ifun.de — Apple News seit 2001. 39 433 Artikel

Apple-Chip als privater Tresor

Secretive: Mac-App sichert SSH-Keys in Apples „Secure Enclave“

Artikel auf Mastodon teilen.
4 Kommentare 4

Apples Secure Enclave ist ein Coprozessor der auf bestimmten Apple-Geräten bereitsteht, hier vom Hauptprozessor isoliert arbeitet und sich unter anderem um das sichere Management von Schlüsseln kümmert, die zur Ver- bzw. Entschlüsselung zahlreicher privater Inhalte benötigt werden.

Secret Agent Touchid

Die „Secure Enclave“ ist dabei nicht nur auf iPhone (iPhone 5s oder neuer), Apple Watch (4. Generation oder neuer), HomePod und Apple TV verfügbar, auch alle Macs die über einen T1-Chip oder einem Apple T2-Sicherheitschip verfügen, nutzen die „Secure Enclave“ im Alltag.

Solltet ihr über einen entsprechenden Rechner verfügen, dann könnt ihr die quelloffene Mac-App Secretive laden und dafür nutzen eure SSH-Keys ebenfalls in der „Secure Enclave“ des Macs zu verwalten.

Secretive App

Der kostenfreie Download installiert dafür einen Software-Helfer im Systemhintergrund, der eure SSH-Keys vor jedem Einsatz aus der „Secure Enclave“ abruft. Der Vorteil:

Das gebräuchlichste Sertup für SSH-Schlüssel besteht darin, sie einfach auf der Festplatte aufzubewahren und durch entsprechende Berechtigungen zu schützen. Das ist in den meisten Fällen in Ordnung, aber es ist für böswillige Benutzer oder Malware nicht besonders schwer, Ihren privaten Schlüssel zu kopieren. Wenn Sie Ihre Schlüssel in der Secure Enclave speichern, ist es von vornherein unmöglich, sie zu exportieren.

Sollte euer Mac keine „Secure Enclave“ besitzen, kann Secretive auch mit Smart Cards wie dem YubiKey genutzt werden.

Ein wichtiger Hinweis noch: Da die Inhalte der „Secure Enclave“ nicht exportierbar sind, können diese auch nicht gesichert oder auf einen neuen Rechner übertragen werden. Hier arbeitet ihr am besten mit eigenen SSH-Keys für jeden Rechner.

Secretive Install

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
29. Jun 2020 um 16:53 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    4 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Richtig interessant, dass das geht .. würde beim iPhone auch cool sein, aber da hat man nichtmal mit Jailbreak Zugriff auf den Chip .. :/

  • Wie groß ist eigentlich diese Secure Enclave… was da mittlerweile alles drin gespeichert wird. :)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39433 Artikel in den vergangenen 8453 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven