APSF System-SSD nachträglich verschlüsseln?

02. Aug. 2019 13:50 Uhr - dave

Meine Kunden  möchten jetzt, dass alle Daten bei mir nur noch auf verschlüsselten Platten liegen.

Für die System-SSD habe ich  dazu die Verschlüsselung über FileVault eingeschaltet.

Ich habe aber noch weitere externe SSDs / Platten (alle APSF) die nicht verschlüsselt sind. Ich dachte mal gelesen zu haben das man die Verschlüsselung bei APSF nachträglich aktivieren kann (ohne die Platte zu löschen). Aber ich habe keine Anleitung bis jetzt dazu gefunden. Da VileFault das sogar mit der Systemplatte machen kann, müsste das mit anderen Platten doch auch möglich sein?

Verschlüsseln geht ganz einfach im Finder, aber man muß wissen wo. Man muß das Volume anklicken und das Context-Menü öffnen. Systemvolumes muß man mit FileVault konvertieren.

So ist es, wollte es selbst grad schreiben. 😉

Dann einfach noch überlegen, ob das Kennwort im Schlüsselbund gespeichert werden soll oder nicht.

APFS ist schon eine feine Sache. Lange mussten wir User auf ein modernes Dateisystem warten - aber das Warten hat sich wirklich gelohnt, allein schon wegen der Snapshot-Funktion und der Crash Protection.

Das Verschlüsseln hat mich dann doch einige Nerven gekostet. Auf meinem Server habe ich ein Fusion Drive und zwei Festplatten. Die 1.5 TB USB Festplatten hatten bis zu 3 Tage geraucht, bis die Verschlüsselung abgeschlossen war.

Das Fusion-Drive hat die Verschlüsselung nicht überlebt. Am 2. Tag war der Rechner abgestürzt und das Passwort wurde nicht mehr akzeptiert. Auch ein zurücksetzen über iCloud war nicht mehr möglich. Auch konnte ich das Fusion-Laufwerk nicht mit APFS formatieren. Die kaputten Snapshots waren dann immer noch vorhanden. Die Lösung war das ganze Fusion-Drive erst mit HFS+ zu formatieren und dann nochmal mit APFS. Dann war alles gelöscht. Ich musste den ganzen Server neu einrichten. Das Fusion-Drive scheint mir aber jetzt wesentlich performanter zu sein.  Mein Eindruck ist, daß ein von Anfang an als APFS formatiertes Fusion-Drive viel besser funktioniert als eines, daß aus einem konvertierten HFS Laufwerk entstanden ist.