Startvolume eines Mac mit FileVault verschlüsseln

Startvolume eines Mac mit FileVault verschlüsseln

letzte Aktualisierung: 8. Januar 2020
#

Das Verschlüsselungsprogramm FileVault (FileVault 2) ist ein in macOS mitgeliefertes Verschlüsselungstool, welches in den Systemeinstellungen zu finden. FileVault nutzt die XTS-AES-128-Verschlüsselung mit einem 256-Bit-Schlüssel, um den unberechtigten Zugriff auf die Daten Ihrer Mac Festplatte zu verhindern.

Die Ver- und Entschlüsselung erfolgt dabei im Hintergrund, so das der Nutzer vom Verschlüsselungsvorgang an sich nichts mitbekommt. Einmal aktiviert kann man also ohne umständliche Bedienung die Sicherheit der Verschlüsselung nutzen. Notwendig ist dazu allerdings das bei jedem Start des Mac das Benutzerkennwort eingegeben wird. Aber das sollte sowieso zum Standard eines jeden sicherheitsbewussten Computerbenutzers gehören.

Um den FileVault für den eigenen Account zu aktivieren, musst man
(1) in den „Systemeinstellungen“ unter „Sicherheit“ und dem Reiter „FileVault“
(2) die Bearbeitung der Einstellung aktivieren und
(3) den Button „FileVault aktivieren …“ klicken.

Bild 1 –
Systemeinstellungen FileVault

Die Verschlüsselung kann mit einem Wiederherstellungsschlüssel aufgehoben werden, falls man dass Kennwort für seinen Account vergisst. Ich empfehle diesen Schlüssel nicht in der Cloud zu speichern, sondern
(4) an einem sicheren Ort auf einer eigenen Festplatte. Sollte der Account doch mal gehackt werden, nutzt die Verschlüsselung gar nichts, wenn der Schlüssel gleich mit dem Account mitgeliefert wird… Also gewünschte Option auswählen und
(5) ab zum nächsten Schritt.

Bild 2 –
Sicherungsart Wiederherstellungsschlüssel

(6) Der Wiederherstellungsschlüssel sollte nun auf jeden Fall gesichert werden, bevor man die Option
(7) bestätigt.

Bild 3 –
Wiederherstellungsschlüssel FileVault

(8) Nach einem Neustart werden alle Daten auf dem Startvolume verschlüsselt.

Bild 4 –
Abschluss Einrichtung FileVault
Tags: