Permalink

macOS Tipp: passwortgeschütztes (verschlüsseltes) Disk-Image erstellen

Man bekommt ja heutzutage vermehrt seine Post elektronisch zugestellt; sei es nun per E-Mail oder per Download über den Webbrowser. Dazu zählen beispielsweise Rechnungen oder Verträge aller Art, Steuerunterlagen, Einzelverbindungsnachweise, Kontoauszüge u.v.m… Also alles Informationen, die mehr oder weniger sensible Daten enthalten und dementsprechend aufbewahrt werden sollten.

Nun kann man natürlich Apps wie VeraCrypt, Hider oder Knox (wurde vom 1Password Entwickler AgileBits Ende 2016 vorerst abgekündigt) nutzen, um diese Daten sicher auf der lokalen Festplatte zu verschlüsseln. Warum aber 3rd-Party-Apps nutzen, wenn es in macOS verschlüsselte Disk-Images gibt, die im Grunde genommen genau den gleichen Zweck verfolgen?!

Bildschirmfoto 2017-01-09 um 17.15.38

Passwortgeschützte bzw. verschlüsselte Disk-Images erstellt man mit dem Festplattendienstprogramm, das unter /Programme/Dienstprogramme/ zu finden ist.

Im Menü wählt man daraufhin unter Ablage > Neues Image, je nach Vorhaben, die Option Leeres Image oder Image von Ordner aus. Im neu eingeblendeten Fenster gibt man dem Disk-Image einen Namen, optionale Tags und legt den Speicherort sowie das Format und die Partitionstabelle fest.

Bildschirmfoto 2017-01-09 um 17.09.24-minishadow

Beim Image-Format sollte man zudem darauf achten, dass Mitwachsendes Image ausgewählt ist. Das hat den Vorteil, dass das Disk-Image anstatt einer vorgegebenen Größe nur soviel Platz belegt, wie tatsächlich benötigt wird.

Darüber hinaus gibt es noch das Mitwachsende Bundle-Image. Dieses wurde mit Mac OS X 10.5 Leopard eingeführt und zerlegt das Image in kleinere Dateien. Das hat gegenüber eines einzelnen großen Images den Vorteil, dass bei einer inkrementellen Datensicherung (z. B. mit Time Machine) nur die geänderten Teile des Images, anstatt die große Einzeldatei, gesichert werden.

Der entscheidende Punkt ist aber die Verschlüsselung des Images. Hier hat man die Wahl zwischen 128- und 256-Bit-AES-Verschlüsselung, die mit einem hinreichend guten Passwort abgesichert werden sollte.

Bildschirmfoto 2017-01-09 um 17.09.51-minishadow

Klickt man jetzt auf das erstellte Image, wird zunächst das Passwort abgefragt und anschließend das Image ins System eingebunden. Jetzt kann man schützenswerte Dokumente ins Image verschieben, die mit dem Auswerfen des Images sicher abgelegt sind.

Abschließend vielleicht noch ein Tipp: das Passwort nicht im Schlüsselbund sichern, sondern im Kopf aufbewahren 🎓

Permalink

macOS Boot-Prozess: Firmware Passwort setzen

Der Startvorgang beim Mac war bisher durch einen physikalischen Angreifer kompromittierbar. Nach dem Update auf macOS Sierra 10.12.2 werden standardmäßig keine Option ROMs mehr geladen, die sich auf angeschlossenen Thunderbolt / PCIe Geräten befinden. Um in jedem Fall sicherzugehen, sollte man ein Firmware-Paßwort setzen.

Das geht am schnellsten per Terminal mit

sudo firmwarepasswd -setpasswd -setmode command

gefolgt von einem Neustart.

(DEF CON 24 – Ulf Frisk – Direct Memory Attack the Kernel)

Permalink

macOS Tipp: Restlaufzeit des Akkus (erneut) in der Menüleiste anzeigen lassen

Falls du die Breaking News von gestern Abend verpasst haben solltest: Apple hat die mäßige Akkulaufzeit des neuen MacBook Pro mit dem Update auf macOS 10.12.2 Sierra dadurch gefixt, dass sie die Restlaufzeit des Akkus in der Menüleiste nicht mehr anzeigen. Stattdessen wird nur noch ein prozentualer Wert ausgewürfelt.

