Haupt Andere Wie Sie Ihren Mac mit FileVault 2 verschlüsseln und warum Sie das unbedingt tun sollten
Andere

Wie Sie Ihren Mac mit FileVault 2 verschlüsseln und warum Sie das unbedingt tun sollten

DurchGlenn Fleischmann,Leitender Mitarbeiter, 4. Februar 2015 19:46 PST

Apples erster Pass bei der integrierten Verschlüsselung war ehrlich gesagt schrecklich. Das ursprüngliche FileVault, das 2003 mit 10.3 Panther eingeführt wurde, verschlüsselte nur das Home-Verzeichnis eines Benutzers und hatte eine Reihe von Funktions- und Implementierungsproblemen. FileVault 2 erschien 2011 mit 10.7 Lion und hatte außer dem Namen fast nichts mit dem Original zu tun.



Deckt die Apple-Versicherung einen gesprungenen Bildschirm ab?

FileVault 2 bietet Full-Disk-Verschlüsselung (FDE). Wenn aktiviert, wird der gesamte Inhalt des Startlaufwerks verschlüsselt. Wenn Ihr Computer ausgeschaltet ist, können die Daten des Laufwerks ohne Kennwort nicht wiederhergestellt werden. Sie können damit auch Find My Mac verwenden, um Ihr Laufwerk in Sekundenschnelle aus der Ferne zu löschen, wenn Sie sich Sorgen machen, in wessen Hände Ihr Computer gefallen ist. Sie können FileVault 2 mit einem vorhandenen Mac aktivieren, aber ab 10.10 Yosemite empfiehlt OS X jetzt, FileVault 2 während der Einrichtung eines Laptops einzuschalten.

Das hat gemacht einige Polizeibeamte sind unzufrieden , die anscheinend nicht möchten, dass Ihre Daten so stark geschützt werden, damit sie im unwahrscheinlichen Fall, dass sie sie benötigen, Zugriff erhalten. Relativ wenige Menschen beteiligen sich an kriminellen Aktivitäten, und noch weniger von ihnen lassen ihre Computer beschlagnahmen und untersuchen. Es ist ein gutes Zeichen dafür, wie gut FileVault 2 funktioniert, dass die Beamten so mürrisch sind.





Datentresor

FileVault lässt sich einfach in den Systemeinstellungen > Sicherheit & Datenschutz aktivieren. Sobald die anfängliche Verschlüsselung abgeschlossen ist, wird Ihr Mac nicht einmal täglich verlangsamt.

FileVault 2 nutzt die sich ständig verbessernde Prozessorgeschwindigkeit und -funktionen von Macs, um spontane Verschlüsselung und Entschlüsselung durchzuführen. Jeder Datenblock, der von der Festplatte gelesen und auf die Festplatte geschrieben wird, egal ob es sich um eine rotierende Sorte oder eine SSD handelt, muss diesen Prozess durchlaufen. Macs, die ab 2010 und 2011 eingeführt wurden, und alle Modelle seither können Verschlüsselungsschaltungen im Prozessor verwenden, um die Leistung zu steigern.



FileVault 2 arbeitet Hand in Hand mit OS X-Wiederherstellung , eine spezielle Festplattenpartition, mit der Sie das Festplatten-Dienstprogramm von demselben Laufwerk ausführen können, mit dem Sie möglicherweise Probleme haben, OS X über das Internet wiederherstellen oder installieren, ein Time Machine-Backup wiederherstellen oder Safari durchsuchen können. Wenn FileVault 2 aktiviert ist, bootet Ihr Computer in das Wiederherstellungsvolume und fordert Sie auf, sich mit jedem Konto anzumelden, das den Computer starten darf.

So verwenden Sie FileVault 2

Auf einem System ohne bereits installiertes FileVault 2 müssen Sie es einschalten, wodurch Ihr Startlaufwerk von seinem unverschlüsselten Zustand in einen vollständig verschlüsselten Zustand umgewandelt wird. Dies kommt mit ein paar großen rot blinkenden Warnungen und Ratschlägen, bevor Sie fortfahren. (Sie können sekundäre und externe Laufwerke verschlüsseln, indem Sie bei gedrückter Strg-Taste auf das Symbol eines Laufwerks klicken und Laufwerksnamen verschlüsseln auswählen, aber dies hängt nicht mit der Anmeldung zusammen: Sie legen ein Passwort für das Laufwerk fest und müssen es eingeben, um es zu mounten.)

Warnung 1! Während des Setups erstellt OS X einen Wiederherstellungsschlüssel für Ihr Laufwerk. Wie bei der zweistufigen Verifizierung von Apple für Apple ID-Konten ist es wichtig, diesen Wiederherstellungsschlüssel aufzubewahren. Ohne sie ist Ihr Laufwerk dauerhaft nicht zugänglich, wenn Sie das Kontokennwort für alle FileVault 2-aktivierten Konten verlieren oder vergessen. Bewahren Sie für Notfälle eine Kopie des wahrscheinlich ausgedruckten Wiederherstellungsschlüssels auf.

