Hi,
<br>
<br>mit dem Festplattendienstprogramm kann man ja verschlüsselte DMGs erzeugen. Dass AES128 sehr sicher ist, ist mir bewusst.
<br>
<br>Wie schaut es allerdings mit Backdoors etc. aus? Ist es möglich, diese Verschlüsselung irgendwie auszuhebeln oder sind meine Daten vor fremdem Zugriff definitv geschützt?
<br>
<br>-s-

In der c&rsquo;t war mal die Rede von einer mathematisch-theoretischen Angriffsmöglichkeit des AES Schlüssels. Müßte den Artikel jetzt raussuchen um dir genau sagen zu können ob der der direkt für den Schlüssel verwendete Algorhythmus betroffen war oder das mathematische Verfahren auf dem die Verschlüsselung basiert.
<br>
<br>Das Apple andere Backdoors etc eingebaut hat, weiß wohl nur Apple alleine oder du besorgst dir den Darwin Quellcode und schaust ob da die Diskimagefunktionen drin sind und suchst selber die Fehler.
<br>
<br>Das ein verschlüsseltes DMG gecrackt wurde es mir auch noch auf keiner MacNewsSeite oder MacUndergroundSeite ins Auge gesprungen.
<br>
<br>Vermutlich gilt aber wie so oft, eine der größten Schwachstellen sitzt vor dem Rechner. Social Engeneering ist nachwievor eine der erfolgreichsten Methoden überhaupt um Codes und Verschlüsselungen zu knacken. Daher sicheres Paßwort und niemanden, wirklich niemanden, das Paßwort mitteilen und wenn, dann auch das verschlüsselt tun. Ob die Person, dann aber schweigt, daß ist die andere Seit der Medaille.

Nichts ist 100% sicher außer analog im Bunker, aber die Sicherheit sollte immer an Deinem Zweck ausgerichtet werden.
<br>Das AES128 ist ein 128 Bit Schlüssel. Es gibt noch AES192 oder 256.
<br>
<br>Für normale Entschlüsselungsversuche taugt es. Wirkliche Lücken sind mir nicht bekannt. Aber ob nicht ein Profi in diesem Bereich das anders sehen würde weiß ich nicht. Im normalen Benutzeralltag reicht dies und ist auch gegen 0815 Hacker Sicher.

willst du 100 prozentige sicherheit ... die gibts nicht - aber tresor kommt dem sehr nahe
<br>
<br>http://www.warlord.li/apps/tresor.dmg

bei US Produkten ist generell ein Schüssel für die NSA hinterlegt - das gehört zu den US Exportbestimmungen.
<br>
<br>Ch

Dass das bei Us-Soft so ist, ist mir bekannt. Mir geht es auch nicht um Geheimdienste etc, sondern schlichtweg um den nich unrealistischn Fall eines Diebstahls des iBooks.
<br>
<br>-s-

Das kannst du ohnehin knicken. Wenn jemand sich in dein System einloggen kann (als Admin), dann wird er beim Entpacken des Diskimages sowieso nicht nach dem Schlüssel gefragt. Das gilt nur für andere User.
<br>
<br>

jonny, das kann ich nicht nachvollziehen.
<br>
<br>Auf meinem Mac ist nur ein User eingerichtet. Dieser ist logischerweise Admin. Dieser User hat das DMG angelegt. Wenn ich es öffne, muss ich dennoch die Passphrase eingeben.
<br>
<br>Mann darf die Passphrase natürlich nicht in den Schlüsselbund aufnehmen.
<br>
<br>-s-

jonny
<br>
<br>Hä? Wie kommst du da drauf?

AES128 ist sicher, das kann man wohl behaupten. Es gab auch noch keinen erfolgreichen Angriff darauf (siehe http://en.wikipedia.org/wiki/AES). Wie immer: wichtig ist es gute Paßwörter zu verwenden und die sicher aufzubewahren. Also nicht im Default-Schlüsselbund, der bei Login automatisch entsperrt wird und auch nicht als Aufkleber unter der Tastatur
<br>
<br>Ansonsten mache ich das auch so: verschlüsselte Diskimages und die lege ich dann auf meinen USB-Stick oder bei Bedarf auch mal in die iDisk. Automatisch aufgeschlossen, wie jonny meint, werden die natürlich nicht.

Ich denke schon, dass mein Pass sicher ist. Sinnfreie Kombination aus Sonderzeichen, Ziffern, Groß- und Kleinbuchstaben in mehr als ausreichender Länge, nirgends notiert.
<br>
<br>-s-

Ab 10.4 wird werden angeblich sogar Passwörter, die sich innerhalb des VMs, also in den Swap-Dateien befinden könnten, dort verschlüsselt abgelegt sein. Dann besteht nicht einmal mehr die Möglichkeit dort ein Passwort mit viel viel Glück rauszugreppen. Im Moment besteht dort noch ein Restrisiko.