14.10.05

Anleitung für Apples Filevault

Für den "Journalist", das Verbandsblatt des Deutschen Journalistenverbands (DJV) schreibe ich gerade einen Artikel darüber, wie Journalisten ihre vertraulichen Daten auf dem Rechner verschlüsseln können.

Denn oft ist, wie im "Fall Cicero", das Geschrei groß, wenn die Staatsanwaltschaft kommt und die Rechner oder Festplatten beschlagnahmt. Stattdessen sollten Journalisten dafür sorgen, dass die Ermittler damit nichts anfangen können.

Die Mittel dafür sind überall erhältlich, wie etwa das Open-Source-Programm TrueCrypt für Windows, mit dem ich sehr zufrieden bin. Für TrueCrypt gibt es auch eine ausgezeichnete Anleitung. Für Apples Filevault bzw. die Funktion, verschlüsselte Images anzulegen, allerdings nicht. (Ich weiß, ich weiß: Die Details, Schwächen und Stärken werden im Netz ausführlich und sehr informiert diskutiert - Links an den entsprechenden Textstellen. Aber ich meine eine Anleitung für Leute, die sich noch nie mit Datenverschlüsselung beschäftigt haben.)

Hier ist sie also.

Wie richtet man Filevault ein?

Indem man die Systemeinstellungen öffnet und dort "Sicherheit" auswählt.

Apfel_01.jpg

Anschließend muss man ein Kennwort vergeben. Dieses Kennwort darf man unter keinen Umständen verlieren, da sonst im Zweifelsfall alle Daten unwiederruflich verloren sind! Auch hier gelten selbstverständlich die Hinweise dafür, wie man ein sicheres Passwort vergibt.

Apfel_02.jpg

Von nun an ist Filevault aktiviert und alle Daten werden "on the fly" - also während sie abgelegt oder aufgerufen werden - ver- und entschlüsselt.

Dass auch Filevault noch nicht der Weisheit letzter Schluss ist, wird hier und hier diskutiert.

Das Problem, das entsteht, wenn man Filevault benutzt: Es dauert unter Umständen doppelt so lange wie vorher, Dateien zu kopieren - Verschlüsselung kostet eben Zeit. Außerdem hat das "neue" Home-Verzeichnis die Eigenschaft, zu wachsen. Das bedeutet, dass es größer wird, wenn ich viele große Dateien, z.B. Videos, darin ablege. Es wird allerdings nicht automatisch wieder kleiner, wenn man diese Dateien löscht.

Daher fragt das Betriebssystem bisweilen, ob man das Verzeichnis um den nicht verwendeten Speicherplatz wieder verkleinern möchte. Das ist sinnvoll, kann aber sehr lange dauern - je nachdem, wie viel Speicherplatz nicht mehr benötigt wird. Diesen Vorgang kann man nicht abbrechen, daher sollte man ihn nur starten, wenn man den Rechner in Ruhe herunterfahren lassen kann und nicht gerade einen Zug erwischen muss.

Die meisten Anwender müssen aber ohnehin nicht ihr gesamtes Home-Verzeichnis verschlüsseln (oder sind die Urlaubsbilder tatsächlich derart kompromittierend?).

Daher ist es sinnvoll, nur ein verschlüsseltes "virtuelles Laufwerk" anzulegen, Image genannt. Die Größe dieses Laufwerks kann man festlegen.

Das Image wird mithilfe des "Festplattendienstprogramms" (herrliches Wort, oder?) angelegt, das man unter "Dienstprogramme" findet.

Apfel_04.jpg

Apfel_05.jpg

In diesem Programm wählt man "Neues Image" aus und gibt ihm einen Namen.

Apfel_06.jpg

Man kann frei festlegen, wie groß das Image sein soll, oder man orientiert sich an den Vorschlägen. Es kann z.B. sinnvoll sein, ein 4,7 Gigabyte großes Image anzulegen, weil man dann für ein Backup die Größe einer DVD optimal ausgenutzt hätte.

Apfel_07.jpg

Anschließend wählt man die Verschlüsselung aus (es gibt nur eine Variante) und legt fest, dass es sich um ein mitwachsendes Image handelt (bei 10.3 / Panther heißt das "einfaches Image" - warum auch immer).

Apfel_08.jpg

Nach dem Klick auf "Erstellen" wird man nach einem Passwort gefragt. Auch hier gilt: Wer's verliert, verliert seine Daten!

Apfel_09.jpg

Fertig. Das Image ist erstellt und kann benutzt werden. Dazu ruft man es auf und benutzt es nach der Eingabe des Passworts wie jedes andere Image auch.

Ich hoffe, das hat geholfen. Da ich selber so eine Art Mac-Neuling bin (habe immer mal wieder damit gearbeitet und mich auch um den meiner Freundin gekümmert ;-), besitze aber nun zum ersten Mal einen eigenen), bin ich für Ergänzungen und Hinweise auf Fehler dankbar.

Genaueres erfährt man in der c't-Ausgabe 7, 2005, ab Seite 144. Leider ist der Artikel nicht online.

Posted by Matthias Spielkamp at 14.10.05 11:15
Comments

Oh, in der Tat schöner Einstieg. Werd’ ich gleich mal eine Freundin darauf hinweisen, die bei der Empfehlung, FileVault auf ihrem iBook zu aktivieren, aus Technophopbie erstmal abgewunken hat – obwohl sie durchaus schon sensibilisiert ist. FileVault ist tatsächlich auch für Normalnutzer absolut tauglich. Und für Mobilrechner eigentlich obligatorisch.

Posted by: jmi at 25.10.05 12:22