Warnung 2! Sobald Sie die Konvertierung gestartet haben, ist sie nicht mehr aufzuhalten. Es muss abgeschlossen werden, und es verbraucht wie verrückt CPU-Ressourcen, verlangsamt Ihren Computer und startet wahrscheinlich den Lüfter auf hohe Geschwindigkeit. Auch Ihr Computer muss am Netz bleiben. Der Vorgang dauert viele Stunden. Die Nichte einer Freundin akzeptierte versehentlich die Option, FileVault 2 zu aktivieren, als sie vor einigen Abenden auf Yosemite aktualisierte, und ließ ihren Computer – der am nächsten Morgen für einen Informatikunterricht benötigt wurde – langsam krabbeln.

Apple liefert Schritt-für-Schritt-Details in einem Knowledge Base-Hinweis , deshalb werde ich das nicht alles wiederholen, sondern die kritischen Teile hervorheben.

So entsperren Sie eine Datei auf dem Mac
  • Nur mit FileVault 2 aktivierte Konten können das Volume beim Booten nach einem Kaltstart (beim Herunterfahren) oder Neustart entsperren. Bei Konten, die Sie nicht aktivieren, ist zum Neustarten oder Starten ein Konto mit der Berechtigung erforderlich, sich anzumelden und dann abzumelden. Wenn Sie beim Einrichten von FileVault 2 für einen unerfahrenen Benutzer helfen, der Ihnen vertraut, können Sie ihn bitten, ein Konto für Sie zu erstellen, mit dem Sie sich anmelden können, wenn dies nicht möglich ist.

  • Konten, die ein iCloud-Passwort für die Anmeldung verwenden, bieten einen Ausweg, wenn Sie ein Kontopasswort vergessen oder verlieren, bieten jedoch auch ein Sicherheitsrisiko, wenn jemand Ihre iCloud-Kontoinformationen erhält. (Während eines Yosemite-Upgrades können Sie dies explizit auswählen, wenn FileVault 2 aktiviert ist, indem Sie ein Kontrollkästchen mit der Aufschrift 'Mein iCloud-Konto zum Entsperren meiner Festplatte zulassen' aktivieren. Seltsamerweise hat Apple auf seiner Support-Site keine Informationen zu dieser Option.)

  • Die Option, Ihren Wiederherstellungsschlüssel auf den Servern von Apple zu speichern, ist insofern sicher, als Apple anscheinend nur die von Ihnen angegebenen Schlüsselinformationen entsperren kann, genau wie sie eingegeben wurden, einschließlich der Großschreibung. Es speichert nicht genügend Informationen, um es unabhängig zu entsperren. Es legt den Schlüssel jedoch in die Hände einer anderen Partei als Ihnen selbst, was es einer Regierungsbehörde oder Nichtstun unter den richtigen Umständen ermöglicht, den Zugriff auf Ihren Wiederherstellungsschlüssel legal oder sozial zu manipulieren.

Sobald die Konvertierung abgeschlossen ist, ist das Startlaufwerk innerhalb der oben angegebenen Expositionsgrenzen vollständig geschützt.

Wie man die Suche auf dem Mac hervorhebt
finde meinen mac

Wenn Sie FileVault aktivieren, können Sie Ihren verlorenen Mac in Sekundenschnelle löschen, da er nur Ihren Verschlüsselungsschlüssel löschen muss. Aber dann kann niemand Ihre Daten wiederherstellen, nicht einmal Sie.

Noch raffinierter ist das mit Find My Mac aktiviert Auf dem Computer hast du eine Art Geheimwaffe. Find My Mac funktioniert, wenn der Computer gestartet und mit einem Netzwerk verbunden ist. Sie können einen Ton abspielen, den Computer sperren, ihn lokalisieren (wenn Wi-Fi-Netzwerke oder andere Hinweise zum Standort in der Nähe sind) und ihn löschen. Da FileVault 2 auf einen gespeicherten Verschlüsselungsschlüssel angewiesen ist, wird beim Löschen des Laufwerks dieser Schlüssel gelöscht, sodass das Laufwerk selbst von Ihnen nicht wiederhergestellt werden kann.

Aber die extrageheime Geheimwaffe ist der Gastmodus. Wenn sich ein Benutzer als Gast anmeldet und eine Verbindung zu einem Netzwerk herstellt oder der Mac automatisch eine Verbindung zu einem bekannten Netzwerk herstellt, funktioniert Find My Mac weiterhin. Wenn also jemand Ihren Computer findet, kann jede Nachricht, die Sie mit der Sperroption senden, angezeigt werden, selbst wenn dieser online war, bevor er sich als Gast anmeldet. Aber auch eine Löschanforderung kann lautlos durchkommen.

FileVault 2 kann anscheinend Nationen zum Beben bringen, aber es ist nur ein bisschen eine gute Informationshygiene, die es Ihnen ermöglicht, Entscheidungen über den Grad der Anfälligkeit zu treffen, die Sie für Ihre lokal gespeicherten Daten und jede Software oder gespeicherte Passwörter für Dienste in Ihren Konten tolerieren möchten. Wenn es ausgeschaltet ist, riskieren Sie nicht alles, aber wenn es eingeschaltet ist, haben Sie ein hohes Maß an Sicherheit, wer auf was zugreifen kann.