Haupt Sonstiges So verschlüsseln Sie ein Mac-Speichergerät
Sonstiges

So verschlüsseln Sie ein Mac-Speichergerät

Apple erlaubt verschlüsselte Laufwerke in zwei Varianten.VonGlenn Fleischmann,Leitender Mitarbeiter, 29. Apr. 2021 03:00 PDT Verschlüsselung Laptop Markus Spiske / Unsplash

Full Disk Encryption (FDE) ist eine aufwandsarme Methode, um sicherzustellen, dass der Inhalt des Laufwerks ohne Kenntnis eines Passworts für ihn unbrauchbar ist, wenn jemand eines Ihrer Laufwerke im ausgeschalteten Zustand oder einen Mac im ausgeschalteten Zustand in die Hände bekommt. oder andere Verschlüsselungsinformationen. Apple bietet zwei verschiedene Möglichkeiten zum Verschlüsseln von Volumes auf einem Laufwerk, und es ist wichtig, den Unterschied zwischen ihnen und den aktuellen Beschränkungen für Laufwerke zu kennen, die mit M1-basierten Apple Silicon Macs verbunden sind.



    Datentresor:Mit FileVault können Sie den Zugriff auf Ihr Startvolume steuern, egal ob auf einem internen oder externen Laufwerk, einschließlich der Verschlüsselung eines Laufwerks, falls erforderlich. Dies kann nicht mit einem externen Startlaufwerk mit einem M1-basierten Mac verwendet werden.Laufwerkverschlüsselung:Finder-montierbare Nicht-System-Volumes können über den Finder sowie auf erweiterte Weise über die Befehlszeile und das Festplatten-Dienstprogramm verschlüsselt werden. Sie können das Volume eines nicht startenden externen Laufwerks auf jedem Mac verschlüsseln.

FileVault-Verschlüsselung

Du kannst lesen die vollständigen Details an anderer Stelle auf TabletS über die Vor- und Nachteile von FileVault, aber es ist eine Möglichkeit, die Sicherheit des kontobasierten Zugriffs mit der Gewissheit vollständig verschlüsselter Daten zu kombinieren. FileVault wird über den FileVault-Bereich des Einstellungsbereichs Sicherheit & Datenschutz verwaltet.

Die Funktionsweise von FileVault hängt von Ihrem Mac-Modell ab:





    Intel Macs ohne T2-Sicherheitschip:Diese älteren Macs, größtenteils Modelle, die vor 2018 eingeführt wurden, verwenden FileVault sowohl für die Startsicherheit als auch für die Festplattenverschlüsselung. Sie können FileVault auch verwenden, um ein externes Start- oder bootfähiges Laufwerk zu verschlüsseln und zu schützen, während es in macOS gestartet wird.Intel Macs mit einem T2-Sicherheitschip: Die meisten Intel Mac-Modelle, die ab 2018 veröffentlicht wurden über einen T2-Sicherheitschip verfügen, der so eingestellt ist, dass er das Laufwerk immer verschlüsselt, auch wenn FileVault deaktiviert ist. (Es gibt eine Möglichkeit, dies zu deaktivieren, aber es gibt keinen Grund dazu.) Die Secure Enclave verarbeitet alle erforderlichen Teile. FileVault auf einem mit T2 ausgestatteten Mac schützt die Daten eines Mac bei einem Kaltstart. Bei solchen Modellen können Sie FileVault auch auf externen bootfähigen Volumes verwenden, aber FileVault übernimmt in diesen Fällen die Verschlüsselung.Apple Silikon M1 Macs:Die neuen M1-basierten Macs, die Apple Ende 2020 vorgestellt hat, verfügen über ein Secure Enclave-Modul und verschlüsseln auch immer das Startlaufwerk. Diese Macs können FileVault jedoch bisher nicht korrekt auf einem externen bootfähigen Volume verwenden. Leider bist du kann Aktivieren Sie FileVault auf einem externen Laufwerk, aber beim Neustart wird es nicht mehr erkannt. Dies hat wahrscheinlich damit zu tun, wie M1-Macs vom Systemvolume in Big Sur booten. Apple sollte die Funktion entweder deaktivieren oder das Problem beheben.
macOS groß auf FileVault

Um FileVault in macOS Big Sur zu aktivieren, aktivieren Sie es in den Systemeinstellungen unter Sicherheit & Datenschutz.

Apfel



wie man macbook als monitor verwendet

Wenn Sie den FileVault-Schutz auf dem internen Laufwerk eines T2/M1-Mac aktivieren oder deaktivieren, wird FileVault sofort ein- oder ausgeschaltet, da die Verschlüsselung immer aktiviert ist. Bei einem externen Laufwerk, das mit einem Intel Mac verwendet wird, können Sie den Fortschritt grob im FileVault-Bereich des Einstellungsbereichs Sicherheit & Datenschutz überwachen – oder siehe unten.

FileVault bietet Sicherheit beim Herunterfahren für Macs vor T2 und T2/M1 Macs: Es verhindert den Zugriff beim Start ohne Passwort für ein gültiges Konto auf dem Mac oder für alle entschlüsselten Daten auf dem Laufwerk, wenn auf irgendeine Weise von einem anderen Mac darauf zugegriffen wird oder forensische Untersuchungsgeräte.

Laufwerkverschlüsselung

Ganze Volumes können direkt verschlüsselt werden, können dann aber nicht zum Starten eines Mac verwendet werden, da FileVault und die Startelemente auf Macs interagieren. Das Verschlüsseln solcher Laufwerke ist nützlich, wenn Sie sie zum Speichern und für Backups verwenden.

Ein Laufwerk mit auf diese Weise verschlüsselten Volumes ist vollständig verfügbar, wenn es gemountet und das Kennwort eingegeben wurde. Wenn Sie das Kennwort im Schlüsselbund speichern, erhält jeder, der Zugriff auf Ihren entsperrten Mac erhält und ein oder mehrere Volumes vom Laufwerk mounten kann, Zugriff, als ob der Inhalt nicht verschlüsselt wäre.

In diesen Fällen sind die verschlüsselten Inhalte jedoch nicht verfügbar, wenn keine Partei außer Ihnen das Passwort für Ihren Mac oder die Volumes hat:

Wie gruppiert man Facetime auf dem iPhone?
  • Sie haben das Kennwort für das Volume oder die Volumes nicht gespeichert, und das Laufwerk ist ausgehängt.
  • Sie haben das Passwort gespeichert, aber Ihr Mac ist ausgeschaltet.
  • Sie haben das Passwort gespeichert oder die Laufwerke sind gemountet, aber Ihr Mac ist gesperrt. An diesem Punkt müsste jemand die Hürde nehmen, in Ihren laufenden Mac einzubrechen.

Sie aktivieren die Verschlüsselung auf einem Laufwerk ganz einfach über den Finder:

  1. Klicken Sie bei gedrückter Strg-Taste auf dem Desktop oder in einem Finder-Fenster auf das Laufwerk.
  2. Wählen Sie Verschlüsseln. (Diese Option wird im Allgemeinen nicht für ein bootfähiges Volume angezeigt, da eine Verschlüsselung es nicht bootfähig machen würde; siehe oben!)
  3. Geben Sie im angezeigten Dialogfeld ein von Ihrem Passwort-Manager generiertes Passwort ein oder verwenden Sie das Schlüsselsymbol, um eines in macOS zu generieren. ( Warnung! Stellen Sie sicher, dass Sie eine Kopie des Passworts sicher für sich selbst gespeichert haben, da sonst der Inhalt des Laufwerks dauerhaft nicht zugänglich ist.)
  4. Geben Sie das Kennwort in das Feld Kennwort bestätigen ein, und geben Sie dann einen Kennworthinweis ein. Ich bevorzuge es, mein Passwort sicher zu speichern und mein Hinweis sagt mir, in welchem ​​Manager ich es gespeichert habe, z. B. 1Password.
  5. Klicken Sie auf Datenträger verschlüsseln.
  6. Die Festplatte muss normalerweise aus- und wieder eingehängt werden, und ein Hintergrundverschlüsselungsprozess beginnt, der je nach Menge der gespeicherten Daten und Verschlüsselungsleistung Ihres Computers Stunden oder sogar Tage dauern kann.
macOS Big Sur externes Laufwerk verschlüsseln

Geben Sie das Passwort für Ihr externes Laufwerk ein und notieren Sie es.

IDG

Wenn Sie im Festplatten-Dienstprogramm ein Volume untersuchen, das Sie mit macOS 10.14 Mojave oder höher verschlüsselt haben, wird es mit Verschlüsselt in Klammern für den Volume-Typ als APFS (Encrypted) angezeigt. Das Festplatten-Dienstprogramm konvertiert dabei ein Volume, das als Mac OS Extended (Journaled), auch als HFS+ bekannt, formatiert ist, in APFS und verwendet den Untertyp APFS (Encrypted).

Eine wichtige Randnotiz: Wenn Sie Volumes auf dem Laufwerk als Backup-Ziele für Time Machine in Mojave oder höher verwenden, direkt von Ihrem Mac oder über Ihr lokales Netzwerk, möchten Sie das Laufwerk nicht verschlüsseln. Nur Macs mit Big Sur können über Time Machine auf ein APFS-formatiertes Volume sichern. Und in Tests kann nur HFS+ als Formatierung für ein Zielvolume für vernetzte Time Machine-Backups verwendet werden, unabhängig davon, ob auf dem zu sichernden Mac Big Sur oder eine frühere Version von macOS ausgeführt wird.

Sie können den Vorgang rückgängig machen, indem Sie das Laufwerk auswählen, Entschlüsseln wählen, das Kennwort eingeben und dann ein ähnlich langer Vorgang zum Entschlüsseln des Laufwerks ausgeführt wird. Wenn es von HFS+ konvertiert wurde, bleibt es

Für fortgeschrittene Benutzer können Sie verschlüsselte Volumes direkt über das Festplatten-Dienstprogramm oder die Befehlszeile erstellen, obwohl dies das destruktive Löschen von Volumes, Containern oder Partitionen beinhaltet, je nachdem, was Sie sichern möchten.

So deaktivieren Sie Live-Fotos auf dem iPhone

Überprüfen des Laufwerkverschlüsselungsstatus

Mit einem Intel Mac ohne T2-Chip, mit FileVault, das ein externes Laufwerk auf einem beliebigen Intel Mac verschlüsselt, oder mit einem beliebigen Mac-Modell, das ein externes Nicht-Start-Volume verschlüsselt, können Sie den Fortschritt mithilfe eines Befehlszeilentools überwachen. (Der Fortschrittsbalken von FileVault ist nicht so genau.)

Von Anwendungen > Dienstprogramme > Terminal , geben Sie Folgendes ein und drücken Sie die Eingabetaste:

diskutil apfs list

Hier werden alle APFS-Container und -Volumes sowie der Status der laufenden Verschlüsselung angezeigt. Sie müssen viel durch viele Festplatten und Volumes scrollen, um diese Informationen zu finden, also können Sie stattdessen den folgenden Befehl eingeben, um nur die Fortschrittszeile zu extrahieren:

wie bekomme ich alte Nachrichten zurück

diskutil apfs list | grep Encryption

Das wird gegen Zeilen wie:

Encryption Progress: 69.0% (Unlocked)

Verwirrenderweise wird nach Abschluss der Verschlüsselung das |_+_| app zeigt an, dass die Verschlüsselung immer aktiviert ist als:

diskutil