Mit dem Erscheinen von Mac OS X 10.6 «Snow Leopard» stellt sich insbesondere für systemnahe Anwendungen die Frage, ob sie in einer kompatiblen Version verfügbar sind. Für PGP Whole Disk Encryption zur vollständigen Systemverschlüsselung wurde im Juni 2009 angekündigt, PGP werde gleichzeitig mit der Verfügbarkeit von «Snow Leopard» eine kompatible Version veröffentlichen …
PGP will have a release ready for Snow Leopard when Snow Leopard ships. […]
… heute nun erhielten PGP WDE-Benutzer per E-Mail eine Warnung, PGP WDE (und alle anderen PGP-Anwendungen) nicht mit «Snow Leopard» zu verwenden …
PGP Corporation does not recommend using PGP® Desktop with Mac OS X 10.6 at this time, neither the 32 bit nor 64 bit versions of Snow Leopard are currently supported by PGP Corporation. This includes PGP® Whole Disk Encryption, PGP® Desktop Professional, PGP® Desktop Home and PGP® Desktop Email.
This email is to advise you that if you are running PGP® Whole Disk Encryption, PGP® Desktop Professional, PGP® Desktop Home or PGP® Desktop Email, you should NOT upgrade to Mac OS X 10.6 (Snow Leopard).
[…]
… PGP WDE-Benutzer, die «Snow Leopard» installieren möchten, müssen ihr System vor der Installation entschlüsseln und hoffen, dass die angekündigte «Snow Leopard»-kompatible Version von PGP WDE bald erscheint – anstatt wie versprochen diese Version mit dem Erscheinen von «Snow Leopard» zu veröffentlichen, präsentierte PGP bislang erst ein «Sneak Preview» per Blog. Unklar ist auch, ob es sich bei der neuen PGP-Version um eine kostenlose Aktualisierung handeln wird … 
Habe mir pgp-wde auch mal angeschaut, finde es aber für den Privateinsatz zu teuer bzw. ist meine Paranoia dann doch nicht stark genug. Die sog. Perpetual-Lizenz sollte aber m.W. sämtliche zukünftige Updates beinhalten. Wahrscheinlich kommt daher auch der stolze Preis…
PGP WDE hilft nicht bei Paranoia – PGP WDE hilft primär im Fall eines Notebook-Diebstahls, denn dann sind die eigenen Daten, sofern man PGP WDE korrekt verwendet hat, sicher.
Ob PGP WDE teuer ist, muss man relativ beurteilen … im Vergleich zu ExpanDrive (USD 40) ist PGP WDE preiswert, zumal neben WDE auch noch alle anderen PGP-Funktionalitäten enthalten sind, im Vergleich zu Mac OS 10.6 «Snow Leopard» hingegen …
Nunja, ich bin eben zu dem Ergebnis gekommen, dass sich das für mich nicht lohnt. WDE interessiert mich zwar und ist ein guter Schutz, falls das Book mal verloren geht, aber der Preis ist mir pers. zu hoch. Wichtige Daten können ja auch mit truecrypt oder einem verschlüsselten image gesichert werden.
Stimmt, aber man verliert damit den Vorteil einer vollständigen Systemverschlüsselung – wie immer bei Sicherheitsfragen muss man abwägen, die Nachteile vollständiger Systemverschlüsselung sind bekanntlich auch nicht ohne …
Ich verstehe nicht wieso Apple keine FDE Fesplatten verbaut.
1. Kein Geschwindigskeitverlust
2. Zerstören der Daten in Sekunden (Schlüssel löschen und fertig)
Und wer PGP für Emails verwendet empfehle ich GPG.
Apple bekundet weiterhin Mühe, sich auf die Anforderungen von Unternehmen zu fokussieren. Hinzu kommt, dass es für solche Festplatten noch keinen Standard gibt («Trusted Storage Devices» ist noch in Arbeit), aber vielleicht ändert sich Apples Politik ja mit dem neuen «Danbury»-Chipset von Intel … allerdings würden mich die zahlreichen bekannten Fälle von Festplatten, deren Verschlüsselung untauglich ist, von der Verwendung solcher Hardware momentan noch abhalten. Daneben stellt sich die Vertrauensfrage gegenüber den Festplatten-Herstellern …
Für Linux und auch Microsoft Windows stimme ich dieser Empfehlung zu, auf dem Mac halte ich die verfügbare GPG-Version hingegen für untauglich … die Entwicklung ist jeweils deutlich im Rückstand, selbst bei Sicherheitslücken, und es fehlt eine GUI im Mac-Stil.
Hinzu kommt auch, das GPGMail leider nicht mit dem neuen Mail von SL kompatibel ist und es so schnell wahrscheinlich auch keine neue Version gibt, vgl sourceforge.
Ich verwende eh: Thunderbird mit Enigmail
http://www.thunderbird-mail.de.....il_OpenPGP
Enigmail setzt eine Installation von GPG voraus, so dass sich damit das Problem der ungenügenden GPG-Entwicklung auf dem Mac leider nicht lösen lässt.
