Verschlüsseln der Mac-Daten mit FileVault
Mit FileVault kannst du die Informationen auf deinem Mac verschlüsseln. Durch die FileVault-Verschlüsselung der Daten auf dem Startvolume wird der Zugriff auf deine Informationen durch nicht autorisierte Benutzer:innen verhindert. Weitere Informationen findest du unter Funktionsweise der FileVault-Verschlüsselung auf dem Mac
Hinweis: Wenn du einen iMac Pro oder einen anderen Mac mit einem T2-Sicherheitschip von Apple hast, sind deine Daten auf der Festplatte bereits automatisch verschlüsselt. Durch die Aktivierung von FileVault wird die Sicherheit weiter erhöht, da nun für das Entschlüsseln der Daten die Eingabe deines Anmeldepassworts erforderlich ist.
Zum Konfigurieren von FileVault musst du als Administrator angemeldet sein. Beim Aktivieren von FileVault kannst du auswählen, wie der Schutz des Startvolumes aufgehoben werden kann, wenn du das Passwort vergessen solltest:
iCloud-Account und -Passwort: Diese Auswahl ist praktisch, wenn du iCloud verwendet oder dies vorhast. Dann musst du dir keine Gedanken mehr um einen separaten Wiederherstellungsschlüssel machen.
Wiederherstellungsschlüssel: Dieser Schlüssel ist eine für dich erstellte Zeichenfolge, die aus Buchstaben und Zahlen besteht – sichere eine Kopie des Schlüssels irgendwo außerhalb deines verschlüsselten Startvolumes. Achte darauf, wenn du den Schlüssel notierst, dass du die Buchstaben und Ziffern exakt wie gezeigt kopierst. Bewahre den Schlüssel an einem sichern Ort auf, an den du dich leicht erinnern kannst. Hierbei sollte es sich nicht um den Standort deines Mac handeln, der leicht zu entdecken wäre. Befindet sich dein Mac im Büro oder in der Schule, kann deine Institution einen Wiederherstellungsschlüssel zum Aufheben des Schutzes festlegen.
ACHTUNG: Vergiss auf keinen Fall deinen Wiederherstellungsschlüssel. Wenn du FileVault aktivierst und dein Anmeldepasswort vergisst und du es nicht zurücksetzen kannst, kannst du dich nicht mehr anmelden und deine Dateien und Einstellungen sind unwiderruflich verloren.
Volumekonfigurationen mit vielen Partitionen (zum Beispiel RAID-Disksets) können nicht mit FileVault verschlüsselt werden.
Wichtig: Nach dem Aktivieren von FileVault und Starten der Verschlüsselung kannst du FileVault erst wieder deaktivieren, wenn die erstmalige Verschlüsselung abgeschlossen ist. Abhängig von der auf deinem Computer gespeicherten Datenmenge, kann die Verschlüsselung einige Zeit dauern. Du kannst deinen Computer aber weiterhin wie gewohnt verwenden. Sobald der Verschlüsselungsvorgang beendet ist, kannst du FileVault wieder deaktivieren. Wenn du einen iMac Pro oder einen anderen Mac mit einem T2-Chip hast, sind deine Daten auf der Festplatte bereits automatisch verschlüsselt. Die Aktivierung von FileVault benötigt daher etwas weniger Zeit.
Wähle auf dem Mac Menü „Apple“ > „Systemeinstellungen“, klicke auf „Datenschutz & Sicherheit“ in der Seitenleiste und wähle dann „FileVault“. (Du musst möglicherweise nach unten scrollen.)
Klicke neben „FileVault“ auf „Aktivieren“.
Du wirst daraufhin möglicherweise aufgefordert, dein Passwort einzugeben.
Wähle eine Methode zum Aufheben des Schutzes aus und setze dein Anmeldepasswort zurück, wenn du es vergessen hast:
iCloud-Account: Klicke auf „Mein iCloud-Account darf meine Festplatte entsperren“, wenn du iCloud bereits verwendest. Klicke auf „Meinen iCloud-Account so konfigurieren, dass mein Passwort zurückgesetzt werden kann“, wenn du iCloud noch nicht verwendest.
Wiederherstellungsschlüssel: Klicke auf „Wiederherstellungsschlüssel erstellen und meinen iCloud-Account nicht verwenden“. Schreibe den Wiederherstellungsschlüssel auf und lege ihn an einem sicheren Ort ab.
Klicke auf „Fortfahren“.
Wenn dein Mac weitere Benutzer:innen hat, werden deren Informationen ebenfalls verschlüsselt. Die Benutzer:innen entsperren die verschlüsselte Festplatte mit ihrem Anmeldepasswort.
Wenn eine Taste „Benutzer:innen aktivieren“ vorhanden ist, musst du das Anmeldepasswort eines:r Benutzer:in eingeben, damit diese:r die verschlüsselte Festplatte entschlüsseln kann. Klicke auf „Benutzer:innen aktivieren“, wähle eine:n Benutzer:in aus, gib das Anmeldepasswort ein und klicke dann auf „Fortfahren“.
Hinweis: Wird ein Warnhinweis angezeigt, dass die Verschlüsselung angehalten wurde, hat dein Mac möglicherweise ein Problem entdeckt, das den Abschluss der Verschlüsselung verhindert. Wenn beispielsweise dein Mac-Laptop nicht am Stromnetz angeschlossen ist, kann der Verschlüsselungsvorgang angehalten werden, bis eine Verbindung zum Stromnetz hergestellt wurde.