Re: [OT] GELI in einer FreeBSD VM unter Parallels

André Braselmann wrote:
> als Besitzer eines MacBooks und bekennender Paranoiker möchte man seine
> Daten ja gerne verschlüsseln. Die OSX Encryption kann leider nur 128BIT
> AES und unterliegt noch nicht mal einem Exportverbot der amerikansichen
> Freunde. Abgesehen davon reicht ein verschlüsseltes HomeDir nicht aus.
> Man kann zwar auch AES128 DiskImages anlegen aber irgendwie ist das
> nicht so prall.

AES, bzw. das zugrundeliegende kryptographische Verfahren, wurde von
Belgiern entwickelt. Das ließe sich schon deshalb kaum mit einem
US-Exportverbot beschränken. Davon abgesehen gilt AES auch mit nur 128
Bit derzeit noch als sicher. Und GELI hat IMHO auch nichts substanziell
besseres zu bieten.

Und dann ist da noch die Frage, was bei Mac OS X ausserhalb des eigenen
Home-Directories eigentlich verschlüsselungswürdig ist? Photoshop? 

Mal ganz praktisch, sehe ich für Verschlüsselung eigentlich nur zwei
typische Fälle: einmal sicherheitsrelevante Daten wie Passwörter,
Kundendaten usw., und zum anderen ganze Medien wie Wechselplatten und
CDs. Der erste Fall lässt sich mit einer Anwendungs-, Datei- oder eben
Diskimagespezifischen Verschlüsselung gut lösen. Der zweite Fall wäre
bei Mac OS X tatsächlich ein bisschen umständlich, aber mit einem
Diskimage immer noch akzeptabel zu lösen.

> Deshalb der Gedanke: Da GBDE u. GELI ja "relativ" sicher sind und
> (zumindestens GELI) einigermassen performant ist: Man legt eine in
> ParallelsDesktop eine VM an, macht mit GELI die üblichen
> Verschlüsselungen auf die Devices und gibt mittels Samba die Sachen
> wieder frei für OS X. Klar beim einshcalten der VM muss man die Schlüsel