Mit dem Festplatten-Dienstprogramm verschlüsselte Disk-Images erstellen

Das Festplatten-Dienstprogramm (Disk Utility) in Mac OS X ist ein guter Freund eines jeden Mac Nutzers. Mit diesen Dienstprogramm, kann man Festplatten formatieren, die Partitionstabellen verändern oder Fehler auf der Festplatte aufspüren und sogar beheben lassen.

Ich habe eine eine 1TB externe Festplatte bekommen (ein frühzeitiges Geburtstagsgeschenk an mich selbst) und mit dem Festplatten-Dienstprogramm die Partionen verändert. Dabei kam mir die Idee, dass ich doch einmal über eine wenig bekannte, aber sehr, sehr nützliche Funktion schreiben könnte. Die Spare-Image-Dateien – für die selbst Geheimdienste schwere Geschütze auffahren müssen, um diese zu knacken.

Ein Sparse-Image ist ein verschlüsseltes Disk-Image. Disk-Images kennst Du von der Programminstallation in Mac OS X, sie enden meist auf .dmg. Im Prinzip ist so ein Disk-Image erst einmal eine praktische Möglichkeit Daten zu verpacken, aber wenn man es richtig anstellt, kann so ein Disk-Image noch viel mehr.

Du fänst also eigentlich damit an, dass Du das Festplatten-Dienstprogramm öffnest und dort die Schaltfläche „Neues Image“ anklickst. Du bekommst den folgenden Dialog angezeigt:

Hier Erklärungen zu den einzelnen Einträgen:

Sichern Unter – mit diesem Namen liegt das Disk Image später vor, z.B. Sparse Image.dmg

Volumenname – wenn das Disk Image im Finder gemountet ist, wird es mit diesem Namen angezeigt

Volumengröße – wie groß soll das Disk Image maximal sein. Im Image-Format gibst Du später an, ob das Disk-Image gleich so viel Speicherplatz einnnimmt, oder auf diesen Wert maximal anwachsen kann

Volumeformat – wie ist das Disk Image formatiert, hier würde ich die Standardeinstellung beibehalten

Verschlüsselung – hier kannst Du keine Verschlüsselung wählen, 128-bit-AES oder 256-Bit-AES. Soweit ich weiß und ich bin kein Sicherheitsexperte braucht es schon bei 128-Bit-Verschlüsselung mächtig Aufwand die Verschlüsselung zu knacken und das ist auch die empfohlene Verschlüsselungsstufe. Wenn es aber super geheim ist, dann nutz ruhig die langsamere 256-Bit-Verschlüsselung.

Partitionen – diese Disk Images können zwar mächtig groß angelegt werden, aber für Partionenen hat es wohl nie einen guten Grund

Image-Format – hier musst Du noch einmal richtig aufpassen, denn hier geht es darum, ob Dein 100MB Disk-Image von Anfang an so viel Platz braucht, oder auf diesen Wert später anwachsen darf. Ich würde Dir das Mitwachsende Image empfehlen. Am Anfang klein und bei Bedarf dann halt doch ganz groß

Sobald Du auf Erstellen klickst, und sofern Du eine Verschlüsselung ausgewählt hast, wirst Du um ein Passwort gebeten. Deine Daten sind wirklich nur so sicher, wie das Passwort, was Du verwendest. Nimm etwas sicheres und sicher sind lange Passwörter, mit unterschiedlicher Groß- und Kleinschreibung, mit Sonderzeichen, Zahlen und solche gute Sachen. Der Name Deiner Frau taugt hier also schon mal gar nichts und die Passwortstärke wird Dir angezeigt.

Noch einmal kurz aufgepasst, die Standardoption ist, dass das Passwort in Deiner Keychain gespeichert wird. Somit wäre sebst das sicherste Passwort hier nicht viel Wert, wenn Dein Mac OS X Passwort super leicht zu erraten ist. Wenn Du aber auch da ein sicheres Passwort gewählt hast, kannst Du diese Option ruhig verwenden.

Ein Angreifer, der Deinen Laptop oder Deine Festplatte in die Hand bekommt, kommt erst einmal gar nicht an Deine Keychain ran und so ist das eigentlich ganz sicher. Besser ist es das Passwort nicht zu speichern, aber das darfst Du entscheiden.

Eigentlich ganz einfach und doch eine oft übersehene Funktion von Mac OS X. Stell Dir vor Du hast ganz wichtige Dokumente und möchtest diese auf einem USB Stick mit Dir rumtragen. Erst in so einem verschlüsselten Disk Image, sind diese Daten so richtig sicher. Es gibt also keinen Grund Deine Daten ungesichert zu lagern, Mac OS X bringt alles mit, die Daten sicher zu verpacken :)

UPDATE 23. November 2009:

Einen ScreenCast hierzu gibt es bei YouTube, bitte schaut Euch diesen in HQ an, dami Ihr auch alles sehen könnt!

Claus Wolf

Seit 1994 im Netz unterwegs und seit 2004 eingefleischter Mac-Nutzer. 21.5" iMac - 2.9GHz Intel Core i5, 16GB RAM, 1TB Fusion Drive HDD / 128GB iPhone 7 / 128GB iPad 9,7" (2017) / 15" MacBook Pro (Mitte 2014) in der Firma...

Das könnte Dich auch interessieren...

4 Antworten

  1. derhenry sagt:

    Danke für die tolle Anleitung.
    Wie langsam ist es denn, wenn man auf ein solches Image zugreift? Ich überlege mein gesamtes auf der externen Festplatte (1 TB) abgelegtes Foto-Archiv (aktuell etwa 300 GB) zu sichern. Habe ich durch das vorgestellte Verfahren deutliche Performance-Einbußen? Wird komplett beim Mounten oder jeweils beim Zugriff eine Datei ver- und entschlüsselt?

    • Claus Wolf sagt:

      Das Image wird beim einbinden (Mounten) entschlüsselt, je größer das gute Stück also ist, um so länger braucht es, bis es eingebunden ist. Danach merkt man eigentlich nichts mehr – auf der anderen Seite hab ich das noch nie mit einem 300GB Image versucht und somit sollte meine Aussage mit ein wenig Vorsicht zu genießen. Ich weiß es bei der Größe nämlich nicht wirklich.

  1. 21. Juli 2012

    […] Dazu gibt es von Claus Wolf bei MacTopics.de schon eine schöne Anleitung: http://www.mactopics.de/2009/03/20/mit-dem-festplatten-dienstprogramm-verschlusselte-disk-images-ers… […]

  2. 11. Juni 2013

    […] […]

Schreibe einen Kommentar zu Claus Wolf Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.