Vollständige Mac-Verschlüsselung via PGP?

Bislang gibt es für den Mac keine Möglichkeit zur vollständigen Festplattenverschlüsselung. Gemäss einer kürzlich bei CNET News.com veröffentlichten Meldung besteht nun aber Hoffnung auf eine entsprechende Lösung von PGP Corporation – endlich! 😀

Jon Callas, PGP’s chief technology officer, told me on Monday that the software is „in active development“ and will run on Intel-based Macs. Callas didn’t want to elaborate on a shipping date, unfortunately.

Vollständige Festplattenverschlüsselung ist auch für den Mac wünschenswert, weil sich damit wesentlich sorgenfreier lebt als mit einer nur teilweisen Verschlüsselung der Festplatte. Verschlüsselt man schlicht alle Daten, muss man sich nicht darum kümmern, welche Daten genau zu schützen sind, und man muss auch keine Sorgen haben, dass Programme oder gar das Betriebssystem schützenswerte Daten in nicht verschlüsselten Bereichen ablegen oder mit der teilweisen Verschlüsselung nicht korrekt umgehen können. Und geht ein Notebook verloren, sind schlicht alle Daten darauf geschützt! 🙂

FileVault von Mac OS X im Gegensatz dazu schützt lediglich das Benutzerverzeichnis und hat zahlreiche Schwächen, die (viel zu) viele Mac-Benutzer auf die dennoch empfehlenswerte FileVault-Nutzung – als kleinstes Übel! – verzichten lassen.

Verschlüsselte Disk Images, wie man sie mit dem Festplattendienstprogramm, mit der heute verfügbaren PGP-Version für den Mac sowie mit OSXCrypt und TrueCrypt erstellen kann, sind ebenfalls keine sinnvollen Alternativen zur vollständigen Verschlüsselung. Im Vergleich zu FileVault haben sie den zusätzlichen Nachteil, dass sie nicht einmal alle Daten im Benutzerverzeichnis schützen können und darüber hinaus nur in geöffnetem Zustand nutzbar sind – die Suche mit Spotlight beispielsweise scheitert naturgemäss an Benutzerdaten, die sich in einem geschlossen Disk Image befinden … 🙄

(Selbstverständlich spricht bei vollständiger Festplattenverschlüsselung nichts gegen die zusätzliche Verwendung von verschlüsselten Disk Images – im Gegenteil, besonders schützenswerte Daten sollte man auch bei vollständiger Festplattenverschlüsselung in verschlüsselten Disk Images ablegen!)

7 Comments

  1. Anonymous
    18. Februar 2008

    PGP Corp. Das sagt doch eigentlich schon alles. Wer soll denen trauen?!

    Reply
  2. Martin (MacMacken)
    18. Februar 2008

    PGP Corp. Das sagt doch eigentlich schon alles. Wer soll denen trauen?!

    Wieso sollte man diesem Anbieter nicht trauen?

    Und inwiefern ist ein Anbieter wie beispielsweise die «TrueCrypt Foundation», die nicht einmal eine richtige Kontaktadresse kommuniziert, vertrauenswürdig?

    Reply
  3. Anonymous
    18. Februar 2008

    Truecrypt ist Open Source. Wenn jemand denen nicht trauen sollte, guckt man sich einfach den Quellcode an.

    Frag doch mal bei der PGP Corp. an, ob die Dir eine Kopie ihres Quellcodes senden.

    Danach stell die Vertrauensfrage noch mal.

    Reply
  4. Martin (MacMacken)
    19. Februar 2008

    Truecrypt ist Open Source. Wenn jemand denen nicht trauen sollte, guckt man sich einfach den Quellcode an.

    Ich hoffe, das geschieht auch tatsächlich – nicht nur bei TrueCrypt … wobei es für die neue Version bislang noch nicht möglich gewesen sein dürfte, den Quelltext seriös zu überprüfen, dafür benötigt man wohl einiges an Zeit.

    Frag doch mal bei der PGP Corp. an, ob die Dir eine Kopie ihres Quellcodes senden.

    http://www.pgp.com/downloads/sourcecode/

    Reply
  5. Netter Junge
    19. Februar 2008

    FDE wäre super! Ohne FDE darf ich keinen Mac im Büro verwenden, mit FDE ginge es!

    Reply
  6. F. Meyer
    27. Juli 2008

    Wer sich mit dem Thema auseinandersetzt, muss irgendwann zu dem Schluss kommen:

    1. Datenschutz und -sicherheit fußt letztlich immer zu einem entscheidenden Anteil auf Vertrauen.

    2. Absolute Sicherheit kann es nicht geben. Es ist nicht möglich, technische Voraussetzungen zu schaffen, die die beiden anderen Punkte hier überflüssig machen können.

    3. Jeder hat ein persönliches Umfeld des Vertrauens (oder auch nicht). Die Vertrauensbeziehungen darin müssen immer wieder bewusst gesteuert, aufrecht erhalten oder erneuert werden – nichts bleibt für ewig.

    Die wenigsten Menschen haben überhaupt Zugang zu einem Kreis des absoluten und überprüfbaren Vertrauens. Fast jeder muss sich irgendwo in der Kette seiner Vertrauensstellungen auf Menschen oder Umstände verlassen, die er nur schwer oder gar nicht überprüfen kann.

    Welche Konsequenzen das für jeden einzelnen hat – ob z. B. er einer Firma wie PGP vertraut oder nicht – möchte ich niemandem nahelegen. Ich halte es aber für wichtig, sich der Unsicherheiten und Gefahren bewusst zu sein, die im Umkreis des eigenen Vertrauens liegen und Möglichkeiten zu kennen, in diesen Kreis Einblick nehmen zu können, ihn zu gestalten und zu verändern.

    Reply

Leave a Reply