Skip to content

Kryptera hårddisk på mac OS X

mars 8, 2009

Bakgrund: Varför kryptera sin hårddisk
Snart är ACTA här, det är svårt att veta vad det kommer betyda eftersom alla förhandlingar sker i hemlighet, men antagligen kommer man ålägga tulltjänstemän att börja leta igenom din dator efter piratkopierat material. Vill man behålla sina hemligheter så kan man kryptera sin hårddisk. Nu är inte jag någon jurist men jag tror att man idag enligt lagen inte är skyldig att uppge något lösenord när myndigheterna frågar, man kan ju till exempel ha glömt det. Det är faktiskt mycket möjligt att ACTA kommer att ändra på detta. I till exempel Storbritanien är man idag tvungen att uppge sitt lösenord, har man glömt det är man tvungen att bevisa att man glömt det. Skulle det visa sig att det blir olagligt att inte uppge lösenord finns det vissa förslag på hur man kan gå till väga för att ändå behålla sin persoliga integritet.

Jag kommer inte ta upp dessa här, men läs gärna guiden från ubuntus wikisida den ger en intressant överblick över hur det är tänkt att fungera. Det jag kommer göra i denna guiden är endast att med hjälp av mjukvaran encfs kryptera en partition på min mac mini mediaserver.

Förord: Var inte rädd för terminalen
I guiden använder jag mig av terminalen för att skapa och kopiera kataloger, men man kan så klart också göra det grafiskt med hjälp av Finder. Vi kommer också att installera mjukvara för att skapa och hantera en krypterad katalog med grafiska verktyg, så bli inte avskräckt av att jag i guiden gör detta med terminalen. All mjukvara som vi kommer att använda har öppen källkod och är gratis att ladda ner från nätet.

Guiden: Nu börjar vi
Nu börjar vi, först ladda ner och installera MacFuse. En bra installationsguide för att snabbt komma igång finns här.

I guiden föreslås också att du installerar sshfs, vilket kan rekomenderas, det är program som gör att du kan montera filer från en ssh-server, ssh liknar ftp, men är säkrare.

Ett bra grafiskt gränssnitt till mac fuse är macfusion om du som jag fortfarande kör Tiger så finns den gamla versionen här. Här kan du ladda ner encfs-plugin till macfusion. Vänta med att installera pluginet till efter du installerat encfs, annars fungerar det inte.

Nu ska vi behöver vi ladda ner encfs, det kan du göra här, klicka på den länken som passar ditt operativsystem i menyn till höger. Programmet installeras genom att packa up och köra pkg-filen.

Nu har vi installerat allt vi behöver, öppna en terminal och börja med att säkerhetskopiera katalogen du vill kryptera, här är ett exempel med katalogen Media på partitionen Media

mv /Volumes/Media/Media /Volumes/Media/Media.bak

Sen skapar vi katalogen där vi vill förvara de krypterade filerna och den nya Media katalogen

mkdir /Volumes/Media/.Media
mkdir /Volumes/Media/Media

Obeservera att min är dold, då jag har liten nytta av den annat än som monterad.

Nu monterar vi den den krypterade katalogen på den nya Media katalogen

encfs /Volumes/Media/.Media /Volumes/Media/Media

Creating new encrypted volume.
Please choose from one of the following options:
enter ”x” for expert configuration mode,
enter ”p” for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.

Välj p om du inte vill ändra krypteringsalgoritmen, standard är AES-256.Nu är det bara att lägga till saker i katalogen

cp /Volumes/Media/Media.bak/* /Volumes/Media/Media/

Nu kan vi kolla hur det ser ut

ls /Volumes/Media/Media/

Movies Music tvShows

Och om vi kollar i den krypterade katalogen

ls /Volumes/Media/.Media/

-Y-5,47XO1W4sPIARXEMInvu 7RYZMFNh4vJMsBo6l6r-eNSM u6QVvhN6IR0y2mBXp-1fxC-9

Vill man automontera denna katalog gör man det enklast med hjälp av MacFusion,

starta MacFusion klicka på iconen i panelen och klicka på ‘Favourites’ och sedan på ‘Edit’ klicka på + för att lägga till en volym och skriv in vad du vill kalla den i rutan name.

I rutan under skriver du sökvägen till den krypterade katalogen, i mitt fall /Volumes/Media/.Media.

Bocka för att spara lösenordet i nyckelringen och nu är den monterad, bocka för Auto.

Klickar på ikonen i panelen igen och välj ‘Preferences’ i fönstret som kommer fram bockar du för ‘Start MacFusion on Login’.

MacFusion med encFS plugin

MacFusion med encFS plugin

Nu ska den krypterade katalogen automonteras nästa gång du loggar in.

Frågor och kommentarer: Är något otydligt
Om något är oklart eller svårt att förstå, fråga gärna eller kom med förbättringar genom att kommentera inlägget. På så vis kan vi tillsammans förbättra guiden. Jag följer kommentarerna till detta inlägg.

About these ads

Tyck till!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Följ

Få meddelanden om nya inlägg via e-post.

%d bloggare gillar detta: