File Vault: Wieso jeder Mac-Nutzer seine Festplatte verschlüsseln sollte

Apple ist bekannt dafür, bestehende Technologien zu vereinfachen und für den Massenmarkt aufzubereiten. Das war schon beim ersten Mac mit grafischer Benutzeroberfläche so und hat sich über den iPod und das iPhone bis heute gehalten. Ein gutes Beispiel für diese Fähigkeit ist auch Apples Festplattenverschlüsselung FileVault. Damit ermöglicht Apple jedem Mac-Nutzer nämlich seine Festplatte kinderleicht mit wenigen Mausklicks zu verschlüsseln.

Wieso sollte ICH meine Festplatte verschlüsseln?

Viele Nutzer die über den Begriff Verschlüsselung stolpern, wissen nichts damit anzufangen und denken, Verschlüsselung wäre nur was für IT-Profis, Leute mit extrem wichtigen Firmengeheimnissen oder Whistleblower. Falsch gedacht! Verschlüsselung sollte für jeden Nutzer eine Rolle spielen. Auch wer auf seinem Rechner nur Urlaubsfotos speichert, Briefe schreibt und im Internet surft hat gute Gründe sein Laufwerk zu verschlüsseln. Private Daten gehen niemand anders etwas an, unabhängig von ihrer Brisanz. Auch ein vermeintlich harmloser, privater Laptop kann in den falschen Händen (zum Beispiel durch Taschendiebe) enormen Schaden anrichten in Form von Identitätsdiebstahl und daraus hervorgehenden Schäden.

Übrigens: Viele Nutzer wägen sich in Sicherheit weil sie ja ein Benutzer-Passwort beim Einschalten oder Aufklappen des Rechners eingeben müssen. Dieses Passwort bietet keinerlei Sicherheit. Wenn im Gerät eine unverschlüsselte Festplatte arbeitet, können Angreifer einfach die Festplatte ausbauen und in einen anderen Rechner oder ein externes Laufwerksgehäuse einbauen und ohne weitere Maßnahmen auf die Daten zugreifen. Gegen diese Vorgehensweise hilft nur eine ordentliche Verschlüsselung.

Was passiert bei der Verschlüsselung?

Wenn ihr eure Festplatte mit FileVault verschlüsselt, dann wird jede einzelne Datei die ihr oder eure Anwendungen auf die Festplatte schreiben mit einem kryptografischen Algorithmus verschlüsselt. Das heißt die Dateien sind ohne den zugehörigen Schlüssel unbrauchbar. Jemand, der sie lesen möchte erhält nur Kauderwelsch und kann nichts damit anfangen. Noch besser: Der gesamte verschlüsselte Festplatten-Inhalt wird in einem großen Container abgelegt, das heißt ein Angreifer kann noch nicht einmal identifizieren, welche oder wie viele Dateien auf eurer Festplatte liegen. Er sieht nur einen riesigen, unbrauchbaren Haufen Datenbrei.

Erst mit eurem Schlüssel, der bei Mac OS X an das Benutzerpasswort gekoppelt ist, kann der große Festplatten-Container wieder entschlüsselt werden. Deswegen müsst ihr beim Start des Rechners zwei Mal ein Passwort eingeben: Zuerst zum Entschlüsseln der Festplatte und dann nach dem erfolgreichen Bootvorgang für die Benutzeranmeldung. Achtung: Wer sein Benutzerpasswort vergessen hat, kann nur noch mit einem Wiederherstellungsschlüssel (dieser wird beim Aktivieren von FileVault angezeigt und sollte an einem sicheren Ort aufbewahrt werden) Zugriff auf seine Daten erhalten. Ist dieser auch nicht mehr vorhanden sind eure Daten unwiederbringlich verloren!

Wie kann ich FileVault auf meinem Mac aktivieren?

Im Gegensatz zu ähnlichen Produkten auf der Windows-Plattform (zum Beispiel VeraCrypt) ist FileVault bereits Bestandteil aller aktuellen Mac-OS-X-Versionen. Es kann entweder bei der ersten Installation von Anfang an aktiviert werden, oder im Nachhinein in den Systemeinstellungen. Dort versteckt es sich unter dem Menüpunkt „Sicherheit“ und dem passenden Reiter „FileVault“. Dort gibt es nur einen einzigen Button, der die Verschlüsselung aktiviert und den Wiederherstellungsschlüssel ausgibt. Optional kann der Wiederherstellungsschlüssel auch in die iCloud synchronisiert werden. Das ist zwar komfortabel aber relativ unsicher, da Apple die Daten in iCloud-Accounts noch nicht verschlüsselt. Im Extremfall (unwahrscheinlich) könnte Apple also auf euren Schlüssel zugreifen und diesen zum Beispiel an Ermittlungsbehörden aushändigen.

Die gesamte FileVault-Verschlüsselung findet nun On-the-fly statt, das heißt ihr merkt von dem Vorgang überhaupt nichts. Nur beim ersten Aktivieren von FileVault dauert es einige Minuten oder Stunden (je nachdem wie große eure Festplatte ist) bis der gesamte Platteninhalt verschlüsselt wurde. Danach merkt man nie wieder etwas von der aktivierten Verschlüsselung: keine Ladebalken und auch kein Tray-Symbol.

Verschlüsselung jetzt aktivieren – Keine Ausreden mehr

Bei älteren Mac-OS-X-Versionen war noch mit deutlichen Performance-Nachteilen bei aktivierter Verschlüsselung zu rechnen, aber auch das gehört der Vergangenheit an. Je nach Szenario lässt sich zwar feststellen dass die Transferraten ein bisschen sinken, aber das ist im normalen Alltagsgebrauch definitiv nicht zu bemerken. Vor allem nicht, wenn eine aktuelle SSD wie die hardwrk SSD wrk ECO zum Einsatz kommt. Für Mac-Nutzer gibt es wirklich keine Ausrede mehr: FileVault bringt keine Nachteile mit sich und sollte deswegen auf jedem Rechner aktiviert werden – egal wem er gehört. Es wird Zeit dass ein Umdenken in der Gesellschaft stattfindet: Verschlüsselung sollte in allen Bereichen zum Standard werden und nicht die Ausnahme bilden.