Verständnisfrage FileVault

12. Juni 2021 13:12 Uhr - apfelsaft

Einen wunderschönen guten Tag!

Ich habe mal zu FileVault eine Verständnisfrage:

FileVault verschlüsselt die Laufwerke, das ist klar.

Aber: Auf Mac mit T2 und Apple Silicon Macs ist die Verschlüsselung lt. Apple ohnehin immer aktiv - auch ohne eingeschaltetes FileVault.

Warum dann noch FileVault auf diesen Systemen aktivieren, wo doch die Verschlüsselung sowieso schon eingeschaltet ist? Welchen Vorteil bietet das?

Oder habe ich da irgendwo einen Denkfehler drin?

Ich wünsche ein schönes Wochenende! 😃

Verschlüsseln der Mac-Daten mit FileVault

Mit FileVault kannst du die Informationen auf deinem Mac verschlüsseln. Durch die Verschlüsselung der Daten auf dem Startvolume mit FileVault wird der Zugriff auf deine Informationen durch nicht autorisierte Benutzer verhindert. Weitere Informationen findest du unter Funktionsweise der FileVault-Verschlüsselung auf dem Mac

Hinweis: Wenn du einen iMac Pro oder einen anderen Mac mit einem T2-Chip von Apple hast, sind deine Daten auf der Festplatte bereits automatisch verschlüsselt. Durch die Aktivierung von FileVault wird die Sicherheit weiter erhöht, da nun für das Entschlüsseln der Daten die Eingabe deines Anmeldepassworts erforderlich ist.

Zum Konfigurieren von FileVault musst du als Administrator angemeldet sein. Beim Aktivieren von FileVault kannst du auswählen, wie der Schutz des Startvolumes aufgehoben werden kann, wenn du das Passwort vergessen solltest:

  • iCloud-Account und -Passwort: Diese Auswahl ist praktisch, wenn du einen iCloud-Account hast oder mit dem Gedanken spielst, einen einzurichten – so musst du dir keine Gedanken mehr um einen separaten Wiederherstellungsschlüssel machen.

  • Wiederherstellungsschlüssel: Dieser Schlüssel ist eine für dich erstellte Zeichenfolge, die aus Buchstaben und Zahlen besteht – sichere eine Kopie des Schlüssels irgendwo außerhalb deines verschlüsselten Startvolumes. Achte darauf, wenn du den Schlüssel notierst, dass du die Buchstaben und Ziffern exakt wie gezeigt kopierst. Bewahre den Schlüssel an einem sichern Ort auf, an den du dich leicht erinnern kannst. Hierbei sollte es sich nicht um den Standort deines Mac handeln, der leicht zu entdecken wäre. Befindet sich dein Mac im Büro oder in der Schule, kann deine Institution einen Wiederherstellungsschlüssel zum Aufheben des Schutzes festlegen.

    ACHTUNG: Vergiss auf keinen Fall deinen Wiederherstellungsschlüssel. Wenn du FileVault aktivierst und dein Anmeldepasswort vergisst und du es nicht zurücksetzen kannst, kannst du dich nicht mehr anmelden und deine Dateien und Einstellungen sind unwiderruflich verloren.

Volumekonfigurationen mit vielen Partitionen (zum Beispiel RAID-Disksets) können nicht mit FileVault verschlüsselt werden.

Wichtig: Nach dem Aktivieren von FileVault und Starten der Verschlüsselung kannst du FileVault erst wieder deaktivieren, wenn die erstmalige Verschlüsselung abgeschlossen ist. Abhängig von der auf deinem Computer gespeicherten Datenmenge, kann die Verschlüsselung einige Zeit dauern. Du kannst deinen Computer aber weiterhin wie gewohnt verwenden. Sobald der Verschlüsselungsvorgang beendet ist, kannst du FileVault wieder deaktivieren. Wenn du einen iMac Pro oder einen anderen Mac mit einem T2-Chip von Apple hast, sind deine Daten auf der Festplatte bereits automatisch verschlüsselt. Die Aktivierung von FileVault geht daher etwas schneller.

Quelle: https://support.apple.com/de-de/guide/mac-help/mh11785/mac

 

Wenn ich das richtig sehe, ist der Unterschied bei M1+T2 lediglich die hardwareseitige Verschlüsselung. Und diese ist immer an. War bislang softwareseitig und optional:

https://support.apple.com/de-de/HT208344

Siehe: "Obwohl die SSD auf Computern mit einem Apple T2-Sicherheitschip verschlüsselt ist, sollten Sie FileVault aktivieren, damit auf dem Mac ein Passwort zur Entschlüsselung Ihrer Daten erforderlich ist." (Aha… ist Apple endlich wieder zum "Sie" zurückgekehrt??? Neues Feature in Monterey: Sie statt Du!?)

Ein Passwort kann ich auch ohne FileVault festlegen. Der T2/M1 Mac ist sowieso verschlüsselt.

Wozu dann noch FileVault?

Vielleicht übersehe ich bei der elendigen Hitze auch nur ein winziges Detail?