Nachfolgend nun drei Wege diese Anzeige wiederherzustellen.

coconutBattery

Diese kleine und kostenlose App sollte auf keinem Mac fehlen. Hier verstecken sich vielerlei Features; u.a. auch die Restlaufzeit des Akkus für die macOS Menüleiste.

Bildschirmfoto 2016-12-14 um 00.47.44

Zur Aktivierung muss man die Einstellungen der App aufrufen und den Haken bei den Punkten Launch at startup sowie Show icons in menu bar setzen. Anschließend kann man die gesuchte Anzeige über den Parameter %r anpassen.

-> http://www.coconut-flavour.com/coconutbattery

FruitJuice

Diese App nutze ich persönlich seit mindestens einem Jahr. Neben der Anzeige der Akku-Restlaufzeit, gibt es auch noch hilfreiche Tipps zur Pflege des Akkus.

Bildschirmfoto 2016-12-14 um 01.06.01

-> http://fruitjuiceapp.com

iStat Menus

Quasi DER Systemmonitor für macOS, der neben unzähligen Statistiken auch die Akku-Anzeige mit Restlaufzeit in die Menüleiste zaubert.

Bildschirmfoto 2016-12-14 um 01.07.19

Für mehr Informationen zu iStat Menus empfehle ich zudem mein umfassendes Review zur App.

-> https://bjango.com/mac/istatmenus/

Aktivitätsanzeige

Wer sich keine 3rd Party Apps installieren möchte, findet die Restlaufzeit des Akkus auch in der macOS Aktivitätsanzeige unter dem Punkt Energie.

Bildschirmfoto 2016-12-14 um 00.46.31-minishadow

Permalink

Howto: Zwei-Schritt-Verifizierung von Amazon in 1Password speichern

Zum Thema Zwei-Faktor-Authentifizierung (2FA) im Zusammenhang mit 1Password hatte ich mich vor knapp 1½ Jahren schon mal ausführlicher geäußert.

Da Amazon dieses Feature nun endlich auch allen Kunden in Deutschland zur Verbesserung der Sicherheit zur Verfügung stellt, ist dieses Thema gerade wieder mehr als aktuell.

Zur Aktivierung der 2FA muss man sich in sein Amazon-Konto einloggen und unter Mein Konto > Einstellungen > Kontoeinstellungen > Anmelde- und Sicherheitseinstellungen > Erweiterte Sicherheitseinstellungen die Zwei-Schritt-Verifizierung auswählen.

Bildschirmfoto 2016-12-05 um 13.37.27

Zur Generierung der Codes bietet Amazon eine SMS aufs Telefon oder die altbekannte Methode per Authentifizierungs-App an (um die es nachfolgend gehen soll).

Da ich nach wie vor kein großer Fan des Google Authenticators bin, nutze ich zum Generieren dieser sechsstelligen Einmal-Codes den Passwort-Manager 1Password.

Schritt 1:
Bei einem leeren Feld wählt man rechts über das Auswahlmenü Einmal-Passwort aus.

Bildschirmfoto 2016-12-05 um 13.05.61-minishadow

Schritt 2:
Anschließend erscheint ein kleines QR-Code-Symbol, das auf Klick den 1Password-Codescanner zum Vorschein bringt.

Dieses transparente Fenster verschiebt man nun über den QR-Code, der von Amazon bei Auswahl der Methode Authentifizierungs-App angezeigt wird.

Danach das Ganze mit der Enter-Taste bestätigen und fertig.

Bildschirmfoto 2016-12-05 um 13.05.62-minishadow

Hinweis:
Auch wenn ich hier in den Screenshots die Vorgehensweise für die macOS-Version von 1Password vorgestellt habe, funktioniert diese mit den mobilen Version für iOS und Android quasi identisch.

1Password
Entwickler: AgileBits Inc.
Preis: 64,99 €
1Password
Entwickler: AgileBits Inc.
Preis: Kostenlos+
1Password - Passwort-Manager
Entwickler: AgileBits
Preis: Kostenlos+

(inspired by)

Permalink

macOS Tipp: Fenster ’mit drei Fingern bewegen’ aktivieren

Eine der lästigen Geschichten beim Einrichten eines neuen Macs sind diese unzähligen Kleinigkeiten, an die man sich über Jahre gewöhnt hat aber nicht mehr weiß, wo sich der Schalten zur Aktivierung versteckt.

Zum einfachen Verschieben von Fenstern benutze ich beispielsweise seit Ewigkeiten eine Drei-Finger-Multi-Touch-Geste, die per default in macOS nicht aktiv ist.

Bildschirmfoto 2016-11-30 um 21.19.10-minishadow

Zur Aktivierung muss man die macOS Systemeinstellungen öffnen und auf Bedienungshilfen klicken.

Anschließend scrollt man zu Maus & Trackpad und klickt die Trackpad-Optionen an. Hier muss man nun den Haken bei Bewegen aktivieren setzen und im zugehörigen Menü mit drei Fingern bewegen auswählen. Abschließend alles mit OK bestätigen.

Bildschirmfoto 2016-12-01 um 12.18.09-minishadow

Et voilà 😏

Permalink

macOS Tipp: PAM Modul zur Authentifizierung von Terminal Kommandos mit Touch ID

Bei den neuen MacBook Pro ist in der Touch Bar ja auch ein Touch ID Sensor zur Erkennung des Fingerabdrucks verbaut.

Dass man dieses Feature neben dem eigentlichen (Rechner-)Login oder Apple Pay auch für systembasierte Dinge nutzen kann, zeigt Entwickler Hamza Sood.

screenshot-minishadow

Er hat ein PAM (Pluggable authentication module) Modul entwickelt, das es Nutzern (oder besser gesagt Power-Usern, die genau wissen was sie tun) erlaubt die Touch ID Authentifizierung für Terminal Kommandos wie sudo zu nutzen.

Installations- und Konfigurationsanweisungen sind bei GitHub zu finden.

-> https://github.com/hamzasood/pam_touchid

(via)

Permalink

macOS Tipp: per Sprachbefehl auf Webseiten oder in Apps einloggen

Dass man sich über die Tastaturkürzeln von 1Password sehr einfach auf Webseiten oder auch in Apps einloggen kann, hatte ich schon vor etwas mehr als einem Jahr in einem Artikel genauer beschrieben.

Im Zusammenhang mit dem großartigen Keyboard Maestro und der Siri-/Diktier-/Sprachbefehl-Funktion von macOS kann man diese Annehmlichkeit weiter spinnen und dem Mac auch einfach sagen, was er zu tun hat.

bildschirmfoto-2016-10-18-um-15-17-05

Bevor es gleich zum Video-Tutorial von Kollege Alexander geht, vielleicht die Kurzfassung in zwei Schritten:

In einem ersten Schritt erstellt man sich in Keyboard Maestro ein Macro für 1Password (Mini), das nach den Daten für Webseite X sucht und das über ein systemweit geltendes Tastaturkürzel Y ausgeführt wird. Im zweiten und letzten Schritt richtet man über die macOS Systemeinstellungen einen Sprachbefehl ein, der das zuvor erstellte Tastaturkürzel Y ausführt.

Nun kann man die Finger von der Tastatur nehmen und sich über den gerade definierten Sprachbefehl (inkl. vorangestellter ‘Schlagwortphrase‘ zum Aktivieren der Sprachbefehlfunktion) vollautomatisch über den Browser auf Webseite X mit seinen Login-Daten anmelden. The magic happens! ;)

Das Ganze funktioniert aber nicht nur für Webseiten. Mit einem etwas abgewandelten Macro kann man sich auch in Apps wie beispielsweise iTunes einloggen. Auch das ist im Tutorial erklärt.

Noch ein Tipp zum Abschluss:

Die in Keyboard Maestro erstellten globalen Tastaturkürzel sollten selbstverständlich nicht mit anderen Tastaturkürzeln/Funktionen am Mac kollidieren. Man kann dahingegen seiner Kreativität auch freien Lauf lassen und komplexe Kombinationen wählen, da diese Tastenkürzel ja per Sprachbefehl gesteuert werden und man sich nichts merken muss.

-> https://1password.com
-> https://keyboardmaestro.com