Für die Benutzung auf dem Mac verschlüssele ich bisher ganz simpel mit Bordmitteln: mit dem Festplatten-Dienstprogramm oder speziellen Tools wie iDMG lege ich mit wenigen Klicks verschlüsselte Disk-Images an und schon stehen sie, z.B. für die Aufnahme sensiblerer Daten oder den Transport auf USB-Sticks zur Verfügung.
Mit TrueCrypt geht mehr. Hier kann man plattformübergreifend – also für Windows, Linux und Mac – ganze Festplatten, Partionen, USB-Sticks oder Teile davon verschlüsseln. Dies an sich wäre ja schon einen Beitrag wert.
Was allerdings mein neuerliches Interesse an der OpenSource-Software geweckt hat, ist ein Beitrag von Carsten Knobloch, der beschreibt, wie man mittels TrueCrypt ganz einfach ein verschlüsseltes Image in seiner DropBox ablegen und mit allen freigegebenen Rechnern synchronisieren kann.
Und dies ist ganz simpel: man erstellt über den integrierten Wizard ein verschlüsseltes Image, platziert es in der Dropbox und kann es fortan als virtuelles Laufwerk mittels TrueCrypt mounten. Natürlich funktioniert dies sowohl auf dem Mac als auch unter Windows (was ich in der Virtualbox testen konnte) – vermutlich auch unter Linux…
Das wirklich verblüffende daran: das Image wird nur beim erstmaligen Abgleich im vollen Umfang mit dem Webspace der Dropbox synchronisiert, danach wird nach Änderungen nur noch die Differenz übertragen. Zumindest wenn man, wie bei Carsten beschrieben, festlegt, dass TrueCrypt den Timestamp des Containers nicht ändern soll.
Aus der Dropbox gemountetes verschlüsseltes TrueCrypt-Image
Wer aus Sicherheitserwägungen bisher gezögert hat, die wunderbar praktische Dropbox zu nutzen, kann ihr auf diesem Weg mit einfachen Mittel die zusätzliche Datensicherheit verpassen. Und TrueCrypt leistet auch für andere Anwendungsfälle gute Verschlüsselungs-Dienste…
Systemvoraussetzungen: OS X 10.4 oder 10.5
Download: TrueCrypt 6.1a
Lizenz: OpenSource Software
11 Antworten bis hierher ↓
Mac Nachrichten, 05.04.2009 | MacManiacs Podblog // 20. August 2009 um 12:24
[...] True Crypt via DropBox nutzen [...]
Daniel Hargesheimer // 11. August 2009 um 5:55
Sicher über Dropbox geht doch!
Hier mit ist ganz einfach :)
M. Jordan // 12. Juli 2009 um 6:20
Noch ein kleiner Warnhinweis zu TrueCrypt und MacFUSE Beta-Versionen:
Wer neben TrueCrypt auch noch NTFS-3G oder andere MacFUSE-Dateisysteme nutzt, der hat wahrscheinlich auch das MacFUSE-Kontrollfeld installiert. Damit kann man eigentlich nur MacFUSE deinstallieren und nach Updates suchen, aber..
..es ermöglicht auch, nach Beta-Versionen zu suchen und diese zu installieren. Davor kann man zur Zeit im Zusammenhang mit TrueCrypt nur warnen ! NTFS-3G läuft auch mit der angebotenen Beta-Version 2.1.5 – aber TrueCrypt nicht !
Im Netz findet man auch die Tips, eine alte 1.7 von MacFUSE zu installieren – die MacFUSE Stable 2.0.3 läuft hier (Leo 10.5.7, TC 6.2) aber auch problemlos.
Also erst gar keine Betas installieren (der Haken ist standardmäßig auch aus) oder wieder zurück zur 2.0.3, wenn TrueCrypt Probleme macht.
Dream Team: TrueCrypt und Dropbox « Magistus.de Fotodesign // 13. April 2009 um 12:39
[...] eine solche Möglichkeit wurde ich durch einen Artikel von “OS X Freeware” aufmerksam gemacht, der auf Carsten’s Versuch hinweißt, die bekannte [...]
Thomas // 4. April 2009 um 1:18
Ich bekomme immer die Nachricht „xx is not in the sudoers file“, wenn ich einen verschlüsselten Container erstellen will. Muss ich admin sein, um TrueCrypt nutzen zu können? Das wäre doof…
caschy // 2. April 2009 um 8:59
Meine Problematik als Switcher liegt eher in der Problematik, aufm iMac nicht wie auf Windows per Batch n Container mounten zu können – per Script habe ich das zwar FAST geschafft – doch ich will noch den Close-Button drücken:
property volumeFile : „/Users/caschy/Dropbox/Geheim“ — Die zu mountende Datei
tell application „TrueCrypt“ — TC laden
activate
end tell
tell application „System Events“
tell process „TrueCrypt“ — an TC rumspielen und Buttons klicken
tell window „TrueCrypt“ — Fenster mit Slots und Bedienfeld drin
tell UI element 5 — Zugriff auf unteres Bedienfeld
tell UI element 13 — Bereich um das Feld
tell UI element 1 to set value to volumeFile — Textfeld verändern
end tell
click button „Mount“ — liegt noch im unteren Bedienfeld
end tell
end tell
end tell
end tell
Una // 31. März 2009 um 5:08
Wenn man mit TrueCrypt die gesamte Festplatte verschlüsselt, werden dann auch die Arbeitsspeicherdaten verschlüsselt sobald das System in den Ruhezustand geht? Bei FileVault ist dem so.
Bei TrueCrypt auch? Wenn nicht kann man einfach den Schlüssel für die TrueCrypt-Verschlüsselung aus dem Arbeitsspeicher auslesen und der gesamte Vorgang wäre sinnlos…
Ken // 31. März 2009 um 2:09
So ganz sehe ich da nicht die Innovation. Genau das habe ich mit meinem verschlüsselten Sparseimage auch gemacht und es wird immer nur die Änderung übertragen. Das einzig innovative ist hier dann wohl, dass es plattformübergreifend funktioniert. In die Dropbox dagegen kann man sogar ganze Outlook-pst-Dateien legen (mit mehreren hundert MB) und es wird immer nur die Änderung hochgeladen. Das find ich an Dropbox so super :-).
TrueCrypt und Dropbox koppeln « Alexander Jäger // 31. März 2009 um 10:40
[...] TrueCrypt – systemübergreifend verschlüsseln « OS X Freeware – Kostenlose Mac-Software greift einen Beitrag Karten Knobloch auf, in dem beschrieben wird, wie man seine Daten verschlüsselt in dem Online Speicher Dropbox ablegen kann. [...]
Holger // 31. März 2009 um 7:26
@schlüsselkind: Die Verbindung zum Server ist SSL-verschlüsselt, die Daten werden. laut Dropbox verschlüsselt gespeichert: https://www.getdropbox.com/help/27 Das oben beschriebene Vorgehen ist eine zusätzliche Absicherung.
schlüsselkind // 31. März 2009 um 1:27
ich gehe davon aus, daß die daten während des schreibvorgangs zum verschlüsselten container auf dem server unverschlüsselt durch die dropbox server fliessen… oder?