Wieso sollte ich überhaupt meine Festplatte mit FileVault verschlüsseln?
Viele Nutzer die über den Begriff Festplattenverschlüsselung stolpern, wissen nichts damit anzufangen und denken, Verschlüsselung wäre nur was für IT-Profis, Leute mit extrem wichtigen Firmengeheimnissen oder Whistleblower.
Verschlüsselung sollte für euch alle eine Rolle spielen. Auch wenn Ihr auf eurem Rechner nur Urlaubsfotos speichert, Briefe schreibt oder im Internet surft habt Ihr gute Gründe Euer Laufwerk zu verschlüsseln. Private Daten gehen niemand anders etwas an, unabhängig von deren Brisanz. Auch ein vermeintlich harmloser, privater Laptop kann in den falschen Händen (zum Beispiel durch Taschendiebe) enormen Schaden anrichten in Form von Identitätsdiebstahl und daraus hervorgehenden Schäden. Gerade Identitätsdiebstahl kann für jeden zu einem Alptraum werden. Hier geht es gar nicht mal darum, dass der Dieb in Eurem Namen Produkte kauft – stellt euch mal vor, dieser Dieb bietet in eurem Namen 50 aktuelle iPads zu einem extrem günstigen Preis auf Ebay an und verkauft es in Eurem Namen. Anschliessend zu beweisen, dass Ihr das nicht gewesen seid wird extrem schwierig werden.
Übrigens: Viele Nutzer wägen sich in Sicherheit weil sie ja ein Benutzer-Passwort beim Einschalten oder Aufklappen des Rechners eingeben müssen. Dieses Passwort bietet leider keinerlei Sicherheit. Wenn im Gerät eine unverschlüsselte Festplatte arbeitet, können Angreifer einfach die Festplatte ausbauen und in einen anderen Rechner oder ein externes Gehäuse einbauen und ohne weitere Maßnahmen auf die Daten zugreifen. Gegen diese Vorgehensweise hilft nur eine ordentliche Verschlüsselung, die Apple zum Glück von zu Hause anbietet.
DSGVO
Dazu kommt noch ein weiterer Aspekt: Für Unternehmen gilt seit dem 25.05.2018 die DSGVO. Ihr müsst dafür Sorge tragen, dass personenbezogene Daten angemessen geschützt werden.
Eine Maßnahme, die ausdrücklich in Artikel 32 DSGVO zur Sicherheit der Verarbeitung personenbezogener Daten genannt wird, ist die Verschlüsselung. Sie wird als geeignete technische Maßnahme empfohlen und anerkannt. Wenn Angreifer alle Hürden wie Firewall, Antiviren-Software oder weitere Sicherungslösungen überspringen, ist eine gute Verschlüsselungslösung das letzte Bollwerk.
Sie sorgt dafür, dass nach einem Datendiebstahl Cybergangster zumindest keinen Profit aus den Informationen ziehen können – und die Vertraulichkeit der Daten bewahrt bleibt und somit der Schutz der personenbezogenen Daten.
Wer glaubt, auch ohne Verschlüsselung am Markt agieren zu können, für den hält die DSGVO eine Fülle von Anforderungen und verschärfte Strafandrohungen bereit. Und die haben es in sich: Wenn es zu einer Datenschutzpanne kommt, sind saftige Bußgelder fällig, die sogar die Existenz eines Unternehmens gefährden können.
Was passiert bei der Verschlüsselung?
Wenn ihr eure Festplatte mit FileVault verschlüsselt, dann wird jede einzelne Datei die ihr oder eure Anwendungen auf die Festplatte schreiben mit einem kryptografischen Algorithmus verschlüsselt. Das heißt die Dateien sind ohne den zugehörigen Schlüssel unbrauchbar. Jemand, der sie lesen möchte erhält nur Kauderwelsch und kann nichts damit anfangen. Noch besser: Der gesamte verschlüsselte Festplatten-Inhalt wird in einem großen Container abgelegt, das heißt ein Angreifer kann noch nicht einmal identifizieren, welche oder wie viele Dateien auf eurer Festplatte liegen. Er sieht nur einen riesigen, unbrauchbaren Haufen Datenbrei.
