Home Folder verschlüsseln

Von AppleSkript & Automator bis hin zu Objective C

Home Folder verschlüsseln

Beitragvon mathek » Mo 24. Jun 2013, 10:33

Hallo,
ich habe bislang FileVault 2 benutzt um meine komplette Festplatte zu verschlüsseln. Obwohl das alles sehr gut funktioniert, möchte ich aus diversen Gründen zu einer etwas "abgespeckten" Variante wechseln.

Grobgesagt möchte ich, dass sich ein Gast auf meinem MacBook einloggen kann, ohne meine Dateien sehen zu können. Mit aktivierten FileVault ist ein Gast-Account nicht möglich und jeder User der sich einloggen darf entschlüsselt gleichzeitig die gesamte Festplatte. Diese Funktion ist offensichtlich ein Rückschritt, deswegen habe ich auch nie verstanden warum FileVault2 als besser empfunden wurde als FileVault.

Meine Frage:
Kann man sein Home-Folder in einen verschlüsselten Container packen und diesen so verlinken, dass man beim einloggen nach dem Passwort des Containers gefragt wird....?
mathek
Besucher
Besucher
 
Beiträge: 34
Registriert: Di 3. Mär 2009, 23:45

Re: Home Folder verschlüsseln

Beitragvon MacMerlin75 » Mo 24. Jun 2013, 21:09

Auch ohne Verschlüsselung kann der Gast nicht auf Deine Dateien zugreifen, da ihm die erforderlichen Berechtigungen fehlen.

(Gast Account angegen und ausprobieren gibt Dir evtl. ein sichereres Gefühl)
MacMerlin75
Besucher
Besucher
 
Beiträge: 33
Registriert: Mi 21. Mär 2007, 22:19

Re: Home Folder verschlüsseln

Beitragvon mathek » Mo 24. Jun 2013, 22:10

MacMerlin75 hat geschrieben:Auch ohne Verschlüsselung kann der Gast nicht auf Deine Dateien zugreifen, da ihm die erforderlichen Berechtigungen fehlen.

(Gast Account angegen und ausprobieren gibt Dir evtl. ein sichereres Gefühl)


Stimmt, aber das ist mir nicht sicher genug. Andere Betriebssysteme ignorieren die Zugriffsrechte einfach...
Ich suche wirklich nach einer Lösung die das Home-Folder verschlüsselt.
mathek
Besucher
Besucher
 
Beiträge: 34
Registriert: Di 3. Mär 2009, 23:45

Re: Home Folder verschlüsseln

Beitragvon Gast » Mo 24. Jun 2013, 22:38

Hmh, ist zwar umständlich, aber sicher in deinem Sinne: Ein zweites System einrichten und nur dort den Gast-Account einstellen und keine persönlichen Daten ablegen. Dein Heimat-System mit filevault-2 verschlüsseln und für deine Sicherheit auch per firmware-Kennwort den Mac vom unberechtigten Booten von anderen Medien schützen.
Soll ein Gast deinen Mac nutzen wollen, musst du dich also abmelden und den Mac von einer anderen Partition oder USB-Stick neustarten. Damit sind deine Daten auf der filevault-2 verschlüsselten Partition nachwievor verschlüsselt.
Gast
 

Re: Home Folder verschlüsseln

Beitragvon mathek » Mi 26. Jun 2013, 11:29

Danke für deine Antwort.

Ist sicherlich keine schlechte Idee.
-Kann man denn die Boot-Partition auswählen wenn ein Firmeware-Passwort aktiviert ist?
-Habe nur 128GB zur Verfügung, muss mal schauen wie viel GB Mac OS braucht.
mathek
Besucher
Besucher
 
Beiträge: 34
Registriert: Di 3. Mär 2009, 23:45

Re: Home Folder verschlüsseln

Beitragvon Gast » Mi 26. Jun 2013, 17:38

Bei gesetztem Firmware-Passwort:
Variante A
1. Rechner neu starten mit ALT-Taste gedrückt
2. Im Abfrage Dialog das Firmware-Passwort eingeben
3. Danach kommt der Auswahl-Dialog für die installierten Systeme
4.a Bei Auswahl eines Filevault-2 verschlüsselten Systems kommt dann die Abfrage und danach startet der eigentliche Boot-Vorgang des System
4.b Bei nicht verschlüsselten Systemen bootet der Mac vom ausgewählten System und es kommt falls so eingestellt die Standard-Anmeldemaske in dem Gast-System oder man gelangt bei im Gast-System aktivierter Autoanmeldung direkt auf den Desktop.
5. In dem zweiten System (Gast-System) wird der Mac nach dem Schlüssel für dein erstes System (dein Home-System) fragen, um die Daten anzeigen zu können. Hier diesen Dialog einfach abbrechen. Damit bleiben die Daten verschlüsselt.

Variante B
Im mit Filevault-2 verschlüsselten System (dein Home-System) in den Systemeinstellungen das andere System (Gast-System) als Startsystem auswählen und den Mac neu starten. Der bootet dann gleich durch bis zur Standardanmeldemaske in dem Gast-System oder man gelangt bei im Gast-System aktivierter Autoanmeldung direkt auf den Desktop.
Gast
 

Re: Home Folder verschlüsseln

Beitragvon Gast » Mi 26. Jun 2013, 17:47

Mountain Lion braucht laut Apple 8 GB Plattenplatz, http://www.apple.com/de/osx/specs/.

Eine 16 GB - Partition auf der Festplatte / SSD, oder ein 16 GB-USB-Stick / SDXC-Karte sollte also reichen.
Gast
 

Re: Home Folder verschlüsseln

Beitragvon Soundtrack » Do 27. Jun 2013, 12:52

Das wird dir jetzt nicht wirklich weiter helfen.

Aber ein Rechner der verschlüsselt werden muss, bekommt keinen anderen Nutzer als den Eigentümer zu Gesicht. Prinzip der Verschlüsselung ist ja die Daten unzugänglich und unbrauchbar zu machen.
Wenn du schon überlegst einen Gast-Account einzurichten, frage ich mich ob du Verschlüsselung brauchst oder ob es für dich selber nur Pseudo-Sicherheit ist.

Wenn deine Daten insgesamt es nicht alle Wert sind sie zu verschlüsseln, nutze kleine Imagedateien die verschlüsselt sind. Diese kann man dann bei Bedarf öffnen und wieder schließen. Eine Möglichkeit dafür bietet schon das Festplattendienstprogramm. Alles weitere ist einfach nichts was man empfehlen kann. Ich würde bei sehr sensiblen Daten keinen anderen an meinen Rechner lassen. Dieses Gast-Accountding ist sowieso eine heikle Geschichte. Schließlich können unterschiedliche Nutzer darauf zugreifen.

Weite Möglichkeit bei kleinen Daten ist ein USB-Stick oder Festplatte die komplett verschlüsselt ist und dann halt bei Bedarf angedongelt ist.

Gruß Soundtrack
Benutzeravatar
Soundtrack
Veteran
Veteran
 
Beiträge: 2855
Registriert: Fr 21. Nov 2008, 11:17

Re: Home Folder verschlüsseln

Beitragvon mathek » Fr 28. Jun 2013, 15:37

Danke für eure Tipps!

gentleman hast mir sehr weitergeholfen!
Ich überlege eine SDXC in mein MBA zu stecken und davon standardmäßig zu booten. Da ich mein MacBook, nie ausschalte, sonder nur den Ruhezusatnd nutzt wäre das kein Problem für mich.


Soundtrack hat geschrieben:Das wird dir jetzt nicht wirklich weiter helfen.

Aber ein Rechner der verschlüsselt werden muss, bekommt keinen anderen Nutzer als den Eigentümer zu Gesicht. Prinzip der Verschlüsselung ist ja die Daten unzugänglich und unbrauchbar zu machen.
Wenn du schon überlegst einen Gast-Account einzurichten, frage ich mich ob du Verschlüsselung brauchst oder ob es für dich selber nur Pseudo-Sicherheit ist.

Gruß Soundtrack



Vielleicht wird erläutere ich meine Idee etwas genauer:

Ziele:

1)
Private Daten NUR für mich zugänglich zu machen -> Verschlüsselung OHNE Wiederherstellungsschlüssel von Apple

2)
Löschen der Partition durch Laien verhindern -> Firmware Passwort. (100% verhindern lässt sich das nicht, da z.B. Apple das Firmware Passwort zurücksetzen kann, aber solange ich nicht persönlich im Apple Store antanze würde Apple das wohl nicht tun)

3)
Die Nutzung des MBAs für Diebe ermöglichen um Daten vom Mac empfangen zu können.
Bei Diebstahl wären es Daten wie Standort oder Fotos der Webcam.

Wenn ich richtig liege, dann ist das Austauschen der Festplatte nicht möglich, da das Firmware Passwort für einen dritten nicht bekannt ist.

Ich denke, mit diesen Maßnahmen ist die Chance wesentlich größer ein gestohlenes MacBook wiederzubekommen.



Habt ihr bessere Ideen?
mathek
Besucher
Besucher
 
Beiträge: 34
Registriert: Di 3. Mär 2009, 23:45

Re: Home Folder verschlüsseln

Beitragvon Gast » Fr 28. Jun 2013, 16:31

Kennst du Undercover von Orbicule? Könnte vielleicht für deine Überlegungen nützlich sein, ist eine weiterreichende Fassung als das was Apple via iCloud bietet. http://www.orbicule.com/undercover/mac/
Gast
 

Re: Home Folder verschlüsseln

Beitragvon Syntax » Mi 10. Jul 2013, 16:15

Spricht etwas dagegen deine Festplatte mit z.B Truecrypt zu verschlüsseln?
Sprich die Festplatte zu partionieren oder seine wirklich sensiblen Daten in einen Container zu schieben?
Gewissermaßen kann ich Soundtrack da nur zustimmen, denn wirkliche Sicherheit bekommst du nur, wenn du den Rechner für dich behälst.
Verschiedene Vorgehensweisen inklusive der Tools findest du hier.
Syntax
Besucher
Besucher
 
Beiträge: 1
Registriert: Mi 10. Jul 2013, 16:04


Zurück zu Skripte & Programmierung