mac & apps | Ordner und Dateien verschlüsseln mit Espionage
February 25th, 2010 at 18:47
Wendet man sich dem Thema Verschlüsselung zu – wird den meisten Mac-Benutzern im ersten Atemzug wohl FileVault (Wikipedia) einfallen – die Onboard Lösung in Mac OS X um Benutzerverzeichnisse zu sichern. Will man jedoch einfach nur bestimmte Bereiche verschlüsseln landet man zumindest im Mac Lager schnell bei verschlüsselten Images.
Heute will ich die kommerzielle Lösung Espionage mal näher betrachten – viel Spaß dabei. Abschließend darf ich mal wieder 3 Lizenzen unters Volk bringen.
Espionage
About
Hinter Espionage steht die Firma TaoEffect. Zum Einsatz kommt in meinem Fall die kürzlich veröffentlichte Version 2.6
Funktionell will Espionage einzelne Ordner verschlüsseln (AES) und so vor ungewolltem Zugriff schützen. Dies gilt für reine Ablage Ordner wie auch für Anwendungsordner um z.b. seine Chathistory zu verschlüsseln oder ähnlich mehr oder weniger sinnige Späße.
Mit an Board befindet sich eine Backupoption, sowie die Möglichkeit Programmstarts zu verzögern um ggf Konflikte mit noch verschüsselten App-Daten zu verhindern.
Installation
Die Installation verläuft zwar relativ normal – enthält aber einige relevante Hinweise – daher die bebilderte Version.
Hier wäre der Installationsteil eigentlich abgeschlossen – die Grundkonfiguration erfolgt aber ebenso noch im Installer.
Soweit so gut – dann wollen wir den Tip mal befolgen und zu den Einstellungen und den ersten Schritten mit der Software springen.
Die ersten Schritte
Nach erfolgreicher Installation erblickt man erstmalig den folgenden Dialog
… welcher den Zugriff auf die Preferences blockiert.
Hat man sich einmalig angemeldet verändert sich das zuvor blockierte Espionage Fenster in ein kleines Droplet.
Und damit sind die Einstellungen auch freigeschalten.
Zurück zum Hauptfenster – (welches man durch den Aufruf des Programmes immer wieder triggern kann) und dem ersten Beispielanwendungsfall. Auf meinem Desktop befindet sich ein Ordner
Espionage_Test_Folder
welcher auf das Droplet gezogen wird.
In der Folge wird man erneut vom Entwickler an die Hand genommen und mit Informationen versorgt.
Wenn ich das typische Dialog-Lese-Verhalten vieler User einkalkuliere ist der folgende Dialog absolut sinnig.
Letzlich fehlt noch ein Captcha um wirklich sicherzugehn aber soweit wollte man dann wohl doch nicht gehen 
Nun steht die Entscheidung an
Wie soll der Testordner verschlüsselt werden?
Folgendes steht zur Auswahl
Anschließend wird der Ordner mit einem individuellen Password verschlüsselt
Je nach Datenmenge dauert dies etwas – wenngleich man anschließend über den erfolgreichen Ablauf benachrichtigt wird.
Damit ist die Grundkonfiguration meines Testordners abgeschlossen.
Nun folgt die Alltagssituation in der ich per Klick Zugriff auf meinen Testordner erhalten will. In der Menüzeile sieht man ganz links den Zustand von Espionage – d. h. aktuell sind meine Daten noch nicht zugreifbar. Im Moment des Zugriffes – z.b. im Finder taucht der folgende Dialog auf.
Zur Auswahl stehen die folgenden Optionen.
Wie zuvor erfolgt auch hier wieder eine Statusmeldung.
Im Finder sehen wir nun den Inhalt des Testordners
Via Menubar Item könnte ich diese Freischaltung nun rückgängig machen
Und damit fehlt der Zugriff wieder.
Versuche ich nun z.b. im Terminal auf den wieder geschützen Ordner zu erhalten – greift Espionage ein
Treibt man dieses Zugriffsspiel zu wild/lange … ohne den Ordner anschließend auch erfolgreich einzuschalten greift widerrum die Espionage Logik – und zeigt die Hilfe an.
Nicht schlecht – aber es kommt noch mehr Anwendungslogik. Ist der Benutzer beispielsweise wirklich merkbefreit und hat provoziert weiterhin durch ggf unbedachte Zugriffe die nicht erfolgreiche Freischaltung des geschützten Ordners wird das entsprechende Programm auf die Ignore-List gesetzt.
Ich denke der grobe Ablauf sollte damit klar sein, oder?
Eindruck
Im Kern geht es bei Espionage darum die Kernfunktion von verschlüsselten Images besser an die User zu bringen. die Handhabung wirkt anfänglich umfangreich – im Alltag macht sich dies aber nicht wirklich so bemerkbar. Hat man seine Ordner einmal verschlüsselt benötigt man das Hauptprogramm eigentlich nicht mehr und kann alleine mit dem Menubar Item den Zugriff steuern.
Die Abläufe sind nachvollziehbar und der Entwickler hat offensichtlich versucht Fehler abzufangen und dem Benutzer Hilfe anzubieten wenn man den Bedarf vermuten könnte dass diese angebracht ist.
Wirklich negativ aufgefallen ist mir im ersten Testlauf nichts – irritierend war der von der Grundkonfiguration unterschiedliche Growl Nachrichten Stil – Eye-Candy und ggf anpassbar – wobei ich dies nicht versucht habe.
Alles in allem sicherlich eine Empfehlung im Bereich Verschlüsselungs-Software unter Mac OS X. Alternative Lösungen z.b. aus dem Hause PGP habe ich mir bis dato noch nicht angesehen.
Sollte man Interesse an Espionage haben lohnt es sich zeitnahe mit der 14 Tage Demo die ersten Test durchzuspielen – da derzeit eine 50% Sale Aktion stattfindet (bis 01.03.2010 wenn ich es richtig sehe). Für Studenten & Firmen werden ebenso spezielle Konditionen angeboten.
UPDATE
Tao Effect hat mich gerade nochmal konktaktiert und noch 3 Lizenzen zur Verlosung angeboten. Der Deal ist wie folgt:
Beschreibt in Kommentarform bis zum 05.03.2010 wofür ihr Espionage benötigt. Sprich euren Anwendungsfall. Die 3 Lizenzen werden unter allen qualifizierenden Kommentaren verlost.
Fragen über Fragen
Verschlüsselt ihr privat oder geschäftlich Daten auf euren Macs? Wenn ja wie? Und wie sind die Erfahrungen mit den jeweiligen Lösungen?
Tags: AES, encryption, espionage, gewinnspiel, pgp, review
February 25th, 2010 at 19:05
HEY! Musst du eigentlich immer so lange beschreibungen machen. Da wird der ganze apfelticker verstopft. ich scroll mich hier blöde für so ein komische anleitung mit tausend bilder. bitte lass das mal. Mach einfach einen more-tag rein oder mach keine so langen beschreibungen mit bilder.
February 25th, 2010 at 19:07
@Kindergarten
Die Scheiße hatten wir schonmal – du wolltest dich erkundigen was sich hinter dem Fremdwort GEHIRN versteckt.
February 25th, 2010 at 19:15
Hey fidel,
ich möchte dich nur darüber informieren das der obere Kommentar nicht meiner ist.
Ich ärger mich schon seit langem über diesen Typen.
Er benutzt einfach meinen Namen und spammt andere Blogs zu.
Grüße,
Marian
(Wäre nett wenn du das löschen würdest)
February 25th, 2010 at 19:17
Die Frage ist, warum sollte man das macspezifische Espionage verwenden, welchen realen Mehrwert bietet es gegenüber dem plattformübergreifenden TrueCrypt? HFS-formatierte TrueCrypt-Images lassen sich auch unter Linux problemlos lesen und beschreiben. Gerade beim Verschlüsselung sind schon viele Programme aufgetaucht und wieder verschwunden, auch PGP hat keinen durchgehenden Einsatz für Mac OS X gezeigt.
Wie sicher ist der Code von Espionage? Können Hintertüren augeschlossen weden?
February 25th, 2010 at 19:31
@Anmibe
Ich sehe Espionage tendenziell als die GUI die Apple ab Werk hätte ausliefern sollen. Wie du sagst – eine Macspezifische Loesung – die aber auch im Ansatz in die Bedienphilosophie passt.
Truecrypt unter OSX habe ich selbst noch nicht angetestet – das ziel dieses Beitrages war auch nicht die Gegenüberstellung aller Möglichkeiten – sodern die Espionage-Programmvorstellung
Was meinst du mit
Bzgl:
Sehr gute Frage …. aber bei einem Closed-Source Projekt ist die erste Teilfrage sicherlich auch niemals und die zweite Teilfrage wie bei jeder Software mit NEIN zu beantworten
Das Bug-Report Subforum ist nicht öffentlich – die Suche bringt stolze 4 Beiträge im öffentlichen Bereich … was letzlich aber genau nix aussagt.
