Verschlüsselter USB-Stick unter OSX
Ich kam auf die Idee, ich würde gerne einen USB-Stick nutzen, der komplett verschlüsselt ist. Dieses geht relativ einfach mit der Freeware TrueCrypt und das auf nahezu jedem Betriebssystem. Wer eine einfache Lösung sucht, der sollte sich auch damit anfreunden!
Ich wollte aber keine Software von Dritten nutzen. Ich war der Meinung, dass sich OSX auch mit Hausmitteln dazu überreden lassen sollte, ein USB-Stick komplett zu verschlüsseln!
Die Herausforderung war also da, die Umsetzung ist auch gar nicht so schwierig, nur leider nicht sonderlich intuitiv. Die Idee ist dabei relativ einfach: Man erstellt ein DiskImage mit dem Festplatten-Dienstprogramm, und stellt das dann wieder auf dem USB-Stick her. Nur die Wiederherstellung funktioniert nicht mit verschlüsselten Images. Jedenfalls nicht mit dem Festplatten-Dienstprogramm.
Das Weiterlesen und Ausprobieren ab dieser Stelle passiert dann auf eigene Gefahr! Wenn man nicht genau weiß, was man macht, kann man eigentlich komplett alles kaputt machen, und muss im schlimmsten Fall das System komplett wiederherstellen.
Es muss also jeder selbst entscheiden, wie weit er sich traut! Denn wer keine Angst vor der Kommandozeile hat und sich ein bisschen auskennt, der kann das verschlüsselte Image auch direkt mit dd auf den USB-Stick kopieren:
dd bs=4m of=/dev/rdisk2 if=./verschluesselt.dmg
Aber Versicht! Wer nicht raus kriegt, unter welchem Device der USB-Stick sich im System meldet, der sollte den Befehl definitiv nicht ausführen! Hier kann man schnell seine Laufwerke, aktivierte Images und so weiter unbrauchbar machen! Alle anderen ersetzen bitte /dev/rdisk2 mit dem Device des USB-Sticks. Dazu kann man die Devices mit diskutil anzeigen lassen:
diskutil list
Das Kopieren dauert nun je nach Größe eine ganze Weile. Ist das aber abgeschlossen, kann man einen ersten Versuch starten. Man zieht den USB-Stick ab, und steckt ihn anschließend wieder an. Im Normalfall sollte sich OSX nun beschweren, dass der Stick nicht gelesen werden kann, und möchte diesen gerne Initialisieren.
Initialisieren möchte man den Stick aber nicht und man sollte Ignorieren wählen. Nun öffnet man die Kommandozeile und mountet den USB-Stick direkt mit hdiutil:
hdiutil mount /dev/rdisk2
hdiutil fragt nun nach dem Kennwort, und mountet anschließend das Laufwerk. Anschließend hat man ein normales Volumen, und kann damit im Finder, oder mit anderen Programmen arbeiten. Zum beenden kann man auch den Finder zum Auswerfen nutzen.
Mit hdiutil kann man auch andere Dinge machen. Man kann z. B. auch auf der Kommandozeile ein neues DiskImage anlegen:
hdiutil create -size 8004304896 -layout MBRSPUD -fs "Journaled HFS+" -volname "Verschlüsselt" -type UDIF -encryption AES-256 verschluesselt
Oder auch das Passwort eines verschlüsselten USB-Sticks ändern:
hdiutil chpass /dev/rdisk2
Ich gebe zu, das ganze ist nun nicht so wirklich komfortabel. Aber immerhin erlaubt es einem ein USB-Stick komplett zu verschlüsseln, ohne neue Software installieren zu müssen. D.h., man kann an jedem Rechner der mit Snow Leopard läuft, auf seinen vollständig verschlüsselten USB-Stick zugreifen.
