Was ist Mac OS X FileVault und wie verwende ich es?
Sie können sich sicher fühlen, wenn Sie für Ihr Mac OS X-Konto ein Kennwort festgelegt haben. Die Wahrheit ist jedoch eher eine Formalität. eine Abschreckung für Personen mit vorübergehendem Zugriff auf Ihren Computer. Es reicht aus, wenn Sie Ihren Computer zu Hause lassen oder ein Getränk in der Bibliothek trinken, aber jemand mit dem erforderlichen Wissen und etwas Zeit kann trotzdem auf Ihre Daten zugreifen.
In Wahrheit hindert ein Passwort nur jemanden daran, sich beim Betriebssystem anzumelden und darauf zuzugreifen, aber Ihre Festplatte ist nicht ähnlich verschlüsselt. Mit einer Ubuntu-Bootdiskette oder durch Einlegen einer Festplatte in ein externes Gehäuse können die Benutzer weiterhin auf alle Dateien auf Ihrem Computer zugreifen.
Nur durch manuelles Verschlüsseln der Dateien auf Ihrer Festplatte können Sie Ihre Dateien wirklich schützen. Hier kommt das Mac OS X FileVault ins Spiel.
Mac OS X FileVault 1 und 2
FileVault ist die von Apple angebotene Technologie zum Verschlüsseln der Dateien auf Ihrer Festplatte. Nachdem diese Dateien mit einem ausreichend starken Algorithmus verschlüsselt wurden, ist es technisch nicht möglich, mit herkömmlichen Mitteln darauf zuzugreifen. Mac OS X startete die erste Version von FileVault mit Mac OS X Panther (10.3). Damals verschlüsselte FileVault nur die Basisordner einzelner Benutzer in einer einzigen großen Datei (ein sparsames Festplatten-Image) mit Verschlüsselungsmodi (CBC = Cipher Block Chaining). Seit Mac OS X Lion (10.7) wurde FileVault 1 - jetzt von Apple als Legacy FileVault bezeichnet - durch FileVault 2 ersetzt.
Im Gegensatz dazu verschlüsselt FileVault 2 die gesamte Startdiskette in einer Vielzahl kleinerer Dateien (Sparse-Bundle-Disk-Images). Es ersetzt auch die jetzt unsichere CBC-Verschlüsselung mit dem XTS-AES 128-Modus und verwendet einen deutlich sichereren Verschlüsselungsalgorithmus. Zusammenfassend hat es einen breiteren Anwendungsbereich und ist sicherer. Diese Verschlüsselung der gesamten Festplatte hat jedoch einige zusätzliche Sicherheitsaspekte, die Sie weiter unten lesen werden.
Benutzer von Legacy FileVault werden über den Unterschied informiert, wenn sie den FileVault-Voreinstellungsbereich in Mac OS X Lion oder höher besuchen. Sie können zu FileVault 2 wechseln, indem Sie zunächst Legacy FileVault deaktivieren. Benutzer von Mac OS X Lion oder höher, die FileVault verwenden, verwenden standardmäßig FileVault 2.
Leistungsstrafen
Da FileVault Ihre Festplattendaten ständig entschlüsselt, führt die Verwendung dieser Daten zu Leistungseinbußen. Jason Discount von The Practice of Code hat FileVault 2 getestet, als Max OS X Lion zum ersten Mal auf den Markt kam. Wir haben im Folgenden einige Details aufgeführt, aber Sie können den gesamten Beitrag für eine detailliertere Analyse lesen.
Diese Tests werden auf einem MacBook Air 2011 durchgeführt (etwa zu der Zeit, als Lion gestartet wurde). Die E / A-Leistung der Solid-Stat-Disk (SSD) erreicht im Durchschnitt einen Treffer von rund 18%. Das ist nicht zu vernachlässigen, wird aber bei einer SSD-Datenübertragung erfolgen immer noch Vor allem im Vergleich zu älteren Festplatten sind sie rasend schnell. Wenn Sie eine normale Festplatte verwenden, wird dieser Leistungsabfall deutlicher und Sie sollten in Betracht ziehen, ob der Sicherheitsvorteil die Leistung wirklich lohnt.
Whole Disk Encryption und Single Unlock
Wie bereits erwähnt, verschlüsselt FileVault jetzt die gesamte Startdiskette anstelle der Basisverzeichnisse einzelner Benutzer. Nach dem Start wird das gesamte Laufwerk entsperrt, indem Sie sich mit einem berechtigten Benutzerkonto anmelden. Dies hat sowohl positive als auch negative Folgen.
Auf der anderen Seite besteht kein Risiko für die Inkompatibilität von Anwendungen. Das gesamte Laufwerk wird nach dem Anmelden entsperrt. Für die auf Ihrem Computer ausgeführten Anwendungen ist es so, als würde das Laufwerk überhaupt nicht verschlüsselt. Jedoch das Laufwerk Überreste bis zum Herunterfahren entriegelt. Mit anderen Worten: Wenn ein Dritter nach dem Entsperren des Laufwerks Zugriff auf Ihren Computer erhalten sollte, kann er theoretisch trotzdem auf Ihre Daten zugreifen, selbst wenn Sie sich inzwischen abgemeldet haben.
Zusätzlich zur Verwendung von FileVault wird empfohlen, den Computer nach Inaktivität mit einem Kennwort zu schützen. Sie können Mac OS X sofort nach dem Ruhezustand oder nach dem Bildschirmschoner nach Ihrem Kennwort fragen lassen. Die 10 kreativen Möglichkeiten, einen Bildschirmschoner zu verwenden Die 10 kreativen Möglichkeiten, einen Bildschirmschoner zu verwenden Lesen Sie mehr Systemeinstellungen> Sicherheit und Datenschutz> Allgemein. Zusammen mit heißen Ecken, gefunden in Systemeinstellungen> Desktop und Bildschirmschoner> Bildschirmschoner> Hot Corners, Sie können Ihren passwortgeschützten Bildschirmschoner auslösen, wenn Sie kurz den Computer verlassen müssen.
Beachten Sie, dass diese zusätzliche Sicherheitsmaßnahme zwar viele Eindringlinge in Schach hält, dies jedoch tut nicht Verriegeln Sie Ihre Festplatte erneut. Nur den Computer vollständig herunterfahren.
Boot Camp und spezielle Festplattenkonfigurationen
FileVault 2 setzt eine Standardkonfiguration für Mac OS X-Festplatten voraus und erwartet sie: ein Mac OS X-Startvolume mit einer Wiederherstellungspartition. Aktuelle Mac OS X-Installationen sollten mit dieser Wiederherstellungspartition geliefert werden. Sie können dies jedoch überprüfen, indem Sie versuchen, die Wiederherstellung zu starten. Starten Sie Ihren Mac neu und halten Sie cmd + R um die Wiederherstellung sofort zu starten oder zu halten alt um verfügbare Startoptionen aufzulisten. Wenn die Wiederherstellungspartition aus irgendeinem Grund auf Ihrem Mac nicht mehr verfügbar ist, sollten Sie dies tun nicht Versuchen Sie, FileVault zu verwenden. Dies wird fehlschlagen und wahrscheinlich zu Datenverlust führen.
Andere nicht standardmäßige Festplatten-Setups wie erweiterte RAID-Konfigurationen stehen vor den gleichen Problemen. Selbst wenn Sie Boot Camp verwenden, kann die Kompatibilität nicht garantiert werden. Einige Benutzer haben von Erfolg berichtet, wenn sie Boot Camp konfigurieren und alle Treiber installieren, bevor sie FileVault aktivieren. Beachten Sie jedoch, dass die Kompatibilität nicht gewährleistet ist.
So aktivieren Sie FileVault
Machen Sie vor dem Start eine Sicherungskopie der Dateien auf Ihrem Mac. Die vollständige Festplattenverschlüsselung ist ein umfassender Prozess, und Sie wissen nie, wann etwas schief gehen kann. In jedem Fall ist es sehr wichtig, eine Sicherungskopie Ihrer Daten zur Verfügung zu haben. Lesen Sie die Empfehlung von James Bruce für eine Triple-Backup-Lösung. Die ultimative Triple-Backup-Lösung für Ihren Mac [Mac OSX] Die ultimative Triple-Backup-Lösung für Ihren Mac [Mac OSX] Als Entwickler hier bei MakeUseOf und als jemand, der sein gesamtes Einkommen verdient Wenn ich online arbeite, kann ich sagen, dass mein Computer und meine Daten ziemlich wichtig sind. Sie sind perfekt auf die Produktivität mit… Read More .
Öffnen Systemeinstellungen, navigiere zum Sicherheit Abschnitt und wählen Sie die Datentresor Tab. Bevor Sie diese Einstellungen ändern können, müssen Sie das Bedienfeld mit Ihrem Benutzernamen und Kennwort entsperren. Klicken FileVault einschalten… um den Prozess zu starten. Beachten Sie, dass das Aktivieren von FileVault eine Weile dauern kann, da die gesamte Festplatte verschlüsselt werden muss. Je nach Größe und Typ Ihres Datenträgers kann dies von einer halben bis einigen Stunden reichen.
Wenn auf Ihrem Computer mehrere Benutzerkonten vorhanden sind, können Sie auswählen, welche Benutzer die Festplatte nach dem Start entsperren können. Ein berechtigter Benutzer muss die Diskette nach dem Start erst entsperren, bevor sich ein unberechtigter Benutzer anmelden kann.
Als Nächstes erhalten Sie einen langen alphanumerischen Wiederherstellungsschlüssel. Schreiben Sie dies auf (oder legen Sie es in einem sicheren Kennwort-Manager wie LastPass ab) LastPass Premium: Gönnen Sie sich das beste Passwort-Management aller Zeiten [Belohnungen] LastPass Premium: Gönnen Sie sich das beste Passwort-Management aller Zeiten [Belohnungen] Wenn Sie LastPass noch nie gehört haben Es tut mir leid zu sagen, dass Sie unter einem Felsen gelebt haben, aber Sie lesen diesen Artikel, sodass Sie bereits einen Schritt in die richtige Richtung gemacht haben (LastPass… Read More) und halten Sie sich daran fest. Wenn Sie Ihr reguläres Passwort einmal vergessen, wird dies der Sicherungsschlüssel sein. Ohne diesen Wiederherstellungsschlüssel entspricht der Verlust Ihres Kennworts dem Verlust aller Daten.
Sie können Ihren Wiederherstellungsschlüssel optional bei Apple speichern. Wenn Sie Ihren Schlüssel verlieren, können Sie sich an den Apple-Support wenden und Ihren Schlüssel mithilfe Ihrer Sicherheitsfragen abrufen. Sie müssen immer noch in der Lage sein, die Antworten auf Ihre Sicherheitsfragen exakt zu reproduzieren. Andernfalls kann der Support-Mitarbeiter von Apple nicht auf Ihren Schlüssel zugreifen. Das Abrufen dieses Schlüssels ist eine zusätzliche Funktion, daher können Gebühren anfallen.
Es ist fraglich, ob Sie das Angebot von Apple in Anspruch nehmen sollten. Es ist letztlich sicherer, Ihren Schlüssel für sich zu behalten, aber Sie benötigen dieses Sicherheitsnetz in der Zukunft. In jedem Fall sollten Sie bei der Auswahl von Sicherheitsfragen sehr vorsichtig sein. So erstellen Sie eine Sicherheitsfrage, die niemand sonst erraten kann Wie eine Sicherheitsfrage erstellt wird, die niemand anders erraten kann In den letzten Wochen habe ich viel darüber geschrieben, wie Sie Online-Konten erstellen wiederherstellbar. Eine typische Sicherheitsoption ist das Einrichten einer Sicherheitsfrage. Dies bietet möglicherweise einen schnellen und einfachen Weg, um… Read More zu lesen, da sie häufig das schwächste Glied in einem Sicherheitsnetz sind.
Danach fordert Sie Ihr Mac auf, Ihren Computer neu zu starten. Nach dem Neustart verschlüsselt Mac OS X alle Daten auf Ihrer Festplatte. Sie können Ihren Mac in der Zwischenzeit weiter verwenden, beachten Sie jedoch, dass die Festplattenleistung möglicherweise beeinträchtigt wird.
Alles erledigt!
Nach dem Neustart können Sie zu den FileVault-Voreinstellungen zurückkehren und den Verschlüsselungsvorgang sowie die voraussichtliche Fertigstellungszeit überprüfen.
Haben Sie FileVault verwendet oder verwenden Sie eine andere Sicherheitslösung? Teilen Sie uns mit, wie Sie Ihr Setup in den Kommentaren schützen!
Erfahren Sie mehr über: Verschlüsselung.