Was ist FileVault in macOS und sollten Sie es einschalten?

Darum geht's - TL;DR

• Erhalten Sie einen Überblick über FileVault in macOS und warum es sinnvoll sein kann es zu aktivieren.
• Aktivieren Sie FileVault in den Systemeinstellungen Ihres Macs.
• FileVault verschleiert Ihre Daten mithilfe eines Entschlüsselungsmechanismus
• Einrichtung erfordert das Eingeben des Mac-Passworts und die Auswahl der gewünschten Option
• Es kann ein Wiederherstellungsschlüssel erzeugt werden oder Ihr iCloud-Konto als Schlüssel verwendet werden
• Speichern Sie den Wiederherstellungsschlüssel an einem sicheren Ort ab - nutzen Sie hierfür am besten 1Password.

Was ist Datenverschlüsselung?

Verschlüsselung ist das Chiffrieren oder Verschleiern Ihrer Daten in einer Weise, so dass die einzige Möglichkeit, Ihre Daten wieder in klar lesbarer Form zu erhalten, der Besitz des richtigen Entschlüsselungsmechanismus ist. Dieser Mechanismus kann in Form eines Schlüssels, eines langen Passcodes, eines tragbaren RFID-Chips, biometrischer Informationen (Fingerabdruck, Augen, Gesicht) oder eine Kombination davon sein.

So bietet z.B. 1Password eine sehr hohe Verschlüsselung Ihrer Zugangsdaten in einer Datenbank an, die nur mit einem Passwort, Ihrem Gesicht oder Fingerabdruck aufgerufen werden können.

• Siehe: <1Password Passwortmanagement Rabatt als ClubBenefit>

Verschlüsselungen kommen aber in vielerlei Arten und Bereichen vor:

• Siehe: <Übersicht: Verschlüsselungen auf dem Mac nutzen>

So können Sie auch Ihre gesamte Festplatte des Mac verschlüsseln. Das ist FileVault.

Was ist FileVault?

FileVault ist Apples Implementierung zur Verschlüsselung Ihrer Daten auf macOS und Mac-Hardware. Es verschlüsselt alle Ihre Daten auf Ihrer Festplatte und sobald es aktiviert ist, verschlüsselt es Ihre Daten on-the-fly (sofort und ständig) und arbeitet nahtlos im Hintergrund.

FileVault erzwingt, dass alle Benutzer ihr Kennwort erneut eingeben müssen, wenn sie aus dem Ruhezustand oder einem Bildschirmschoner erwachen, und alle Nicht-Verwalterkonten erfordern einen Administrator, der sie beim ersten Anmelden registriert, um die Verschlüsselung zu aktivieren.

• Siehe: <01-03 Benutzerverwaltung und Anmeldeobjekte>
• Siehe: <Das Mac-Benutzerpasswort / Mac Passwort>

FileVault aktivieren - in macOS Ventura

Wenn Sie bereit sind, FileVault zu aktivieren, folgen Sie diesen Schritten:

So sehen die Systemeinstellungen zu FileVault ab macOS Ventura aus

• Gehen Sie in die Systemeinstellungen > Datenschutz & Sicherheit
• Gehen Sie in dem Bereich rechts etwas nach unten zu FileVault
• Klicken Sie auf "Aktivieren ..."

Sie werden dann zur Eingabe Ihres Mac Passworts aufgefordert. Wenn Sie kein Admin sind, müssen Sie hier Admin-Benutzerdaten eingeben.

• Siehe: <Das Mac-Benutzerpasswort / Mac Passwort>

Es erscheint dann diese Auswahl, welche Option Sie wählen wollen, um das FileVault auszuschalten oder Ihr Mac-Passwort zu ändern, wenn Sie es vergessen haben sollten.

Zum weiteren Ablauf und vor allem der Erstellung, Anzeige und Verwendung des Wiederherstellungsschlüssels - Siehe unten

FileVault aktivieren - vor macOS Ventura

So sehen die Systemeinstellungen zu FileVault vor macOS Ventura aus

• Starten Sie die Systemeinstellungen > Sicherheit > den Reiter FileVault
• Klicken Sie auf das Schloss-Symbol unten links, um die Änderungen zu aktivieren. Siehe: <Systemeinstellung entsperren> 

• Lesen Sie die WARNUNG und wählen Sie die gewünschte Option

Auswahl, wie Entschlüsselung erfolgen kann bzw. wie Sie Ihr Mac-Passwort ändern können, wenn Sie es vergessen haben

Sie müssen sich entscheiden, ob Sie Ihr iCloud-Konto als Schlüssel zum Entsperren Ihrer verschlüsselten Festplatte oder zur Erstellung eines Wiederherstellungsschlüssels verwenden möchten. Wenn Sie vorhaben, hochsensible Daten zu haben, bei denen Sie sicherstellen wollen, dass niemand außer Ihnen Zugriff darauf hat, wählen Sie die Option "Wiederherstellungsschlüssel erstellen und meinen iCloud-Account nicht verwenden". Andernfalls wählen Sie "Mein iCloud-Account darf meine Festplatte entsperren".

• Siehe: <07-01-02 iCloud ausführlich>
• Siehe: <Es kann nur eine geben: Apple ID (aka iTunes ID, iTunes Konto)>

Wenn Sie sich entschieden haben, einen Wiederherstellungsschlüssel zu erstellen, müssen Sie ihn an einem sicheren Ort, nicht auf Ihrer Festplatte, speichern, wo Sie ihn für Wiederherstellungszwecke abrufen können. Andernfalls können Ihre Daten nicht wiederhergestellt werden.

