Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mac-Tipp: Daten schützen und sicher speichern - mit den Bordmitteln von macOS

Mac-Nutzer benötigen bekanntlich nicht zwingend einen Passwortmanager, um Zugangsdaten etwa zu Onlinediensten und andere sensible Informationen zu speichern. macOS verfügt hierfür nämlich seit jeher über die sogenannte Keychain, welche in der deutschen Ausgabe als Schlüsselbund bezeichnet wird (siehe ). Das Betriebssystem aus Cupertino enthält aber darüber hinaus eine ganze Reihe weiterer Sicherheitsfunktionen, mit denen sich Nutzerdaten schützen, verschlüsselt aufbewahren und fremden Blicken oder Zugriffen entziehen lassen. Häufig kommt dabei die Secure Enclave zum Einsatz.


Volumenverschlüsselung mit FileVault
Eines der wichtigsten Sicherheitsfeatures von macOS ist die Volumenverschlüsselung mit FileVault. Diese wird in den Systemeinstellungen aktiviert und schützt sämtliche Files auf Datenvolumes, die sich nicht im aktiven Zugriff befinden. Kommt ein Mac abhanden, etwa durch Diebstahl, können Fremde ohne Kenntnis des Login-Passworts nicht an die darauf gespeicherten Daten gelangen. Für die Verschlüsselung der Informationen nutzt macOS dabei nicht den Zugangscode selbst, dieser kommt nur zum Einsatz, um den Zugriff auf den sogenannten Volume Encryption Key freizugeben. Die gesamte Verwaltung der FileVault-Schlüssel erfolgt in der Secure Enclave. Die genauen Abläufe erklärt Apple ausführlich in einem illustrierten Support-Dokument. Beachten sollte man allerdings, dass die Sicherheitsfunktionen der Secure Enclave bei Wechseldatenträgern, also etwa externen SSDs, nicht eingesetzt werden, es sei denn, diese befinden sich in einer mit FileVault abgesicherten Gruppe von Bootvolumes.

Verschlüsselte APFS-Volumes
macOS bietet zudem die Möglichkeit, APFS-Volumes schon bei der Formatierung zu verschlüsseln, was standardmäßig geschieht. Auch hierbei kommt für interne SSDs die Secure Enclave ins Spiel. Im Unterschied zur Volumenverschlüsselung mit FileVault wird der Volume Encryption Key in diesem Fall allerdings nur durch in der darin enthaltenen Hardware-UID geschützt. In einem Container können mehrere verschlüsselte APFS-Volumes angelegt werden. Das ermöglicht es Mac-Nutzern, verschiedene Ablagebereiche mit unterschiedlichen Passwörtern zu erstellen, was laut Howard Oakley zuweilen äußerst praktisch sein kann.

Verschlüsselte Image-Dateien
Größere Datenmengen, die nur gelegentlich benötigt werden, lassen sich in Image-Dateien ablegen. Das ist sowohl für ganze Festplatten beziehungsweise SSDs möglich als auch für einen oder mehrere Ordner. Die Daten werden dabei komprimiert sowie auf Wunsch verschlüsselt. Erstellen lassen sich die Ordner- beziehungsweise Datenträgerabbilder mithilfe des Festplattendienstprogramms; eine detaillierte Anleitung stellt Apple in einem ausführlichen Support-Dokument mit Schritt-für-Schritt-Erläuterungen zur Verfügung. In macOS einbinden kann man die Image-Dateien im Finder mittels eines Doppelklicks.

Kommentare

Nebula
Nebula12.08.23 00:47
Schade, dass Apple die Möglichkeiten von APFS nicht ausreizt. Das kann nämlich einzelne Dateien auch mit einem separaten Schlüssel chiffrieren. So könnte jeder User-Account seine eigene Verschlüsselung bekommen und der Admin hätte nicht mehr Zugriff auf alles.
»Wir werden alle sterben« – Albert Einstein
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.