Dateien mit einem Extrapasswort sichern

Guten Abend, piktorausodenthal,

zusätzlich zum verschlüsselten Container unter macOS (Disk-Image über das Festplattendienstprogramm) kannst du auch eine ZIP-Datei mit Passwortschutz erstellen – sowohl für einzelne Dateien als auch für ganze Ordner. Falls du noch eine stärkere Verschlüsselung benötigst, könnten Tools wie VeraCrypt oder Encrypto (aus dem Apple AppStore) eine gute Option für dich sein.

Beste Grüße & viel Erfolg!

Hallo piktorausodenthal,

hier noch ergänzend einige beispielhafte Erläuterungen zum Thema Disk-Image:

Um einen Ordner auf deinem Mac mit einem Passwort zu schützen und ihn dann per E-Mail zu versenden, kannst du auch die integrierte Funktion von macOS mit dem Festplatten-Dienstprogramm verwenden, um Dateien oder Ordner zu verschlüsseln und mit einem Passwort zu schützen. 

• Lege zuerst den Ordner an, den du schützen möchtest, und kopiere die Dateien, die du schützen möchtest, in diesen Ordner.
• Öffne anschließend das Festplatten-Dienstprogramm. Du findest es im Ordner "Dienstprogramme" unter "Programme".
• Erstelle ein verschlüsseltes Disk-Image:
• Lösche den ursprünglichen Ordner: Nachdem das Disk-Image erstellt wurde und du sicher bist, dass es ordnungsgemäß funktioniert, kannst du den ursprünglichen Ordner löschen.
• Versende das verschlüsselte Disk-Image per E-Mail: Du kannst das verschlüsselte Disk-Image nun per E-Mail versenden. Der Empfänger benötigt das von dir festgelegte Passwort, um das Disk-Image zu öffnen und auf die darin enthaltenen Dateien zuzugreifen.

Bitte stelle sicher, dass das Passwort sicher und nur dem beabsichtigten Empfänger bekannt ist, um die Privatsphäre deiner Dateien zu gewährleisten. Zur sicheren Verwaltung von Passwörtern kann ich Dir 1Password aus dem kommerziellen Bereich empfehlen.

Beste Grüße & viel Erfolg!

Um welche Art von Dateien geht es eigentlich?

Für iWork Dokumente (Pages, Keynote, Numbers) kann für jedes Dokument ein eigenes Passwort festgelegt werden (im Menü "Ablage" im entsprechenden Programm).

Du könntest ein verschlüsseltes DMG anlegen.

Ansonsten gibt es das, was du suchst, nativ nicht.

Ausnahme sind einige spezielle Anwendungen, in denen man einzelne Dateien schützen kann (pdf‘s, Excel-Dateien).

Ein dmg ist eine „disk image“-Datei, die du mit dem Festplattendienstprogramm erzeugen und verschlüsseln kannst. Behandelt wird das dmg wie ein Laufwerk, das du mounten und auswerfen kannst.

FileVault ist der macOS-eigene Verschlüsselungsalgorithmus.

Vielen Dank für dein freundliches Feedback, piktorausodenthal!

Du hast vollkommen recht – Encrypto verschlüsselt die Datei, entfernt aber das Original nicht automatisch. Das bedeutet, dass die unverschlüsselte Datei weiterhin auf Deinem Mac bleibt, bis Du sie manuell löschst. Da Apple die Funktion für sicheres Löschen (srm) in neueren macOS-Versionen entfernt hat, kannst Du stattdessen Tools wie Shredo verwenden. Diese überschreiben Dateien mehrfach, sodass sie nicht wiederhergestellt werden können.

Wenn Du noch Fragen hast, lass es mich bitte wissen. Ansonsten würde ich mich über eine kurze Rückmeldung freuen, ob ich Dir weiterhelfen konnte.

Liebe Grüße! 🌺

PS. Mein Tipp für eine bessere Übersicht:

Ich setze grundsätzlich auf ein sicheres Gerätepasswort.

Sollte ich - in Einzelfällen - einen erhöhten Bedarf haben nutze ich die Notizen App. Dabei ist zu beachten, dass ein vergessenes PW nicht wieder hergestellt werden kann, d.h. diese Datei ist dann „verloren“.

