Verschlüsseln von Dateien, Ordnern und E-Mails unter Mac OS X

Mac OS X kann seit Panther mit FileVault Daten verschlüsseln. Doch vielen ist das zu unflexibel. So lässt sich damit lediglich ein kompletter Ordner verschlüsseln. In einem MACup-Beitrag der Mai-Ausgabe wurden verschiedene Verschlüsselungsmethoden, beispielsweise über das Festplatten-Dienstprogramm oder Zusatzsoftware, am Mac beschrieben. Neben Dateien und Ordnern kann mit folgenden Hinweisen sogar der E-Mail-Verkehr von Apple Mail verschlüsselt werden.

Wie wird verschlüsselt?
Das Verschlüsselungsverfahren von Apple ist AES-128. Erstellt man selbst ein zu verschlüsselndes Image, dann hat man auch die Option, das noch sicherere Format AES-256 zu verwenden. Bei FileVault fehlt diese Wahlmöglichkeit und es wird nur AES-128 verwendet. Der Advanced Encryption Standard (AES) kommt in drei Stärken und kann mit Verschlüsselungsfolgen in 128, 192 und 256 Bit verwendet werden. Sich auf den Schlüssel allein zu verlassen ist jedoch nicht ratsam. Verwenden Sie ein Kennwort, das aus Buchstaben und Zahlen besteht und auch zwischen Groß- und Kleinschreibung unterscheidet. Außerdem sollte es nicht zu kurz, aber trotzdem einfach zu merken sein. Nur Sie sollten es kennen, denn mit einem leicht zu erratenden Kennwort, nützt die ganze Verschlüsselung recht wenig.
Und ohne das Hauptkennwort besitzt man kein Hintertürchen mehr, um an seine verschlüsselten Daten heranzukommen. Es sei denn, die Rechner werden in der Zukunft einmal so leistungsfähig, dass sie heute noch komplexe Schlüssel dann praktisch im Handumdrehen zu entschlüsseln vermögen.

Verschlüsselte Archive
Apples FileVault tut nichts anderes, als den kompletten Benutzerordner in einem verschlüsselten Disk Image (Sparse Bundle) zu speichern. Da bei den zu verschlüsselnden Dateien keine Ausnahmen gebildet werden können, ist FileVault nicht zu empfehlen, wenn der Benutzer außer Textdokumenten viele Fotos, Videos und Musik im Benutzerordner verwaltet. FileVault ist an einem mobilen Mac nur dann zu empfehlen, wenn die Festplatte ausreichend dimensioniert ist. Zudem sind die Time-Machine-Backups eines FileVault-Benutzers nicht mehr durchsuchbar, denn wenn sich der Benutzer vom Mac abmeldet, wird das Sparse Bundle komprimiert und als Ganzes auf dem Backup-Medium gesichert.
Um FileVault selbst nachzuahmen, können Sie aber ebenso gut ein verschlüsseltes Image erstellen und darin nur wichtige Dateien ablegen. Mit diesem Verfahren muss man sich nicht über das unflexible FileVault ärgern und kann dennoch all seine Vorteile nutzen. Unter Systemeinstellungen · Benutzer können Sie das verschlüsselte Image auch in die Anmeldeobjekte legen. Entscheiden Sie sich für das Speichern des Kennworts im Schlüsselbund (Standard), dann werden Sie als angemeldeter Benutzer am eigenen Mac nicht nach dem Kennwort gefragt und das verschlüsselte Image lässt sich im Finder mounten. So ist es bereits geöffnet, nachdem das System geladen ist.
Wer es gern bequem und schnell mag, sollte einen Blick auf DropDMG im Mac App Store* werfen. DropDMG ist mit 18,99 Euro zwar nicht ganz billig, aber einfach zu bedienen. Es gestattet, einmal erstellte Imagegrößen und -Formate als Vorlagen abzuspeichern und diese dann per Mausklick immer wieder neu erstellen zu können. Deutsch, Mac App Store. Info und funktionsfähige Demo: http://c-command.com/


