In Zeiten, wo man immer mehr Daten und Dokumente Cloudspeichern anvertraut, rückt die Frage nach dem Schutz sensibler Daten immer mehr in den Vordergrund.

Die konkrete Frage, wie man einen digitalen Ordner mit besonders sensiblen Dokumenten in der Cloud sicher vor unbefugtem Zugriff speichern kann – möglichst mit Bordmitteln des Mac -, ist Anlass für diesen Beitrag.

Ich selbst nutze gerne Apples Speicherdienst iCloud Drive, denn er gilt als vergleichsweise sicherer Cloudspeicher. Bei iCloud Drive liegen die Daten verschlüsselt auf dem Server und sind auch verschlüsselt unterwegs (iCloud: Überblick über Sicherheit und Datenschutz). Der Haken ist, dass der Schlüssel ebenfalls auf Apples Servern liegt und nicht auf meinem lokalen Rechner. Sobald aber Dritte einen Schlüssel haben, sind alle möglichen Fälle von Missbrauch zumindest denkbar. Laut diesem Heise-Artikel plant Apple allerdings derzeit, diese Situation noch im Sinne des Anwenders zu verbessern. So lange das aber noch nicht der Fall ist, möchte man manche Daten besonders gut schützen.

iCloud Drive

Der nachfolgende Tipp funktioniert aber auch mit anderen Cloudspeicher-Anbietern wie z. B. Dropbox, Google Drive, Box, Microsoft One Drive und Amazon Cloud.

 

Worum es in diesem Beitrag nicht geht

 

Hier geht es nicht darum, alle Daten, die in der Cloud liegen, generell zusätzlich hochsicherheitsmäßig zu verschlüsseln. Für normale Dokumente würde mir zumindest auf dem iCloud Drive die normale Sicherheitsstufe genügen.

(Für eine generelle, zusätzliche Verschlüsselung von Daten in der Cloud, egal bei welchem Anbieter, wären derzeit Zusatz-Tools wie etwa Boxcryptor erforderlich. Den Gedanken, Apples Verschlüsselungstechnologie FileVault zu nutzen, die bei jedem Mac ab Werk dabei ist, habe ich wieder verworfen; denn so wie ich das verstehe, werden damit wohl die auf dem Mac lokal gespeicherten Daten verschlüsselt, nicht aber die in iCloud Drive oder auf anderen Cloud-Diensten befindlichen. Falls das jemand besser weiß: Bitte her mit der Information!!)

 

Worum es hier geht

 

In diesem Beitrag soll es also darum gehen, wie man einen Ordner mit besonders sensiblen Dokumenten so sicher wie möglich digital speichern kann. Das könnte zum Beispiel ein Ordner sein, in dem man digitale Kopien von Notarverträgen, Versicherungspolicen und dergleichen sicher aufbewahren möchte. Diese Art von lebenswichtigen Dokumenten möchte man ja schon gerne in einem nur einem selbst zugänglichen, digitalen Hochsicherheitstrakt verwahrt wissen. Einer Art persönlichem „Dokumentensafe“, für den – und das ist der springende Punkt – nur man selbst einen Schlüssel besitzt und niemand sonst! (Wobei es dann eigentlich egal ist, ob dieser Ordner schließlich in der Cloud oder auf dem Mac oder meinetwegen auch auf einem USB-Stick liegt.) Idealerweise sollte man das mit den Bordmitteln des Mac realisieren können.

 

Verschlüsseltes Disk Image als Dokumenten-Safe

 

Hier kommt ein passwortgeschütztes, verschlüsseltes Disk Image ins Spiel. Damit kann man sich einen kleinen persönlichen „Dokumentensafe“ schmieden und diesen dann im eigenen Cloudspeicher ablegen. Nur wer den Schlüssel – das Passwort – besitzt, kann den Dokumentensafe öffnen. Und vor allem: Dieser Schlüssel befindet sich nur beim Nutzer, nicht beim Speicheranbieter!

Nachfolgend zeige ich Schritt für Schritt, wie man sich einen solchen digitalen Tresor baut:

 

Ein verschlüsseltes Disk Image erstellen unter OS X El Capitan

 

Ich habe die Prozedur vor Jahren schon einmal hier auf meinem Blog beschrieben; dies ist ein Update des früheren Artikels.

Im Ordner Programme > Dienstprogramme befindet sich das Festplattendienstprogramm (ich nenne es hier einfach mal „FDP“). Noch schneller geht’s über die Spotlight-Suche: CMD und Leertaste gleichzeitig drücken, „Fest“ eintippen, das reicht schon, Enter drücken, und zack, das FDP ist geöffnet. (Wie bitte, gar nicht gekannt? Ha, wieder was gelernt! :)

  • FDP starten
  • Im Menü wählen: Ablage > Neues Image > Leeres Image:
    Leeres Disk Image erstellen
  • Im Feld Sichern unter geben wir einen griffigen Namen für die Imagedatei ein,
  • und im Feld Ort wählen wir das gewünschte Speicherziel:
    Leeres Disk Image erstellen

Im separaten Bereich darunter sind weitere Eintragungen erforderlich, die das später in der Imagedatei befindliche virtuelle Laufwerk („Volume“) betreffen:

  • Name: Dem Volume geben wir praktischerweise den gleichen Namen
  • Größe: Hier geben wir die voraussichtliche Maximalgröße für unsere Imagedatei ein (größer kann die Imagedatei dann nicht werden)
  • Format: „OS X Extended (Journaled)“, sofern man keine Gründe hat, das zu ändern
  • Verschlüsselung: Geduld, das heben wir uns gleich für den Schluss auf …
  • Partitionen: „Einfache Partition – GUID-Partitionstabelle“
  • Image-Format: „Mitwachsendes Bundle-Image“ (Achtung kleiner Bug: U. U. muss die Maximalgröße oben jetzt nochmal neu eingegeben werden)
INFO: Mitwachsendes Bundle-Image vs. Mitwachsendes Image

Der Unterschied eines „mitwachsenden Bundle-Images” zu einem „mitwachsenden Image” besteht übrigens darin, dass ersteres viele kleine verschlüsselte Dateien erstellt, die sich besser mit Time-Machine vertragen, weil sie leichter indexiert und gesichert werden können (Quellen: MacEinsteiger, MacWelt). Das scheint mir deshalb die empfehlenswertere Einstellung zu sein.