Das ufert doch aus und ist völlig unpraktikabel. Was für einen Sinn macht es denn, einzelne Dateien mit individuellen(!) Passwörtern zu sichern/verschlüsseln ? Das erhöht allenfalls die Gefahr des Datenverlusts bei vergessenen Passwörtern und irgendwo müssen ja auch die ganzen Schlüssel aufbewahrt werden. Für mich grenzt das an Paranoia.

Das alles wird auch noch mit Fremdsoftware gemacht und noch mehr davon, um unverschlüsselte Originale sicher zu löschen.

Dann ein grosses macOS-Update und der nächste Thread lautet: „Kann nach Update meine mit xyz verschlüsselten Dateien nicht mehr öffnen.“

Christine hat Recht. Alles auf ein externes Laufwerk und in den Tresor damit.

Stimme zu - sensible Daten können auf einer externen Festplatte gesichert werden. Diese wiederum kann lokal in einem Tresor oder an einem anderen sicheren Ort gelagert werden.

@ piktorausodenthal, Nachtrag: für betriebliche „Geheimnisträger:innen“ gibt es übrigens betriebliche Lösungen. In diesem Fall bitte die IT konsultieren bzw. das wird dann betrieblich angeordnet.

Hallo Leonie, hallo Netcracker, lieber piktorausodenthal

Im vergleichbaren, tagtäglich genutzten, Lizenzwesen sehe ich doch auch keine Büchse der Pandora, denn es ist absolut üblich, individuelle Rechte zu vergeben, sodass unterschiedliche Nutzer/der Empfänger je nach Berechtigung bestimmte Zugriffe oder Einschränkungen haben.

Bei verschlüsselten Dokumenten (dmg, zip, etc.) hängt es letztlich davon ab, welche Rechte Dir als Empfänger eingeräumt wurden. Wenn Du berechtigt bist, das Archiv zu entschlüsseln, stellt sich die Frage, ob Du eine entschlüsselte Kopie für eigene Zwecke erstellen darfst. In vielen Fällen ist das erlaubt, solange es den Lizenz- oder Datenschutzbestimmungen entspricht. 

Im Gegenteil – es bietet sogar den Vorteil, sichere E-Mails mit Archiven zu versenden. Durch die Verschlüsselung bleibt der Inhalt geschützt, und nur berechtigte Empfänger können darauf zugreifen.

Gerade bei sensiblen oder vertraulichen Daten ist das ein wichtiger Sicherheitsaspekt. Wenn der Prozess gut organisiert ist, kann er sogar helfen, Daten strukturiert und sicher zu archivieren. Natürlich kann das regelmäßige Entschlüsseln etwas umständlich sein, aber der Sicherheitsgewinn überwiegt in vielen Fällen.

Angesichts der Tatsache, wie oft und wie fahrlässig mit sensiblen Daten umgegangen wird, kann ich das Interesse des TO (piktorausodenthal) an verschlüsselten Daten nur voll und ganz unterstützen.

Ich nutze zu solchen Zwecken ein kleines, mit FileVault verschlüsseltes dmg.

Nach der letzten Antwort des TO verstehe ich indes die Eingangsfrage nicht mehr.

piktorausodenthal schrieb:

Danke für die schnelle Antwort,

wenn ich richtig informiert bin, gilt jedoch für alle (!) Notizen dasselbe Passwort. Da würde ich aber noch gern differenzieren.

Ist das nicht der Overkill ? Was für einen Nutzen sollte das haben ? Der Dokumentationsaufwand ist enorm und die Gefahr vergessener Passwörter hoch.

Habe ich überlesen, dass es hier um betriebliche (Unternehmens-) Daten geht ?

Das ist freilich ein anderes Thema, aber mit der beabsichtigten Strategie nicht zu lösen.

Dazu gehört mMn die Verwaltung von Zugriffsrechten an einer zentralen Stelle (IT). Und man müsste überlegen, wie hier DSGVO-konform vorzugehen ist.

Die Büchse der Pandora. Da kann ich dir nur zustimmen. Ich finde es schrecklich, wenn für jedes Dokument, das mir geschickt wird, erst einmal das Passwort rausbekommen muß. Und es nervt, wenn man das Passwort immer wieder eingeben muss. Bei dienstlichen, vertraulichen Dokumenten mit personenbezogenen Daten ist es ja üblich, diese nur verschlüsselt zu verschicken.