www.kothhöfer.de/blog/

TrueCrypt und FileVault

Nachdem der Veröffentlichungstermin vom 31.1. auf den 4.2. und dann auf nochmals um einen Tag verschoben wurde, kam es endlich raus. TrueCrypt ist seit ein paar Tagen draußen und wurde von der Mac-Gemeinde wohlwollend (wohl wollend?) aufgenommen. Den üblichen „Was soll man damit, wir haben doch FileVault™!“-Scheiß musste man sich nicht übermäßig antun. Obwohl diese Frage in einer weniger aggressiven, aber ernst gemeinten Form auftauchte und durchaus berechtigt ist.

Kurz gefasst lautet die Antwort: Datenkompatibilität mit anderen TrueCrypt-Usern. Diese nutzen zu meist Windows, aber einige schwimmen auch mit dem Pinguin. Die verschlüsselten Container lassen sich mit anderen Systemen austauschen. Genauere Erfahrungsberichte werden wohl wahrscheinlich erst in naher Zukunft erscheinen. Im wesentlichen dürfte die Nutzung in der nächsten Zeit ähnlich dem der Sparsreimages sein. Bequem ist das alles nicht, aber wenn man euch euren Rechner abhängt, kommt wenigsten kein Schwein an die Daten ran.

Darüber hinaus gab es (mal wieder?) genügend andere Hinweise auf eine datenverlustfreie Nutzung von FileVault™. Ein paar Stolperfallen scheint es da ja zu geben. MacMacken hat gleich zwei längere Beiträge zum Einsatz von FileVault: 8 × Tipps für das sichere Einrichten von FileVault™ und 10 × Schwächen von FileVault™. So viel zum Alltagseinsatz. Wer sich in die Funktionsweise von FileVault™ einarbeiten möchte, dem sei Unlocking FileVault™ vom CCC empfohlen. Etwas weiter unten auf der Seite gibt es einen Downloadlink auf den vortragsbegleitenden Folienfilm.

F!XMBR brachte da noch eine handvoll Beiträge zu TrueCrypt. Einer davon – überreichlich bebildert – richtet sich zwecks Installation an uns Mac-User. Von dieser Stelle nur ein kleiner Hinweis: So viel Bilder benötigen noch nicht einmal wir. Viele der Screenshots erübrigen sich, da der Ablauf einer Softwareinstallation auf einem Mac einem Mac-User geläufig ist. Hervorgehoben werden sollten nur Abweichungen von der üblichen Routine, und dafür reichen ein oder zwei Sätze völlig aus; die ggf. mit einem Screenshot in ihrer Aussage unterstützt werden können.

Kurz vorm Schluss noch zwei Linktipps: OSXCrypt.org und Total Recall: 10 Ways to Avoid Password Headaches. (Beide via MacMacken) OSXCrypt.org will nach eigenen bekunden offene Sicherheitssoftware nach OS X portieren, der zweite Linktipp dürfte wohl für sich selbst sprechen.

Eigentlich wollte ich ja True Crypt und File Vault™ schreiben, weil man es besser lesen kann. Aber dann entschied ich mich für die Löschung der Leerzeichen, weil es sich ja um gängige Markennamen handelt. Diese aber bleiben Scheiße zu lesen, erlauben mir aber einen kleinen Scherz: Hinter jedem FileVault™ klemmte ich ein ™. Denn ein wesentlicher Kritikpunkt an FileVault™ ist die Verschwiegenheit darüber, wie Apples Verschlüsselungssoftware denn so funktioniert. Ein verheimlichen der Algorithmen erinnert stark an eine Sicherheit, die auf Verunsicherung basiert.