Ich sag nur Festplattendienstprogramm > neues Image (verschüsseln AES 128Bit, mitwachsend, <jede menge MB>)

heisst das wenn ich mit der Demo meine Platte verschlüssel und lass die 30 Tage ablaufen .. dann ?

wie funktionert das mit dem dienstprogramm???
hab keine ahnung

Tiboox:
Aber das schöne Icon, das packt Knox automatisch in's Sparseimage!

macintoshle: Hat Tiboox doch schon geschrieben...

Interessant das OS 9 noch ne Hauseigene Verschlüsselung für einzelne Dateien hatte, und sogar XP Pro hat eine…

NTFS selbst unterstützt schon die transparente Verschlüsselung/Komprimierung von Ordnern ( Ordnereigenschaften). Beides konnte NTFS schon seit min. Win2k.

agrajag
bla bla DiskDoubler bla bla 1992 bla bla ppffft

Sowas ist in jeden Fall eine Option für die Allerwenigsten. Schau dir einfach mal an wieviel % der Benutzer FileVault überhaupt benutzten. Und wenn du das unbedingt willst, dann mach dir doch das oben beschriebene Sparse-Image. Transparenter geht nicht, oder willst du bei jeder Datei gefragt werden "Allwow|Deny", dann installierst du dir am besten Witzda und schaltest alles an "Security" an was geht. Ansonsten guck dir die Unix-Tools mal an. Bei deinem Windows-Superuser-Wissen solltest du doch bestimmt eine popeliges AppleScript-Droplet dafür schreiben können.(devil)

TiBooX: Huch? Wie ist dir denn?!? Ich hab doch lediglich gesagt , daß NTFS selbst schon Verschlüsselung/Kompression (transparent) unterstützt. Was soll das jetzt mit dem "bla bla DiskDoubler..."?!? Davon hab ich nicht mal ansatzweise gesprochen.

ICH will SparseImages doch überhaupt nicht benutzen und habe es auch nicht behauptet. Übrigens sind Diskimages nur bedingt transparent, in dem Sinne wie die verschlüsselten/komprimierten Ordner von NTFS.

Also, warum furzt du mich jetzt so von der Seite an?!?

^ Tja - offensichtlich muss der Agressionsfaktor hier irgendwie hoch gehalten werden.

Ballerspiele für alle, bitte!

Liegt wohl am Wetter – wir hatten hier gute 32°C (definitiv des guten zu viel).

auf was basiert dieses tool ??

wieso gibts zB in mail keine funktion, mit der man per PGP verschlüsseln kann?

Das einzig Wahre ist Truecrypt. Und da kommt nix über für OS X

aber PGP ist doch auch so gut wie unknackbar, oder?

Jemand der sich sehr gut auskennt (Mathematiker) sagte mit skype sei der Schrecken der Code-Knacker.

sagte mir, natürlich

@halebopp: Diese OT-Diskussion hatten wir bereits. Du solltest deinem Bekannten mal meine damaligen Links geben

macmax:
benutze mal die hilfe und tippe verschlüsselung ein. mail unterstützt nämlich s/mime.

@julesdiangelo:

Ich muss auch sagen, dass Truecrypt mit Abstand das beste ist. Man kann den Algo selbst wählen (Twofish ist wesentlich schneller bei gleicher Sicherheit wie AES).

Das wichtigste ist aber: Wirr leben in einem Staat, in dem man in Beugehaft kommen kann, wenn man den Behörden z.B. das Passwort nicht mitteilt. Und Schäuble & Co. haben auf meiner Platte nichts zu suchen.
Also muss eine "glaubhafte Bestreitbarkeit" her.
Wenn es ein Tool wie Truecrypt mit der Funkttion gibt für den Mac, würde ich alles dafür zahlen.

Hier:

Das mit der Beugehaft stimmt nicht: Du hast nicht die Pflicht, dich selbst zu belasten. Du darfst also nicht gezwungen werden, Beweise, die gegen dich sprechen, preiszugeben. Daher mußt du auch das Passwort nicht sagen.

macmax:

Ich greife mal die Antworten auf die nächsten Fragen vor.

