Google veröffentlicht Administrationssoftware für Mac OS X

Google hat wie angekündigt ein weiteres internes Werkzeug für die Administration von Mac-OS-Systemen verfügbar gemacht. Bei „Cauliflower Vest“ handelt es sich um eine End-to-End-Festplattenverschlüsselung für das in Mac OS X Lion Server eingesetzte Filevault 2. Der Code steht als Open Source unter der Apache License 2.0 zum Download bereit.

In seinem Open-Source-Blog schreibt Google: „Filevault 2 ist eine willkommene Ergänzung für Mac OS X, die mit Lion eingeführt wurde, da eine Verschlüsselung kompletter Festplatten ein wichtiges Element ist, um Computer und ihre Daten zu schützen. Für Endanwender mag sich Filevault 2 gut eignen, aber Unternehmen benötigen wahrscheinlich einige standardmäßig nicht enthaltene Funktionen. Beispielsweise müssen die Anwender die Verschlüsselung selbst anstoßen. Es fehlt an einer Möglichkeit, dies zu erzwingen. Außerdem werden die Schlüssel auf Apples zentralem Server hinterlegt, und das System basiert auch noch auf Apple-IDs, die sich als Gruppe nicht bearbeiten lassen.“

Eine Unterstützung für seine Eigenentwicklung will Google offenkundig nicht liefern. Es verspricht aber eine fertige Lösung: „Googles Angestellte automatisieren Filevault 2 mit Cauliflower Vest – es ist getestet und steht bereit, um Ihnen bei der Einführung von Filevault 2 im Unternehmen zu helfen.“

Zum Lieferumfang gehören laut Google eine grafische Oberfläche für den Client, ein Schlüsseldienst, eine Weboberfläche für die Verwaltung und ein Kommandozeilenwerkzeug, um ohne erforderliche Aktion des Endanwenders einen Wiederherstellungsschlüssel zu erzeugen. Solche Schlüssel hinterlegt Google auf einem Server mit seiner App Engine. Dadurch lässt sich die Wiederherstellung delegieren und nicht nur vom betroffenen Endanwender durchführen.

[mit Material von Paula Rooney, ZDNet.com]