FileVault: Festplatte am Mac verschlüsseln

Als vor Kurzem der Beitrag über das sichere Löschen von SSD Speichern online ging, kam relativ schnell von einem Leser die Frage, warum die Festplattenverschlüsselung "FileVault" nicht stärker von Apple in den Vordergrund gestellt wird. Gerade in Hinsicht auf die Datensicherheit ist das Verschlüsseln der Festplatte eine Maßnahme, die wirklich jeder Benutzer erledigen kann, denn Apple macht diesen Vorgang angenehm einfach.

Seit FileVault 2 unterstützt die Apple-Verschlüsselung auch das Absichern von kompletten Festplatten (Foto: TheDigitalWay/Pixabay).

Was ist FileVault eigentlich?

Der Begriff "FileVault" ist eine Wort-Erfindung von Apple, die sie für den sperrigen Begriff "Festplattenverschlüsselung" verwenden. Man nutzt FileVault aus diesem Grund auch nur beim Macs und nicht bei Windows Rechnern.

Das FileVault Feature ist unter macOS in der Lage einzelne Partitionen oder auch ganze Volumes zu verschlüsseln. Dies können SD-Karten, Festplatten, SDD Speicher, USB-Sticks oder ähnliches sein, was am Mac als Volume erkannt wird.

Eingeführt wurde die Festplattenverschlüsselung FileVault 2 (vorher konnten keine Volumes, sondern nur persönliche Daten verschlüsselt werden) übrigens mit Mac OS X Lion (10.7) im Jahr 2011. Es basiert auf der Verschlüsselungtsechnik XTS-AES 128.

Bei welchem Szenario schützt FileVault meine Daten?

Wenn der Mac mit einem Kennwort geschützt ist, scheint FileVault etwas "doppelt gemoppelt". In der Praxis ist FileVault jedoch der eigentlich wirksame Schutz, während das Benutzer-Kennwort eher vor der Manipulation des Systems oder vor dem unbefugten Benutzen des Macs hilft.

Wird der Mac zum Beispiel gestohlen, können die Diebe die Festplatte ausbauen und in ein externes Festplattengehäuse einbauen. Auf diese Weise können sie – wenn man kein FileVault aktiviert hat – einfach mit einem anderen Computer auf die Festplatte und die darauf befindlichen Daten zugreifen.

Ist die Festplattenverschlüsselung aktiviert, sehen die Diebe auf der Festplatte nur "Datensalat" und können keine Dateien oder Ordner erkennen.

FileVault Passwort vergessen?

Wer FileVault aktiviert, sollte sich den Wiederherstellungsschlüssel und das verwendete Kennwort am besten als Ausdruck irgendwo aufbewahren. Vergisst man das Kennwort, kann man die Festplattenverschlüsselung noch mit dem Wiederherstellungsschlüssel "knacken". Ist dieser auch nicht mehr verfügbar, kommt man nicht mehr an seine Daten ran.

Dies gilt übrigens auch für Apple Service Partner: Ohne FileVault Kennwort oder Wiederherstellungsschlüssel können auch deren Mitarbeiter nicht auf die Festplatte zugreifen.

Hat man das FileVault-Kennwort vergessen, hilft in der Regel nur der Wiederherstellungskey – oder das iCloud Konto, wenn man es als Notfallhilfe aktiviert hat.

iCloud-Konto als Notfall-Lösung aktivieren

Apple hat eine Option in FileVault eingebaut, die man bei der Aktivierung von FileVault einschalten kann. Dabei kann man folgende Einstellung wählen:

Mein iCloud-Account darf meine Festplatte entsperren

Ist dies aktiviert, kann im Notfall immer noch über das iCloud Konto eine Wiederherstellung des FileVault-Schlüssels erfolgen.

Komfortabler als der Wiederherstellungsschlüssel ist es, das iCloud-Konto als Notfall-Option zu verwenden.

Wichtig: Neben FileVault auch die Backups verschlüsseln

Wer FileVault nutzt, aber nebenher die Time Machine unverschlüsselte Backups erstellen lässt, kann sich die Arbeit im Prinzip sparen. Wenn alle Daten unverschlüsselt auf der Backup-Festplatte liegen, ist eine Festplattenverschlüsselung des Systemvolumes relativ sinnfrei. Aus dem Grund nicht vergessen, unter "Systemeinstellungen" > "Time Machine" > "Optionen" > entsprechende Festplatte anklicken die Option "Backups verschlüsseln" zu aktivieren.

Unter den "Optionen" findet man bei Time Machine die Möglichkeit, das Backup zu verschlüsseln.

Wie lange dauert die FileVault Verschlüsselung?

Eine Frage, die man nur grob beantworten kann. Die Zeit, die der Mac für die Verschlüsselung benötigt, wenn man FileVault aktiviert hat, ist natürlich sowohl von der Menge der Daten als auch von der Leistungsfähigkeit des Mac abhängig. Ich würde von einigen Stunden ausgehen, die dieser Prozess in Anspruch nimmt.

Da der Mac dies allerdings im Hintergrund macht, kann man während des Vorgangs weiter mit dem Gerät arbeiten. In dem FileVault Fenster kann man währenddessen auch den Fortschritt prüfen und sehen, wie lange es noch ungefähr dauern wird.

Wichtig: Die Verschlüsselung ist ein einmaliger Vorgang. Man muss also nur dieses eine Mal damit leben, dass der Mac im Hintergrund alle Daten verschlüsselt.

Über das Kontextmenü (rechte Maustaste) lassen sich auch externe Medien verschlüsseln.

Kann man externe Festplatten und Datenträger mit FileVault verschlüsseln?

Ja, auch dies ist sehr einfach mit macOS möglich. Um ein Volume zu verschlüsseln, öffnet man ein Finder-Fenster oder drückt die Tastenkombination CMD + SHIFT + C. In der linken Spalte sind unter "Orte" die ganzen Festplatten und Datenträger zu finden, die derzeit am Mac gemounted sind. Man klickt nun mit der rechten Maustaste auf das entsprechende Volume und wählt im Kontextmenü "Volume XYZ verschlüsseln".

Nun öffnet sich ein Fenster, in dem man zweimal das Passwort für die Verschlüsselung sowie eine Merkhilfe eingeben kann. Ist das erledigt, startet man mit dem Button" Laufwerk verschlüsseln" den Vorgang. Ab sofort muss beim Verbinden des Volumes mit dem Mac dann das Passwort eingegeben werden, um die Inhalte einsehen zu können.

FileVault Verschlüsselung aufheben

Möchte man ein Volume nicht länger mit FileVault sichern, kann man die Option "FileVault" – wie beim Aktivieren – über die Sicherheitsoptionen deaktivieren. Natürlich dauert auch dieser Vorgang wieder seine Zeit. Man kann den Mac allerdings nebenbei weiter verwenden.

Performance-Einbußen durch die Festplattenverschlüsselung?

Ich habe vor mehreren Jahren schon über lange Zeit mein MacBook Pro mit verschlüsselter Festplatte genutzt. Aus meiner Sicht kommt es durch dieses Feature zu keiner Verlangsamung des Mac. Es kann sein, dass es technisch gesehen einen messbaren Unterschied gibt, aber in der alltäglichen Verwendung ist mir dieser nicht aufgefallen.

Offene Fragen zu FileVault?

Hast du noch Fragen zur Festplattenverschlüsselung FileVault, die ich hier nicht beantwortet habe? Dann hinterlasse mir gerne einen Kommentar. Ich versuche alles zu beantworten.