FileVault 2 - Verwenden der Festplattenverschlüsselung unter Mac OS X

#fragJOCR Show #71: FileVault Verschlüsselung oder lieber nicht? (Juni 2025)

#fragJOCR Show #71: FileVault Verschlüsselung oder lieber nicht? (Juni 2025)
Anonim

FileVault 2, das mit OS X Lion eingeführt wurde, bietet vollständige Festplattenverschlüsselung, um Ihre Daten zu schützen und zu verhindern, dass unbefugte Benutzer Informationen von der Festplatte Ihres Mac abrufen.

Nachdem Sie das Startlaufwerk Ihres Mac mit FileVault 2 verschlüsselt haben, kann sich jeder, der nicht über das Kennwort oder den Wiederherstellungsschlüssel verfügt, nicht bei Ihrem Mac anmelden oder auf die Dateien auf dem Startlaufwerk zugreifen. Ohne das Anmeldekennwort oder den Wiederherstellungsschlüssel bleiben die Daten auf dem Startlaufwerk Ihres Macs verschlüsselt. Im Wesentlichen ist es ein verwirrendes Informationsgewirr, das keinen Sinn macht.

Sobald Ihr Mac hochgefahren ist und Sie sich angemeldet haben, sind die Daten auf dem Startlaufwerk des Mac wieder verfügbar. Das ist ein wichtiger Punkt, an den man sich erinnern muss. Sobald Sie das verschlüsselte Startlaufwerk durch Anmelden entsperrt haben, stehen die Daten jedem zur Verfügung, der über physischen Zugriff auf Ihren Mac verfügt. Die Daten werden nur verschlüsselt, wenn Sie Ihren Mac herunterfahren.

Apple sagt, dass FileVault 2 im Gegensatz zu der älteren Version von FileVault, die mit OS X 10.3 eingeführt wurde, ein vollständiges Festplattenverschlüsselungssystem ist. Das ist fast richtig, aber es gibt ein paar Einschränkungen. Erstens bleibt OS X Lion's Recovery HD unverschlüsselt, sodass jeder jederzeit von der Wiederherstellungspartition aus booten kann.

Das zweite Problem mit FileVault 2 ist, dass nur das Startlaufwerk verschlüsselt wird. Wenn Sie über zusätzliche Laufwerke oder Partitionen verfügen, einschließlich einer mit Boot Camp erstellten Windows-Partition, bleiben diese unverschlüsselt. Aus diesen Gründen erfüllt FileVault 2 möglicherweise nicht die strengen Sicherheitsanforderungen einiger Organisationen. Die Startpartition des Mac wird jedoch vollständig verschlüsselt. Dort speichern die meisten von uns (und die meisten Anwendungen) wichtige Daten und Dokumente.

01 von 02

FileVault 2 - Verwenden der Festplattenverschlüsselung unter Mac OS X

Einrichten von FileVault 2

Trotz seiner Einschränkungen bietet FileVault 2 die XTS-AES 128-Verschlüsselung für alle auf einem Startlaufwerk gespeicherten Daten. Aus diesem Grund ist FileVault 2 eine gute Wahl für alle, die sich Sorgen darüber machen, dass nicht autorisierte Personen auf ihre Daten zugreifen.

Bevor Sie FileVault 2 aktivieren, sollten Sie einige Dinge wissen. Zunächst muss die Recovery HD-Partition von Apple auf dem Startlaufwerk vorhanden sein. Nach der Installation von OS X Lion ist dies normal. Wenn Sie jedoch die Recovery HD aus irgendeinem Grund entfernt haben oder während der Installation eine Fehlermeldung mit der Meldung erhalten, dass die Recovery HD nicht installiert ist, können Sie dies nicht tun verwenden Sie FileVault.

Wenn Sie Boot Camp verwenden möchten, müssen Sie FileVault 2 deaktivieren, wenn Sie Boot Camp Assistant zum Partitionieren und Installieren von Windows verwenden. Sobald Windows funktionsfähig ist, können Sie FileVault 2 wieder einschalten.

Lesen Sie weiter, um vollständige Anweisungen zum Aktivieren des FileVault 2-Systems zu erhalten.

Veröffentlicht am: 3/4/2013

Aktualisiert: 09.02.2015

02 von 02

Schrittweise Anleitung zum Aktivieren von FileVault 2

Da FileVault 2 nicht im Hintergrund ist (weitere Informationen finden Sie auf der vorherigen Seite), müssen einige vorbereitende Aufgaben ausgeführt werden. Anschließend können Sie das FileVault 2-System aktivieren.

Sichern Sie Ihre Daten

FileVault 2 verschlüsselt Ihr Startlaufwerk, wenn Sie Ihren Mac herunterfahren. Bei der Aktivierung von FileVault 2 wird Ihr Mac heruntergefahren und der Verschlüsselungsvorgang wird ausgeführt. Sollte während des Vorgangs etwas schief gehen, werden Sie möglicherweise von Ihrem Mac gesperrt oder installieren Sie OS X Lion von der Recovery HD aus neu. In diesem Fall sind Sie sehr froh, dass Sie sich die Zeit genommen haben, eine aktuelle Sicherung Ihres Startlaufwerks durchzuführen.

