Datenschutz im digitalen Alltag

Damit Privates privat bleibt

macOS - Datenträger verschlüsseln

Im Gegensatz zur Verschlüsselung des kompletten Systems, die in den Systemeinstellungen vorgenommen wird, (siehe: macOS mit FileVault verschlüsseln)erfolgt die Verschlüsselung von Datenträgern im Festplattendienstprogramm.

Die Verschlüsselung ist nicht mit Windows- oder Linux-Lösungen kompatibel, weshalb der verschlüsselte Datenträger nur unter macOS eingesetzt werden kann. Für eine plattformübergreifende Verschlüsselung sollte man VeraCrypt nutzen (siehe ausführlich: VeraCrypt - Systemübergreifende Verschlüsselung).

In macOS 10.13 "High Sierra" hat Apple das Festplattendienstprogramm optisch leicht verändert und die Oberfläche simplifiziert. Um einen Datenträger zu verschlüsseln muss daher zuerst im Menüband im Bereich Darstellung "Alle Geräte einblenden" aktiviert werden. Dadurch erhält man Zugriff auf das Medium selbst und nicht nur die bestehenden Partitionen. Das ist besonders dann von Bedeutung, wenn man das Medium im Zuge der Verschlüsselung grundlegend umpartitionieren möchte.

Anschließend wählt man das Medium und betätigt den Button "Löschen". Hier kann man nun entscheiden zwischen diversen Dateisystemen. Von Interesse sind APFS (verschlüsselt) und Mac OS Extended (journaled, verschlüsselt).

Beide sind grundsätzlich sicher und geeignet. APFS ist das neue Standarddateisystem (momentan nur für Flashspeicher) von macOS 10.13 "High Sierra" und beherrscht eine native Verschlüsselung. Hinter Mac OS Extended verbirgt sich das klassische HFS+ Dateisystem. Während letzteres von macOS seit Jahrzehnten eingesetzt wird, kann APFS nur von Versionen neuen als Sierra gelesen und beschrieben werden. Wer also noch ältere Systeme wie z.B. El Capitan im Einsatz hat sollte HFS+ wählen. Das gleiche gilt wenn das Speichermedium als Ziel für Time Machine vorgesehen ist. Zur Zeit kann das hauseigene macOS-Sicherungswerkzeug noch nicht mehr APFS umgehen.

Technisch gesehen nutzt APFS eine integrierte Verschlüsselungslösung, während HFS+ auf dem Medium ein CoreStorage Volume anlegt, welches verschlüsselt wird und in dem sich eine HFS+ Partition befindet. Für den Anwender macht das aber keinen Unterschied - weder hinsichtlich Bedienung, noch Geschwindigkeit.

Nachdem man sich für ein Dateisystem entschieden hat und den Dialog bestätigt kommt noch eine Passwortabfrage. Hier gilt wie immer: Die Sicherheit steht und fällt mit der Sicherheit - und das heißt vor allem Komplexität - des gewählten Passworts.

Tags: Apple, macOS, FileVault, APFS, HFS+

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1