Timemachine-geeignete, verschlüsselte Images unter OSX

Unter OSX gibt es eine schöne möglichkeit die eigenen Daten mit Boardmitteln zu verschlüsseln. Man legt einfach im "Festplatten-Dienstprogramm" ein neues verschlüsseltes Image an, öffnet dieses und kopiert seine Daten dort hinein. Allerdings wird dabei ein so genanntes "Sparseimage" erzeugt. Das ist ein großer Archivblock, der solange er wächst immer eine Datei ist. Somit müssen Backup-Programme, wie z.B. Timemachine immer das komplette Image sichern, was bei einer Datenmenge von z.B. 1 GB unnötig viel Platz verbraucht.

Es gibt dazu aber auch eine schönere Möglichkeit, die für Inkrementelle Backups (Es wird immer nur das gesichert, was sich auch geändert hat) wesentlich besser geeignet sind. Diese Images können ebenfalls über eine AES-256bit Verschlüsselung gesichert werden, legen aber die Daten in vielen kleinen verschlüsselten Blöcken ab. Damit ist zwar immer noch nicht möglich exakt die Datei in das Backup zu übernehmen, die sich gerade geändert hat, allerdings muss nur der kleine Block geändert werden. So kann z.B. wenn sich in unseren 1GB Daten nur eine 100kb Datei ändert die Sicherungsgröße von 1GB auf 8MB verkleinert werden. Die dafür genutzte Möglichkeit sind die so genannten "Sparsebundle"s. Leider können diese nicht über das Festplatten-Dienstprogramm angelegt werden.

Um ein solches Image zu erzeugen ist ein kurzer Befehl im Terminal nötig. Öffnet dazu das OSX-Terminal und begebt euch z.B. in den Ordner "~/Desktop" (Euer Schreibtisch).

Zum Anlegen eines Sparsebundles benötigt Ihr nun folgenden Befehl:

hdiutil create -size 15g -encryption AES-256 -type SPARSEBUNDLE -nospotlight -volname "Dokumente" -fs "HFS+" Dokumente.sparsebundle
Damit wird ein mitwachsendes Image erzeugt, welches eine maximale Größe von 15 GB erreichen kann. Starten wird das so erzeugte Image mit ca. 20MB Größe. Damit ist die Erstellung prinzipiell schon abgeschlossen und Ihr könnt es mit einem Doppelklick öffnen und eure Daten hinein packen.

Ich möchte euch allerdings noch einen kurzen Überblick über die Parameter des Befehls geben:

  • -size 15g - Die maximale Größe des Images
  • -encryption AES-256 - Die Verschlüsselungsmethode für dieses Image. Möglich wäre auch die schwächere AES-128 Verschlüsselung.
  • -type SPARSEBUNDLE - Der Typ des Images
  • -nospotlight - Spotlight soll die einzelnen Blöcke im Image nicht indizieren
  • -volname "Dokumente" - Der Name eures Images (Wird später im Finder als "Laufwerksname" angezeigt.)
  • -fs "HFS+" - Das Dateisystem im Inneren des Images. Denkbar wäre hier auch das Journal des HFS-Dateisystems einzuschalten "HFS+J", was allerdings die initiale Größe des Images deutlich erhöht.
  • Als letztes der Name des Verzeichnisses. Dieser muss immer auf ".sparsebundle" enden, damit der Finder das Bundle öffnen kann.

Als kleiner Tip zum Schluss: Wenn Ihr im Finder das Image auswählt und "Command+I" drückt, könnt Ihr anhaken, dass die Endung versteckt wird. Damit seid Ihr das lästige ".sparseimage" los, obwohl es weiterhin da ist.