Mit Passwörtern für Anmeldung, Firmware oder Systemeinstellungen lässt sich ein Mac zwar gut schützen, aber für wichtige Daten reicht dieser Schutz nicht aus. Schließlich kann es immer mal passieren, dass jemand mit entsprechendem Know-how die Maßnahmen umgeht oder vielleicht auch einfach nur durch einen dummen Zufall Zugang zum Mac erhält. Für Sicherheit sorgt dann nur der Schutz der Daten selbst. Mac-OS X bietet verschiedene Möglichkeiten zum Verschlüsseln von Daten, die wir Ihnen hier vorstellen.
Der gebräuchlichste Weg ist das Erzeugen einer verschlüsselten Image-Datei. Ein Disk-Image wird einfach per Doppelklick geöffnet und erscheint als Laufwerk im Finder. Ist das Image verschlüsselt, fragt das System beim Öffnen nach dem Passwort. Danach können Sie mit der virtuellen Platte ganz normal arbeiten. Beim Schreiben werden die Daten automatisch verschlüsselt, wovon Sie – je nach Leistung des Mac – bis auf eine kleine Verzögerung nichts merken. Werfen Sie das Image aus, ist es wieder gesichert. Die Image-Datei können Sie problemlos auf einen Server legen oder per Mail verschicken, da ohne das zugehörige Passwort niemand etwas damit anfangen kann. Selbst der Root-Benutzer, der die normalen Zugriffsrechte des Dateisystems übergehen und sämtliche Dateien lesen kann, ist nicht in der Lage, das verschlüsselte Image zu öffnen. Kurze Texte wie PINs oder Zugangsdaten lassen sich alternativ als verschlüsselte Notiz im Schlüsselbund ablegen. Auch diese sind sicher, solange kein Unbefugter das Passwort des zugehörigen Schlüsselbunds kennt.
Als Ergänzung der Bordmittel finden Sie auf der CD Programme zum Verschlüsseln von Dateien und Ordnern wie zum Beispiel Fileward. Sie können mit wenig Aufwand beliebige Objekte schützen, um sie sicher versenden oder mit Time Machine archivieren zu können.
Verschlüsselte Disk-Images nutzen
1. Image als sicheres Volume
Im Festplatten-Dienstprogramm leeres Disk-Image mit automatischer Datenverschlüsselung erzeugen. Zum Anlegen einer leeren Image-Datei öffnen Sie das Festplatten-Dienstprogramm. In dessen Symbolleiste finden Sie den Befehl “Neues Image”, alternativ können Sie auch den entsprechenden Befehl im Ablagemenü benutzen. Das Programm zeigt nun ein Fenster zum Konfigurieren der Image-Datei. Ganz oben legen Sie den Namen der Datei und den Speicherort auf der Platte fest. Der Name sollte nicht zu vielsagend sein, um keine Neugier zu wecken. Anschließend geben Sie den Volume-Namen ein, unter welchem das enthaltene Laufwerk später im Finder erscheinen wird. Wichtig ist noch die Volume-Größe, um genug Platz auf der virtuellen Platte zu haben.
Tipp Wählen Sie unter “Image-Format” ein “mitwachsendes” Format, so ist die Image-Datei auf der Platte zunächst klein und belegt erst mehr Plattenplatz, wenn Daten darauf abgelegt werden.
2. Verschlüsselung aktivieren
Stärke der Verschlüsselung und Passwort wählen: Unter “Verschlüsselung” haben Sie die Wahl zwischen 128- und 256-Bit-AES. Wenn der Fokus auf Sicherheit liegt, sollten Sie 256-Bit-AES wählen, auch wenn die Verschlüsselungsprozedur dann etwas länger dauert. Mit einem Klick auf “Erstellen” wird das Image erzeugt.
Nun müssen Sie noch das Passwort eingeben, wobei Sie anhand eines farbigen Balkens automatisch sehen können, wie sicher Ihre Wahl ist. Bei 256-Bit-AES und einem Passwort mit Sonderzeichen, Zahlen und mindestens zwölf Zeichen Länge, ist das Image praktisch nicht mehr mit vertretbarem Aufwand zu knacken.
3. Arbeiten mit Images
Speicherplatz sparen und Aufbewahren von Kennwörtern: Ein mitwachsendes Image belegt im leeren Zustand wenig Platz. Die Datei unserer virtuellen 500-MB-Platte ist zunächst nur etwas über 25 MB groß. Zum Mounten müssen Sie das Passwort eingeben, wobei Ihnen Mac-OS X die Möglichkeit bietet, dieses gleich im Schlüsselbund zu speichern.
Danach können Sie loslegen. Mit dem Speichern des Passworts untergraben Sie aber eventuell die Sicherheitsbemühungen, da der Zugriff bei geöffnetem Schlüsselbund ungefragt erfolgt. Passwörter für kritische Daten sollten daher – wenn überhaupt – in einem separaten Bund gesammelt werden.