Was ist S/MIME:
Es ist ein eMail-Verschlüsselungsstandard. Er hat den Vorteil, daß dafür keine spezielle Software heruntergeladen und installiert werden muß, denn er ist heute in nahezu jedes Mailprogramm integriert. - Details:

Wie es geht:
a.) Das schreibt Apple:
b.) Mal auf Deutsch:
c.) Das Ganze kurz:

Woher bekommst Du das Zertifikat:
a.) Wenn Du einen .mac-Account hast, kannst Du das iChat-Zertifikat verwenden.
b.) Bei einem Mailkonto von Web.de ist das dabei.
c.) Du holst eines von einem Trustcenter für dein existierendes Mail-Konto. z.B. oder dort
d.) Du erzeugst Dir ein "selbst-signiertes" Zertifikat mit dem Zertifikatsassistent, dass Du dann persönlich verteilst. 1. 2.
e.) Extrem gut ist noch die Verwendung einer Chipkarte. Aber das ist ein ganz eigenes Thema.

Mein Praxis-Tip: Mailadresse immer in Kleinbuchstaben schreiben, und keine Umlaute in den persönlichen Angaben verwenden. - Alle Angaben analog im Mailprogramm eintragen.

Der Details-Link nochmal:

geil, wusste ich garnicht
danke, iCode!

agrajag
Ich muss mir jetzt schon 20 Jahre dieses dumme Geschwätz über was Windows doch alles kann anhören. Das nervt gewaltig. Und seit einer Welle von naseweisen Switchern ist es nicht besser geworden. Wenn ich eins gelernt habe, dann ist es, dass von M$ keine brauchbaren Innovationen hervorgebracht wurden. Und für die meisten Sachen gilt, dass es sie schon auf irgendeine weise gab nur dass viele davon nix wissen und es für das Allerneueste halten.
Für mich ist der Mac in erster Linie ein Rechner der viel kann und das auch sehr gut - meist elegant und wegweisend - macht im Gegensatz zu anderen, die "ALLES" können "aber NIX richtig".

Ich hatte SparseImages bereits umfassend verwendet und das Ergebnis ist echt ernüchternd!

Sofern ein SparseImage gemountet ist und irgendein Systemcrash, Stromausfall oder externe Festplatte abgezogen wird, ist der Dateninhalt für immer und ewig history. Ich hatte zur Wiederherstellung meiner Musiksammlung alles versucht - aber no chance. Wirklich keine!!

Es gibt eigentlich schon bessere Möglichkeiten auf dem Markt und würde auch hoffen, dass Apple da mal einiges nachkorrigiert. Insbesondere nervig ist das mitwachsen bei den Images, die sich allerdings nicht automatisch wieder verkleinern, sondern im worst case den gesamten Festplattenplatz rauben und den Rechner abstürzen lassen, wenn man nicht rechtzeitig daran denkt. Verkleinern kann man ein solches Image nur über das Terminal ("hdiutil compact image.sparseimage"), wenn es geunmountet ist - ein nerviger Vorgang.

Gerade in Verbindung von FileFault sind die Fehler echt verheerend und Apple hat da nichts daran geändert. Ich habe bereits zahlreiche Emails an Apple versandt. Aber das Interesse an Datensicherheit auf mobilen Geräten ist offenbar voll egal.

TrueCrypt ist echt genial. Aber leider nur für Windows... Schreibt bitte an die Programmierer, dass sie es für Mac entwickeln sollten!! Das ist eine echte Lösung!

btw: Wie bereits mehrfach gesagt, ist Knox "nur" eine SparseImage-Verwaltung und daher keine wesentliche Neuerung und kann die oben genannten Probleme verständlicherweise auch nicht umgehen.

noch eine Ergänzung: TrueCrypt soll irgendwann für OSX entwickelt werden (http://www.truecrypt.org/future.php), aber dass wird auch schon lange vorhergesagt...

allerallerletzteAnmerkung: Spendet einfach an TrueCrypt mit der Anmerkung: "Support for a OSX-Development" (einfach 5€ oder so...)

TiBooX: Ach, und das soll jetzt die Rechtfertigung dafür sein, daß du mich so anpampst?!? Weil ich, in Ergänzung zum Posting von SK8T, nur ein Faktum zu NTFS angemerkt habe?!? Ist nicht dein ernst, oder? Weil ich ein naseweiser Switscher bin?!? Ach komm, hör auf...

Dann darf man also in deiner Gegenwart keine Fakten nennen, die deinem Mac-User-Kleingeist widersprechen. Hab ich doch richtig verstanden, oder? Dann halte ich mich halt zukünftig zurück, wenn du in einem Thread auftauchst und lasse vorm Schreiben erstmal alles durch den rosaroten Filter laufen. Ich will ja keinen nerven...

Ach, und: Heil Jobs!!!


*grrrr*