KeyChain

Kryptering og password beskyttelse af mapper / filer på Mac

Sommetider vil man gerne beskytte mapper med password baseret kryptering, så det kun er dig der kan få adgang til netop denne mappe. Det kan fx være at man ikke vil have at andre kan åbne ens iTunes bibliotek, eller andre media mapper med personlig indhold som fx film, billeder og alt hvad man nu ellers skulle have liggende på sin computer.

TING DU SKAL BRUGE:
:: Mac computer
:: OS X
:: Et godt password

Det password du vælger at beskytte mappen / computeren med skal selvfølgelig være et godt password, men hvis du kun bruger denne løsning til at password beskytte mapper for fx familie medlemmer, og ikke går op i kryptering og at man muligvis kan komme frem til password vha. Forskellige programmer så vælg frit et svagt password. Jeg anbefaler at man laver et langt tilfældigt password bestående store/små tal og bogstaver, samt forskellige tegn.

Password kryptering og beskyttelse af hele hjemmemappen
Der findes forskellige metoder at opnå en kryptering af computeren. OS X har en indbygget funktion som hedder ”FileVault”. Hvis man aktivere ”FileVault” så bliver alle de data man har i ens hjemmemappe automatisk krypteret med en hovedadgangskode. Jeg har aldrig selv prøvet denne løsning da jeg har hørt at det skulle gøre computeren langsommere at bruge. En anden ulempe ved denne metode er at når man er logget ind, så kan alle tilgå ens data uden at skulle anvende password. Din computer er så at sige kun sikker når den er slukket, og derfor vil jeg kun anvende denne løsning hvis det var fordi man gik op i kryptering og ikke i password beskyttelse af mapper.
Du kan finde FileVault i Systemindstillinger → Sikerhed → Fanebladet ”FileVault”.

HUSK AT GLEMMER DU KODEN ER ALT I HJEMMEMAPPEN GÅET TABT OG KAN IKKE GENDANNES!

Kryptering og beskyttelse af separate mapper
Den metode jeg bruger er at oprette et krypteret diskbillede med fleksibel størrelse med pakke inde i Diskværktøj. Det lød måske kryptisk, men det er blot et åndsvagt navn. Fordelen ved denne metode er, at man opretter et diskbillede som så bliver din ”mappe”, heri kan man så gemme alt hvad man gerne vil have krypteret og dermed password beskyttet. Måden det kommer til at fungere på er at når man så dobbelt klikker på ”mappen” / diskbilledet så spørger den om adgangskode inden den mounter diskbilledet – ligesom hvis du koblede en ekstern harddisk til. At diskbilledet bliver mountet betyder at du kan finde ”disken” / mappen på skrivebordet. Disse diskbilleder kan KUN åbnes på mac computere og ikke i fx Windows.

1. Åbn diskværktøj. Gå ind i programmer → Hjælpe programmer → diskværktøj.


2. Vælg ”Nyt Billede” i diskværktøj øverst lidt til højre for midten.
3. Find det sted hvor du vil gemme diskbilledet. Skriv navnet på diskbilledet. Dette vil være det navn som kommer til at stå når diskbilledet er mountet på skrivebordet. Ved ”Arkiver som:” skriver du ligeledes et navn, men dette er navnet på selve diskbillede filen. Altså den du dobbeltklikker på for at mounte diskbilledet.


4. Vælg størrelsen på diskbilledet. Dette er den maksimale størrelse, som diskbilledet kan blive.


5. Vælg det format den skal være i, jeg har altid bare valgt det den stod på.
6. Vælg kryptering. Har selv valgt 256 bit AES kryptering, men dette er lidt langsommere og ser jeg tilbage ville jeg nok egentlig have valgt 128 bit kryptering, da dette for langt de fleste er mere end rigeligt.
7. Vælg type partition diskbilledet skal være i, jeg har altid bare valgt det den stod på.
8. Vælg det billedformat som den skal være. Jeg har altid valgt diskbillede med fleksibel størrelse med pakke. Dette har jeg gjort da det betyder at diskbilledets størrelse er dynamisk og ikke statisk. Det vil sige at diskbilledet selv udvider sig i forhold til hvor meget der er inde i mappen. Desværre skrumper den ikke selv sammen igen, men dette kommer vi tilbage til senere. Det at diskbilledet er med pakke betyder at diskbilledet består af en masse små pakker, og er ikke bare en stor fil. Det vil sige at hvis man fx bruger Time Machine til at tage backup med, så laver den ikke backup af hele filen hver gang, men udvider blot den allerede eksisterende backup med de nye pakker som diskbilledet er blevet større.


9. Tryk opret.
10. Nu kommer der en pop-up med valg af password. Skriv din adgangskode og vælg om OS X hovednøglering skal huske adgangskoden. Vælger du at den skal vil diskbilledet ikke bede om password når du åbner den.


11. Tryk ok, og diskbilledet skulle nu være placeret der hvor du før angav.

HUSK AT GLEMMER DU KODEN ER ALT PÅ DISKBILLEDET / MAPPEN GÅET TABT OG KAN IKKE GENDANNES!

For at få diskbilledet til at blive mindre i størrelse når du sletter noget fra diskbilledet skal du desværre åbne terminal, og her bliver det lidt teknisk.
1. Åbn terminal i programmer → hjælpe programmer → terminal


2. Skriv ”hdiutil compact” (uden “) og tryk mellemrum.
3. Herefter trækker du diskbilledet, som IKKE må være mounted over i terminalen. Nu står der hdiutil compact efterfulgt af diskbilledets placering på computeren.


4. Tryk enter og skriv adgangskoden til diskbilledet. Der bliver ikke vist nogle tegn imens du skriver adgangskoden. Tryk enter og nu sker komprimerigen. Nu fylder diskbilledet kun det som der er på diskbilledet plus det som det fylder at oprette et diskbillede.


 
Hvis du downloader noget fra nettet, som ikke bliver gemt direkte på dit diskbillede, som du gerne vil have krypteret skal du bare trække det over i diskbilledet / mappen, men derfor vil der nu være 2 kopier, en på diskbilledet og en i download mappen. For at andre ikke kan få adgang til denne skal du lave en sikker sletning af filen, og ikke bare slette den normalt!

Har du spørgsmål til processen, så send endelig en e-mail eller skriv en kommentar.

8 tanker om “Kryptering og password beskyttelse af mapper / filer på Mac”

  1. Hej,

    Jeg har gjort præcist som beskrevet og har lavet diskbilledet.

    Der er dog INGEN adgangskode på, man kan frit åbne den. (selvom jeg valgte kode under oprettelse)

    Har du en forklaring?

    1. Du har højst sandsynligt gemt kodeordet i din hovednøglering. Prøv at søg på hovednøglering (keychain) i spotlight. Derefter søger du i programmet hovednøglering på det navn du gav det beskyttede diskbillede. Kan du finde noget på det navn så slet nøglen og dermed sletter du login oplysningerne til mappen / diskbilledet. Næste gang du dobbeltklikker på mappen / diskbilledet så skulle du gerne blive spurgt om password.

      Hjalp det?

  2. Kan man bruge dette set up til kryptering og password bestyttelse af USB sticks og eksterne harddisks formatteret i FAT32 eller HFS?
    Der er givet en default fil størrelse på max 500MB. Denne fil størrelse overskrider man jo hurtigt hvis der er tale om film. Kan filen være større?

    1. Det kan du sagtens hvis harddisken er formateret i HFS, du vil nemlig hurtig løbe ind i et problem med FAT32 pga. at diskbilledet størrelse hurtigt bliver større end de 4 GB som er FAT32 maks for hver fil.
      Hvis du laver et diskbillede med fleksibel størrelse med pakke, som beskrevet i guiden, så udvider diskbilledet sig selv, men bliver desværre ikke automatisk mindre, dertil skal du lave et lille trick som også er beskrevet i guiden.

      Hvis du har Mountain Lion som styresystem ville det nemmeste være at lave en whole disk encryption af din eksterne harddisk. Det kan du gøre under slet i diskværktøj og derefter formatere den i det format hvor der står at harddisken bliver krypteret. Herefter vælger du en kode og hver gang du sætter harddisken til din mac computer bliver du spurgt om adgangskode. Adgangskoden kan du gemme i din hovednøglering på mac’en så du bliver fri for at skrive den hver gang. Du skal dog tænke på at gemmer du adgangskoden så er det din computer adgangskode som beskytter dine adgangskoder i hovednøgleringen og hovednøgleringen er kun krypteret vha. Triple DES, som ikke er ligeså sikker som AES. Til privat brug er der nok ingen grund til at gå op i det. 🙂 Håber det var svar nok.

  3. Jeg har fulgt anvisningerne så godt, jeg kunne, men når jeg dobbeltklikker på mappen for at åbne den, sker der ingenting. Har du nogen idé om, hvad der går galt?

    1. Når du dobbeltkligger skal den gerne bede dig om adgangskoden. Ellers har du oprettet “mappen” / image filen forkert og uden kryptering (læs: adgangskode). En anden grund kan være at du har gemt adgangskoden i den hovednøglering, og derfor ikke bliver spurgt. I begge tilfælde burde “mappen” / image filen kunne åbnes fra skrivebordet af.

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *