{"id":155971,"date":"2020-06-29T16:53:07","date_gmt":"2020-06-29T14:53:07","guid":{"rendered":"https:\/\/www.ifun.de\/?p=155971"},"modified":"2020-06-29T16:54:25","modified_gmt":"2020-06-29T14:54:25","slug":"secretive-mac-app-sichert-ssh-keys-in-der-secure-enclave","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/secretive-mac-app-sichert-ssh-keys-in-der-secure-enclave-155971\/","title":{"rendered":"Secretive: Mac-App sichert SSH-Keys in Apples &#8222;Secure Enclave&#8220;"},"content":{"rendered":"<p>Apples <a href=\"https:\/\/support.apple.com\/de-de\/guide\/security\/sec59b0b31ff\/web\">Secure Enclave<\/a> ist ein Coprozessor der auf bestimmten Apple-Ger\u00e4ten bereitsteht, hier vom Hauptprozessor isoliert arbeitet und sich unter anderem um das sichere Management von Schl\u00fcsseln k\u00fcmmert, die zur Ver- bzw. Entschl\u00fcsselung zahlreicher privater Inhalte ben\u00f6tigt werden.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secret-agent-touchid.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-155972\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secret-agent-touchid-500x210.jpg\" alt=\"Secret Agent Touchid\" width=\"500\" height=\"210\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secret-agent-touchid-500x210.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secret-agent-touchid-700x294.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secret-agent-touchid-768x323.jpg 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secret-agent-touchid.jpg 1024w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Die &#8222;Secure Enclave&#8220; ist dabei nicht nur auf iPhone (iPhone 5s oder neuer), Apple Watch (4. Generation oder neuer), HomePod und Apple TV verf\u00fcgbar, auch alle Macs die \u00fcber einen T1-Chip oder einem Apple T2-Sicherheitschip verf\u00fcgen, nutzen die &#8222;Secure Enclave&#8220; im Alltag.<\/p>\n<p>Solltet ihr \u00fcber einen entsprechenden Rechner verf\u00fcgen, dann k\u00f6nnt ihr die quelloffene <a href=\"https:\/\/github.com\/maxgoedjen\/secretive\">Mac-App Secretive<\/a> laden und daf\u00fcr nutzen eure SSH-Keys ebenfalls in der &#8222;Secure Enclave&#8220; des Macs zu verwalten.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-app.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-155973\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-app-700x493.jpg\" alt=\"Secretive App\" width=\"700\" height=\"493\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-app-700x493.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-app-500x352.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-app-768x540.jpg 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-app.jpg 1296w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Der kostenfreie Download installiert daf\u00fcr einen Software-Helfer im Systemhintergrund, der eure SSH-Keys vor jedem Einsatz aus der &#8222;Secure Enclave&#8220; abruft. Der Vorteil:<\/p>\n<blockquote><p>Das gebr\u00e4uchlichste Sertup f\u00fcr SSH-Schl\u00fcssel besteht darin, sie einfach auf der Festplatte aufzubewahren und durch entsprechende Berechtigungen zu sch\u00fctzen. Das ist in den meisten F\u00e4llen in Ordnung, aber es ist f\u00fcr b\u00f6swillige Benutzer oder Malware nicht besonders schwer, Ihren privaten Schl\u00fcssel zu kopieren. Wenn Sie Ihre Schl\u00fcssel in der Secure Enclave speichern, ist es von vornherein unm\u00f6glich, sie zu exportieren.<\/p><\/blockquote>\n<p>Sollte euer Mac keine &#8222;Secure Enclave&#8220; besitzen, kann Secretive auch mit Smart Cards wie dem <a href=\"https:\/\/amzn.to\/2VpMGbK\">YubiKey<\/a> genutzt werden.<\/p>\n<p>Ein wichtiger Hinweis noch: Da die Inhalte der &#8222;Secure Enclave&#8220; nicht exportierbar sind, k\u00f6nnen diese auch nicht gesichert oder auf einen neuen Rechner \u00fcbertragen werden. Hier arbeitet ihr am besten mit eigenen SSH-Keys f\u00fcr jeden Rechner.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-install.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-155974\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-install-700x468.jpg\" alt=\"Secretive Install\" width=\"700\" height=\"468\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-install-700x468.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-install-500x334.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-install-768x514.jpg 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-install.jpg 1504w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/secretive-mac-app-sichert-ssh-keys-in-der-secure-enclave-155971\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-feature-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Secretive Feature\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Apples Secure Enclave ist ein Coprozessor der auf bestimmten Apple-Ger\u00e4ten bereitsteht, hier vom Hauptprozessor isoliert arbeitet und sich unter anderem um das sichere Management von Schl\u00fcsseln k\u00fcmmert, die zur Ver- bzw. Entschl\u00fcsselung zahlreicher privater Inhalte ben\u00f6tigt werden. Die &#8222;Secure Enclave&#8220; ist dabei nicht nur auf iPhone (iPhone 5s oder neuer), Apple Watch (4. Generation oder [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":155975,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[4737,6321,4971,88,92,52],"class_list":["post-155971","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-apps","tag-mac","tag-secure-enclave","tag-security","tag-sicherheit","tag-software"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-feature.jpg"],"subheadline":["Apple-Chip als privater Tresor"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/06\/secretive-feature.jpg","subheadline":"Apple-Chip als privater Tresor"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/155971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=155971"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/155971\/revisions"}],"predecessor-version":[{"id":155977,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/155971\/revisions\/155977"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/155975"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=155971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=155971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=155971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}