OS X: Dateien auf Kommandozeile verschlüsseln
Neben Drittanbieter Tools wie PGP/GPG oder anderen bietet der Mac von Haus aus die Möglichkeit der Verschlüsselung von Daten über das Festplattendienstprogramm. Man muss aber man nicht unbedingt über die graphische Oberfläche eingeloggt sein und das Festplattendienstprogramm aufrufen. Über die Kommandozeile – etwa über eine ssh Verbindung – kann man seine Daten genauso verschlüsseln. Das macht man mit dem vielseitigen hdiutil:
hdiutil create -srcfolder QUELLPFAD -encryption AES-256 ZIEL.dmg
Hat man zum Beispiel ein Verzeichnis StrengGeheim in seinem Dokumentenverzeichnis liegen und möchte das Ziel auf den Desktop legen könnte der Aufruf folgendermaßen aussehen:
htiutil create -srcfolder ~/Documents/StrengGeheim -encryption AES-256 ~/Desktop/StrengGeheimeDaten.dmg
Als Verschlüsselungsalgorithmus kann man entweder das schnellere AES-128 oder das sicherere AES-256 wählen. Ruft man obige Kommandozeile auf wird man nach einem Passwort und im Anschluss nach einer Bestätigung des Passworts gefragt. Die resultierende, verschlüsselte DMG Image-Datei ist genau so groß wie die ursprünglichen umverschlüsselten Daten und damit wird auch kein überflüssiger Platz verschwendet. Die Ursprünglichen Dateien muss man allerdings noch von Hand löschen – bitte nicht vergessen 🙂