Hallo !
Mal wieder ein kniffeliges Problem (also für mich ich hoffe für euch nicht )
Mit dem hdiutil Befehl im Terminal ist es ja möglich DMGs zu erstellen und für diesen Befehl gibt es den Parameter -encryption . Im help Aufruf dazu sieht man dann folgendes: -encryption
Bedeutet das es gibt eine Möglichkeit einen anderen Algo als AES128 zum Verschlüsseln von DMGs zu verwenden ? Kennt sich da jemand mit aus ? Gibt es anderweitig (dropDMG, FreeDMG ...) Möglichkeiten DMGs mit zb Twofish, AES256 oä zu generieren ?
Mein Dank gilt jedem der mir weiterhilft

gute frage würde mich auch mal interessieren... und dann gleich die nächste frage,soweit ich weiß muß laut einem gesetz in den usa es für jede verschlüsselungssoftware die in den usa entwickelt wird einen masterkey geben der hinterlegt werden muß... ist das bei apple und den dmg's genauso?? weiß da jemand was genaueres??

Jede US Firma ist verpflichtet einen Generalschlüssel bzw. einen Teil des Codes bei der NSA zu hinterlegen - dassteht in den Exportbestimmungen für Software. Darum hatte Phil Zimmermann mit PGP damals ja auch richtig Ärger, die "unknackbare" Version ohne Generalschlüssel gabs dann z.B. auf den schwedischen PGP Servern.

Und da Apple nunmal ein US Unternehmen ist .....

Darum hat das Wirtschaftministerium hier ja auch die GnuPG entwicklung unterstützt.

Die Frage, die man sich in Sachen Verschlüsselung immer stellen muss ist doch folgende: Was will ich ? Um meine Ansicht kurz zu skizieren:

- ich möchte nicht (schon aus Prinzip) das die Amis meine eMails mitlesen.
Außerdem ist eine digitale Signatur eine feine Sache zur Authentifizierung des Absenders.
- bei der lokalen Datenverschlüsselung möchte ich, das nur ich Einsicht in die Daten bekommen und nicht ein potentieller Dieb meines P_Books.
Hier reikcht eigentlich die .dmg Verschlüsselung bzw. File Vault vollkommen aus, da die Wahrscheinlichkeit, das Diebe die Möglichkeit haben 128er AES Verschlüsselungen zu knacken recht gering ist. Außer sie arbeiten für die NSA.

Daher mein Fazit: GnuPG für eMails, FileVault für die lokalen Daten.

PGP habe ich auch gekauft - aber deren Support finde ich nicht so gut - mein Palm wird nciht mehr unterstützt. Außerdem: Warum Geld ausgeben, wenn ich vergleichbares für weniger Geld bekomme.

Endlich wieder eine sachliche Diskussion hier !

naja ich wurde heute gefragt was man denn am mac so machen kann wenn man angst vor den leuten in grünen trachten hat weil die dürften ja auch zugriff auf die masterpasswörter haben...

naja aber wir mutieren ja auch "langsam" zum überwachungstaat, denke aber mal das in gnupg nix drinne is... die freiwilligen entwickler werden sich ja wohl nich selber ins bein schießen?

"Jede US Firma ist verpflichtet einen Generalschlüssel" also wird das mit pgp nicht wirklich was werden...