Re: [OT] GELI in einer FreeBSD VM unter Parallels

From: till toenges <tt(at)kyon.de>
Date: Fri, 02 Mar 2007 17:12:56 +0100

André Braselmann wrote:
> als Besitzer eines MacBooks und bekennender Paranoiker möchte man seine
> Daten ja gerne verschlüsseln. Die OSX Encryption kann leider nur 128BIT
> AES und unterliegt noch nicht mal einem Exportverbot der amerikansichen
> Freunde. Abgesehen davon reicht ein verschlüsseltes HomeDir nicht aus.
> Man kann zwar auch AES128 DiskImages anlegen aber irgendwie ist das
> nicht so prall.

AES, bzw. das zugrundeliegende kryptographische Verfahren, wurde von
Belgiern entwickelt. Das ließe sich schon deshalb kaum mit einem
US-Exportverbot beschränken. Davon abgesehen gilt AES auch mit nur 128
Bit derzeit noch als sicher. Und GELI hat IMHO auch nichts substanziell
besseres zu bieten.

Und dann ist da noch die Frage, was bei Mac OS X ausserhalb des eigenen
Home-Directories eigentlich verschlüsselungswürdig ist? Photoshop? ;-)

Mal ganz praktisch, sehe ich für Verschlüsselung eigentlich nur zwei
typische Fälle: einmal sicherheitsrelevante Daten wie Passwörter,
Kundendaten usw., und zum anderen ganze Medien wie Wechselplatten und
CDs. Der erste Fall lässt sich mit einer Anwendungs-, Datei- oder eben
Diskimagespezifischen Verschlüsselung gut lösen. Der zweite Fall wäre
bei Mac OS X tatsächlich ein bisschen umständlich, aber mit einem
Diskimage immer noch akzeptabel zu lösen.

> Deshalb der Gedanke: Da GBDE u. GELI ja "relativ" sicher sind und
> (zumindestens GELI) einigermassen performant ist: Man legt eine in
> ParallelsDesktop eine VM an, macht mit GELI die üblichen
> Verschlüsselungen auf die Devices und gibt mittels Samba die Sachen
> wieder frei für OS X. Klar beim einshcalten der VM muss man die Schlüsel
> wieder freigeben und Performance zieht es auch.
>
> Frage: Ist der Gedanke grunsätzlich daneben? Oder wird durch das Image
> GELI/GBDE kompromittiert?

Funktionieren würde es wohl. Aber welcher konkrete Vorteil entsteht
dadurch, der nicht mit einer weniger umständlichen Methode ebenso zu
erzielen wäre? Insbesondere sehe ich da keinen großen qualitativen
Unterschied, ob Du jetzt ein verschlüsseltes VM-Image oder ein
verschlüsseltes Mac OS X Diskimage verwendest.

Schöne Grüße,

Till

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 02 Mar 2007 - 17:14:01 CET

search this site