Sie können sich sicher fühlen, dass Sie auf Ihrem Mac OS-Computer ein Passwort festgelegt haben. Dies ist nur dann sinnvoll, wenn Sie Ihren Computer zu Hause lassen oder in der Bibliothek etwas trinken gehen, aber jemand mit gewissen Kenntnissen und etwas Zeit trotzdem auf Ihre Daten zugreifen kann.
In Wirklichkeit verhindert ein Passwort nur, dass jemand versucht, sich anzumelden und auf das Betriebssystem zuzugreifen, Ihre Festplatte ist jedoch nicht als solche verschlüsselt. Mit einer Ubuntu-Bootdiskette oder durch Entfernen der Festplatte hat jeder weiterhin Zugriff auf alle Dateien auf Ihrem Computer.
Nur durch manuelles Verschlüsseln der Dateien auf Ihrer Festplatte können Sie Ihre Dateien wirklich schützen. Hier kommt Mac OS X FileVault ins Spiel.
Mac OS X FileVault 1 und 2
FileVault ist eine Technologie, die Apple zum Verschlüsseln von Dateien auf Festplatten bereitstellt. Nachdem diese Dateien mit einem ausreichend starken Algorithmus verschlüsselt wurden, sind sie mit herkömmlichen Mitteln nicht mehr zugänglich. Mac OS X startete FileVault zum ersten Mal unter Mac OS X Panther (10.3). FileVault verschlüsselt dann nur die Home-Ordner des einzelnen Benutzers in einer großen Datei im Verschlüsselungskettenmodus (CBC). Ab Mac OS X Lion (10.7) wurde FileVault 1 – von Apple jetzt Legacy FileVault genannt – durch FileVault 2 ersetzt.
Im Gegensatz dazu verschlüsselt FileVault 2 die gesamte Bootplatte in unzählige kleinere Dateien. Es ersetzt außerdem die derzeit unsichere CBC-Verschlüsselung durch den XTS-AES 128-Modus und verwendet einen bemerkenswerteren Verschlüsselungsalgorithmus. Kurz gesagt, es hat eine größere Reichweite und ist sicherer. Die Verschlüsselung des gesamten Laufwerks hat einige zusätzliche Auswirkungen auf die Sicherheit, über die Sie weiter unten mehr erfahren können.
Benutzer älterer FileVault-Versionen werden über den Unterschied informiert, wenn sie in Mac OS X Lion oder höher auf das FileVault-Einstellungsfenster zugreifen. Sie können zu FileVault 2 wechseln, indem Sie die alte FileVault-Datei deaktivieren. Benutzer von Mac OS X Lion oder neueren Versionen und diejenigen, die FileVault verwenden, verwenden standardmäßig FileVault 2.
Reduziert die Leistung
Da FileVault kontinuierlich Festplattendaten entschlüsselt, führt seine Verwendung zu Leistungseinbußen. Jason Discount von The Practice of Code stellt FileVault 2 beim ersten Start von Max OS X Lion auf die Probe .
Diese Tests wurden auf einem MacBook Air von 2011 (ungefähr zu der Zeit, als Lion auf den Markt kam) durchgeführt. Die E/A-Leistung der Festplatte (SSD) beträgt durchschnittlich etwa 18 %. Das ist nicht von Bedeutung, aber SSD-Datenübertragungen werden immer noch viel schneller sein als bei älteren Festplatten. Wenn Sie eine normale Festplatte verwenden. Dieser Leistungsabfall wird deutlicher spürbar sein. Sie sollten überlegen, ob die Sicherheitsvorteile die Leistungseinbußen wirklich wert sind.
Vollständige Laufwerksverschlüsselung und einmaliges Entsperren
Wie oben erwähnt, verschlüsselt FileVault jetzt das gesamte Startvolume und nicht mehr das Home-Verzeichnis des einzelnen Benutzers. Nach dem Booten wird das gesamte Laufwerk durch die Anmeldung mit einem autorisierten Benutzerkonto entsperrt. Dies hat sowohl positive als auch negative Folgen.
Positiv ist, dass kein Risiko für inkompatible Apps besteht. Das gesamte Laufwerk wird nach der Anmeldung entsperrt, sodass es für Anwendungen, die auf dem Computer ausgeführt werden, so aussieht, als sei das Laufwerk nicht verschlüsselt. Das Laufwerk bleibt jedoch bis zum Herunterfahren entsperrt. Mit anderen Worten: Wenn ein Dritter nach dem Entsperren des Laufwerks Zugriff auf Ihren Computer erhält, kann er theoretisch immer noch auf Ihre Daten zugreifen, auch wenn Sie abgemeldet sind.
Zusätzlich zur Verwendung von FileVault sollten Sie Ihren Computer mit einem Passwort schützen, wenn er inaktiv ist. Das merkt man Mac OS an In Kombination mit Hot Corners, zu finden unter Systemeinstellungen > Desktop & Bildschirmschoner > Bildschirmschoner > Hot Corners , können Sie einen passwortgeschützten Bildschirmschoner aktivieren, wenn Sie den Computer kurzzeitig verlassen müssen.
Beachten Sie, dass diese zusätzliche Sicherheitsmaßnahme zwar viele Eindringlinge verhindert, die Festplatte jedoch nicht sperrt, sondern lediglich den Computer vollständig herunterfährt.
Boot Camp und spezielle Laufwerkskonfiguration
FileVault 2 basiert auf der Standard-Volumekonfiguration von Mac OS X und erwartet diese: ein Mac OS Neuere Mac OS Starten Sie Ihren Mac neu und halten Sie cmd+R gedrückt , um die Wiederherstellung sofort zu starten, oder halten Sie Alt gedrückt, um die verfügbaren Startoptionen aufzulisten. Wenn die Wiederherstellungspartition aus irgendeinem Grund nicht mehr auf Ihrem Mac verfügbar ist, sollten Sie nicht versuchen, FileVault zu verwenden. Dies schlägt fehl und führt wahrscheinlich zu Datenverlust.
Bei anderen nicht standardmäßigen Laufwerkskonfigurationen, wie z. B. erweiterten RAID-Konfigurationen , tritt das gleiche Problem auf. Auch wenn Sie Boot Camp verwenden, ist die Kompatibilität nicht garantiert. Einige Leute haben von einem Erfolg berichtet, wenn sie Boot Camp konfiguriert und alle Treiber installiert haben, bevor sie FileVault aktiviert haben. Beachten Sie jedoch, dass die Kompatibilität nicht garantiert ist.
So aktivieren Sie FileVault
Bevor Sie beginnen, sichern Sie die Dateien auf Ihrem Mac. Das Verschlüsseln einer vollständigen Festplatte ist ein umfangreicher Prozess, und man weiß nie, wann etwas schief gehen könnte. In jedem Fall ist eine Datensicherung wichtig.
Öffnen Sie die Systemeinstellungen , gehen Sie zum Abschnitt „Sicherheit und Datenschutz“ und wählen Sie die Registerkarte „FileVault“ . Bevor Sie diese Einstellungen ändern können, müssen Sie die Konsole mit einem Benutzernamen und einem Passwort entsperren. Klicken Sie auf FileVault aktivieren…, um den Vorgang zu starten. Beachten Sie, dass die Aktivierung von FileVault eine Weile dauern kann, da das gesamte Laufwerk verschlüsselt werden muss. Je nach Größe und Art des Antriebs kann diese zwischen einer halben und mehreren Stunden liegen.
Wenn Sie mehrere Benutzerkonten auf demselben Computer haben, können Sie auswählen, welcher Benutzer das Laufwerk nach dem Booten entsperren darf. Autorisierte Benutzer müssen das Laufwerk nach dem Booten zunächst entsperren, bevor sich nicht autorisierte Benutzer anmelden können.
Als nächstes erhalten Sie einen Wiederherstellungsschlüssel mit einer langen Zahlenreihe. Schreiben Sie es auf (oder legen Sie es in einem sicheren Passwort-Manager wie LastPass ab) und bewahren Sie es sicher auf. Wenn Sie Ihr reguläres Passwort vergessen, dient dieses als Ersatzschlüssel. Ohne diesen Wiederherstellungsschlüssel ist der Verlust Ihres Passworts gleichbedeutend mit dem Verlust aller Ihrer Daten.
Sie können Ihren Wiederherstellungsschlüssel bei Apple speichern. Wenn Sie Ihren Schlüssel verlieren, können Sie sich an den Apple-Support wenden und den Schlüssel mithilfe von Sicherheitsfragen abrufen. Sie müssen dennoch in der Lage sein, die Antwort auf Ihre Sicherheitsfrage genau wiederzugeben, sonst können die Mitarbeiter des Apple-Supports auch nicht auf Ihren Schlüssel zugreifen. Bei diesem Schlüsselabruf handelt es sich um eine zusätzliche Funktion, daher können Gebühren anfallen.
Das ist umstritten. Schließlich ist es besser, Ihre Schlüssel sehr sorgfältig aufzubewahren. Möglicherweise benötigen Sie dieses Sicherheitsnetz in Zukunft. In jedem Fall sollten Sie Ihre Sicherheitsfragen sorgfältig auswählen, da diese häufig das schwächste Glied im Sicherheitsnetzwerk darstellen.
Ihr Mac fordert Sie dann auf, Ihren Computer neu zu starten. Nach dem Neustart beginnt Mac OS X mit der Verschlüsselung aller Daten auf dem Laufwerk. Sie können Ihren Mac in der Zwischenzeit weiterhin verwenden, beachten Sie jedoch, dass die Laufwerksleistung möglicherweise beeinträchtigt wird.
Nach dem Neustart können Sie zu den FileVault-Einstellungen zurückkehren, um den Verschlüsselungsprozess sowie die geschätzte Abschlusszeit zu überprüfen.
Haben Sie FileVault oder eine andere Sicherheitslösung verwendet? Lass es uns unten in den Kommentaren wissen!
Mehr sehen:
