Datensicherheit mit OS X – Sandbox, Gatekeeper, Filevault

Baustein Nr. 4: Daten-Safe mit Truecrypt

Das Tool ist ein Oldie unter den Krypto-Tools, aber nach wie vor äußerst beliebt – gerade um kleinere Dateicontainer unter OS X anzulegen, in denen Sie als Nutzer problemlos vertrauliche Dateien ablegen können, ist Truecrypt ideal. Zudem bietet das Programm das wichtige Prinzip der „plausible deniability“, also die Möglichkeit, Dateien zu verstecken, ohne Spuren zu hinterlassen, die Aufschluss über mögliche versteckte und verschlüsselte Dateien geben könnten.

Das Programm können Sie auf der Internetseite www.truecrypt.org laden und auf Ihrem Mac installieren. Nun erstellen Sie mit einem Klick auf „Create“ einen Datei-Container und entscheiden im nächsten Fenster, welche Art von Container es werden soll: Standard oder Versteckt. Wir wählen den Standard-Container, der dann auch auf der Festplatte als Truecrypt-Container zu erkennen ist. Im Anschluss legen wir fest, wo der Container abgelegt werden und welche Größe er haben soll – beides wählen Sie entsprechend Ihres Nutzungsverhaltens.

Wählen Sie nun idealerweise ein möglichst langes, alphanumerisches Kennwort. Die nächsten beiden Schritte drehen sich um das Dateisystem und die Frage, ob der Container auf mehreren Rechnern zum Einsatz kommen soll. Wir wählen als Dateisystem OS X Exten-ded und im nächsten Screen die Option „I will only mount the volume on Mac OS X“. Im Anschluss erstellt Truecrypt die Schlüssel. Bewegen Sie den Mauszeiger zusätzlich möglichst erratisch – das verbessert die kryptografische Qualität der Schlüssel.

Hat das Programm den Vorgang abgeschlossen, markieren Sie im Hauptfenster von Truecrypt den gerade erstellten Container und klicken unten Links auf „Mount“, um den Container als Wechselmedium einzuhängen. Nun können Sie Daten in den Container legen, als wäre es ein USB-Stick. Danach brauchen Sie den Container über Truecrypt nur noch auszuwerfen.