Sicherheit eher ein Plus darstellt.

Fazit
Für wen ist TrueCrypt geeignet? Auf jeden Fall für User, die häufig Daten zwischen verschiedenen Plattformen bewegen und das verschlüsselt machen möchten. Ein kompatibles Filesystem auf dem Image vorausgesetzt lassen sich die TrueCrypt-Laufwerke und -Container ohne Probleme unter Linux, Windows und Mac OS X nutzen.
Und dann natürlich alle die, denen möglichst große Sicherheit wichtiger ist als Komfort. Die Möglichkeit mehrere Verschlüsselungsverfahren zu kombinieren und der Einsatz von Dateien als zusätzliche Schlüssel erhöht die Sicherheit gegenüber einem mit Bordmitteln verschlüsseltem Image.

In beiden Fällen sind die kleinen Einschränkungen beim Komfort zu verschmerzen, die jeweiligen Vorteile überwiegen eindeutig.

 Und wie ist deine Meinung?  Schreib uns einfach!

 8 Kommentar(e) bisher

  •  NoName sagte am 18. April 2008:

    Servus, ich hab mir mal Truecrypt heruntergeladen, leider is macfuse nicht im Programmpaket enthalten!
    Auch ist es überhaupt nicht möglich als “normaler” User einen Container anzulegen! Oder habe ich da etwas übersehen???

    Antworten 
  •  cd sagte am 18. April 2008:

    Welche Version hast Du geholt? Habe eben mal die 5.1a für Leopard frisch runter geladen und da ist MacFUSE 1.3 mit im Installer-Paket. Nimm mal statt der Standardinstallation die angepasste Installation, da wird Dir gezeigt, was alles installiert wird.

    Antworten 
  •  NoName sagte am 18. April 2008:

    Mhh… also laut anzeige habe ich die Vers. 5.1.1 … aber vielleicht sollte ich tatsächlich mal die angepasste version testen? Aber das Problem mit dem “normal” User wird vermutlich dasselbe sein! Der kann keine Volumes erstellen und interessanterweise funktioniert mein Admin passwort hierbei nicht! Die Fehlermeldung lautet trotz korrektem Admin Passwort: xxx is not sudousers….
    Gibts dafür auch ne Lösung? Thx. schon mal für deine Reaktion! Grüsse NoName!

    Antworten 
  •  NoName sagte am 19. April 2008:

    Also habe mir auch mal die 5.1a geholt, du hattest recht, wenn ich angepasst wähle sehe ich das macfuse installiert wird! Ändert jedoch weiterhin nichts an der Tatsache das ein “normal” User keine Container anlegen kann! Oder bin ich einfach mit zu großen Tomaten ausgestattet??? :-D Wäre für Hilfe wirklich dankbar! Grüsse NoName

    Antworten 
  •  NoName sagte am 20. April 2008:

    Ok ich muss mich korrigieren, Container kann man als user sehr wohl anlegen, aber man kann keine USB-Geräte einbinden! Das finde ich sehr ärgerlich!

    Antworten 
  •  cd sagte am 20. April 2008:

    Wollte das heute noch testen, nur wollte mein iMac erst nach einer Neuinstallation wieder mit mir spielen. Aber Du hast es ja schon gemerkt.
    Wobei das mit den USB-Geräten durchaus logisch ist: nicht jeder normale User darf einfach so Massenspeicher formatieren usw.
    Zumindest zum Anlegen eines verschlüsselten Gerätes musst Du Admin sein.

    Antworten 
  •  NoName sagte am 21. April 2008:

    Naja, also ich muss sagen, das ich das überhaupt nicht logisch finde, zumal so wie es von Truecrypt gelöst ist! Ich kann zwar als Admin das Laufwerk (dazu muss auch noch angemeldet sein, denn eine Abfrage in dem Anderen Account führt ständig zur verweigerung!!!) anlegen. Aber ich kann es als user nicht einbinden! Also das halte ich nicht wirklich für sinnvoll! D.h. nämlich, das ich mich jedesmal wenn ich meinen USB-Stick benutzen will (und diesen mittels Truecrypt sichere) ich mich erst als admin einloggen, das Laufwerk einbinden dann als user einloggen und erst dann kann ich mit dem USB-Stick arbeiten?
    Ist das denn nicht MEGA unkomfortabel?

    Gruss NoName

    Antworten 
  •  flix sagte am 5. Juli 2008:

    Vielen Dank hierfür!

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de