Notiz: Wie ich es mit der Verschlüsselung unter Mac OS X halte. 3


Jeden Tag einen Laptop mit mehr oder weniger sensiblen Informationen mit sich herumzutragen stellt ein handfestes Sicherheitsproblem dar. Schnell hat man mal ihn mal nicht im Auge und er ist weg.

Meistens sind dann nicht nur Familienfotos sondern auch Kundendaten, Sourcecode und allerhand anderer Kram in fremden Händen.

Auf Macfidelity wurde letzte Woche ein kleines Programm vorgestellt, dass Bösen Buben den Zugriff verwehren soll: Espionage.

So etwas kann zwar durchaus nützlich sein, allerdings halte ich selektives verschlüsseln von Ordnern für den falschen Ansatz – es sei den, man weiß sehr genau was man tut. Ich weiß Fidel hat das so auch nicht empfohlen, ich halte es aber für wichtig sogar explizit davon abzuraten.

Meiner Meinung nach sollte man einfach sein ganzes Nutzerverzeichnis mit FileVault verschlüsseln. Alles zu verschlüsseln ist einfach grundlegend sicherer. Warum? Es ist für normale Benutzer wohl kaum praktikabel, solche Dinge wie alle Caches, Einstellungen und ähnliches Gedöhns für die Verschlüsselung zu „whitelisten“. Private und sensible Daten verstecken sich auch an nicht offensichtlichen „Stellen“ im Benutzerordner.

FileVault bringt allerdings auch das Problem mit sich, dass z.B. TimeMachine nur noch das gesamte Diskimage (in dem der Benutzerordner bei FileVault liegt) sichert, was unter umständen recht lange dauern kann. Eine Zeit lang hat mich daher meine Faulheit davon abgehalten, Filevault zu aktivieren..

Was ist also ein besserer Ansatz? Die Lösung für mich lautet: Das Whitelisten von Zeug, dass nicht sensibel ist wie z.B. Musik und Videos.
Diesen Kram habe ich einfach in den Ordner für alle Benutzer geschoben und einfach symbolische Verknüpfungen in meinen Benutzerordner erstellt. Das hat dann natürlich nebenbei auch den Vorteil, dass es jeder Benutzer einsehen kann. Zeugs, dass ihr Mitbenutzern zeigen würdet ist offensichtlich unkritisch genug um es nicht zu verschlüsseln.

Dieser Ansatz bietet einem, einen wirklich guten Schutz. Meistens ist es eher die richtige Denke als zusätzliche Software, die einem zu mehr Sicherheit verhelfen.

Für Tools, wie Espionage mag es natürlich noch andere Anwendungsfälle geben. Z.B. um Daten auf einem USB-Stick von A nach B zu bringen. Im Zweifelsfall ist es dann aber doch besser unkritisches Sachen nicht zu verschlüsseln, als kritische Sachen zu vergessen.

Bildnachweis: German Enigma Machine von Bogdan Migulski (Flickr)


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

3 Gedanken zu “Notiz: Wie ich es mit der Verschlüsselung unter Mac OS X halte.

  • Erik

    Zumindest ab 10.6 ist die Sicherung von File Vaults per Time Machine nicht mehr so problematisch. Die Vaults werden nicht als ein Image, sondern als so genanntes Bundle-Image abgelegt. Das bedeutet, innerhalb des Bundles befinden sich so genannte Stripes, also Vault-Teile die sich einzeln sichern lassen. Es werden also nur noch die Stripes gesichert, die auch geändert wurden. (Ist auch platzsparender auf dem TM-Volume.) 😉