Aus aktuellem Anlass (Blitz-°iMac-Toast") stelle ich den Ersatz-Mac seit geschlagenen 8 Stunden von der TimeMachine wieder her.

Mein stündlich aktuelles, bootfähiges BackUp per CCC war ebenfalls betroffen. Der Datenschutzheini fragte nun, ob ich dieses BackUpmedium auch verschlüsseln könnte.

Geht das?
Wenn ja, wie?

SetUp: Mojave, CCC5, iMac 5K Late 2014, intern 500SSD mit APFS, stündlich (oder beim aktivieren) auf eine externe SanDisk Extreme 500GB SSD.

Nachtrag:

Hmmm,

"Will Carbon Copy Cloner enable encryption on my backup volume?

No. You can enable encryption in the Security & Privacy preference pane while booted from your bootable backup, or in the Finder by right-clicking on your backup volume."

Scheint zu gehen....

Im Handbuch von CCC5 findest du auf Seite 199 alles, was Du für Deine Aufgabe wissen mußt. Ich würde an Deiner Stelle aber nur die relevanten User Accounts verschlüsseln. Mithin ergeben sich dadurch zwei Volumes: Eins mit dem bootable Clone und eins mit den Verschlüsselten Accounts. Dein Datensicherheitsbeauftragter müsste wissen: Verschlüsselung von öffentlich bekannten Dateien, also z.B. Programme und System, ermöglicht den Vergleich von Cyphertext mit dem zugehörigen Klartext. Dies erleichtert den Angriff auf den restlichen Cyphertext ungemein.

Hinweis: Dein bootable Clone benötigt mindestens einen „offenen“ Account, von den aus Du die geheimen Accounts restaurieren kannst.

Danke!