Datenschutz im digitalen Alltag

Damit Privates privat bleibt

macOS - Datenträger verschlüsseln

Im Gegensatz zur Verschlüsselung des kompletten Systems, die in den Systemeinstellungen vorgenommen wird, (siehe: macOS mit FileVault verschlüsseln) erfolgt die Verschlüsselung von Datenträgern im Festplattendienstprogramm.

Die Verschlüsselung ist nicht mit Windows- oder Linux-Lösungen kompatibel, weshalb der verschlüsselte Datenträger nur unter macOS eingesetzt werden kann. Für eine plattformübergreifende Verschlüsselung sollte man VeraCrypt nutzen (siehe ausführlich: VeraCrypt - Systemübergreifende Verschlüsselung).

Um einen Datenträger zu verschlüsseln muss daher zuerst im Menüband im Bereich Darstellung "Alle Geräte einblenden" aktiviert werden. Dadurch erhält man Zugriff auf das Medium selbst und nicht nur die bestehenden Partitionen. Das ist besonders dann von Bedeutung, wenn man das Medium im Zuge der Verschlüsselung grundlegend umpartitionieren möchte.

Anschließend wählt man das Medium und betätigt den Button "Löschen". Hier kann man nun entscheiden zwischen diversen Dateisystemen. Von Interesse sind APFS (verschlüsselt) und Mac OS Extended (journaled, verschlüsselt).

Beide sind grundsätzlich sicher und geeignet. APFS ist das verhältnismäßig neue Standarddateisystem von macOS und beherrscht eine native Verschlüsselung. Hinter Mac OS Extended verbirgt sich das klassische HFS+ Dateisystem. Dieses ist bis inklusive macOS 10.15 "Catalina" noch das Dateisystem für Time Machine Sicherungen, denn zur Zeit kann das hauseigene macOS-Sicherungswerkzeug noch nicht mehr APFS umgehen.

Technisch gesehen nutzt APFS eine integrierte Verschlüsselungslösung, während HFS+ auf dem Medium ein CoreStorage Volume anlegt, welches verschlüsselt wird und in dem sich eine oder mehrere HFS+ Partitionen befinden. Für den Anwender macht das aber keinen Unterschied - weder hinsichtlich Bedienung, noch Geschwindigkeit.

Nachdem man sich für ein Dateisystem entschieden hat und den Dialog bestätigt kommt noch eine Passwortabfrage. Hier gilt wie immer: Die Sicherheit steht und fällt mit der Sicherheit - und das heißt vor allem Komplexität - des gewählten Passworts.

Tags: Apple, macOS, FileVault, APFS, HFS+

  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius

Blog

Aktuelle Informationen, Debatten und Kommentare rund um die Absicherung der digitalen Identität.

Zum Blog