4. Verschlüsseltes Archiv
Ordner in sicheres Read-only-Image umwandeln: Wenn Sie den Inhalt eines Ordners verschlüsselt archivieren wollen, können Sie ihn auch direkt in ein Image umwandeln.
Das geht schneller, als wenn Sie erst ein leeres Disk-Image erzeugen und die Daten dann von Hand daraufkopieren. Außerdem können Sie dabei auch gleich schreibgeschützte Archive erzeugen, damit diese später nicht mehr aus Versehen verändert werden können.
Zum Erzeugen der Imagedatei benutzen Sie im Ablagemenü den Befehl “Neu > Image von Ordner”. Danach erscheint ein Fenster zum Auswählen des gewünschten Ordners. Diesen markieren Sie und klicken dann auf “Image”. Nun legen Sie die Einstellungen für das Image fest, wobei als Erstes wieder Dateiname und Speicherort einzugeben sind. Als Format empfiehlt sich “Komprimiert”, da es gleich noch etwas Platz auf der Platte spart. Kommt es darauf nicht an oder sind die Daten bereits komprimiert, wählen Sie “Nur lesen”. Als Name für das virtuelle Volume übernimmt das Programm den Ordnernamen. Zum Schluss wählen Sie noch die Verschlüsselung, am besten 256-Bit-AES, und starten die Image-Erzeugung mit “Sichern”. Wie bei allen Verschlüsselungsvorgängen sollten Sie nicht vergessen, die Originale, wenn Sie nicht mehr gebraucht werden, sicher zu entsorgen. Einfaches Löschen reicht nicht, da es ein Recovern der Dateien erlaubt. Besser ist das sichere Entleeren des Papierkorbs.
Verschlüsselte Notizen speichern
1. Vorbereitung
Mit dem Programm Schlüsselbundverwaltung erzeugen Sie einen neuen Schlüsselbund für private Daten. Manchmal muss man nur ein paar private Daten speichern, etwa die PIN einer nur im Urlaub benötigten Kreditkarte oder Zugangsdaten zum Online-Banking. Diese können Sie in einer Textdatei auf dem verschlüsselten Image speichern oder direkt in einem Schlüsselbund ablegen. Hierzu öffnen Sie das Dienstprogramm Schlüsselbundverwaltung und erzeugen mit dem Befehl aus dem Ablagemenü einen neuen Schlüsselbund.
Geben Sie dem Bund einen Namen, und speichern Sie ihn am besten in Ihrem privaten Keychains-Ordner (wie es in den Voreinstellungen festgelegt ist). Die vorhandenen Schlüsselbunde sollten Sie nicht nehmen. Da diese unter Umständen bei der normalen Arbeit geöffnet werden, sind besonders sensible Daten in einem eigens für sie reservierten Bund besser aufgehoben.
2. Text speichern
Persönliche Daten lassen sich in Form einer verschlüsselten Notiz im Schlüsselbund speichern. Jetzt klicken Sie den neuen Schlüsselbund an und wählen im Ablagemenü “Neue sichere Notiz”. Alternativ können Sie auch das Kontextmenü nutzen. Der Notiz geben Sie einen Namen, der offen sichtbar ist und daher noch keine exklusiven Informationen preisgeben sollte. Im unteren Feld können Sie alle wichtigen Informationen in Textform eingeben. Letztere werden verschlüsselt gespeichert (256-Bit-AES) und sind nur nach Eingabe des Schlüsselbundpassworts zu lesen. Mit “Hinzufügen” schließen Sie den Vorgang ab. Sie können den Inhalt auch später noch bearbeiten oder weitere Notizen anlegen.
3. Daten sammeln
Private Daten lassen sich aus anderen Schlüsselbunden in den neuen verschieben und dort zentral sammeln. Es empfiehlt sich, alle privaten Daten, die nicht unmittelbar für die Arbeit am Rechner gebraucht werden, aus dem Anmeldungs- oder dem Systemschlüsselbund in den privaten Bund zu verschieben.
Hierzu öffnen Sie einfach den jeweiligen Bund und ziehen den betreffenden Eintrag mit der Maus auf den neuen Privatschlüsselbund. Beim Entfernen aus “Anmeldung” oder “System” fragt das Verwaltungsprogramm nach dem zugehörigen Passwort. So können Sie zum Beispiel auch das Passwort eines verschlüsselten Disk-Images, das standardmäßig im Bund “Anmeldung” gespeichert wird, in den privaten Bund ziehen. Sie können mit dem Befehl “Schlüsselbund hinzufügen” auch eine vorhandene Schlüsselbunddatei von der Platte importieren und daraus Daten entnehmen.