Kleine Rundreise für Freunde der Heimlichkeit (Update 1)
(Rubrik: Software_I_use)
Angeregt durch einen freundlichen Hinweis in Heise Online habe ich heute Abend mal eine Datei durch drei Betriebssysteme auf zwei Rechnern "reisen" lassen.
Diese Datei war ein stark verschlüsselter TrueCrypt-Datei-Container, und diesen habe ich probehalber auf "Mac OS 10.4 PPC" erstellt, unter "Windows XP SP2" geöffnet und wieder geschlossen, dann unter "Mac OS X 10.4 Intel" geöffnet, den Datenträgernamen neu vergeben und das Passwort geändert. Zu guter Letzt habe ich ihn wieder unter "Mac OS 10.4 PPC" geöffnet, und es ist immer noch alles am selben Platz und funktioniert.
Und wozu ist das nun gut? Nun kann ich endlich auf meinen beiden Arbeits-Betriebssystemen stets den gleichen verschlüsselten Datei-Container für meine sensiblen Daten verwenden. Gerade als Notebook-Benutzer sollte man sowohl eigene als auch Kunden-Daten stets verschlüsselt bei sich führen, was aber Multi-Betriebssystem-Benutzer mit Mac OS X bisher vor große Problem stellte. Notebook-Verlust oder -Diebstahl stellten bisher das größte Risiko für vertrauliche Daten dar, was nun deutlich abgemildert oder eliminiert ist - und zwar ohne teure Enterprise-Level-Lösungen.
Das für mich tollste daran ist, daß TrueCrypt nicht nur mit betriebssystemübergreifend mit den selben Passwörtern arbeitet, sondern auch mit sogenannten Keyfiles (Schlüsseldateien), welche nichts anderes sind als eine frei wählbare Datei von einem beliebigen Datenträger. Nur diese Datei(en) und das Passwort zusammen erlauben das Öffnen des TrueCrypt-Containers.
Dabei bleibt stets im Dunkeln, welche der vielen Dateien auf einem Rechner denn überhaupt als Keyfile in Verwendung ist. Sogar ganze Ordner voll mit Dateien kann man als Verschlüsselungshelfer heranziehen. Das Ausspähen eines Passworts ist somit nur die halbe Miete - denn ohne das/die Keyfile(s) geht gar nichts. Man kann diese(s) ja auch auf einem USB-Stick mit sich herumtragen, ohne daß es auf dem Rechner liegt. Und man kann es jederzeit wechseln.
Interessant ist auch Szenario, daß man das 4-, 6- oder 8-Augen-Prinzip mit TrueCrypt-Keyfiles realisieren kann. Nur wenn die verschiedenen Keyfiles gleichzeitig angewendet werden, kann man in so einem Szenario den Container wieder öffnen.
Welche Art von Vertrauenskrise allerdings solche Maßnahmen voraussetzt, erschließt sich mir gerade nicht so ganz. Aber es ist immerhin möglich. Für mich alleine würden schon zwei unabhängige Keyfiles reichen - einer auf CD-ROM, und einer auf einem USB-Stick. Diese zwei in Verbindung mit einem Passwort erlauben es, jemand direkt mit der Karotte vor der Nase herum zu wedeln, und er könnte nix machen, weil er nicht weiß, was wie zusammengehört.
Mal gucken, ob der Bundestrojaner mit solch einer Open Source Freeware (!) auf dem Markt überhaupt noch Sinn macht. ;-)
Nachtrag, 07.02.2008, 11:51 Uhr:
Bildschirmfotos und weitere Details findet man bei aptgetupdate.de aufgelistet. (via MacOrama)
Diese Datei war ein stark verschlüsselter TrueCrypt-Datei-Container, und diesen habe ich probehalber auf "Mac OS 10.4 PPC" erstellt, unter "Windows XP SP2" geöffnet und wieder geschlossen, dann unter "Mac OS X 10.4 Intel" geöffnet, den Datenträgernamen neu vergeben und das Passwort geändert. Zu guter Letzt habe ich ihn wieder unter "Mac OS 10.4 PPC" geöffnet, und es ist immer noch alles am selben Platz und funktioniert.
Und wozu ist das nun gut? Nun kann ich endlich auf meinen beiden Arbeits-Betriebssystemen stets den gleichen verschlüsselten Datei-Container für meine sensiblen Daten verwenden. Gerade als Notebook-Benutzer sollte man sowohl eigene als auch Kunden-Daten stets verschlüsselt bei sich führen, was aber Multi-Betriebssystem-Benutzer mit Mac OS X bisher vor große Problem stellte. Notebook-Verlust oder -Diebstahl stellten bisher das größte Risiko für vertrauliche Daten dar, was nun deutlich abgemildert oder eliminiert ist - und zwar ohne teure Enterprise-Level-Lösungen.
Das für mich tollste daran ist, daß TrueCrypt nicht nur mit betriebssystemübergreifend mit den selben Passwörtern arbeitet, sondern auch mit sogenannten Keyfiles (Schlüsseldateien), welche nichts anderes sind als eine frei wählbare Datei von einem beliebigen Datenträger. Nur diese Datei(en) und das Passwort zusammen erlauben das Öffnen des TrueCrypt-Containers.
Dabei bleibt stets im Dunkeln, welche der vielen Dateien auf einem Rechner denn überhaupt als Keyfile in Verwendung ist. Sogar ganze Ordner voll mit Dateien kann man als Verschlüsselungshelfer heranziehen. Das Ausspähen eines Passworts ist somit nur die halbe Miete - denn ohne das/die Keyfile(s) geht gar nichts. Man kann diese(s) ja auch auf einem USB-Stick mit sich herumtragen, ohne daß es auf dem Rechner liegt. Und man kann es jederzeit wechseln.
Interessant ist auch Szenario, daß man das 4-, 6- oder 8-Augen-Prinzip mit TrueCrypt-Keyfiles realisieren kann. Nur wenn die verschiedenen Keyfiles gleichzeitig angewendet werden, kann man in so einem Szenario den Container wieder öffnen.
Welche Art von Vertrauenskrise allerdings solche Maßnahmen voraussetzt, erschließt sich mir gerade nicht so ganz. Aber es ist immerhin möglich. Für mich alleine würden schon zwei unabhängige Keyfiles reichen - einer auf CD-ROM, und einer auf einem USB-Stick. Diese zwei in Verbindung mit einem Passwort erlauben es, jemand direkt mit der Karotte vor der Nase herum zu wedeln, und er könnte nix machen, weil er nicht weiß, was wie zusammengehört.
Mal gucken, ob der Bundestrojaner mit solch einer Open Source Freeware (!) auf dem Markt überhaupt noch Sinn macht. ;-)
Nachtrag, 07.02.2008, 11:51 Uhr:
Bildschirmfotos und weitere Details findet man bei aptgetupdate.de aufgelistet. (via MacOrama)
Macsico - Mi, 06. Feb 2008, 23:59 - in: Software_I_use
0 Kommentare - Kommentar verfassen - 276 Artikelaufrufe
