So sind die Daten sicher: Verschlüsselung per Filevault in 8 Schritten

Mit Filevault könnt ihr ganz einfach die komplette interne Festplatte eures Mac verschlüsseln. Wie das geht, haben wir für euch in acht Schritten zusammengefasst.

 

 

Auf den meisten Computern lagern jede Menge Adressen, Bankdaten und Passwörter, dazu das eine oder andere Geheimnis. Damit diese privaten Daten im Falle eines Diebstahls nicht in falsche Hände geraten, sollte man in jedem Fall die interne Festplatte verschlüsseln.

Die beste Lösung dazu ist Filevault, eine Verschlüsselungstechnologie, die bereits in Apples Betriebssystem OS X eingebaut ist. Seit OS X Lion kann Filevault die gesamte interne Festplatte verschlüsseln (Seit Panther konnte Filevault bereits das Benutzerverzeichnis verschlüsseln). Dieses Verfahren, auch unter FDE (Full Disk Encryption) bekannt, hat einen entscheidenden Vorteil: Es schützt auch die Daten, die versteckt in den Tiefen des Systems liegen. Das Programm verschlüsselt aus dem Hintergrund und schränkt die Arbeitsleistung des Macs nicht merklich ein.

Ein heruntergefahrener Mac, dessen Daten mit Filevault verschlüsselt sind, nützt einem Datendieb gar nichts. Die Festplatte enthält nur ein unleserliches Chaos. Erst nach dem Hochfahren des Mac und der Eingabe des Kennworts werden die Daten zusammengesetzt. Damit also Filevault deine Daten schützen kann, musst du den Mac immer herunterfahren, oder zumindest deinen Benutzer abmelden, statt den Rechner nur in den Ruhezustand zu versetzen.

 

Und so funktioniert die Verschlüsselung mit Filevault:

1. Voraussetzungen schaffen

Zuerst solltest du testen, ob eine Notfallpartition (Recovery Partition) vorhanden ist und funktioniert. Dazuschaltest du den Mac ein und hältst nach dem Startton die Auswahl-Taste alt gedrückt. In der folgenden Ansicht solltest du zwischen der Macintosh HD und der Recovery HD auswählen können. Klicke auf Recovery HD, um zu prüfen, ob sie funktioniert. In dem folgenden Fenster sind die OS X-Dienstprogrammen zu sehen, mit denen du beispielsweise das System neu installieren könntest. Wenn du diese Auswahl siehst, ist alles in Ordnung und du kannst zum nächsten Schritt übergehen. Über„OS X Dienstprogramme beenden“ verlässt du das Notfallprogramm und bootest neu vom Startlaufwerk.

 

2. Daten sichern

Bevor du Filevault aktivierst, solltest du ein komplettes Backup per Time Machine machen. Sicher ist sicher.

 

3. Filevault aktivieren

Öffne in den Systemeinstellungen die Sicherheitseinstellungen. Unter „Filevault“ klickst du unten links auf das Schloss und gibst dann Namen und Kennwort des Administrators ein. Jetzt bloß noch auf „Filevault aktivieren“ klicken.

 

 

4. Benutzer freischalten

Falls auf deinem Mac mehrere Benutzerkonten eingerichtet sind, erscheint noch eine Liste der Benutzernamen. Hier wählst du aus, welche der Benutzer sich nach dem Systemstart anmelden dürfen. Klicke auf „Benutzer aktivieren…“ und gib das jeweilige Anmeldekennwort ein. Auf diese Weise autorisierte Benutzer sind mit einem grünen Haken gekennzeichnet. Nicht autorisierte Benutzer können sich danach nur anmelden, indem sich zuvor der Administrator anmeldet. Um die Benutzeraktivierung abzuschließen, klickst du auf „Fortfahren“.