Enigmail selbst verwendete ich auch während langer Zeit und war damit sehr zufrieden.
PGP/OpenPGP sind nichtmal notwendig für verschlüsselte Komunikation… Mail, Thunderbird usw. unterstützen alle S/MIME von Hause aus. Bei Thawte kommt man gratis an ein Zertifikat als Privatanwender und zur Not kann auch das Mac-Schlüsselbund selbstzertifizierte Zertifikate erstellen.
Aber ich muss auch eingestehen, dass ich praktisch nur OpenPGP benutze und nur proforma ein S/MIME-Zertifikat mir organisiert habe…
S/MIME hat den Vorteil, dass alle gängigen E-Mail-Anwendungen damit umgehen können – Erklärungen, zusätzliche Software, usw. sind anders als bei OpenPGP nicht notwendig. Umgekehrt muss man dem Aussteller des Zertifikat vertrauen …
Na, das muss man mit (Open)PGP auch
Prinzipiell lässt sich S/MIME genauso verwenden wie (Open)PGP. Wer keinem Zertifizierer ‘trauen’ will oder wem das zu aufwändig ist, kann im Schlüsselbund den Zertifikatsassistenten starten und sich sein eigenes selbstzertifiziertes Root-Zertifikat backen (seltsamerweise nur Zertifikate mit max. 2046bit; wer mehr will, muss auf der Konsole Hand anlegen)
–> alles vergleichbar mit dem Erstellen eines PGP-Schlüsselpaares.
Allerdings gibt es halt manchmal Probleme, wenn Programme keine selbstzertifizierten Schlüssel mögen und nur Zertifikate von ‘offiziellen’ Root-Zertifizieren annehmen wollen…
S/MIME scheint auch nicht mehr richtig zu funktionieren in 10.6.
Gibt es schon Informationen wann die neue Version, die dann auch SL-kompatibel sein soll, erscheint?
Nein, leider nicht …
Nachtrag per Kommentar:
PHP-PGP-Geschäftsführer und -Verwaltungsratspräsident Phil Dunkelberger nahm vor einigen Tagen online Stellung zum PGP-«Snow Leopard»-Dekabel:http://blog.pgp.com/index.php/.....ard-redux/
PHP Geschäftsführer…?
Es gibt nun eine Beta-Version von GPGMail für Snow Leopard wer die mal testen will.
Weitere Versionen sind auf der Mailingliste zu finden sobald verfügbar:
http://dl.getdropbox.com/u/202.....bundle.zip
Merci für den Hinweis!
Gibt es inzwischen auch eine «Snow Leopard»-taugliche GPG-Version?
Ich hab des Plugin runtergeladen, entpackt aber es lässt sich nicht installieren
Kann mir jemand einen Tipp geben!?
Danke
Hat sich schon erledigt – ASK ist dein Freund!
Falls es jemand wissen will wies geht ohne Google & Co anzuwerfen:
Das Bundle bei geschlossen Mail einfach nach
“Users/$user/Library/Mail/Bundles/”
kopieren.
Greetz
Auch die Version 1.2.1 funzt nicht, sie wird von Mail auch als nicht kompatibel deaktiviert
Gruß
Steven
Diese Version funktioniert:
http://dl.dropbox.com/u/20215/.....10.6.2.zip
Werd ich die Tage auf der Mailingliste releasen.
@Steven, Lukas Pitschl: … wobei man erwähnen sollte, dass Ihr Euch auf GnuPG bezieht, nicht auf PGP.
Das heißt es gibt bis dato immer noch keine kompatible Version?
Richtig – bislang gibt es lediglich eine BETA-Version, aber wer möchte seine vollständige Systemverschlüsselung einer BETA-Anwendung anvertrauen?
http://www.pgp.com/downloads/beta/index.html
Nachtrag per Kommentar: PGP Desktop 1.0 ist endlich verfügbar!
Wie sind nun die ersten Erfahrungen mit der neuen 10.6. kompatiblen PGP Version? Welche Nachteile hat eigentlich eine vollständige Systemverschlüsselung? Da ich zu den Mac-Usern (13″ MBP, 10.6.2) mit leider negativen Filevault Erfahrungen gehöre, hoffe ich, dass PGP nun eine solide Alternative ist.
Grüsse,
Harry
Meine Erfahrungen mit der «Snow Leopard»-kompatiblen Version von PGP WDE sind positiv – die Verschlüsselung erfolgt diskret im Hintergrund und verlangsamt das System weniger stark als die Vorgängerversion. Neben der Sicherheit durch Verschlüsselung bei abgeschaltetem MacBook schätze ich vor allem, dass «Time Machine» wie gewohnt verwendet werden kann.
Siehe http://macmacken.com/2009/04/2.....uesselung/ für allgemeine Nachteile bei vollständiger Systemverschlüsselung.