sparseimage – Bereiche beim Mac mit Boardmitteln verschlüsseln
Wer nicht gleich zu FileVault greifen möchte, kann auch DiskImages erstellen. Bei FileVault wird “leider” der gesamte persönliche Bereich verschlüsselt. Somit sind alle Daten im Home mit FileVault verschlüsselt, was man unter Umständen gar nicht möchte oder braucht.
Beim Mac kann ein DiskImage (DMG) auch eine AES-128 Verschlüsselung besitzen. Das nennt sich dann sparseimage und so geht es:
Man startet das Festplatten-Dienstprogramm. Dort klickt man auf Neue Image. Man sucht sich einen Ort aus, wo das Image erzeugt werden soll. Bei der Größe sollte man sich was passendes aussuchen. Wenn ich nur ein paar Dateien, z.B. Texte von Dokus mit Kennwörtern verschlüsseln möchte, nehme ich 2.5 MB. Das Image kann max. nur so groß werden, wie die Größenangabe. Aber Achtung, wählt man nun z.B. 8 GB, dann ist das leere Image schon ca. 23 MB groß. Bei Verschlüsselung wählt man AES-128 aus. Bei Format noch Mitwachsendes Image. Dann noch auf Erstellen klicken.
Nun wird das Kennwort für das Images abgefragt. Wahlweise kann das Kennwort auch im Schlüsselbund gespeichert werden. Muss jeder selber wissen, wie sicher das ist. Wenn der Schlüsselbund offen ist (was er meistens ist) und jemand Zugriff zum Mac hat, dann kommt er auch ohne weiteres Kennwort an den Inhalt des verschlüsselten Images ran.
Am Speicherort befindet sich nun eine Datei bzw. ein Image mit den der Endung .sparseimage. Beim öffnen, wird auch das Kennwort abgefragt (falls nicht im Schlüsselbund). Ab nun arbeitet es wie ein normales Image, bzw. eine normale Partition.
Der Vorteil: Bei Backups wir das Image sauber kopiert, es kann auf einen Stick oder über Email verschickt und z.B. in Subversion eingepflegt werden.
Tipps: Schrumpfen des Image mit hdiutil compact Imagename. Wenn man etwas verschlüsselt und möchte das Image automatisch mounten, dann ein Alias an der Stelle hinterlassen wo die eigentliche Datei oder das Verzeichnis liegen sollte. Wird auf die Datei / das Verzeichnis zugegriffen, mountet sich das Image selbstständig (mal abgesehen vom Kennwort).
Interessante Beiträge zu diesem Thema
- Produktiver Arbeiten mit dem Mac – Exposé
- DNS Flush bei Mac OS X
- Produktiver Arbeiten mit dem Mac – Desktop
- 48 freie Effekte für iChat und Photobooth
- Leopard Mail – Kein Sound bei neuer Email?
Kann man erstellte “sparseimages” auf irgendeine Weise mit einem Windows-(sagen wir XP-)Computer öffnen?
Das wäre mir nicht bekannt. Ist eine Lösung direkt von Apple. Alternativ kann man TrueCrypt verwenden. Gibt es für alle Systeme. Ist vom Handling nicht so schön und gut in OS X integriert, dafür aber Multi-Platform. Tipp: FAT verwenden auf dem MAC bzw. unter Windows, da sonst die Dateien gegenseitig nicht lesbar sind.