Ich nehme mal an du arbeitest mit Trucrypt … wie sind deine Erfahrungen unter Mac OS X?
February 25th, 2010 at 19:32
TrueCrypt. Windows, OSX, Linux. Open Source. Nuff said
February 25th, 2010 at 19:34
@Caschy
wenn man alle drei welten produktiv so verwendet dass man dort Daten ablegt …naheliegend ja
February 25th, 2010 at 19:35
Ich habe mal kurz Truecrypt getestet, und fand es eine ziemliche Pein.
Die Oberfläche gar nicht Mac-like, dann steht in den Texten, dass man auch mitwachsende Images erstellen kann – für mich ein Muss, da ich recht begrenzten Plattenplatz habe. Nach vielen Googlen habe ich herausgefunden, dass das nur mit NTFS und somit wohl unter Mac nicht geht. Ätsch!
@Topic: Bisher benutze ich nen einfaches, mit dem FDP erstelltes Sparse-Image, um einige wenige, aber mir recht wichtige Dateien zu verschlüsseln.
Generell traue ich solchen externen Lösungen nicht so richtig, wo man nie genau weiß, wie sicher sie wirklich sind.
Wie ist das bei der vorgestellten Software? Werden da lediglich die Verschlüsselungsmechanismen von Mac OS benutzt, oder verstecken sich da eigene Sachen dahinter?
Edit: Ich will nicht rummotzen, aber es stört mich ebenfalls, dass diese riesigen Posts komplett im apfelticker angezeigt werden. Liegt hier die Schuld am Ticker oder an dir? Wenn es wirklich einfach möglich ist, nen “Bitte hier klicken, um weiterzulesen”-Vermerk machen zu können, wäre ich dir dafür sehr dankbar.
February 25th, 2010 at 19:35
@Marian
ich gruebel noch wie ich mit dem Thema umgehe – den ich hab GENAU KEINEN BOCK auf diesen Kindergarten. Dir viel Erfolg bei der aufklärung.
February 25th, 2010 at 19:38
@David
aus der FAQ
Gruss
fidel
February 25th, 2010 at 19:44
Danke für die schnelle Antwort.
February 25th, 2010 at 20:16
@fidel
Das Apple da etwas versäumt hat, sehe ich ähnlich. Wie übrigens auch beim Adressbuchg von Apple, welches zwar gut integriert ist, aber mich ansonsten auf Grund seiner Mängel ziemlich nervt.
Gut, nehme ich so zur Kenntnis.
Vergleichbar mit der Lösung hier ist PGP-Disk. Ich habe es lange (also noch auf dem MacOS Classic) benutzt, aber manchmal war es schon ein Krampf, da PGP sich nicht mit der Anpassung beeilt hat. Verbreirtungsgrad gegen auf dem Mac gegen Null.
Insgesamt eigentlich positiv, von Anlaufschwierigkeiten der ersten Verionen abgesehen. Bei der Wahl war für mich wichtig, daß ich notfalls auch über andere Plattformen an meine verschlüsselten Daten rankomme (Grund gegen FileVault), auch wenn ich nicht grundsätzlich vorhabe nach rd. >20 Jahren vom Mac Abschied zunehmen (Apple Netbook? gibts nicht, also bleibt nur Linux, bei mir Ubuntu). Ich habe bei Verschlüsselung immer ein ungutes Gefühl, wenn ich über längere Zeiträume denke ich will nicht in zwei Jahren vor allzu sicheren Daten sitzen
TrueCrypt ist nicht hundertprozentig Mac-like (einiges geht nur unter Windows wie @david oben anmerkte), aber als einen Krampf würde ich es auch nicht bezeichnen. Und wenn das Diskimmage einmal geöffnet ist, verhält es sich wie jedes andere Laufwerk auch, man merkt keinen Unterschied mehr. Gigabyte (10, 20, 30 oder mehr) große Archive Datenveluste lassen sich ohne merklichen Performanceverlust beschreiben und Datenverluste hatte ich bisher keine. Die größe der Images richtet sich bei mir etwas danach, wie lange es dauert solche Dateien über mein Heimnetz auf die externen Platten zu schieben, da ich sie aus dem TimeMachine Backup (Grund gegen FileVault) rausgenommen habe.
Apple hat dsbzgl. insgesamt noch viel zu tun. Im Grunde fehlt eine vernünftige Lösung wie im Linux-Lager, wo gleich beim Aufsetzen auf der Grundlage von LVM die gesamte Festplatte verschlüsselt wird. Apple hinkt hier m. E. deutlich hinterher, auch im Hinblick auf das iPad. Mobile Geräte ohne Grundverschlüsselung sind im Grunde unmöglich!
February 25th, 2010 at 20:19
kommt gerade via fellowweb reingeflattert
>> http://www.macstories.net/reviews/espionage/
February 25th, 2010 at 20:26
@Anmibe
danke für die ausführliche Antwort.
Je nachdem wie kritisch man schaut koennte man dies für jede x-te Funktion bei Mac Os X geltend machen. Minibeispiel aus einem gänzlich anderen Bereich: apple Mitarbeiter X überarbeitet für 10.6 u.a. die Screenshot Funktion -> im Detail u.a. die Namensgenerierung. Würde man den Gedanken endlich mal fertigdenken würde man hier ne Möglichkeit einbauen um die Namensgebung im Detail feinsteuern zu können … aber nein … das wäre dann wohl wieder eine GUI die zu komplex wirken würde.
bzgl FileVault
war auch nie eine Option fuer mich – und nichtmal wegen der TM Unverträglichkeit
bzgl TrueCrypt
wollte ich mir schon lange mal ansehen – werde ich in Folge jetzt sicherlich mal reinschieben.
bzgl
Sehe ich ähnlich …aber ich glaube Apple hat schlichtweg einen anderen Blickwinkel / Zielgruppe
Gruss
fidel
February 25th, 2010 at 20:38
Auch wenn Espionage laut FAQ dieselbe Technik wie Disk Utility verwendet, scheint man die mit Espionage verschlüsselten Ordner nur mit Espionage auch wieder entschlüsseln zu können, oder?
Wenn das stimmt, würde ich mich nicht gerne in die Abhängigkeit eines OS X-Shareware-Entwicklers – den Bildern der Homepage nach im Studentenalter – begeben, dessen Studienende/Einstieg ins Arbeitsleben/Weltreise vielleicht mit dem nächsten OS X-Release zusammenfällt, so dass ich dann erstmal auf ein kompatibles Update warten muss.
Trotzdem wirkt Espionage sehr durchdacht und komfortabel. Schon verlockend.
February 25th, 2010 at 20:44
Ich finde diese Lösung gar nicht mal schlecht. Zumindest liest es sich mal so, das man es einfach ausprobieren sollte um letzendlich Schlauheit zu bekommen.
Allerdings glaube ich eher das eine Verschlüsselung per FileVault grade auf einem Book mir sinniger erscheint. Schon alleine weil man sich damit nicht über einzelne Ordner oder Dateien Gedanken machen muß und im Falle das es denn wirklich mal abhanden kommt die komplette Platte unnütz ist.
Und für sonstige private Daten hat man ja im Normalfall noch 1Password.
Schön das es noch Blogs ohne More Tag und mit ausgiebigen Beiträgen gibt. Wer nur noch Twitterlängen verkraftet sollte einfach seine Lesegewohnheiten überdenken. Oder statt scrollen wegklicken wenns ihn doch eh nicht interessiert.
February 25th, 2010 at 20:49
@fidel
Der Blickwinkel heißt Geld! Generell wird das Thema unter den Tisch gekehrt, denn eine gute, transparente Verschlüsselung wäre für den Kunden tatsächlich unsichtbar, d.h. es lassen sich keine bunten Bilder und Filme generieren. Will sagen Krypto kostet Geld der Firma, bringt aber zunächst keines ein! Und der Zielgruppenkunde sieht noch nicht wirklich das Problem, in keinem Lager (wieso ich hab doch ein Passwort auf meinem XP-Rechner).
February 25th, 2010 at 20:54
Ich benutze für Linux und Mac das encFS, was über FUSE eingerichtet/benutzt wird. MacFusion kann als GUI benutzt werden. Die Verschlüsslung läuft über openSSL.
Der Vorteil dieser Lösung ist, dass kein Image angelegt werden. Die Daten werden on-the-fly in einem anderen Ordner verschlüsselt abgelegt. Es wird nur der Platz gebraucht, die Dateien auch brauchen.
Image-Dateien finde ich persönlich zu anfällig, wenn z.B. ein Byte gedreht wird und das ganze Image ist zerstört. Wenn nur einzelne Dateien verschlüsselt werden, verliert man nur diese Datei.
Nachteil: Da kein Image benutzt wird, kann man die Ordnerstruktur sehen
Zu der Sicherheit von TrueCrypt hat das Blog macmacken.com einige kritische Artikel geschrieben.
PS: Mich stören die Bilder nicht, finde es für Anfänger angenehmer als nur Text.
February 25th, 2010 at 20:56
@toasti
bzgl more
das wird hier durchaus verwendet – aber eben nur um die Beiträge der Hauptseite nicht komplett anzuzeigen. Gekürzte RSS Feeds sind ne andere Sache in diesem Fall … aber ja -> so gehört es sich hehe.
Obigen Kindergarten #01 einfach ignorieren – der will nur spielen
February 25th, 2010 at 21:02
@anmibe
Bingo!
@Kettil
danke … genau derart alternative Ideen habe ich mir u.a. erhofft.
Bzgl der Gefahr defekter Images
…da wurde bei Espionage in Form der Backupfunktion zumindest im Ansatz mitgedacht.
February 25th, 2010 at 21:22
Auch wenn Espionage laut FAQ dieselbe Technik wie Disk Utility verwendet, scheint man die mit Espionage verschlüsselten Ordner nur mit Espionage auch wieder entschlüsseln zu können, oder?
Was hoffe ich mal ganz und gar nicht, ich möchte mich nicht nur auf so nen Programm verlassen müssen.
So, wie es im Terminal-Screenshot scheint, gibt es ne normale Mac OS-Image-Datei, die zwar versteckt ist, die man aber notfalls auf so öffnen kann – dann hat man aber natürlich nicht mehr die richtige Ordnerzuordnung.
Vielleicht kann ja fidel das mal kurz testen, ob die Teile auch do zu öffnen gehen…
@Kettil: encfs wollte ich auch mal testen. Gibt es da ne schöne Binary, die das in Macfuse integriert? Ich hab bisher nur Quellcode gefunden…
February 25th, 2010 at 21:54
@david & arno
funktioniert – d. h. man benötigt nicht zwingend Espionage
February 25th, 2010 at 21:57
bzgl TrueCrypt werfe ich mal noch stellvertretend für X diesen Link in den Raum:
>> http://en.wikipedia.org/wiki/Talk:TrueCrypt#Security_concerns
February 25th, 2010 at 22:42
@david
Am besten über MacPorts installieren.
Hier ist noch ein Artikel über encFS: http://blog.zeidlos.de/encfs-unter-macos-x-oder-wie-sichere-ich-meine-daten
Ich benutze es hauptsächlich automatisiert über das Terminal für online Backups.
February 25th, 2010 at 22:51
@Kettil:
Danke für den Link. Ich bin schon dabei, es über MacPorts zu installieren, das scheint mir nach ewigem googlen noch der einfachste Weg zu sein.
Problematisch war es, das entspr. Plugin für Macfusion zu finden, ich hatte immer nur ne veraltete Version gefunden, die nicht mehr geht.
Jetzt scheint erstmal alles beisammen zu sein, mal sehen, wie es funktioniert.
February 26th, 2010 at 08:08
Ja, ich würde ehrlich gesagt (auch trotz anhaltender Sicherheits-Diskussionen – warum sollte ich einem geschlossenem kommerziellen Produkt mehr Vertrauen schenken?) lieber zur OpenSource Lösung TrueCrypt greifen. Läuft absolut stabil, zuverlässig und hat wie @caschy schon erwähnt hat, den unschlagbaren Vorteil, dass man nicht auf ein spezielles OS angewiesen ist. Ich mag solche Abhängigkeiten gar nicht. Sie lassen sich aber leider nicht immer vermeiden. Leider.
February 26th, 2010 at 08:22
(Kein Kommentar)
February 26th, 2010 at 08:33
@david
Kannst du den Link für das Plugin in MacFusion angeben??
@Oliver
Für mich ist TrueCyrpt zu undurchsichtig (siehe zB den Link von Fidel)
February 26th, 2010 at 09:57
@Kettil:
Das Plugin hab ich hier gefunden: http://thenakedman.wordpress.com/encfs/
Allerdings scheint es nur mit der verlinkten encfs-Version zu funktionieren, nicht mit einer neueren, via macports installierten Version. Ich schau mir das gerade mal an, ob das irgendwie fix-bar ist.
Was mich nur zzt. extrem stört: macports installiert fast 1 GB an lib-Dateien vom Paket boost, wobei encfs mit Sicherheit nur ein Bruchteil nutzt.
Es muss doch irgendwie möglich sein, von encfs in der aktuellen Version mal nen Build zu machen / herunterzuladen, welches die benötigten Bibliotheken schon eingebunden hat?! Ich hab da leider auch nur rudimentäre Kenntnisse vom Builden solcher Source-Dateien…
February 26th, 2010 at 10:24
UPDATE
Tao Effect hat mich gerade nochmal konktaktiert und noch 3 Lizenzen zur Verlosung angeboten.
Der Deal ist wie folgt:
Beschreibt in Kommentarform bis zum 05.03.2010 wofür ihr Espionage benötigt. Sprich euren Anwendungsfall.
Unter allen Kommentaren die diese Vorraussetzung erfüllen werden die vorhandenen 3 Lizenz-Codes verlost
Viel Erfolg / Glück / Spaß dabei
Gruss
fidel
February 26th, 2010 at 10:41
@Oliver
OpenSource or not ist wohl im Falle TrueCrypt wirklich hinterfragbar oder?
February 26th, 2010 at 11:04
@david
Jep, ist ein bisschen komisch.
Bei MacPorts steht die Version 1.5 zu Verfügung und auf deiner Verlinkten Seite ist es 2.0 …
February 26th, 2010 at 11:30
Hier noch mal die Links vom erwähnten ct Artikel
Artikel : http://www.heise.de/kiosk/archiv/ct/2009/16/154_kiosk
Software: http://www.heise.de/ct/09/16/links/154.shtml
February 26th, 2010 at 11:47
@Kettil:
Args: Ich seh gerade, das erste anlegen eines encfs-Mounts klapt wunderbar, aber beim 2. Mounten schmeißt er nen Fehler, er könne die Config-Datei nicht lesen.
Könntest du mir schreiben, welche Versionen von encfs und boost du via macports installiert hast? Scheinbar gibt es da aktuell Kompatibilitätsprobleme. Das wäre sehr nett.
@fidel:
Sorry, das ich dein Blog hier mit encfs-Kommentaren zuschütte…
Aber weil das scheinbar nicht so wirklich ordentlich mit encfs funktioniert, wie ich mir das vorgestellt habe, würde ich auch gerne an der Verlosung teilnehmen.
Ich suche ne Verschlüsselungslösung, um online verschlüsselte Backups einfach ablegen zu können. Zum Glück syncronisiert ja Dropbox byte-weise, sodass auch obige Software sicher wunderbar eingesetzt werden kann.
February 26th, 2010 at 11:52
@david:
absolut kein Grund sich zu entschuldigen – lebhafte Diskussionen mag ich – kann hier gerne stattfinden…. und es passt ja letzlich auch zum Ueber-Thema.
Also keine Scheu und ruhig weiter
Bzgl Verlosung – drücke die Daumen … wobei durch die nachträgliche Anküdnigung die Chancen wohl eh sehr hoch sein werden hehe
gruss
fidel
February 26th, 2010 at 12:22
@david
Das ist ein Problem wegen der Umstellung der Benennung der config-Datei. [1] Beschreibt, dass du die config-Datei .encfs5 (sollte im Verschlüsselten Ordner liegen) in .encfs6.xml umbenennen muss. Dann sollte es wieder funktionieren.
Man sollte immer noch alternativen ausschau halten, deshalb würde auch beim Gewinnspiel mitmachen.
[1]: http://www.ip-phone-forum.de/showpost.php?s=35949d8deae0d76e4ebc5c8dd52b668c&p=1343381&postcount=17
February 26th, 2010 at 12:27
@Kettil: Wenn es nur so einfach wäre…
Nein, das Problem ist, dass ich nen aktuellen Ordner anlege (wo schon die richtige .encfs6.xml drin liegt), und dieser dann kein 2. mal gemounted werden kann.
Das scheint wirklich ein Problem mit dem aktuellen Boost zu sein, siehe auch: http://trac.macports.org/ticket/23729
Kann man mit Macports auch ältere Versionen von Boost installieren!? Ich kriegs gerade irgendwie nicht hin… (wenn das ginge, deswegen die Frage, welche Versionen du installiert hast)
February 26th, 2010 at 12:59
@david
Ich benutze es unter OS X noch nicht produktiv, deshalb ist mir der Fehler nicht aufgefallen. War als alternative Weg gedacht, wenn der Linux-Server nicht erreichbar ist… Ich müsste es bei mir dann am Wochenende noch mal testen.
Ich schätze, wenn du die Programm von der Liste bei der c’t installierst, sollte es gehen und du umgehst dein Problem mit der 1 GB boost-library
February 26th, 2010 at 15:33
Ja, das stimmt, die Installation und das Benutzen mit der kompilierten Version funktioniert wunderbar.
Nur leider ist man damit etliche Versionen von der gerade aktuellen entfernt, und somit sind manche Features nicht verfügbar. (Und gerade für Mac OS wurde an der aktuellen Version noch was gemacht…)
Also ich gebs erstmal auf, das Teil über macports installiert zu bekommen.