In beiden Fällen ist die Imagedatei nur so groß wie ihr Inhalt; wenn wir also 2 Dokumente mit je 50 MB reinpacken, dann ist die Imagedatei trotz viel größerer Maximalgröße auch nur 100 MB schwer. Mehr als 1 GB können wir allerdings nicht reinpacken, wenn wir diesen Wert oben als Maximalgröße festgelegt haben. Wenn irgendwann mehr reinpassen soll, müssen wir eine neue Imagedatei mit passender Maximalgröße erstellen.

 

Jetzt wird’s spannend, denn jetzt basteln wir uns unseren Safe-Schlüssel:

  • Verschlüsselung: Da es uns hier um höchst mögliche Sicherheit geht und Schnelligkeit nicht so wichtig ist, wählen wir die 256-Bit-AES-Verschlüsselung (128-Bit wäre für uns Normalsterbliche freilich auch schon ausreichend sicher)
  • Im folgenden Fenster geben wir nun zweimal ein möglichst total sicheres Passwort ein:
    Passwort eintippen
  • Danach auf „Sichern“ klicken und das war’s schon:
    Passwort-geschütztes Disk Image ist erstellt

Nun sehen wir auf unserem Desktop das soeben erstellte Volume:

Disk Image auf Desktop

 

Unser virtueller Dokumenten-Safe ist bereit!

 

Dieses Volume können wir nun benutzen wie jedes andere externe Laufwerk: Wir können es mit Daten befüllen, Dokumente hinein und heraus verschieben oder kopieren. In unserem Fall legen wir hier also nun zum Beispiel alle digitalisierten Notarverträge, Versicherungspolicen etc. hinein. (Ich empfehle dafür das PDF-Format.)

Wenn wir unseren „Safe“ gefüllt haben, können wir das virtuelle Volume wie jedes andere externe Laufwerk auswerfen (Rechtsklick > … auswerfen, oder auf den Papierkorb im Dock ziehen). Damit verschwindet das Volume vom Schreibtisch; die übergeordnete Imagedatei aber (erkennbar an der Endung „sparsebundle“) liegt an dem Ort, den wir oben in den Einstellungen als Speicherort benannt haben, in unserem Beispiel in iCloud Drive:

Disk Image am Speicherort

Natürlich lässt sich diese Imagedatei wie jede „normale“ Datei an jedem anderen geeigneten Ort ablegen, also auf irgend einem beliebigen Cloudspeicher ebenso wie auf jedem internen oder externen physischen Laufwerk, USB-Stick und dgl. Und auch, wenn es denn mal sein muss, wieder komplett löschen.

 

Ziel erreicht: Wir besitzen einen sicheren, digitalen Dokumenten-Safe!

 

Womit wir am Ziel sind und uns einen sehr sicheren, digitalen Tresor gebastelt haben, zu dem nur wir selbst einen Schlüssel besitzen, und den wir deshalb nun ziemlich sorgenfrei der Cloud anvertrauen können.

Einen kleinen Schönheitsfehler möchte ich nicht verschweigen: Wer Cloud-Dienste zu dem Zweck nutzt, auch mobil von iPhone oder iPad aus jederzeit auf seine Daten zugreifen zu können, wird mit diesem Dokumenten-Safe auf Granit beißen; an ein solches Disk Image und dessen Inhalt kommt man nämlich auf diesem Weg nicht heran. Da iOS kein Dateisystem im herkömmlichen Begriff kennt, können iPhone und iPad auch nicht mit derartigen Dateien umgehen. Doch das dürfte zu verschmerzen sein, denn an diese Art von Daten braucht man ja nicht für seine tägliche Arbeit, und schon gar nicht zwingend mobil.

 

Nebenbei: Passwort im Schlüsselbund speichern, ja oder nein?

 

Ob man das Passwort übrigens im Schlüsselbund des Mac sichern möchte oder nicht ist Geschmacksache. Ich persönlich tue das, weil mein Vertrauen zu Apple dafür ausreicht. Andere mögen das freilich anders sehen:

Passwort im Schlüsselbund sichern

 

 

 In eigener Sache: Wie ihr sicherlich wisst, ist dieses Blog mein privates Hobby. Hier und da gibt es einen Affiliate Link oder eine Anzeige –  was mir hilft, einen Teil der Kosten zu decken und euch hoffentlich mehr nutzt als stört. Falls jemand darüber hinaus spontan das Bedürfnis verspürt, einen kleinen Betrag für meine Kaffeekasse zu spendieren, dann ist das natürlich absolut in Ordnung! Für genau diesen Zweck gibt es hier meinen wunderbaren PayPal.Me Link. Ist die Kaffeekasse gefüllt, ist auch mein Energiespeicher aufgeladen … und natürlich freue ich mich tierisch! ;) 

 

Quelle: Apple

Weitere Links zum Thema Datensicherheit der genannten Cloudservices:

iCloud: Überblick über Sicherheit und Datenschutz
Wie sicher ist Dropbox?
Datenschutz und Sicherheit in Google Drive

 

Beitragsfoto: Cloud security © Vladislav Kochelaevs | Fotolia