Das sichere Image
Wenn man von vornherein weiß, dass man seinen USB-Stick nur am Macs betreibt, verwendet man darauf ein verschlüsseltes Image. Es geht hier in erster Linie darum, dass im Falle eines Verlusts niemand sonst an Ihre Daten herankommen kann. Denn ein Windows-PC kann mit verschlüsselten DMGs und dem HFS-Dateiformat nichts anfangen.
Schließen Sie den Stick an einen USB2-Port des Macs an. Wenn sich bereits Daten auf dem Stick befinden, die Sie verschlüsseln möchten, dann müssen Sie diese irgendwo zwischenparken oder das verschlüsselte Image darf nicht zu viel Platz auf dem Stick einnehmen. Angenommen, Sie haben einen Stick mit einer Kapazität von 4 GB, dann sehen Sie im Finder, wie viel Platz davon tatsächlich für das verschlüsselte Image frei ist.
Im Festplatten-Dienstprogramm erstellen Sie über die Symbolleiste Neues Image oder der Tastenkombination Alt-Befehl-N eine leere Disk-Image-Datei. Ins leere Feld oben geben Sie den Namen für die Image-Datei an. Unter Ort wählen Sie den Namen Ihres Sticks. Soll stattdessen ein Image auf der Festplatte angelegt werden, dann passen Sie das gewünschte Ziel an. In das Feld Name tragen Sie den Namen ein, unter dem das Image als virtuelles Laufwerk im Finder erscheinen soll. Unter Größe tragen Sie einen eigenen Wert ein.
Alternativ können Sie mit dem Tastenkürzel Shift-Befehl-N auch ein Image von einem bestehenden Ordner erstellen. Unten im Auswahl-Dialog müssen Sie das Image-Format und die Verschlüsselungsmethode festlegen. Und falls Sie den Inhalt nicht nur lesen, sondern später auch noch weitere Dateien darauf ablegen wollen, muss als Image-Format Beschreibbares Image oder Mitwachsendes Bundle-Image ausgewählt sein. Nach der Wahl einer Verschlüsselungsmethode (128-Bit- oder 256-Bit-AES-Verschlüsselung) kann das Image mit einem Kennwort versehen und mit den Voreinstellungen für Format und Partitionen erstellt werden. Vergessen Sie abschließend nicht, zu überprüfen, ob sich die zu verschlüsselnden Dateien nicht noch in Kopie in einem anderen Verzeichnis auf dem Stick befinden. Auch darf nicht vergessen werden, den Papierkorb mit gedrückter Befehlstaste sicher zu entleeren, damit nicht doch noch jemand an die Daten gelangt.

Apple Mail verschlüsselt
Die Open-Source-Gemeinde ist auch nicht untätig. So liegt OpenPGP in Form der GPGTools und des Plug-ins GPGMail auch für Apple Mail vor und wurde inzwischen auch für 64-Bit und Snow Leopard angepasst. Nach der Installation muss mit dem Programm „GPG Schlüsselbund“ ein Schlüssel erzeugt werden, sonst wird man beim Start von Mail nochmal darauf hingewiesen. Ab sofort kann für ausgewählte Konten der E-Mail-Verkehr signiert und verschlüsselt werden. Die Einstellungen von GPGMail finden Sie in den Mail-Einstellungen ganz rechts von Regeln. Eventuell sind sie auch hinter „>>“ in der Symbolleiste verborgen, wenn das Fenster nicht auf volle Breite aufgezogen ist. Die Passphrase kann man auf seinem lokalen Mac natürlich auch im Schlüsselbund speichern, sonst muss man sie bei jedem Mailversand erneut eingeben. Ohne PGP-Schlüssel kann der Empfänger die E-Mail nicht lesen. Die Gegenstelle muss zum Entschlüsseln auch Apple Mail mit GPGMail verwenden. Es existiert aber auch eine Lösung für Mozillas Mail-Client Thunderbird. Mit den GPGTools können über das Dienste-Menü Finder-Objekte gezielt verschlüsselt werden. Deutsch, kostenlos. Info und Download: www.gpgtools.org


—————————–

Dieser Artikel erschien in der MACup und wurde von den Online-Lesern als bester Artikel der Ausgabe 05/2011 ausgezeichnet.

Unser Angebot: 2 Ausgaben der MACup kostenlos und unverbindlich testen!

http://www.macup.com/macnews/

—————————–

Zum Thema: Ordner verschlüsseln mit Windows und Freeware-Programm

Weitere Themen: Mac OS X

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz