ifun.de — Apple News seit 2001. 28 391 Artikel
Apple-Chip als privater Tresor

Secretive: Mac-App sichert SSH-Keys in Apples „Secure Enclave“

4 Kommentare 4

Apples Secure Enclave ist ein Coprozessor der auf bestimmten Apple-Geräten bereitsteht, hier vom Hauptprozessor isoliert arbeitet und sich unter anderem um das sichere Management von Schlüsseln kümmert, die zur Ver- bzw. Entschlüsselung zahlreicher privater Inhalte benötigt werden.

Secret Agent Touchid

Die „Secure Enclave“ ist dabei nicht nur auf iPhone (iPhone 5s oder neuer), Apple Watch (4. Generation oder neuer), HomePod und Apple TV verfügbar, auch alle Macs die über einen T1-Chip oder einem Apple T2-Sicherheitschip verfügen, nutzen die „Secure Enclave“ im Alltag.

Solltet ihr über einen entsprechenden Rechner verfügen, dann könnt ihr die quelloffene Mac-App Secretive laden und dafür nutzen eure SSH-Keys ebenfalls in der „Secure Enclave“ des Macs zu verwalten.

Secretive App

Der kostenfreie Download installiert dafür einen Software-Helfer im Systemhintergrund, der eure SSH-Keys vor jedem Einsatz aus der „Secure Enclave“ abruft. Der Vorteil:

Das gebräuchlichste Sertup für SSH-Schlüssel besteht darin, sie einfach auf der Festplatte aufzubewahren und durch entsprechende Berechtigungen zu schützen. Das ist in den meisten Fällen in Ordnung, aber es ist für böswillige Benutzer oder Malware nicht besonders schwer, Ihren privaten Schlüssel zu kopieren. Wenn Sie Ihre Schlüssel in der Secure Enclave speichern, ist es von vornherein unmöglich, sie zu exportieren.

Sollte euer Mac keine „Secure Enclave“ besitzen, kann Secretive auch mit Smart Cards wie dem YubiKey genutzt werden.

Ein wichtiger Hinweis noch: Da die Inhalte der „Secure Enclave“ nicht exportierbar sind, können diese auch nicht gesichert oder auf einen neuen Rechner übertragen werden. Hier arbeitet ihr am besten mit eigenen SSH-Keys für jeden Rechner.

Secretive Install

Montag, 29. Jun 2020, 16:53 Uhr — Nicolas
4 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Richtig interessant, dass das geht .. würde beim iPhone auch cool sein, aber da hat man nichtmal mit Jailbreak Zugriff auf den Chip .. :/

    • Zumindest für den Zugriff auf andere Server vom iPhone kann z.B. die App Terminus ebenfalls Keys in der Secure Enclave erstellen und nutzen.
      Ansonsten ist die App aber echt hilfreich auf Mac.

  • Wie groß ist eigentlich diese Secure Enclave… was da mittlerweile alles drin gespeichert wird. :)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 28391 Artikel in den vergangenen 6828 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven