OS X: Informationen zu FileVault 2

FileVault 2 verwendet zur Datensicherung die vollständige Festplattenverschlüsselung XTS-AES 128. Mit FileVault 2 können Sie den Inhalt Ihrer gesamten Festplatte verschlüsseln.

Voraussetzungen für FileVault 2

Für FileVault 2 ist Mac OS X Lion oder Mountain Lion erforderlich. Zudem muss die Wiederherstellungs-HD auf dem Startlaufwerk installiert sein, die das Installationsprogramm von Mac OS X Lion bei der Installation zu erstellen versucht. Die Wiederherstellungs-HD ist nach der Installation normalerweise vorhanden. In seltenen Fällen können Sie eine Warnmeldung erhalten, dass keine Wiederherstellungs-HD erstellt werden konnte, aber dass die Installation von OS X Lion fortgesetzt wurde (in diesem Fall können Sie FileVault 2 nicht nutzen). In diesem Artikel finden Sie weitere Informationen. Bitte beachten Sie, dass die Wiederherstellungs-HD auf dem Startvolume Ihres Computers vorhanden sein muss, damit Sie FileVault 2 nutzen können (keine externe Wiederherstellungs-HD).

FileVault 2 aktivieren

FileVault 2 wird im Bereich "Sicherheit" in den Systemeinstellungen verwaltet. Klicken Sie unter "Sicherheit" auf den Tab "FileVault", um FileVault zu aktivieren oder deaktivieren. 

Falls Sie einen Benutzerordner verschoben haben, der mit einer früheren Version von FileVault verschlüsselt wurde, können Sie FileVault 2 nicht aktivieren. Lesen Sie den Abschnitt "Einen durch FileVault geschützten Benutzerordner aus einer früheren Version von Mac OS X migrieren" unten, um weitere Informationen zu erhalten. 

Falls auf Ihrem Mac mehrere Benutzeraccounts aktiviert sind und Sie "FileVault aktivieren" auswählen, werden Sie aufgefordert, die Benutzeraccounts zu identifizieren, die die verschlüsselte Festplatte entsperren dürfen (um den Computer zu starten oder den Ruhezustand zu beenden).

Benutzer, die nicht berechtigt sind, FileVault zu entsperren, können sich nur auf diesem Mac anmelden, nachdem ein zum Entsperren berechtigter Benutzer die Festplatte gestartet oder entsperrt hat. Sobald die Festplatte einmal entsperrt ist, bleibt sie entsperrt und für alle Benutzer verfügbar, bis der Computer heruntergefahren wird.

Für jeden Account, den Sie zum Entsperren von FileVault 2 aktivieren möchten, müssen Sie das jeweilige Kennwort eingeben oder den Benutzer sein Kennwort eingeben lassen.

Nachdem Sie Benutzern die Berechtigung zum Entsperren der Festplatte erteilt haben, erhalten Sie Ihren Wiederherstellungsschlüssel.

Dieser Schlüssel ist eine zweite Entsperrmethode für den Fall, dass Sie das Kennwort zum Entsperren vergessen haben. Sie können diesen Schlüssel markieren und kopieren, um ihn auszudrucken, per E-Mail zu verschicken oder auf andere Weise zu vervielfältigen. Bitte beachten Sie, dass Ihnen eine auf Ihrem Computer gespeicherte Kopie dieses Schlüssels nicht von Nutzen ist, wenn Sie Ihr Anmeldekennwort vergessen, da er verschlüsselt ist und zusammen mit den restlichen Daten nicht zugänglich ist. Erstellen Sie eine externe Kopie oder notieren Sie sich den Schlüssel und bewahren Sie die Kopie an einem sicheren, aber zugänglichen Ort auf.

Sie haben auch die Möglichkeit, den Wiederherstellungsschlüssel bei Apple zu speichern. Weitere Informationen hierzu finden Sie im Abschnitt "Den Wiederherstellungsschlüssel bei Apple speichern" weiter unten.

Nach Abschluss des Aktivierungsprozesses für FileVault werden Sie aufgefordert, den Mac neu zu starten. Nach dem Neustart wird sehr schnell ein Anmeldebildschirm angezeigt. Nachdem Sie das Kennwort eingegeben haben, wird ein Apple-Logo mit einem drehenden Zahnrad angezeigt. Nach der Aktivierung von FileVault 2 melden Sie sich nun bei EFI an. Dadurch wird die Festplatte entsperrt und der normale Startvorgang von Mac OS X Lion beginnt.

Der Benutzeraccount, von dem aus die Festplatte entsperrt wurde, wird nach Ende des Startvorgangs bei seinem eigenen Account angemeldet und muss sich nicht erneut anmelden.

Falls Sie den Mac für einen Benutzer zugänglich machen möchten, der den Computer nicht selbst entsperren kann, melden Sie sich an, und wenn Sie Ihren eigenen Schreibtisch sehen, wählen Sie im Menü "Apple" () die Option "(Benutzername) abmelden". Sie können auch die Festplatte entsperren und anschließend den Namen des anderen Benutzers aus der Menüleiste "Schneller Benutzerwechsel" (wird als Name des derzeit angemeldeten Benutzers angezeigt) im oberen rechten Bereich des Bildschirms auswählen.

FileVault sollte die anfängliche Verschlüsselung der gesamten Festplatte innerhalb weniger Stunden abgeschlossen haben. Dies geschieht im Hintergrund, d. h. Sie können Ihren Computer wie gewohnt verwenden. Währenddessen können Sie sich sogar abmelden sowie den Computer in den Ruhezustand versetzen oder ausschalten.
 

Den Wiederherstellungsschlüssel bei Apple speichern

Nachdem Ihnen Ihr Wiederherstellungsschlüssel angezeigt wird, können Sie ihn bei Apple speichern.

 Wenn Sie sich dazu entschließen, den Schlüssel bei Apple zu speichern, werden Ihnen drei Einblendmenüs "Frage auswählen ..." mit drei entsprechenden Textfeldern angezeigt.

Ergänzen Sie die Fragen und Antworten in den zugehörigen Textfeldern.

Der Schlüssel, den Sie bei Apple speichern, wird anhand der von Ihnen gegebenen Antworten verschlüsselt, bevor er an Apple gesendet wird. Bitte achten Sie darauf, Antworten auszuwählen, an deren Schreibweise Sie sich genau erinnern können, falls Sie den Wiederherstellungsschlüssel irgendwann von Apple abrufen müssen. Klicken Sie auf "Weiter", um den Schlüssel an Apple zu senden. Starten Sie dann den Computer neu, um mit der FileVault-Festplattenverschlüsselung zu beginnen.

Den Wiederherstellungsschlüssel von Apple abrufen

Falls Sie das Anmeldekennwort für eine unter OS X Lion mit FileVault verschlüsselte Festplatte vergessen, Ihren Wiederherstellungsschlüssel jedoch zuvor bei Apple gespeichert haben, können Sie AppleCare kontaktieren, um einen Abruf Ihres Wiederherstellungsschlüssels anzufordern. Wenn Sie das Anmeldekennwort dreimal falsch eingeben, wird unter dem Kennwortfeld der Hinweis "Falls Sie Ihr Kennwort vergessen haben, können Sie … … es mithilfe Ihres Wiederherstellungsschlüssels wiederherstellen" angezeigt.

Klicken Sie auf die dreieckige Taste neben der Nachricht, um das Textfeld "Wiederherstellungsschlüssel" (das das Kennwort-Textfeld ersetzt) und die Kontaktinformationen von AppleCare sowie die Seriennummer des Computers und eine Eintragsnummer anzuzeigen. Sie benötigen diese beiden Informationen, damit AppleCare Ihren Wiederherstellungsschlüssel für Sie abrufen kann.

Nachdem Sie den Wiederherstellungsschlüssel abgerufen und eingegeben haben, werden Sie aufgefordert, Ihr Anmeldekennwort zu ändern. Nach der Änderung des Anmeldekennworts sollten Sie auch den FileVault-Wiederherstellungsschlüssel ändern und bei Apple speichern.

Den Wiederherstellungsschlüssel ändern

Klicken Sie in der Systemeinstellung "Sicherheit" auf dem Tab "FileVault" auf die Option "FileVault deaktivieren ...", um FileVault zu deaktivieren. Nachdem FileVault deaktiviert ist, beginnt FileVault mit der Entschlüsselung der Festplatte. Sobald die Entschlüsselung abgeschlossen ist, können Sie auf die Taste "FileVault aktivieren ..." klicken. Dadurch können Sie Benutzer zum Entsperren berechtigen, zudem erhalten Sie einen neuen Wiederherstellungsschlüssel und die Möglichkeit, den neuen Schlüssel an Apple zu senden. Mit dem alten Schlüssel, den Sie an Apple gesendet haben, können Sie die neu verschlüsselte Festplatte nicht mehr entsperren. Falls Sie den Wiederherstellungsschlüssel von Apple abrufen müssen, wird nur der neue abgerufen – basierend auf der Seriennummer und der Eintragsnummer, die im Anmeldefenster angezeigt werden.
 

Einen durch FileVault geschützten Benutzerordner ("Bisherige FileVault") aus einer früheren Version von Mac OS X migrieren

Falls Sie FileVault unter Mac OS X 10.6 Snow Leopard verwenden, können Sie OS X Lion installieren und Ihr durch FileVault verschlüsseltes Benutzerverzeichnis genauso weiterverwenden wie in Snow Leopard. OS X Lion betrachtet die ältere Version der FileVault-Verschlüsselung als "Bisherige FileVault". Wenn Ihr Benutzerverzeichnis mit einem bisherigen FileVault verschlüsselt ist, wird beim Öffnen der Systemeinstellung "Sicherheit" der folgende Dialog angezeigt: "Sie verwenden eine alte Version von FileVault":

Sie können OS X Lion mit dem bisherigen FileVault weiterverwenden, Sie können das bisherige FileVault jedoch nicht für andere Benutzeraccounts in OS X Lion aktivieren. Falls Sie das bisherige FileVault deaktivieren, verschwindet der Tab "Bisherige FileVault" und Sie können anschließend FileVault 2 in OS X Lion (Festplattenverschlüsselung) aktivieren.