1003680

Benutzer-Account verschlüsseln

07.10.2008 | 12:41 Uhr |

Apple liefert mit Filevault eine leistungsfähige Verschlüsselungsoption. Mit der Systemfunktion können Sie einen kompletten Benutzer-Account kodieren. Dadurch sind die Daten auch dann sicher, wenn der Mac in die falschen Hände gerät. Wir zeigen, wie Sie mit Filevault arbeiten

Mit Filevault hat sich Apple eine sehr einfach zu bedienende Verschlüsselungslösung ausgedacht. Sie sichert gleich den ganzen Benutzer-Account, in dem es ihn auf ein verschlüsseltes Image packt. Damit sind die Daten des Benutzers auch dann sicher, wenn es jemandem gelingt, die Funktionen des Zugriffschutzes zu überwinden. Die Daten des mit Filevault gesicherten Accounts werden mit einem 128-Bit-AES-Algorithmus und dem Account-Kennwort gesichert, das im Zweifelsfall also sorgfältig gewählt werden sollte.

Gut geschützt

Filevault eignet sich gut für Anwender, die beruflich mit einem Notebook unterwegs sind und ständig wichtige Firmendaten dabei haben müssen. Ein Macbook kommt auf Reisen schnell einmal weg. Die Verschlüsselung der Daten verhindert dabei auch im Fall eines Diebstahls, dass Unbefugte auf kritische Daten zugreifen können.

Das Gleiche gilt für stationäre Rechner bei einem Einbruch. Auch wenn hierbei ein Mac wegkommt, schützt Filevault zuverlässig seinen Inhalt. Schließlich sind die Geschäftsunterlagen und E-Mails auf vielen beruflich genutzen Macs sehr viel mehr wert als der Rechner selbst. Dagegen ist der leichte Komfortverlust durch den Aufwand für die Filevault-Verschlüsselung absolut akzeptabel. Der Aufwand ist sicher nicht für jeden Mac nötig, lohnt sich aber eben doch für viele.

Im privaten Bereich schießt man mit Filevault meist etwas über das Ziel hinaus. Hier reichen in der Regel kleinere Lösungen, die nur bestimmte Daten schützen, statt gleich den kompletten Account zu kodieren. Wie Sie ausgewählte Daten mit Bordmitteln schützen, zeigen wir Ihnen in den nachfolgenden Artikeln ab Seite 30.

Eines sei allerdings vorweggenommen: Alle setzen mehr Einsatz vonseiten des Anwenders voraus als das automatisch im Hintergrund arbeitende Filevault.

Einschränkungen

Das Aktivieren von Filevault bringt aber auch einige Nachteile mit sich. Sie können anderen zum Beispiel nur Daten per Austauschordner oder Filesharing zur Verfügung stellen, wenn Sie angemeldet sind. Das Gleiche gilt für die gemeinsame Nutzung von Druckern oder DSL-Anschlüssen. Nach dem Abmelden schließt Filevault den Account, sodass keine Zugriffe mehr möglich sind.

Außerdem kann es vor allem auf älteren Macs spürbare Performanceeinbußen geben, da alle Daten beim Lesen von der Platte zusätzlich entschlüsselt und umgekehrt beim Schreiben verschlüsselt werden müssen. Für leistungszehrende Aufgaben wie Videoschnitt und Bildbearbeitung sollte man deshalb besser einen zweiten, ungeschützen Account benutzen.

Zum Schluss noch eine Warnung. Es gibt als Hintertür für den Notfall ein Hauptkennwort für alle Filevault-geschützten Accounts. Damit lassen sich das Benutzerpasswort zurücksetzen und der Account zugänglich machen. Das soll vergessliche Zeitgenossen davor bewahren, sich selbst auszusperren. Wird ein Mac von mehreren Personen benutzt, ist üblicherweise ein Administrator im Besitz des Masterkennworts.

0 Kommentare zu diesem Artikel
1003680