Sichere USB-Sticks selbst gemacht

Für’s Onlinebanking empfiehlt sich das sehr sichere HBCI-Verfahren mehr als die unsägliche Sicherheitslücke PIN/TAN (egal ob mit oder ohne „M“ oder „i“ vorn dran – das grundsätzlich Konzept ist unsicher). MacGiro unterstützt von Anfang an diese Möglichkeit. Allerdings waren in der Frühzeit des Onlinebankings über HBCI nur Karten und entsprechende Leser als Medium für den HBCI-Schlüssel wirklich sicher. Nun setzen sich neuerdings immer mehr USB-Sticks mit entsprechenden Sicherheitsmechanismen durch.

OS X hat auch hier zum im Werkzeugkasten das passende Bordmittel um einen handelsüblichen USB-Stick in ein hochsicheres Medium zu verwandeln.

Mit dem unter OS X mitgelieferten Festplatten-Dienstprogramm lassen sich verschlüsselte Images erstellen:

  1. Festplattendienstprogramm unter Programme/Dienstprogramme/ starten.
  2. Neues Image erstellen
    Festplattendienstprogramm
  3. Image-Einstellungen vornehmen
    Oben Dateinamen und Speicherort wählen
    (Ziel-)Größe Festlegen (z.B. 100 MB) – die HBCI-Schlüsseldatei selbst ist etwa 1,9 kB groß
    Verschlüsselung aktivieren
    Format wählen (z.B. mitwachsendes Image)
    Einstellungen
    Unterschied „beschreibares Image“ gegen „mitwachsendes Image“: Das mitwachsende passt seine Grösse nach dem Inhalt an. d.h. es ist anfangs kleiner und wächst je nach inhalt bis zur angegebenen Zielgrösse mit. Beim „beschreibaren Image“ ist die Grösse fix. d.h. es benötig von Anbeginn die angegebene Grösse, auch wenn noch nix drin ist.
  4. Passwort vergeben
    Passworteingabe
    Hier wird das Passwort für den Zugang zum Image eingegeben. Je nachdem ob der Haken für den Schlüsselbund gesetzt wird, erfolgt beim Mounten des Images eine Passwortabfrage oder der Rückgriff auf den OS X Schlüsselbund. Mehr dazu unten
  5. Image wird erstellt
    erzeugte Image-Datei
    Am oben ausgewählten Speicherplatz erscheint nun das Diskimage (.sparsimage oder .img je nach verwendetem Format unter Schritt 3) und auf dem Schreibtisch erscheint das aktivierte Volumen. Dort können nun die Dokumente reingeschrieben werden.

Das gespeicherte Imagefile kann nun per Doppelklick im Finder gestartet werden und wird – wie jeder andere Datenträger auch – gemountet und verhält sich auch ansonsten wie eine normale Festplatte oder eine Serverfreigaben. Es kann mit Apfel-E oder mit Drag ’n Drop auf auf den Papierkorb entfernt werden.

Ist der Haken für den Schlüsselbund (siehe unter 4.) deaktiviert worden, muß beim Aktivieren des Images das festgelegte Passwort eingegeben werden. Wurde der Haken gesetzt, wird das Volume automatisch aktiviert ohne das eine Nachfrage erfolgt. Die Wahl ist also hier zwischen »sicher« und »bequem« zu treffen. Für die Bequemlichkeit spricht, das der Stick falls er in unbefugte Hände gerät, an einem anderen Rechner (ohne Passwort im Schlüsselbund) immer noch geschützt ist. Wird der Stick an einem dafür eingerichteten Rechner benutzt ist der Schutz natürlich ungleich löchriger, weil bestenfalls noch eine Abfrage für das Masterpasswort des Schlüsselbundes (je nach Einstellungen) auftaucht.

Dieser Beitrag basiert auf einem Posting von meinem Freund Simon Eisele, Mac-Systemadministrator an der Hochschule der Medien, Stuttgart im Apfeltalk-Forum. Von ihm stammen auch die Screenshots. Vielen Dank für die Genehmigung dies hier zu veröffentlichen.

Nach oben scrollen