Verschlüsselung am Mac

Das Thema Verschlüsselung ist in letzter Zeit immer präsenter in allen Medien. Natürlich ist der Schutz der eigenen Daten auch vor Edward Snowden und NSA ein wichtiges Thema gewesen, doch mittlerweile hat auch eine größere Masse realisiert wie wichtig dieses Thema eigentlich ist.

In diesem Artikel gehe ich auf die Verschlüsselung am Mac ein und welche Möglichkeiten stehen einem ohne zusätzliche Software zur Verfügung.

os-x-schloss

Verschlüsselung mit OS X

Das Apple Betriebssystem OS X bringt von sich aus schon einige gute Features zur Verschlüsselung von Daten mit.

FileVault

FileVault ist seit Mac OS X 10.3 (Panther) ein fester Bestandteil des Betriebssystem. Damit lässt sich der Benutzerordner verschlüsseln, die restliche Festplatte bleibt dabei unverschlüsselt.

Mit der Einführung von FileVault 2 in Mac OS X 10.7 (Lion) besteht jetzt auch die Möglichkeit der whole-disc encryption, und verschlüsselt somit die gesamte Festplatte.

Die verwendete Verschlüsselungstechnik ist XTS-AES 128 und wird on the Fly angewendet, das bedeutet, der Mac kann ohne Einschränkungen verwendet werden während der Verschlüsselungsvorgang im Hintergrund läuft.

Um FileVault zu aktivieren geht man in „Systemeinstellungen -> Sicherheit -> FileVault“.

filevault

Time Machine Verschlüsseln

Wer einen Mac benutzt verwendet auch hoffentlich das Backup-System Time Machine um seine Daten zu schützen. Doch aufgepasst, wenn man zum Beispiel eine Externe Festplatte für seine MacBook Backups verwendet ist die Festplatte ein hohes Sicherheitsrisiko, denn wenn die Festplatte verloren geht und in die falschen Hände fällt sind alle Daten für den Datendieb frei verfügbar.

time-machine-logo

Doch für dieses Problem gibt es eine Lösung, wenn man in den Systemeinstellungen unter Time Machine die gewünschte Festplatte für das Backup auswählt kann man den Hacken bei „Backups verschlüsseln“ aktivieren und kann nun ein Passwort eingeben, danach wird die Backup-Festplatte verschlüsselt. Dieser Vorgang kann bei einer 500 GB Festplatte mit USB 2 bis zu 15 Stunden dauern.

time-machine

Festplattendienstprogramm

festplattendienstprogramm-logo

In diesem nützlichen Programm ist eine etwas versteckte Funktion integriert mit der man verschlüsselte Disk-Images erstellen kann.

Diese Funktion ist vor allem Hilfreich wenn man Daten bei einem Cloud-Dienst wie Google Drive oder Dropbox speichert und nicht will das Google oder die NSA zugriff auf die eigenen Daten haben. Mit einem Verschlüsselten Disk-Image sind die Daten in einem sicheren Container.

Für ein neues Disk-Image klickt man einfach auf „Neues Image„.

festplattendienstprogramm-Image

Jetzt muss man sich nur noch für die passende Variante des Disk-Image entscheiden, denn diese haben signifikante Unterschiede.

Bei der ersten Variante handelt es sich um ein Disk-Image mit einer festen Größe, die Größe kann natürlich selbst bestimmt werden, wenn man zum Beispiel einen Größe von 500 MB einstellt, dann hat das Disk-Image immer eine Größe von 500 MB, ganz egal ob nur 20 MB darin gespeichert werden oder ob es komplett leer ist.

Die zweite Variante ist ein mitwachsendes Image, bei dieser Variante wird auch eine Größe definiert zum Beispiel 500 MB, doch wenn nur 20 MB dort gespeichert werden, dann hat das gesamte Disk-Image auch nur ca. 20 MB und wächst bis zu einer Größe von 500 MB mit, je nach dem wie viel man hinein packt.

Bei Größeren Disk-Images von mehreren GB sind die ersten beiden Varianten ein Problem wenn diese in die Cloud synchronisiert werden. Denn jedes mal wenn man eine kleine Änderung vornimmt wird das gesamte Image von mehreren GB in die Cloud geladen. Um dieses Problem zu umgehen gibt es das sogenannte „Mitwachsendes Bundle-Image„.

Bei dieser Variante wird das Image nicht als einzelne Datei gespeichert sondern in 8 MB kleine Stücke gespeichert. Wenn man jetzt eine kleine Datei von zum Beispiel 1 MB in das Image speichert, dann dann werden nur die Stücke verändert in dem die kleine Datei liegt. Das bedeutet es werden nur wenige Daten in die Cloud geladen.

Ein weiterer Vorteil dieser Variante ist, das man mit dieser Technik Dateien auf einer FAT-Formatierten Festplatte speichern kann die Größer als 4 GB sind.

Wenn man sich nun den Unterschieden bewusst ist und die Passende Variante für sich ausgewählt hat kann es auch schon mit der Verschlüsselung los gehen.

Wenn man also auf „Neues Image“ geklickt hat bekommt diese Maske zu sehen. Die einzelnen Punkte sich selbsterklärend, zum verschlüsseln wählt man unter „Verschlüsselung“ einfach die gewünschte Verschlüsselung von 128-Bit-AES oder 256-Bit-AES aus.

festplattendienstprogramm-crypt

 

Zum öffnen von Disk-Images auf einem Windows PC kann das Programm 7-Zip verwendet werden.

 

 

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.