Beschreibung

blg('bildrechts',' ') Ein Sparseimage ist ein wachsendes Image unter MacOSX, welches mit AES-128 oder 256 Bit verschlüsselt werden kann. Es ist sinnvoll zum Ablegen sensibler Daten auf dem Mac.

Erstellen eines Sparseimages (z.B. in MacOS 10.3):

1. Öffnen Sie das Festplatten-Dienstprogramm
2. Wählen Sie in der Symbolleiste "Neues Image". (Unter MacOS 10.4: Ablage > Neu > Leeres Image)
3. Im folgendem Dialog muss zunächst der Speicherort eingegeben werden.
4. Anschließend ist die gewünschte Maximalgröße einzugeben. Die Größe eines leeren Sparseimages liegt bei etwa 25 MB und vergrößert sich mit dem Ablegen von Daten in das gemountete Image bis zu der angegebenen Maximalgröße. Die Maximalgröße kann jedoch nur höchstens so groß sein, wie aktuell auf der Festplatte Speicherplatz zur Verfügung steht, da dieser kurzfristig zur Erstellung des Images benötigt wird. Bei Größen im Gigabyte-Bereich ist eine kleine Umrechnung von GB in MB notwendig (x 1024).
5. Anschließend muss bei "Verschlüsselung" "AES-128 (empfohlen)" ausgewählt werden.
6. Unter "Format" ist nun "Einfaches Image" zu klicken. Nach der Bestätigung durch "Ok" wird der Initialisierungsvorgang gestartet, bei dem das Image eingerichtet wird. Dies dauert u. U. ein paar Minuten und erfordert die Eingabe eines gewünschten Passwortes. Bei der Passworteingabe ist es möglich dieses Kennwort gleich im Schlüsselbund zu speichern.
7. Am Ende wird das Image sofort gemountet und kann verwendet werden.

Tipp

Ein Sparseimage lässt sich von einem Programm über sog. "Aliase" automatisch mounten. Zum Beispiel kann man die Musikbibliothek "iTunes" (~/Musik) in das Image verschieben und eine Verknüpfung dessen zurück in den Ordner ~/Musik. Wenn nun iTunes gestartet wird, wird er auf den Ordner iTunes in ~/Musik zugreifen wollen und mountet durch den Link das entsprechende Sparseimage. Hierzu wird erst das Passwort abgefragt – anschließend startet iTunes wie gewohnt.

Dieses Prinzip ist sehr nützlich und lässt sich mit diversen Programmen anwenden. Die Software Espionage hilft bei der einfachen Anwendung dieser Technik.

Nachteile

Ein Sparseimage hat einen großen Haken: Sparseimages können nur wachsen, d. h. wenn Daten in dem Image gelöscht werden, bleibt die Größe dennoch identisch – es schrumpft also nicht mehr. Wenn die maximale Größe erreicht ist, ist es einfach voll und daran lässt sich nichts ändern. Der einzige Weg, das Sparseimage zu vergrößern, führt dann zwangsläuftig zur Erstellung eines neuen Images. Sparseimages sind somit für relativ statische Daten sinnvoll. Natürlich ist es denkbar unvorteilhaft, wenn das Passwort vergessen wurde, weil ein Wiederherstellen quasi unmöglich ist.

Ein weiterer Nachteil ist, dass bei der Arbeit auf mit einem Sparseimage durchaus über 25% der Prozessorleistung geschluckt werden kann, weil die geschrieben/gelesenen Daten "on-the-fly" verschlüsselt/entschlüsselt werden.

Im Terminal kann man mit "hdiutil compact PFAD_ZUM_IMAGE" das Sparseimage auf die tatsächlich benutzte Größe wieder schrumpfen lassen.

Sonstiges

FileVault, womit man den User-Account komplett verschlüsseln kann, basiert ebenso auf einem Sparseimage, was beim Booten einfach gemountet wird. Das oben genannte Problem bleibt aber auch hier bestehen. Wer wenig Speicherplatz zur Verfügung hat wird häufig den Mac neu booten müssen, um den Speicherplatz wieder freizugeben. Bei einem Neustart mit aktiviertem FileVault wird immer ein Dialog kommen, der den Speicherplatz wieder freigibt. Hier wird offensichtlich der umständliche Vorgang des Kopierens der Daten in ein neues Image im Hintergrund vollzogen, weshalb es insgesamt durchaus 15min dauern kann, bis dieser Prozess beendet ist und der Rechner tatsächlich neu startet. Anschließend ist dann aber auch der ungenutzte Speicherplatz tatsächlich wieder freigegeben.

Besonders für iBooks und PowerBooks lohnt sich FileVault, weil bei einem Diebstahl nicht auf den User-Account zugegriffen werden kann – jedoch setzt dies viel Speicherplatz voraus, um nicht zu schnell an die Grenzen zu geraten.

Die Verschlüsselung AES-128 gilt als sehr sicher, allerdings wird darüber debattiert, ob in Zukunft auf das sicherere AES-256 umgestiegen werden sollte. Dies nutzt anstatt eines 128bit-Keys zur Verschlüsselung einen 256bit-Key, bietet also nochmals erhöhte Sicherheit, welche für Befürworter die höchste Priorität darstellt. Allerdings wäre mit dieser Verschlüsselungstechnik ein noch höherer Geschwindigkeitsverlust verbunden, was oft zur Ablehnung führt.

Verweise

• Espionage verschlüsselt einzelne Ordner
• FileVault
• Image

Kategorie

Datensicherung, Sicherheit, Tutorials, Verschlüsselung