Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties

De PGP Corporation wil software voor OS X gaan uitbrengen waarmee de gehele harddisk versleuteld kan worden. Het bedrijf wil echter nog niet kwijt wanneer het pakket op de markt komt.

Sinds 2005 levert PGP Corporation voor Windows-omgevingen PGP Whole Disk Encryption, maar een Mac-versie van de schijfversleutelingssoftware ontbreekt nog in het productengamma. Tegenover Cnet heeft Jon Callas, chief technology officer van PGP, echter laten weten dat het bedrijf hard aan een Mac-versie werkt. Callas wilde echter geen releasedatum loslaten.

Filevault icoonOS X beschikt weliswaar over de Filevault-applicatie, maar deze tool richt zich uitsluitend op het versleutelen van de persoonlijke mappen van een gebruiker. Sommige applicaties, bijvoorbeeld het e-mailpakket Thunderbird, slaan data echter op andere locaties op, waardoor gegevens onbeveiligd blijven. Ook zou Filevault allesbehalve waterdicht zijn. Oudere versies van het programma 'vergaten' bijvoorbeeld de swapfile te versleutelen, waardoor wachtwoorden konden worden achterhaald. Ook publiceerden twee encryptie-experts een aantal kwetsbare plekken van Filevault.

Mac-gebruikers die meer veiligheid wensen, kunnen overigens ook het opensourcepakket Truecrypt inzetten. Versie 5.0 draait ook op OS X, al is de mogelijkheid om complete partities te versleutelen momenteel aan de Windows-versie voorbehouden.

Moderatie-faq Wijzig weergave

Reacties (14)

Sommige applicaties, bijvoorbeeld het e-mailpakket Thunderbird, slaan data echter op andere locaties op, waardoor gegevens onbeveiligd blijven.
Voor zover ik weet slaat Thunderbird de gegevens van de gebruiker gewoon op in de persoonlijke map van de gebruiker (home). Als je deze versleuteld dan is dus ook je e-mail versleuteld.

Verder kun je in Tb aangeven waar de mail opgeslagen moet worden, volgens mij kun je zelfs opgeven waar het Tb-profiel moet komen te staan...
Hier kijk ik naar uit... Ik voel me toch nog een stuk veiliger als ook directories als /tmp versleuteld worden, wat toch een globale directory is voor tijdelijke bestanden (dus bv. voor systeemprocessen die ook draaien als je niet bent ingelogd).

Buiten dat hoor ik teveel horrorverhalen over FileVault, over sparseimages/-bundles die door een crash op een ongelukkig moment nooit meer gemount konden worden. Sta je met je mooie schione homedir met standaard Dock, settings en een lege documentenmap :P Dus kan je een backup gaan terugzetten... en aangezien Time Machine en FileVault elkaar niet zo mogen, kan je Time Machine er ook niet mee gebruiken.
Klopt, mijn Filevault is ook gecrashed, geen idee wat de oorzaak was. Uiteindelijk met wat unix magic en flink wat moeite een groot deel kunnen redden maar fijn is anders :\

Nu al een tijdje op zoek naar een fatsoenlijk alternatief, al helemaal omdat het om een laptop gaat. Gelukkig staat vrijwel alle data die ik regelmatig gebruik op een server en niet op de laptop zelf maar b.v. m'n mail staat nu unencrypted op mijn laptop. Geen prettig idee.
Mac-gebruikers die meer veiligheid wensen, kunnen overigens ook het opensourcepakket Truecrypt inzetten. Versie 5.0 draait ook op OS X, al is de mogelijkheid om complete partities te versleutelen momenteel aan de Windows-versie voorbehouden.
Dit slaat nergens op. Ik kan al sinds jaar en dag geencrypte partities maken en mounten in Linux.
Staat niet helemaal correct, maar ze bedoelen dat je nu sinds 5.0 BOOT partities kan encrypten. I.e. je moet gelijk een password invullen voordat windows start.
Het voordeel van TrueCrypt is de portabiliteit tussen verschillende systemen, al speelt dat natuurlijk niet zo bij harddiskpartities. Maar voor bv. complete USB sticks (dus geen filecontainer op een USB stick) is het wel relevant: de data die ik op m'n werk onder XP op een versleutelde USB stick zet kan ik thuis onder Linux gewoon lezen en omgekeerd.
Goh dat is me ook wat, zo is er alleen filevault en zo is er truecrypt en PGP.
Wel goed om te zien dat OSX steeds serieuzer wordt genomen zodat er meer applicaties op komen

Vroeger gebruikte ik PGP best wel veel om mijn mail te signeren, jammer genoeg zijn er te weinig mensen die het echt gebruiken.
Een poll hiernaast zou wel leuk zijn in de trant van "ik gebruik nog steeds PGP, ik gebruikte vroeger PGP, ik ga PGP gebruiken, nee ik heb PGP niet nodig" of zo iets.
TrueCrypt werkte al onder Linux, het onder OSX werkend krijgen was een relatief kleine stap. Een MacOS9 versie zal er echt niet komen omdat dat heel anders werkt.
Een MacOS9 versie zal er echt niet komen omdat dat heel anders werkt.
Zo interessant is een Mac OS 9 versie ook weer niet - het OS word al jaren niet meer gesuppoort door Apple en er is ook eigenlijk niemand meer die OS9 gebruikt...
Als thunderbird het ergens anders opslaat is dat een gebrek van tb. Andere gebruikers kunnen dan namelijk ook gewoon je mail lezen. lk kan me niet voorstellen dat ze dit programma zo slordig in elkaar zetten.
Unix systemen slaan hun mail gewoonlijk op in /var/spool/mail/<username>. Ik neem aan dat OSX ook zoiets doet.

het is van oorsprong een serverOS, het is ook de bedoeling dat er mail binnen kan komen voor een user die op dat moment niet ingelogd is.
Maar dit gaat heel specifiek om een mail client. OS X programma's horen user data op te slaan in ~/Library/Application Suppport.
Elk os heeft zo zijn eigen regels voor data opslag. Dat thunderbird het gewoon in de applicatie directory dumpt is vast wel een instelling en dus de fout van de gebruiker. Flauw maar simpel.
Is /tmp niet net als onder Linux als tmpfs te mounten? Verder is het jammer dat LUKS niet onder OSX de standaard is. Te meer omdat met LUKS geencrypte media tussen Linux en Windows (met FreeOTFE) uitwisselbaar is.

While most disk encryption software implement different and incompatible, undocumented formats, LUKS specifies a platform-independent standard on-disk format for use in various tools. This not only facilitates compatibility and interoperability amongst various different software, but also assures that they all implement password management in a secure and documented manner.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True