Wer verschlüsselete Festplatten nicht Betriebssystem-übergreifend benutzen will und damit sicherlich auf TrueCrypt warten sollte, der kann auch mit den Bordmitteln von Mac OS X seine Daten verschlüsseln. Das macht in jedem Fall Sinn, wenn man sensible Daten auf seinem Rechner hat. Ein Notebook kommt schnell mal weg, mir wurde gerade vor wenigen Wochen eins auf dem Flug nach Lissabon geklaut.
Unter Mac OS X gibt es zwei Möglichkeiten der Verschlüsselung.
1. FileVault
FileVault verhält sich vollkommen transparent. Einmal eingerichtet werden die Daten automatisch verschlüsselt gespeichert und beim Zugriff auch automatisch wieder entschlüsselt. Eigentlich eine extrem bequeme Geschichte aber leider ist die Performance angeblich mieserabel. OK, Ver- und Entschlüsseln dauert nun mal, aber FileVault nimmt besonders viel Rechenleistung in Anspruch. Auch haben einige User schon von seltsamen Totalverlusten berichtet.
Einrichten lässt sich FileVault ganz einfach über die Systemeinstellungen und dort dem Punkt „Sicherheit“.
2. Verschlüsseltes Image
Alternativ zu FileVault kann man auch ein verschlüsseltes Image anlegen.
Ein verschlüsseltes Image lässt sich einfach über den Festplattenmanager einrichten.
Einfach auf den Button Image klicken und das folgende Formular ausfüllen.
Hier gibt es ein paar Dinge zu beachten:
- Die Verschlüsselung hat Auswirkung auf die Performance. Höhere Verschlüsselung ist zwar sicherer, aber auch langsamer.
- Ein Image kann ich der Größe wachsen und schrumpfen, jedoch nie größer werden als die angegebene Volumengröße.
- Der Unterschied zwischen einem mitwachsenden Image und einem mitwachsendem Bundle-Image liegt darin, dass letzeres mehrere kleine Einzeldateien auf der Festplatte anlegt, die dann wiederum von Time Maschine problemlos gesichert werden können.
Nachteil bei einem Image ist, dass man es immer mounten muss und beim speichern darauf achten muss seine Daten auch im Image zu sichern, dafür kann man es auch einfach zwischen verschiedenen Rechnern austauschen (nur Mac). FileVault ist vom Prinzip die richtige Lösung, aber in der Performance nicht akzeptabel. Bleibt noch abzuwarten, was uns TrueCrypt bringt.