 

5. Wiederherstellungsschlüssel sichern

Jetzt erscheint dein 24-stelliger Wiederherstellungsschlüssel. Falls du dein Kennwort für die Anmeldung vergessen solltest, sind deine Daten eigentlich unwiederbringlich verloren. Es sei denn, du hast den Wiederherstellungsschlüssel. Notiere ihn und bewahre ihn an einem sicheren Ort auf. Möglichst weit von deinem Mac entfernt!

 

6. Schlüssel übertragen?

Du kannst wählen, ob du deinen Wiederherstellungsschlüssel bei Apple speichern lassen willst. Auf diese Weise kannst du im äußersten Notfall beim Apple-Support anrufen und erhältst den 24-stelligen Schlüssel, nachdem du drei Sicherheitsfragen beantwortet hast. Die Sicherheitsfragen solltest du natürlich so auswählen, dass nur du sie beantworten kannst. Alternativ kannst du an dieser Stelle auf „Abbrechen“ und „Den Wiederherstellungsschlüssel nicht bei Apple sichern“ klicken.

 

7. Verschlüsselung starten

Nach einem Klick auf „Neustart“ schaltet sich dein Mac aus und wieder ein. Danach startet er die Verschlüsselung. Dieser Vorgang kann eine Weile dauern. Währenddessen kannst du weiter an dem Gerät arbeiten.

 

8. Fortschritt

In der Systemeinstellung „Sicherheit“ kannst du den Fortschritt der Verschlüsselung beobachten und die geschätzte Restdauer erfahren.

 

 

Übrigens: Falls du die Filevault-Verschlüsselung wieder rückgängig machen willst, wählst du einfach in den Sicherheitseinstellungen deines Mac „Filevault deaktivieren“. Zum Entschlüsseln muss der Computer nicht neu starten.

 

Kommentar geschlossen.

Kommentare (8)

    Stefan

    Ihr schreibt nichts von den Nachteilen einer Verschlüsselung. Die Arbeitstempo wird deutlich gesenkt. Im Falle eines Festplattendefekts ist eine Datenrettung schwieriger möglich…
    Für „Bankdaten“ o.Ä. gibt es eine sinnvollere Möglichkeit. Einfach die Daten in ein verschlüsseltes DMG legen. Warum sollte ich in iTunes gekaufte Filme verschlüsseln? Wäre eine Verschlüsselung ohne Einschränkungen zu empfehlen, hätte Apple einem nicht die Option gelassen. Warum geht ihr nicht auf Nachteile ein?

    Clemens P.

    Genau nach dieser Verschlüsselungsmethode habe ich die ganze Zeit gesucht. Nun habe ich sie inkl. Tutorial hier gefunden. Großartig! 🙂 Vielen Dank und LG

    Clemens

    Frank Asbeck

    Zu Stefans Antwort:
    Was bitte ist ein DMG?

    Christian V.

    Die Arbeitsgeschwindigkeit des Macintosh-Computers wird durch FileVault NICHT beeinflusst. FileVault wurde noch nicht geknackt.

    Andreas

    Und wie bitte kann man eine 2 Festplatte verschlüsseln?
    IMAC ist mit SSD für System und einer zweiten 2 TB Platte für die User Daten ausgerüstet. Diese beiden Platten würde ich gerne mit FileVault verschlüsseln.

      Katrin

      Hallo Andreas,

      in diesem konkreten Fall empfehlen wir dir unsere Spezialisten vom GRAVIS Pro Service (http://www.gravis.de/services/pro-service). Unter der Nummer 0900 1252520 können sie dich bei der Verschlüsselung telefonisch anleiten. Beim Pro Service handelt es sich um einen kostenpflichtigen Service, dafür ist das Problem aber auch schnell gelöst.

      Viele Grüße
      Katrin

    Rainer S.

    Mittels des Festplatten-Dienstprogrammes die externe Platte neu partitionieren und im selben Rutsch FileVault anknipsen.
    Natürlich gehen dabei sämtliche Daten auf der externen Platte erstmal flöten …

    Nils Neumann

    Externe Festplatte verschlüsseln ohne dass man Formatieren muss: http://www.youtube.com/watch?v=6Wtkz_O7jvk