Artikelformat

macOS Tipp: passwortgeschütztes (verschlüsseltes) Disk-Image erstellen

Man bekommt ja heutzutage vermehrt seine Post elektronisch zugestellt; sei es nun per E-Mail oder per Download über den Webbrowser. Dazu zählen beispielsweise Rechnungen oder Verträge aller Art, Steuerunterlagen, Einzelverbindungsnachweise, Kontoauszüge u.v.m… Also alles Informationen, die mehr oder weniger sensible Daten enthalten und dementsprechend aufbewahrt werden sollten.

Nun kann man natürlich Apps wie VeraCrypt, Hider oder Knox (wurde vom 1Password Entwickler AgileBits Ende 2016 vorerst abgekündigt) nutzen, um diese Daten sicher auf der lokalen Festplatte zu verschlüsseln. Warum aber 3rd-Party-Apps nutzen, wenn es in macOS verschlüsselte Disk-Images gibt, die im Grunde genommen genau den gleichen Zweck verfolgen?!

Bildschirmfoto 2017-01-09 um 17.15.38

Passwortgeschützte bzw. verschlüsselte Disk-Images erstellt man mit dem Festplattendienstprogramm, das unter /Programme/Dienstprogramme/ zu finden ist.

Im Menü wählt man daraufhin unter Ablage > Neues Image, je nach Vorhaben, die Option Leeres Image oder Image von Ordner aus. Im neu eingeblendeten Fenster gibt man dem Disk-Image einen Namen, optionale Tags und legt den Speicherort sowie das Format und die Partitionstabelle fest.

Bildschirmfoto 2017-01-09 um 17.09.24-minishadow

Beim Image-Format sollte man zudem darauf achten, dass Mitwachsendes Image ausgewählt ist. Das hat den Vorteil, dass das Disk-Image anstatt einer vorgegebenen Größe nur soviel Platz belegt, wie tatsächlich benötigt wird.

Darüber hinaus gibt es noch das Mitwachsende Bundle-Image. Dieses wurde mit Mac OS X 10.5 Leopard eingeführt und zerlegt das Image in kleinere Dateien. Das hat gegenüber eines einzelnen großen Images den Vorteil, dass bei einer inkrementellen Datensicherung (z. B. mit Time Machine) nur die geänderten Teile des Images, anstatt die große Einzeldatei, gesichert werden.

Der entscheidende Punkt ist aber die Verschlüsselung des Images. Hier hat man die Wahl zwischen 128- und 256-Bit-AES-Verschlüsselung, die mit einem hinreichend guten Passwort abgesichert werden sollte.

Bildschirmfoto 2017-01-09 um 17.09.51-minishadow

Klickt man jetzt auf das erstellte Image, wird zunächst das Passwort abgefragt und anschließend das Image ins System eingebunden. Jetzt kann man schützenswerte Dokumente ins Image verschieben, die mit dem Auswerfen des Images sicher abgelegt sind.

Abschließend vielleicht noch ein Tipp: das Passwort nicht im Schlüsselbund sichern, sondern im Kopf aufbewahren 🎓

Autor: Björn

Ich bin Björn und quasi der COO von aptgetupdateDE. Ich kümmere mich um die PR und allerlei Kontaktaufnahmen zu Herstellern und Softwareentwicklern. Erreichbar bin ich bei Twitter und natürlich per E-Mail.

7 Kommentare

  1. my apfelworld

    10.01.17, 13:54, #1

    Der Nachteil für mich ist dabei jedoch, dass ich auf die verschlüsselten Daten nicht mobil zugreifen kann, daher nutze ich rund um meine Verschlüsselung die Software BoxCryptor. Kostet zwar ein paar Euro im Jahr, ist sein Geld aber durchaus wert

    Antworten
  2. Kann man das Verfahren mit dem sparseimage auch in Verbindung mit Dropbox empfehlen?
    Gibt es da Vor/Nachteile gegenüber z.B. BoxCryptor?

    Antworten
    • In der Dropbox gibt es meines Wissens keine Nachteile; eher Vorteile, da dort nichts mehr mitgelesen werden kann ;)

      Den Nachteil gegenüber BoxCrypter & Co. hat der erste Kommentar schon erläutert: verschlüsselte Disk-Images können mobil mit iOS oder Android nicht ins System eingebunden werden und sind damit nicht lesbar.

      Antworten
      • Oliver Friedrich

        11.01.17, 08:33, #4

        Offtopic: Dropbox würde ich noch nicht mal mehr meine verschlüsselten Images anvertrauen. Dazu hat dieses Unternehmen im letztem Jahr mein „Vertrauen“ gänzlich verspielt. Ich verweise nur auf den Passwort-Leak von 68 Mill. Kunden und der Ausweitung der nicht gerechtfertigten OSX-App-Sicherheitsrichtinien. Von der aktiven Verbindung zur NSA will ich erst gar nicht anfangen … Weg damit. Sucht euch lieber Alternativen besser noch betreibt es selber.

        Antworten
  3. Ich empfehle an dieser Stelle einfach mal Cryptomator (https://cryptomator.org/). Open Source, kostenlos und funktioniert einwandtfrei. Ich hatte vorher BoxCryptor wegen der Möglichkeit per MobileApp auf meine Daten in der Dropbox zuzugreifen. Cryptomator bietet ebenfalls eine iOS App und die funktioniert tadellos. Einzig einen Offlinecache vermisse ich noch.

    Antworten
    • my apfelworld

      10.01.17, 20:04, #6

      Danke für den klasse Tipp @Martin Hatte mal etwas darüber gelsen, doch da war Cryptomator noch in der Beta.
      Wie ich auf der Internetseite gesehen habe, ist die Funktionsweise gleich wie bei Boxcryptor.

      Antworten
  4. Ich mache das genauso, aber nutze 7z anstatt der Disk Images um im Notfall auch auf anderen Betriebssystemen meine Daten entschlüsseln zu können. Erstellen kann man die am Mac z.B. mit Keka das dann auch AES 256 verschlüsselt.

    Antworten

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.