Externe Festplatte per Passwort schützen

[FOX]

Wie der Titel schon sagt, suche ich nach einem Programm, welches vor Zugriff von Unberechtigten auf eine FW-Platte schützt.

Ich möchte nicht alle Daten einzeln verschlüsseln. Brauche nur eine Passwortabfrage, um den Inhalt der Platte zu freizugeben.

Tipps?

[Chucky]

warlord???

[FOX]

Hab ich schon. Aber das verschlüsselt alle Datein. Das durchläuft die alle, so ungefähr, wie wenn man etwas komprimiert. Brauche da was einfacheres.

[radneuerfinder]

Mir fallen folgende Konzepte ein:

- Platte in eine abschließbare Schublade legen
- verschlüsseltes Image per FPD auf der Festplatte anlegen   <- meine Empfehlung*
- per Benutzerrechte von OS X Passworteingabe erzwingen
- Festplatte ersetzen durch eine die eine Verschlüsselung aus eigener Kraft vornimmt 


* nur beim ersten Öffnen nach dem Anstecken ist eine Kennworteingabe nötig und wenn Du mit Tinker Tool die Überprüfung des Images ausschaltest, gehts auch flott. 

[warlord]

Die Frage wurde auch im neusten Mac Attack PodCast behandelt (kurz vor der Mitte). Kurzzusammenfassung: vergiss es.

[Florian]

Hat sich an der Front was geändert? Angeblich kann das ja mittlerweile (seit 2008…) PGP, welches ich aber ungern kaufen würde.
Image-mäßig mag ich ungern gehen.
Bleibt nur radneuerfinders Schublade(n-Idee)?

[MacFlieger]

Geht das nicht mit TrueCrypt?

Dann muss man beim Mounten das Kennwort angeben.

[warlord]

Ja, TrueCrypt sollte das können. Da war allerdings mal was, dass bei der Verschlüsselung der ganzen Platte irgend ein Implementationsproblem dazu führte, dass sie nicht allzu schwer zu knacken war. Aber ich habe keine Ahnung, wie aktuell das noch ist.

[MacFlieger]

An ein derartiges Implementationsproblem kann ich mich nicht erinnern. Ist das evtl. schon länger her?
In der c't wird immer TrueCrypt empfohlen. Ich denke, die würden das nicht machen, wenn es immer noch ein derartiges Problem geben würde, oder?

[radneuerfinder]

Hier 2 kritische Links zu TrueCrypt:
http://www.sicherheitsblog.info/blog/index.php?/archives/222-2009-07-31.html
http://www.macmacken.com/2009/05/30/6-gruende-gegen-truecrypt/


P.S.
einen Viewer für .msg-(Outlook-E-mail)-Dateien gibt es hier:
http://www.45rpmsoftware.com/45RPM/MailRaider.html

[MacFlieger]

OK, danke für die beiden Links zu TrueCrypt.

Im ersteren geht es darum, wie die Verschlüsselung umgangen werden könnte. Neben einem schlechten leicht zu erratenden Kennwort wird da auf eine Software hingewiesen, die die Verschlüsselung "umgehen" kann. Diese Software ist ein Rootkit, welches zunächst einmal auf dem Rechner installiert werden muss und dann entweder die Kennworteingabe abhört oder eben das Kennwort im laufenden Betrieb aus dem Speicher liest. D.h. das Kennwort muss irgendwann, wenn man ganz normal mit dem System arbeitet, abgehört werden. Bei Diebstahl oder Verlorengehen der Platte gibt es kein Problem. Und so groß sehe ich das Problem auch nicht. Die Software kann das Kennwort nur dann ermitteln, wenn die Daten sowieso gerade im Klartext zur Verfügung stehen.

Im zweiten Fall geht es darum, dass die Entwicklung etwas offener ablaufen sollte und mehr Leute Einblick bekommen sollten.