Verschlüsselten USB-Stick mit Mac OS X 10.7 Lion erstellen

Da ein USB-Stick gerne mal verloren geht oder auch längere Zeit z.B. am Arbeitsplatz für jeden erreichbar liegt und entwendet werden kann (z.B. Mittagspause, Meetings), ist es nur von Vorteil wenn der USB-Stick verschlüsselt ist und somit nicht für andere einsehbar ist.

Hier gibt uns Mac OS X 10.7 Lion mit Core Storage ein nützliches Funktion in die Hand, verschlüsselte Partitionen auch auf externen Datenträgern zu erstellen, um sich vor ungewollter Einsicht in seine Daten zu schützen.

Korrektes Medium ermitteln

Im ersten Schritt muss das korrekte Medium ermittelt werden. Hier im Beispiel verwende ich meinen USB-Stick mit 2 GiB Kapazität, der unter /dev/disk1 angesprochen werden kann.

$ diskutil list /dev/disk3 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *2.0 GB disk1 1: Apple_HFS USB-Stick 1.9 GB disk1s1

CoreStorage logical volume group erstellen

Nun muss eine CoreStorage logical volume group erstellt werden.

$ diskutil coreStorage create USB-Stick /dev/disk1 Started CoreStorage operation Unmounting disk1 Repartitioning disk1 Unmounting disk Creating the partition map Rediscovering disk1 Adding disk1s1 to Logical Volume Group Creating Core Storage Logical Volume Group Switching disk1s1 to Core Storage Waiting for Logical Volume Group to appear Discovered new Logical Volume Group "9FBF38ED-95DA-4D7B-9235-1F32BC77900F" Core Storage LVG UUID: 9FBF38ED-95DA-4D7B-9235-1F32BC77900F Finished CoreStorage operation

Die Core Storage LVG UUID sollte notiert werden, da diese für den nächsten Schritt in dem eine CoreStorage logical volume erstellt wird benötigt wird.

CoreStorage logical volume erstellen

In der CoreStorage logical volume group wird nun ein CoreStorage logical volume erstellt. Als UUID wird die vom vorherigen Befehl ausgegebene 9FBF38ED-95DA-4D7B-9235-1F32BC77900F angegeben. Der Parameter jhfs+ steht für HFS+ mit Journaling, danach folgt der Name des Volumes und die Grösse (hier 100%). Der letzte Parameter -passphrase sorgt dafür, dass ein verschlüsseltes Volume angelegt wird. Das Passwort wird beim erstellen des Volumes eingegeben und wird immer abgefragt, wenn das Volume gemountet wird

$ diskutil coreStorage createVolume 9FBF38ED-95DA-4D7B-9235-1F32BC77900F jhfs+ USB-Stick 100% -passphrase Passphrase for new volume: Confirm new passphrase: Started CoreStorage operation Waiting for Logical Volume to appear Formatting file system for Logical Volume Initialized /dev/rdisk3 as a 2 GB HFS Plus volume with a 8192k journal Mounting disk Core Storage LV UUID: D48A3757-1F06-4385-BCDF-36F2F12E03A2 Core Storage disk: disk3 Finished CoreStorage operation

Einstellungen prüfen

$ diskutil coreStorage list CoreStorage logical volume groups (1 found) | +-- Logical Volume Group 9FBF38ED-95DA-4D7B-9235-1F32BC77900F ========================================================= Name: USB-Stick Sequence: 2 Free Space: 0 B (0 B) | +-< Physical Volume 70C0A563-198B-4B85-9DB2-E5E72555FDA6 | ---------------------------------------------------- | Index: 0 | Disk: disk1s1 | Status: Online | Size: 1886613504 B (1.9 GB) | +-> Logical Volume Family 89D4CA77-938A-40C4-9F53-B4CF6A949B56 ---------------------------------------------------------- Sequence: 2 Encryption Status: Unlocked Encryption Type: AES-XTS Encryption Context: Present Conversion Status: NoConversion Has Encrypted Extents: Yes Conversion Direction: -none- | +-> Logical Volume D48A3757-1F06-4385-BCDF-36F2F12E03A2 --------------------------------------------------- Disk: disk3 Status: Online Sequence: 2 Size (Total): 1794330624 B (1.8 GB) Size (Converted): -none- Revertible: No LV Name: USB-Stick Volume Name: USB-Stick Content Hint: Apple_HFS

Wie an Has Encrypted Extents: YES zu erkennen ist, wurde erfolgreich ein verschlüsseltes Volume angelegt. Wurde der Parameter -passphrase beim Anlegen der CoreStorage logical volume vergessen, so steht hier no.

Dieses Dokument ist unter einer Creative Commons-Lizenz lizenziert.