Kryptera filer på Mac?

Tråden skapades och har fått 13 svar. Det senaste inlägget skrevs .
1

På PC körde jag TrueCrypt, men det finns ju inte för Mac. Vad har ni för bra tips i stället? Jag har slagit på FileVault, men den krypterar ju bara home-foldern, dvs inte så bra om jag vill spara något på extern disk.

  • Medlem
  • Stockholm
  • 2006-08-30 07:37

Gör en krypterad skivavbild. Detta görs i programmet Skivverktyg (sök i spotlight). Kolla i hjälptexterna i programmet hur man gör (sök t.ex. efter "skapa skivavbild").

Ursprungligen av pesc:

Gör en krypterad skivavbild. Detta görs i programmet Skivverktyg (sök i spotlight). Kolla i hjälptexterna i programmet hur man gör (sök t.ex. efter "skapa skivavbild").

Gång på gång blir man glatt överraskad vad denna maskin har att erbjuda (och fler skäl att inte gilla PC)
Detta var grymt smidigt!!!
Det där med att spara lösenordet i nyckelringen... bra eller dumt? Jag valde att inte göra det.
Tack för hjälpen!

Om du sparar nyckeln i nyckelringen så kan man öppna skivavbilden direkt om man är inloggad. Om någon annan kör datorn och är inloggad på ditt konto kan den öppna skivavbilden, annars måste man skriva in lösenordet då man öppnar den.

Ursprungligen av Björn Leander:

Om du sparar nyckeln i nyckelringen så kan man öppna skivavbilden direkt om man är inloggad. Om någon annan kör datorn och är inloggad på ditt konto kan den öppna skivavbilden, annars måste man skriva in lösenordet då man öppnar den.

Ok! Det var som jag trodde... Det jag undrade var mest hur pass säker Keychain är! Det är såklart svårare att hacka min hjärna än knäcka Keychain, men drabbas jag av akut senildemens, så kan det ju bli svårt.. Iofs kanske jag inte har så stor glädje av "Mina dokument" då haha...

  • Medlem
  • Neverland
  • 2006-08-30 20:10

Din Keychain är inte säkrare än ditt admin-lösen, och detta kan ändras av vem som helst som har installationsskivor för OS X och tillgång till din dator.

Så du bör inte gömma ditt planerade patent på vattenmotorn i en skivavbild och spara lösenordet i nyckelringen.

Ursprungligen av filuren:

Din Keychain är inte säkrare än ditt admin-lösen, och detta kan ändras av vem som helst som har installationsskivor för OS X och tillgång till din dator.

Så du bör inte gömma ditt planerade patent på vattenmotorn i en skivavbild och spara lösenordet i nyckelringen.

Haha! Hur kunde du veta??

Ja, jag har förstått att det går att återställa root rätt enkelt. Finns en förklaring till varför det funkar så?? Säkerthet noll låter det ju som.
Då är väl det bästa man kan göra att ha saker i krypterade skivabilder, för de kommer ju inte in i dem, oavsett om de reset:ar root pw... Och även om man kan reset:a root pw, så kan man ju inte läsa lösenorden i Keychain utan att kunna root...eller?

  • Medlem
  • Stockholm
  • 2006-08-30 21:32
Ursprungligen av paperscratcher:

Ja, jag har förstått att det går att återställa root rätt enkelt. Finns en förklaring till varför det funkar så?? Säkerthet noll låter det ju som.

Tänk på att om jag knycker din laptop kan jag slita ut hårddisken, stoppa in den i en extern hårddiskenhet och ansluta den till min dator. Nu kan jag läsa alla filer du har på hårddisken (och även borttagna filer om jag har rätt programvara). Varför skulle min dator och mina program respektera dina users, lösenord eller filrättigheter?

Det enda sättet för dig att hindra detta är att kryptera dina hemligheter och se till att krypteringsnyckeln inte ligger i klartext på disken (för då hittar jag den).

Så med tanke på detta är det väl bussigt att man enkelt kan återställa root om man har fysisk tillgång till maskinen. Det gör ju inte säkerheten sämre?

Ursprungligen av pesc:

Tänk på att om jag knycker din laptop kan jag slita ut hårddisken, stoppa in den i en extern hårddiskenhet och ansluta den till min dator. Nu kan jag läsa alla filer du har på hårddisken (och även borttagna filer om jag har rätt programvara). Varför skulle min dator och mina program respektera dina users, lösenord eller filrättigheter?

Det enda sättet för dig att hindra detta är att kryptera dina hemligheter och se till att krypteringsnyckeln inte ligger i klartext på disken (för då hittar jag den).

Så med tanke på detta är det väl bussigt att man enkelt kan återställa root om man har fysisk tillgång till maskinen. Det gör ju inte säkerheten sämre?

Ja, jo, det är jag förstådd i. Jag har slagit på FileVault, använder säker radering, så chansen att du kan återskapa filer med nåt recovery-program som dessutom decryptar en on-the-fly 128-bitars kryptering, känns rätt små... och det är allt i Home-foldern. Visst, vill nån återställa och leka med Photo Booth, som ligger utanför så sure

Min första tanke var ju att ha någon form av boot-password, som förhindrar åtkomst till enheter som dvd-r eller hdd. Slår man på det och sumpar password, tja, då får man skylla sig själv imo. Rätt mig om jag har fel, men sådär enkelt är inte ens Win 95 att ta sig in i?

  • Medlem
  • Stockholm
  • 2006-08-31 01:20
Ursprungligen av paperscratcher:

Min första tanke var ju att ha någon form av boot-password, som förhindrar åtkomst till enheter som dvd-r eller hdd. Slår man på det och sumpar password, tja, då får man skylla sig själv imo. Rätt mig om jag har fel, men sådär enkelt är inte ens Win 95 att ta sig in i?

Om jag har fysisk åtkomst till din dator så kommer ett boot-password inte att hindra mig alls för att jag skall kunna läsa vad som finns på hårddisken. För jag tar ju ut den ur din dator och stoppar in den i min burk och läser vad jag vill. Just detta har jag gjort på en Win-98 laptop som fick ett hårdvarufel. Vi orkade inte laga skräpet, men filerna ville vi ju rädda. Så vi slet ut hårddisken, stoppade in i en extern HD-drive, och monterade disken på min Linux-desktop. I det läget kommer varken Win98 eller lösenord på BIOSet i den krashade datorn att stoppa mig från att läsa filer. Och detta var inte speciellt svårt att göra...

Jag förstår faktiskt inte vitsen med boot-password. Ger inte det bara en falsk säkerhetskänsla?

Och om jag INTE har fysisk åtkomst till din dator kan jag heller inte resetta root.

  • Medlem
  • Neverland
  • 2006-08-30 20:59

”Säkerhet noll”.. ja kanske det. Men om du ser dig omkring så verkar det vara många som av olika anledningar behöver nollställa lösenordet. Troligen är dessa personer fler till antalet, än de som p.g.a. nollställningsfunktionen blivit av med känsliga uppgifter.

Vill man vara säkrare kan man aktivera File Vault eller gömma filerna på bättre ställe (extern krypterad och inlåst disk eller skyddad skivavbild). Helt säker blir man aldrig.

Jag är inget snille på säkerhet, så ta mina ord som rena spekulationer.

Hur ligger det till med PGP nuförtiden?

  • Medlem
  • Stockholm
  • 2006-08-30 22:30

Har för mig du kan stänga av funktioner genom open-firmware så du ex. inte kan boota från andra enheter än din lokala HDD samt att du skyddar open-firmware med lösenord. Detta låser alltså ute funktionen "boota från DVD och resetta lösenord".

  • Medlem
  • Stockholm
  • 2006-08-31 10:05

Det är en bra mycket enklare operation, generellt, att stoppa i en DVD och resetta en burk än att fysisk öppna en burk och sno disken. Det senare går att ex låsa chassit. Inte vattentätt, men ett steg längre för "inkräktaren".

Sen vet jag inte hur lagen särskiljer "stöld" och "dataintrång".

Senast redigerat 2006-08-31 10:16
  • Medlem
  • International user
  • 2008-01-02 16:15

Truecrypt är på ingång! http://www.truecrypt.org/future.php

1
Bevaka tråden