Nichts ist 100% sicher außer analog im Bunker, aber die Sicherheit sollte immer an Deinem Zweck ausgerichtet werden.
Das AES128 ist ein 128 Bit Schlüssel. Es gibt noch AES192 oder 256.

Für normale Entschlüsselungsversuche taugt es. Wirkliche Lücken sind mir nicht bekannt. Aber ob nicht ein Profi in diesem Bereich das anders sehen würde weiß ich nicht. Im normalen Benutzeralltag reicht dies und ist auch gegen 0815 Hacker Sicher.

In der c't war mal die Rede von einer mathematisch-theoretischen Angriffsmöglichkeit des AES Schlüssels. Müßte den Artikel jetzt raussuchen um dir genau sagen zu können ob der der direkt für den Schlüssel verwendete Algorhythmus betroffen war oder das mathematische Verfahren auf dem die Verschlüsselung basiert.

Das Apple andere Backdoors etc eingebaut hat, weiß wohl nur Apple alleine oder du besorgst dir den Darwin Quellcode und schaust ob da die Diskimagefunktionen drin sind und suchst selber die Fehler.

Das ein verschlüsseltes DMG gecrackt wurde es mir auch noch auf keiner MacNewsSeite oder MacUndergroundSeite ins Auge gesprungen.

Vermutlich gilt aber wie so oft, eine der größten Schwachstellen sitzt vor dem Rechner. Social Engeneering ist nachwievor eine der erfolgreichsten Methoden überhaupt um Codes und Verschlüsselungen zu knacken. Daher sicheres Paßwort und niemanden, wirklich niemanden, das Paßwort mitteilen und wenn, dann auch das verschlüsselt tun. Ob die Person, dann aber schweigt, daß ist die andere Seit der Medaille.

willst du 100 prozentige sicherheit ... die gibts nicht - aber tresor kommt dem sehr nahe

Das kannst du ohnehin knicken. Wenn jemand sich in dein System einloggen kann (als Admin), dann wird er beim Entpacken des Diskimages sowieso nicht nach dem Schlüssel gefragt. Das gilt nur für andere User.

jonny

Hä? Wie kommst du da drauf?

AES128 ist sicher, das kann man wohl behaupten. Es gab auch noch keinen erfolgreichen Angriff darauf (siehe Wie immer: wichtig ist es gute Paßwörter zu verwenden und die sicher aufzubewahren. Also nicht im Default-Schlüsselbund, der bei Login automatisch entsperrt wird und auch nicht als Aufkleber unter der Tastatur

Ansonsten mache ich das auch so: verschlüsselte Diskimages und die lege ich dann auf meinen USB-Stick oder bei Bedarf auch mal in die iDisk. Automatisch aufgeschlossen, wie jonny meint, werden die natürlich nicht.

Ab 10.4 wird werden angeblich sogar Passwörter, die sich innerhalb des VMs, also in den Swap-Dateien befinden könnten, dort verschlüsselt abgelegt sein. Dann besteht nicht einmal mehr die Möglichkeit dort ein Passwort mit viel viel Glück rauszugreppen. Im Moment besteht dort noch ein Restrisiko.