Sie können jedes beliebige Backup-System verwenden. Time Machine, Carbon Copy Cloner und SuperDuper sind drei beliebte Sicherungsprogramme. Wichtig ist nicht das von Ihnen verwendete Sicherungstool, sondern dass Sie über eine aktuelle Sicherung verfügen.

Aktivieren von FileVault 2

Obwohl Apple sein vollständiges Festplattenverschlüsselungssystem in allen PR-Informationen zu OS X Lion als FileVault 2 bezeichnet, gibt es innerhalb des aktuellen Betriebssystems keinen Hinweis auf eine Versionsnummer. In diesen Anweisungen wird der Name FileVault verwendet, nicht FileVault 2, da dies der Name ist, den Sie auf Ihrem Mac sehen, wenn Sie durch den Vorgang gehen.

Bevor Sie FileVault 2 einrichten, sollten Sie alle Benutzerkonten (außer dem Gastkonto) auf Ihrem Mac noch einmal überprüfen, um sicherzustellen, dass sie über Kennwörter verfügen. Normalerweise sind Kennwörter für OS X eine Voraussetzung, aber es gibt einige Bedingungen, unter denen ein Konto manchmal ein leeres Kennwort hat. Bevor Sie fortfahren, stellen Sie sicher, dass Ihre Benutzerkonten korrekt eingerichtet sind. Befolgen Sie dazu die Anweisungen in:

Erstellen von Benutzerkonten auf Ihrem Mac

FileVault-Setup

  1. Starten Sie die Systemeinstellungen, indem Sie entweder auf das Systemeinstellungen-Symbol im Dock klicken oder im Apple-Menü die Option Systemeinstellungen auswählen.
  2. Klicken Sie auf den Einstellungsbereich Sicherheit und Datenschutz.
  3. Klicken Sie auf die Registerkarte FileVault.
  4. Klicken Sie auf das Schlosssymbol in der unteren linken Ecke des Einstellungsbereichs Sicherheit und Datenschutz.
  5. Geben Sie ein Administratorkennwort ein und klicken Sie auf die Schaltfläche Entsperren.
  6. Klicken Sie auf die Schaltfläche FileVault aktivieren.

iCloud oder Wiederherstellungsschlüssel

FileVault verwendet das Kennwort Ihres Benutzerkontos, um den Zugriff auf Ihre verschlüsselten Daten zu ermöglichen. Vergessen Sie Ihr Passwort und Sie könnten dauerhaft gesperrt sein. Aus diesem Grund können Sie mit FileVault entweder einen Wiederherstellungsschlüssel einrichten oder Ihre iCloud-Anmeldung (OS X Yosemite oder höher) als Notfallmethode für den Zugriff auf FileVault oder das Zurücksetzen von FileVault verwenden.

Mit beiden Methoden können Sie FileVault im Notfall entsperren. Die von Ihnen gewählte Methode liegt bei Ihnen, aber es ist wichtig, dass niemand anderen Zugriff auf den Wiederherstellungsschlüssel oder Ihr iCloud-Konto hat.

  1. Wenn Sie über ein aktives iCloud-Konto verfügen, wird ein Arbeitsblatt geöffnet, in dem Sie auswählen können, ob Sie Ihr iCloud-Konto zum Entsperren Ihrer FileVault-Daten zulassen möchten. Treffen Sie Ihre Auswahl und klicken Sie auf OK.
  2. Wenn Ihr Mac mit mehreren Benutzerkonten konfiguriert ist, wird ein Fenster mit den einzelnen Benutzern angezeigt. Wenn Sie der einzige Benutzer Ihres Mac sind, wird die Option für mehrere Benutzer nicht angezeigt, und Sie können mit Schritt 6 für diejenigen fortfahren, die die Option für den Wiederherstellungsschlüssel ausgewählt haben, oder mit Schritt 12, wenn Sie iCloud als Notfallzugriffsmethode ausgewählt haben.
  3. Sie müssen das Konto jedes Benutzers aktivieren, dem Sie den Start Ihres Mac erlauben und das Startlaufwerk entsperren möchten. Es ist nicht notwendig, jeden Benutzer zu aktivieren. Wenn ein Benutzer keinen FileVault-Zugriff hat, muss ein Benutzer, der über FileVault-Zugriff verfügt, den Mac starten und dann zum Konto des anderen Benutzers wechseln, damit er den Mac verwenden kann. Die meisten Benutzer können alle Benutzer mit FileVault aktivieren, dies ist jedoch keine Voraussetzung.
  4. Klicken Sie für jedes Konto, das Sie mit FileVault autorisieren möchten, auf die Schaltfläche Benutzer aktivieren. Geben Sie das angeforderte Kennwort ein und klicken Sie auf OK.
  5. Wenn alle gewünschten Konten aktiviert sind, klicken Sie auf Weiter.
  6. FileVault zeigt jetzt Ihren Wiederherstellungsschlüssel an. Dies ist ein spezieller Schlüssel, mit dem Sie die FileVault-Verschlüsselung Ihres Macs entsperren können, wenn Sie Ihr Benutzerkennwort vergessen. Notieren Sie sich diesen Schlüssel und bewahren Sie ihn an einem sicheren Ort auf. Speichern Sie den Wiederherstellungsschlüssel nicht auf Ihrem Mac, da er verschlüsselt wird und daher bei Bedarf nicht zugänglich ist.
  7. Klicken Sie auf die Schaltfläche Weiter.
  8. FileVault gibt Ihnen jetzt die Möglichkeit, Ihren Wiederherstellungsschlüssel bei Apple zu speichern. Dies ist eine letzte Methode zur Wiederherstellung von Daten von einem mit FileVault verschlüsselten Laufwerk. Apple speichert Ihren Wiederherstellungsschlüssel in einem verschlüsselten Format und stellt ihn über seinen Support-Service bereit. Sie müssen drei Fragen richtig beantworten, um Ihren Wiederherstellungsschlüssel zu erhalten.
  9. Sie können aus einer Reihe vordefinierter Fragen auswählen. Es ist sehr wichtig, dass Sie sowohl die Fragen als auch die Antworten genau so aufschreiben, wie Sie sie zur Verfügung gestellt haben. Rechtschreibung und Großschreibung zählen. Apple verwendet Ihre Fragen und Antworten, um den Wiederherstellungsschlüssel zu verschlüsseln. Wenn Sie die Fragen und Antworten nicht genau so eingeben, wie Sie es ursprünglich getan haben, wird Apple den Wiederherstellungsschlüssel nicht bereitstellen.
  10. Wählen Sie jede Frage aus dem Dropdown-Menü aus und geben Sie die Antwort in das entsprechende Feld ein. Ich empfehle nachdrücklich, eine Bildschirmaufnahme zu machen oder eine genaue Kopie der Fragen und Antworten auf dem Blatt zu erstellen und abzuspeichern, bevor Sie auf die Schaltfläche Weiter klicken. Speichern Sie die Fragen und Antworten wie beim Wiederherstellungsschlüssel an einem sicheren Ort und nicht auf Ihrem Mac.
  11. Klicken Sie auf die Schaltfläche Weiter.
  12. Sie werden aufgefordert, Ihren Mac neu zu starten. Klicken Sie auf die Schaltfläche Restart.

Nach dem Neustart Ihres Macs beginnt der Verschlüsselungsvorgang des Startlaufwerks. Sie können Ihren Mac verwenden, während der Verschlüsselungsprozess läuft. Sie können den Fortschritt der Verschlüsselung auch anzeigen, indem Sie den Einstellungsbereich Sicherheit und Datenschutz öffnen. Nach Abschluss des Verschlüsselungsvorgangs wird Ihr Mac beim nächsten Herunterfahren durch FileVault geschützt.

Starten von der Wiederherstellungs-HD

Nachdem Sie FileVault 2 aktiviert haben, wird Recovery HD nicht mehr im Start-Manager des Mac angezeigt (auf den Sie zugreifen können, wenn Sie beim Starten des Macs die Optionstaste gedrückt halten). Nachdem Sie FileVault 2 aktiviert haben, können Sie nur auf die Recovery HD zugreifen, indem Sie die Befehlstaste + R während des Startvorgangs gedrückt halten.

Veröffentlicht am: 3/4/2013

Aktualisiert: 09.02.2015

Aufschlüsselung der Kindersicherung für Nintendo 3DS

Aufschlüsselung der Kindersicherung für Nintendo 3DS

Eine Aufschlüsselung der Einschränkungen, die Sie über das Menü Nintendo 3DS Parental Controls anwenden können. Übernehmen Sie die Kontrolle über die Online-Spiele Ihrer Kinder.

COMODO Disk Encryption v1.2 (Freie Festplattenverschlüsselung)

COMODO Disk Encryption v1.2 (Freie Festplattenverschlüsselung)

Mit COMODO Disk Encryption können Sie Ihre Festplatten mit der USB-Authentifizierung sichern und verschlüsselte virtuelle Volumes kostenlos erstellen. Hier ist meine Rezension.

DiskCryptor v1.1 Review (ein vollständiges Festplattenverschlüsselungstool)

DiskCryptor v1.1 Review (ein vollständiges Festplattenverschlüsselungstool)

DiskCryptor ist ein kostenloses vollständiges Festplattenverschlüsselungsprogramm für Windows. Es ist flexibel, unterstützt Schlüsseldateien und kann sogar ISO-Dateien verschlüsseln. Hier ist meine vollständige Bewertung.

Tipp Der Redaktion