FAUmac

der Blog des FAUmac-Teams

Inhalt

Wie verschlüssele ich mein MacBook mittels FileVault – und macht das Sinn?

Systemicon von FileVault 2 (Quelle: Apple)

Macht es Sinn? Kurze Antwort – Definitiv! Stell Dir einmal vor, Du bis auf einer Dienstreise oder im Urlaub und Dein MacBook wird gestohlen. Sollte Dein Mac nicht verschlüsselt sein, könnte der Dieb oder unehrliche Finder sämtliche Daten von Deinem Mac auslesen. Forschungsdaten, Studienunterlagen, Kontaktadressen, E-Mails, eventuell Urlaubsbilder und vieles mehr. Wenn Du dich nun fragst oder denkst „Ja und? Ich hab nichts zu verbergen.“, kannst Du dies mit Deinen privaten Daten gerne weiterhin so sehen – jedoch nicht mit Deinen Forschungsunterlagen, andere dienstliche Dokumente oder gar Daten über Deine Studenten. Aber lass Dir folgendes durch den Kopf gehen: Möchtest Du, dass jemand Fremdes Bilder Deiner Kinder/Familie im Internet veröffentlicht, Deinen privaten Mail-Verlauf auf Facebook postet und Deine (sehr) privaten Chat-Konversationen twittert? Das ganze lässt sich natürlich noch sehr viel weiter spinnen.

Die Verschlüsselung hat mittlerweile keine große Einflüsse auf die Performance des Macs. Auch in der Bedienung ändert sich nichts. Du schaltest Deinen Mac ein, Dir wird wie gewohnt Dein Benutzer angezeigt und nach der Kennworteingabe startet macOS für Dich „wie sonst auch“. Es sind keine zwei Passwörter oder ähnliches erforderlich. Auch mehrere Nutzer können als entschlüsselungberechtigt hinterlegt werden.

Dein Mac beherrscht über FileVault 2 (https://support.apple.com/de-de/HT204837) eine eingebaute Funktion zur Verschlüsselung des gesamten Systems. Die Volumeverschlüsselung erfolgt hierbei über die XTS-AES-128-Verschlüsselung mit einem 256-Bit-Schlüssel.

Wie aktiviere ich die Verschlüsselung?
Apple macht Dir dies recht einfach. Öffne die „Systemeinstellungen“ (Zahnrad), gehe auf „Sicherheit“ und anschließend auf den Reiter „FileVault“. Daraufhin aktivierst Du die Verschlüsselung mit „FileVault aktivieren“ und befolge die daraufhin folgenden Anweisungen. Wenn Du Deinen Mac frisch aus der Verpackung „holst“, schlägt Dir Apple das Aktivieren von FileVault bereits beim Einrichten vor.

Wichtig: Bewahre Deinen Wiederherstellungsschlüssel gut auf, denn dieser ist im schlimmsten Fall Deine letzte Möglichkeit, um Deine Daten wiederherzustellen. Speichere ihn auch nicht auf dem Gerät selbst, sondern notiere ihn auf Papier und bewahre diesen Zettel gut auf. Als Alternative kann der Wiederherstellungsschlüssel auch (zusätzlich) in Deinem iCloud-Account hinterlegt werden, so dass Du Deinen Mac mit Deiner Apple ID entschlüsseln kannst. Wenn Du Deinen Mac von uns betreuen lässt, ist dies für Dich deutlich einfacher:

Dein Mac wird von uns betreut?
Wenn Du Deinen Mac von uns managen lässt (Stichwort MDM), ist es für dich sogar noch einfacher. Öffne unseren FAUmac Self Service, gehe zum Punkt „Selbsthilfe“ und wähle danach „FAUmac FileVault 2“ aus – fertig. Dein Wiederherstellungsschlüssel wird sicher bei uns aufbewahrt. Du kannst die Verschlüsselung aber auch wie in den oben genannten Schritten aktivieren. Dein Wiederherstellungsschlüssel wird dennoch sicher bei uns aufbewahrt.

Wenn es zu Problemen mit dem Wiederherstellungsschlüssel kommen sollte, werden wir Dir das mitteilen.