Ich habe noch testweise die Vorgänger-Version von Boost installiert, und da ist encfs gleich ganz gecrashed…
February 26th, 2010 at 18:30
Ist die kompilierte nicht weiter??? Ist die kompilierte nicht bei 2.0 und die bei MacPorts 1.5?? Also die encFS Version meine ich….
February 26th, 2010 at 18:37
Die Versionierungen sind verwirrend und anders:
Dem Installer wurde die Version 2.0.0 verpasst, er installiert aber tatsächlich EncFS 1.3.2-1 (siehe erste Seite im Installations-Dialog).
Die aktuelle Version von encfs von der Herstellerseite ist EncFS 1.5-2, macports hat bei mir 1.5-1 installiert.
February 26th, 2010 at 19:00
@kettil & david
ich häng mich mal aus dem fenster und wage die vermutung … ihr werdet beide gewinnen …. da die Leserhorde schon drübergeschwappt ist
Gruss und schönen Start ins WE
fidel
February 26th, 2010 at 19:28
Da hier immer Äpfel mit Birnen verglichen werden – ich glaube viele hier (alle?) haben den entscheidenden Unterschied, bzw. Vorteil von Espionage noch gar nicht wirklich begriffen:
Das Programm bietet nicht einfach nur eine hübsche GUI zum Erstellen von verschlüsselten Images, mit Espionage ist es vor allem mal möglich z.B. “Library/Mail” zu encrypten, ohne dass dadurch die Funktion von Mail.app zerschossen wird. Das Dingens kann also den Inhalt von Ordnern in verschlüsselte Images packen, OS X dabei aber “vorgaukeln”, es handle sich weiterhin um stinknomale Ordner.
Versuch das mal mit Truecrypt!
February 26th, 2010 at 19:33
@Flo
ich denke beim Marktbesuch/Obstkauf ging diese Teilinfo wirklich fuer einige unter. Hatte es zwar versucht in der Einleitung anzudeuten … aber naja. Probiert habe ich diese Funktion – sowie die optionale Programmstartverzögerung noch nicht … aber ich entnehme deinem Kommentar es funktioniert in deinem Fall gut – richtig?
Gruss
fidel
February 26th, 2010 at 19:49
@fidel:
Es funktioniert prächtig.
Da die von mir beschriebene Funktionalität für mich sehr wichtig ist und ich sie im Grunde schon immer schmerzlich in OS X vermisst habe, bin ich schon seit dem Erscheinen der ersten Version Espionage-User.
Habe den Kauf meiner Lizenz nie bereut und kann das Ding nur wärmstens empfehlen – und ich verwende übrigens selbst auch noch mit Truecrypt komplett verschlüsselte externe Platten. Wenn es aber darum geht, punktuell “feste” Daten, also vor allem mal Library- und ApplicationSupport-Kram, zu verschlüsseln, gibt es absolut keine Alternative zu Espionage.
February 27th, 2010 at 10:31
@Flo oder @fidel
Macht Espionage die Verschlüsslung einer Library automatisch, wenn ich es möchte??
February 27th, 2010 at 10:44
@Kettil:
Kommt darauf an, was du unter “automatisch” verstehst.
Wenn es um generische Programme und deren Library geht, also z.B. Mail, Adressbuch, oder Adium, bietet Espionage schon vorgefertigte “Application Templates”. Es weiß also dann schon genau welche Ordner es verschlüsseln muss. Das Ganze für andere Programme selbst vorzugeben ist aber auch kein Problem, oder Aufwand – Ordner auswählen, fertig.
Was allerdings derzeit noch etwas umständlich ist: Das Zusammenspiel mit TimeMachine. Man sollte Espionage-verwaltete Ordner (bzw. Images/Bundles) auf jeden Fall auf die TimeMachine-Ausschlussliste setzen (Espionage bietet eigene Backup-Funktionen). Und das muss man im Moment leider noch selbst erledigen. Wäre schön, wenn das in einer zukünftigen Version mal vollständig automatisch abliefe.
February 27th, 2010 at 11:05
Was ich gerade mitbekomme: Das Programm verwendet wohl sparse-images.
Ist es auch möglich einzustellen, das er sparse-Bundles erstellt?
Weil sparse-bundles aus Einzel-Dateien bestehen, und somit wunderbar von TimeMaschine inkrementell gebackuped werden können… (wird ja so auch von FileVault gemacht. Aber dann geht ein Backup sicher nur mit ausgeworfenem Image!?)
February 27th, 2010 at 11:32
@david:
Ja, Espionage kann SparseBundles, was bei großen Daten auch sehr zu empfehlen ist. Wie du schon selbst sagst – inkrementielles Backup. Allerdings funktioniert das nur mit Espionage selbst vernünftig. TimeMachine-kompatibel sind Espionage-verwaltete Ordner, wie ich weiter oben schon schrieb, nicht wirklich.
Was nämlich unter der Haube passiert: Im gelockten Zustand befindet sich ein verstecktes Image/Bundle im jeweiligen Ordner. Nach dem Unlock wird das Image/Bundle eine Ebene höher verschoben und der Ordner zu einem Alias umfunktioniert. Das Image/Bundle wechselt also permanent zwischen zwei Speicherorten hin und her. Damit kommt TimeMachine nicht klar. Wenn man Espionage-Daten also nicht auf die Ausschlussliste setzt, wird TimeMachine bei jedem Lock/Unlock immer alles wieder volllständig neu sichern – vor allem bei großen Datenmengen alles andere als empfehlenswert.
PS: Leute, zieht euch doch einfach mal die Trial-Version und testet selbst. Viele Fragen würden sich dann direkt erübrigen.
February 27th, 2010 at 12:02
Na dann ist das ja nicht besonders schlau gemacht.
Sowohl für Time-Maschine zum Backup, als auch, dass man ja dann wohl den kompletten Ober-Ordner (in dem dann ja auch noch andere sicherungsbedürftige Dateien liegen können) auf die TM-Exclude-Liste setzen muss…
February 27th, 2010 at 13:23
Nein, man muss selbstverständlich nicht den gesamten Parent-Ordner ausschließen, sondern nur das Image, bzw. Bundle.
February 27th, 2010 at 13:29
Achso, ich habe bisher angenommen, man könne nur ganze Ordner aus dem Backup ausschließen. Wenn das auch mit einzelnen Datein geht….
February 27th, 2010 at 21:31
Ich würde Espionage zum verschlüsseln kritischer privater Ordner benutzen. Beispielsweise den gesamten privaten Dokumenteordner, da dieser Rechnungen oder Softwarelizenzen enthält. Suche da schon lange nach einer einfachen Lösung.
Mit TrueCrypt bin ich irgendwie noch nicht warm geworden, da gefällt mir persönlich die Logik von Espionage besser. Würde mich daher über eine Lizenz sehr freuen.
Wie handhabt ihr das denn mit Softwarekeys? Ich verwalte sie zwar auch in 1Password, allerdings habe ich wie gesagt die Rechnung noch in einem Ordner, der wiederum aktuell leider noch unverschlüsselt ist.
Beste Grüße,
Michael
February 27th, 2010 at 23:47
Mit Espionage würde ich wahrscheinlich meinen Porno-Ordner verschlüsseln. Zur Zeit liegen diese in einer verschlüsselten Rar-Datei. Das ständige ent- und verschlüsseln geht mir auf die Nerven und ist zudem “hinderlich”. Espionage wäre das perfekte Tool für diesen Anwendungsfall. (Ich hoffe, dass dieser Kommentar freigeschaltet wird.)
February 28th, 2010 at 10:59
@abdu
wieso sollte er nicht freigeschalten werden ?
February 28th, 2010 at 12:51
[...] Auf Macfidelity wurde letzte Woche ein kleines Programm vorgestellt, dass Bösen Buben den Zugriff verwehren soll: Espionage. [...]
February 28th, 2010 at 23:39
Dropbox & Espionage: http://www.sidelane.co.uk/blog/2009/12/locking-down-your-dropbox-with-espionage/
March 5th, 2010 at 16:35
Und gewonnen haben
* David
* Kettil
* Michael
Eure Keys sollten in den kommenden Tagen direkt vom Entwickler per Mail bei euch landen.
Interessant wäre für mich wie so oft bei GiveAway Aktionen ein Feedback – nachdem ihr die Software mal ne Weile im Einsatz gehabt habt.
Gruss und viel Spaß mit Espionage
fidel
March 5th, 2010 at 21:19
Wow, freut mich sehr, dass ich zu den Glücklichen zähle. Vielen Dank nochmal an fidel und dem Hersteller.
March 5th, 2010 at 21:23
Dem kann ich mich nur anschließen.
Auch von mir vielen Dank!
March 6th, 2010 at 10:25
TaoEffect sollte die Keys inzwischen versendet haben.
Gruss und schönes WE
fidel
March 6th, 2010 at 11:06
Vielen Dank, muss nur noch die Mail von TaoEffect beantworten