Datensicherheit mit OS X – Sandbox, Gatekeeper, Filevault

Baustein Nr. 3: Filevault

Mit Filevault bringt OS X Mavericks ein praktisches Bordmittel mit, das Ihre Festplatte vor unerlaubten Zugriffen schützen soll, beispielsweise wenn der Mac gestohlen wird. Dafür greift Apples Safe auf den Krypto-Standard XTS‑AES mit einer Schlüssellänge von 128 Bit zurück. Neben dem eigentlichen System-Volume unterstützt Filvault auch externen Speichermedien wie beispielsweise die für Time Machine. Durch den Einsatz von Filevault wird Ihr Mac etwas langsamer booten, da bei jedem Boot-Vorgang das Startvolume entschlüsselt werden muss.

Die zusätzliche Sicherheit, die sich vor allem für Ihre mobilen Macs empfiehlt (einfach weil hier das Verlustrisiko höher ist), können Sie in wenigen Schritten konfigurieren: Navigieren Sie zuerst in den Systemeinstellungen zum Menüpunkt „Sicherheit“, wo Sie den Reiter „Filevault“ finden. Um Filevault einzurichten, klicken Sie auf „Filevault aktivieren ...“. Haben Sie mehrere Nutzer-Accounts auf Ihrem Mac angelegt, fragt Filvault noch nach, welche Benutzer die Verschlüsselung aufheben dürfen. Nun öffnet OS X ein Dialogfenster, in dem der Wiederherstellungsschlüssel für Filevault angezeigt wird.

Diesen Key notieren Sie sich bitte – idealerweise in einem Passwortsafe wie 1Password, aber möglichst auf einem anderen Mac. Dann werden Sie gefragt,ob Sie den Key auch bei Apple speichern wollen. Wir empfehlen, den Schlüssel besser selbst sicher zu verwahren. Nach einem Klick auf „Fortfahren“ startet Ihr Mac neu und beginnt mit der Verschlüsselung. Nach dem Neustart arbeitet die Verschlüsselungsroutine im Hintergrund, Sie können also ohne Weiteres weiterarbeiten – Filevault erledigt in den nächsten Stunden den Rest.

Dateien verstecken mit Zusatz-Tools

Neben den Tools, die OS X Mavericks bereits ab Werk zum Schützen Ihrer lokalen Daten mitbringt, können Sie mithilfe einiger Dritthersteller zusätzliche Datei-Safes erstellen – und das sowohl lokal als auch in der Cloud.