Nutzen Sie hierfür am besten 1Password:

a. Mein iCloud-Account darf meine Festplatte entsperren - in diesem Fall startet die Verschlüsselung direkt, wenn Sie auf Fortfahren klicken

b. Wiederherstellungsschlüssel erstellen und meinen iCloud-Account nicht verwenden - in diesem Fall erscheint ihr Wiederherstellungsschlüssel, den Sie sich unbedingt in speichern sollten (in 1Password)

Die Verschlüsselung läuft im Hintergrund in Echtzeit. Sie können Ihren Mac wie gewohnt nutzen.

So sieht es ab Ventura aus:

So sieht es vor Ventura aus:

Warum sollten Sie FileVault aktivieren?

Wenn Sie sensible Informationen auf Ihrem Mac haben, wie z. B. Patienteninformationen, industrielle Pläne oder geistiges Eigentum, sollten Sie FileVault zur Verschlüsselung Ihrer Daten verwenden. Möglicherweise reisen Sie oft mit Ihrem MacBook und haben persönliche Informationen wie Kreditkarten oder Bankdaten darauf. Es reicht nicht aus, nur ein sicheres Passwort zu haben, wenn Sie Ihr Gerät physisch verloren haben. Wenn Sie Ihre Festplatte in einen anderen PC, Mac oder Linux-Computer einbauen, können Sie direkt auf die Daten zugreifen, wenn der Inhalt nicht verschlüsselt ist.

Nachteile von FileVault

Es gibt einige Vorbehalte, wenn es darum geht, FileVault zu aktivieren.

Erstens fordert die Verschlüsselung einen erhöhten Aufwand an Systemressourcen. Wohlgemerkt, die heutigen Macs sind sehr leistungsfähig und die Prozessorauslastung ist vernachlässigbar gering, wenn es darum geht, Daten on-the-fly zu verschlüsseln und zu entschlüsseln. Einige ältere Macs haben jedoch beim Öffnen und Schließen von Programmen und Dateien Probleme. Dadurch wird auch die Akkulaufzeit beeinträchtigt.

Zweitens darf Ihr Wiederherstellungsschlüssel niemals ausschließlich auf der lokalen Festplatte gespeichert werden. Wenn Sie Ihren Wiederherstellungsschlüssel verlieren oder verlegen und Sie Ihre Daten aus dem Backup oder auf einem anderen Mac aufgrund eines Festplattenfehlers wiederherstellen müssen, sind Ihre Daten für immer verloren. Apple verfügt nicht über eine Hintertür oder einen geheimen Weg, um Ihre Daten freizuschalten. Sie sind allein dafür verantwortlich, Ihren Wiederherstellungsschlüssel zu sichern und ihn für Wiederherstellungszwecke zur Verfügung zu stellen. Wenn Sie die Option iCloud für Ihre Verschlüsselung verwenden, dann haben Sie Hilfe von Apple, wenn es um die Anforderung eines Passwort-Resets geht. Dies ist jedoch von Natur aus weniger sicher, da Sie Ihr Vertrauen in Apple setzen, um sicherzustellen, dass niemand online Zugang zu dieser Chiffre erhält.

Wer sollte FileVault nicht aktivieren?

Wenn Sie die Art von Person sind, die sich weniger um die Sicherung Ihrer Daten kümmert, sondern es Ihnen wichtiger ist, verlorene Daten einfach wiederherstellen zu können, dann ist die Aktivierung von FileVault möglicherweise nicht das Richtige für Sie. Einige Benutzer speichern einfach Fotos, Musik oder Videos auf ihren Macs und als solche kann der Stress, dass Sie Ihre Daten nicht wiederherstellen können, aufgrund eines falsch platzierten Wiederherstellungsschlüssel oder eines vergessenen iCloud-Kontonamens oder -Passworts, den Sicherheitsaspekt überwiegen. Auch wenn Sie der Meinung sind, dass sich das Verschlüsseln und Entschlüsseln von Daten im laufenden Betrieb auf Ihrem Mac als ressourcenintensiv erweisen könnte, sollten Sie auf die Aktivierung von FileVault verzichten, bis Ihre Systemspezifikationen FileVault ohne nennenswerte Verzögerung ausführen können.

Verschlüsselung und Backups

Die meisten Endbenutzer haben nie wirklich verstanden, dass Backups nicht das A und O für den Schutz Ihrer Daten sind. Was die meisten Endbenutzer nicht wissen, ist, dass es der Wiederherstellungsprozess ist, der viel kritischer und schwieriger ist als der Backup-Prozess. Nur weil Sie Ihre Daten gesichert haben, heißt das noch lange nicht, dass Sie Ihre Daten wiederherstellen können. Das Hinzufügen von Verschlüsselung zu diesem Prozess kann sich als übermäßig kompliziert und schwierig erweisen, wenn es darum geht, was Ihre Daten wert sind. Daher muss auch heute noch Verschlüsselung nicht für jeden etwas sein.

Time Machine bietet allerdings eine sehr einfache Option, dass auch Ihre Backups verschlüsselt werden.

• Siehe: <Time Machine Backup verschlüsseln>

Deaktivieren von FileVault

Sobald Ihre gesamte Startdiskette verschlüsselt wurde, können Sie FileVault jederzeit deaktivieren, indem Sie in den Systemeinstellungen "FileVault ausschalten" wählen.

Wenn Sie auf "Deaktivieren..." klicken, werden Sie noch einmal gewarnt.

Sobald Sie auf "Verschlüsselung deaktivieren" klicken, startet die Entschlüsselung.

Dies könnte z.B. relevant sein, wenn Sie der Meinung sind, dass es zu ressourcenintensiv ist oder wenn Sie diese Sicherheitsstufe nicht mehr benötigen.