Festplatte verschlüsseln: Die FileVault Alternative SafeGuard (MACup)

Jonas Wekenborg

Apples FileVault ist mit Nachteilen verbunden. Denn ohne Ausnahme verschlüsselt es den Benutzerordner als Ganzes.

Mit FileVault fehlt die Möglichkeit, das Backup mit Time Machine zu durchsuchen, da nur das verschlüsselte Image ins Back­up aufgenommen wird. Für mehr Transparenz sorgt SafeGuard Disk Encryption.

Festplatte verschlüsseln: Die FileVault Alternative SafeGuard (MACup)

Es dient dazu, den Inhalt der Festplatte vollständig zu verschlüsseln. Noch vor dem Booten muss man sich per Power-on-Authentification als berechtigter Nutzer anmelden.

Installation von SafeGuard

SafeGuard gehört nicht in die Hände von Gelegenheitsadministratoren. Das Tool modifiziert die EFI-Firmware. Eher wird es so ablaufen, dass die EDV-Abteilung den zu verschlüsselnden Mac einrichtet. Das zu verwendende Sys­tem muss eine EFI64-Firmware vorweisen.

Dies trifft erst auf Macs ab 2008 zu. Wer seine Festplatte als Dual-Boot-System partitioniert hat und bisher RAID oder gar Boot Camp verwendete, muss auf diesen Komfort verzichten, sobald man sich für die Verschlüsselung mit SafeGuard entscheidet. Erlaubt sind nur ein Startvolume mit Datenpartitionen oder externe Festplatten ohne Betriebssystem.

Das Disk- und User-Management erfolgt über ein GUI oder das Terminal. Neben dem Admin können beliebig viele Benutzer eingerichtet werden. Ferner kann man Benutzer einrichten, die befugt sind, den Recovery-Modus durchzuführen. Über das Tools-Menü besteht die Möglichkeit sich einen USB-Stick oder eine CD mit Recovery-Daten einzurichten.

Bilderstrecke starten
20 Bilder
OS X 10.11 El Capitan: 20 versteckte Funktionen für den Mac im Überblick.

Funktionsweise des SafeGuards

Mit Encrypt muss die Festplatte verschlüsselt werden. Das ist im laufenden Betrieb möglich; man kann also weiter arbeiten. Der Vorgang dauert je nach Größe der Platte mehrere Stunden oder über einen Tag. Muss der Mac aus­ge⁠schaltet werden, lässt sich pausieren. Für ­Ungeduldige existiert ein Fast-Modus.

Falls der Computer gestohlen wird, kann der Dieb nicht auf die Daten der Festplatte zugreifen. Sobald jemand versucht, das Laufwerk im Target-Modus anzusprechen, oder ein weiteres Systemlaufwerk einbaut, wird die verschlüsselte Platte nicht mehr gemountet. Die Mac-Version trägt die gleiche Versionsnummer wie die Windows-Version, die es schon länger gibt. Anwender, die etwas auf den Support-Seiten suchen, werden so aber nicht schnell fündig und sollten sich direkt an den deutschsprachigen Support per Mail wenden. Dieser antwortete in unserem Fall innerhalb weniger Stunden meist noch am selben Tag.    me

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung