Sicherheit verschlüsseltes MacOS Image

[SebbiSt]

Hallo zusammen,

ich versuche meine Dokumente weitestgehend Digital zu archivieren und möchte ein paar einzelne gerne verschlüsseln. Dabei geht es nicht um Staatsgeheimnisse, sondern eher um Kontoauszüge etc. , die nicht im worst-case nicht gesehen werden sollen, falls jemand Zugriff auf meinen PC hat oder meine Festplatte klaut.

Dazu habe ich ein "verschlüsseltes mitwachsendes Image" erstellt, das sich nur nach Passworteingabe mounten lässt. Das funktioniert traumhaft einfach und zuverlässig.

Aber ist das auch einigermaßen sicher, oder viel zu leicht zu knacken? Hat da jemand Erfahrungen?

 

[Bartmensch]

Das ist sicher. Jedenfalls für die normalen Anwender und Dienste.
Sicher kann man mit Großrechnern und Brutforce etwas machen, aber dazu müsste man schon die Motivation dazu haben. Im Staatsschutz etwa, wenn große Geldsummen oder Terrorismus im Spiel wäre oder Mord-Delikte.
Es würde auch reichen, wenn Du ein Zip File erstellst und ihn mit Passwort sicherst.

In meiner beruflichen Erfahrung (Seit 2003 Digitaler Forensiker beim Zoll) scheitern wir regelmäßig an solchen verschlüsselten Daten. Auch weil wir eben nur Wirtschaftskriminalität bekämpfen.
Das BKA/LKA kann mit ganz anderen Mittlen arbeiten.

 

[madmax2010]

Nicht sicher wo der default steht, Aber je nach implementierung, entweder auf AES 128 oder AES 256. Letzteres kannst du mindestens einstellen. AES ansich ist ungeknackt

Wenn Apple eine der offenenen AES implementierungen verwendet, kannst du das als sehr sicher betrachten.

Bei einer eigenen implementierung waere ich mir da nicht so sicher. Denn der sicherste Algorithmus bringt nichts, wenn er fehlerhaft implementiert wurde, was leider bei grossen firmen oft vorkommt

 

[SebbiSt]

okay vielen Dank für die schnellen Rückmeldungen. Das hört sich an, als würde das für meine Zwecke ausreichen. Ob es AES 128 oder 256, muss ich noch mal prüfen.

Danke!

 

[BalthasarBux]

Das kommt aber auch elementar auf dein Passwort an. Wenn jemand dein Passwort schon kennt, weil es in einem der großen Breaches dabei war, und du es nach einem leicht erkennbaren Schema verändert hast, dann muss man nichts mehr hacken. Wenn du hier "SebbiST.CB" als Passwort nutzt, liegt der Versuch nahe, dort "SebbiST.Tresor" etc. auszuprobieren. Die Vorgehensweise ist häufig erfolgsversprechender als BruteForce