Daten in der Cloud verschlüsseln mit FileVault

Cloud und Verschlüsselung ist inzwischen ein Begriffspaar, das sich kaum noch trennen lässt. Angesichts fehlender clientseitiger Verschlüsselung bei den meisten Anbietern ist manuelle Verschlüsselung durch den Benutzer eigentlich Pflicht. Dafür gibt es inzwischen einige gute Werkzeuge, besonders beliebt ist zur Zeit Cryptomator.

Solche Drittanbieter-Werkzeuge eignen sich vor allem bei heterogenen Ökosystemen, da Ver- und Entschlüsselung betriebssystemübergreifend möglich ist. Bei homogenen Ökosystemen kann auch auf die systemeigenen Möglichkeiten zurückgegriffen werden. Bei Apples macOS ist dies FileVault.

FileVault wird meist eher mit der Funktion zur Vollverschlüsselung des Betriebssystems oder externer Speichermedien verbunden. Man kann damit aber auch so genannte verschlüsselte Imagedateien erstellen. Diese legt man im Cloudspeicherdienst des gerinsten Misstrauens ab und bindet sie beim Systemstart automatisch ein.

Mit dem Festplattendienstprogramm ruft man über Ablage -> Neues Image -> Leeres Image den Einrichtungsdialog auf.

festplattendienstprogramm

Der Name und Dateiname kann frei gewählt werden. Die Größe sollte der maximal nutzbaren Größe entsprechen und muss je nach Einsatzzweck und verfügbarem Cloudspeicher individuell festgelegt werden. Bei Verschlüsselung kann man manuell auf 256-Bit-AES Verschlüsselung umstellen. Bei modernen CPUs spielen die Geschwindigkeitsverluste keine nennenswerte Rolle (unter bestimmten Szenarien kann 128-BIT-AES aber sicherer sein!). Als Image-Format sollte allerdings unbedingt „Mitachsendes Image“ ausgewählt werden.

Das so erzeugte Image ist anfänglich ca. 30 MB groß und automatisch eingebunden. Um das Password im Schlüsselbund abzulegen muss das Image einmal aus- und wieder eingehängt werden. Anschließend kann man das erneut ausgehängte Image in den Systemeinstellungen unter Benutzer & Gruppen unter Anmeldeobjekte auswählen und somit beim Systemstart automatisch einbinden.

automatisch einbinden

Das Image wächst nun automatisch mit den abgelegten Daten mit – es schrumpft aber nicht automatisch zurück. Je nach Einsatzszenario muss man also in regelmäßigen Abständen das Image mittels folgenden Terminalbefehls komprimieren:

$ hdiutil compact /Pfad/zum/Disk.sparseimage

 Ein weiterer Nachteil besteht darin, dass das Image bei einer Änderung des Inhalts zumindest bei iCloud immer wieder komplett hochgeladen werden muss. Insbesondere bei größeren Images kann das nervig sein. Hier hat dateibasierte Verschlüsselung die Nase vorn.

Mehr aus dem Blog

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...

Synologys alternde Basis

Synologys DiskStation Manager (DSM) ist eine letztlich eine Linux-Distribution mit einer Mischung aus Open-Source-Software und proprietären Eigenentwicklungen. Diese Basis ist dabei recht konventionell zusammen...

Wofür ich mein Synology NAS nutze

In den letzten Jahren habe ich immer wieder über Synology und die verschiedenen Funktionen des Disk Station Manager (DSM) geschrieben. Aber was davon benutze...