Erst mit eurem Schlüssel, der bei Mac OS X an das Benutzerpasswort gekoppelt ist, kann der große Festplatten-Container wieder entschlüsselt werden. Deswegen müsst ihr beim Start des Rechners zwei Mal ein Passwort eingeben: Zuerst zum Entschlüsseln der Festplatte und dann nach dem erfolgreichen Bootvorgang für die Benutzeranmeldung. Achtung: Wer sein Benutzerpasswort vergessen hat, kann nur noch mit einem Wiederherstellungsschlüssel (dieser wird beim Aktivieren von FileVault angezeigt und sollte an einem sicheren Ort aufbewahrt werden) Zugriff auf seine Daten erhalten. Ist dieser auch nicht mehr vorhanden sind eure Daten unwiederbringlich verloren!
Wie kann ich FileVault auf meinem Mac aktivieren?
Im Gegensatz zu ähnlichen Produkten auf der Windows-Plattform (zum Beispiel VeraCrypt) ist FileVault bereits Bestandteil aller aktuellen Mac-OS-X-Versionen. FileValut wird entweder bei der ersten Installation von Anfang an aktiviert, oder im Nachhinein in den Systemeinstellungen. Dort versteckt es sich unter dem Menüpunkt „Sicherheit“ und dem passenden Reiter „FileVault“. Dort gibt es nur einen einzigen Button, der die Verschlüsselung aktiviert und den Wiederherstellungsschlüssel ausgibt. Optional kann der Wiederherstellungsschlüssel auch in die iCloud synchronisiert werden. Das ist zwar komfortabel aber relativ unsicher, da Apple die Daten in iCloud-Accounts noch nicht verschlüsselt. Im Extremfall (unwahrscheinlich) könnte Apple also auf euren Schlüssel zugreifen und diesen zum Beispiel an Ermittlungsbehörden aushändigen.
Die gesamte FileVault-Verschlüsselung findet nun On-the-fly statt, das heißt ihr merkt von dem Vorgang überhaupt nichts und könnte während der Verschlüsselung wie gewohnt weiterarbeiten. Nur beim ersten Aktivieren von FileVault dauert es einige Minuten oder Stunden (je nachdem wie große eure Festplatte ist) bis der gesamte Inhalt der Platte verschlüsselt ist. Danach merkt man nie wieder etwas von der aktivierten Verschlüsselung: keine Ladebalken und auch kein Tray-Symbol.
Verschlüsselung jetzt aktivieren – Keine Ausreden mehr
Bei älteren Mac-OS-X-Versionen war noch mit deutlichen Performance-Nachteilen bei aktivierter Verschlüsselung zu rechnen, aber auch das gehört dank schneller Festplatten der Vergangenheit an. Je nach Szenario lässt sich zwar feststellen dass die Transferraten ein bisschen sinken, aber das ist im normalen Alltagsgebrauch definitiv nicht zu bemerken. Für Mac-Nutzer gibt es wirklich keine Ausrede mehr: FileVault bringt keine Nachteile mit sich und sollte deswegen auf jedem Rechner aktiviert werden – egal wem er gehört. Es wird Zeit dass ein Umdenken in der Gesellschaft stattfindet: Verschlüsselung sollte in allen Bereichen zum Standard werden und nicht die Ausnahme bilden.
Verschlüsselung sollte jeder von euch auf seinem Mac (und PC) aktivieren – auch und insbesondere im Hinblick auf die DSGVO.
Ein Kommentar
[…] Mein Appell an alle da draussen, die mit Daten unterwegs sind (dazu zählen auch Notebooks, externe Festplatten, etc.): Verschlüsselt eure Datenträger, so dass keiner auf diese Daten zugreifen kann. Apple bietet hier von aus schon eine Möglichkeit an eure Festplatten mit FileVault zu verschlüsseln. Hier eine Anleitung wie das funktioniert -> FileVault. […]