2192083

Filevault am Mac erweitern: So geht's mit Veracrypt und Boxcryptor

21.04.2016 | 14:28 Uhr |

Filevault verschlüsselt Volumes unter OS X sicher und zuverlässig. Tools wie Veracrypt oder Boxcryptor können aber mehr.

Seit Mac-OS X 10.3 Panther bringt das Mac-Betriebssystem mit Filevault eine Kryptographiesoftware mit, die ganze Volumes verschlüsselt, seit OS X 10.7 Lion auch externe Festplatten oder USB-Sticks. Allerdings reichen die Funktionen  von Filevault nicht immer aus. Wollen Sie Daten auch mit anderen Rechnern oder sogar der Cloud austauschen, sollten Sie auch andere Möglichkeiten zur Verschlüsselung in Betracht ziehen. Diese schließen die Verwendung von Filevault nicht aus, sondern ergänzen das interne System des Mac.

Filevault für mehr Sicherheit nutzen

Über "Systemeinstellungen > Sicherheit" erreichen Sie die wichtigsten Sicherheitseinstellungen Ihres Mac. Auf den Registerkarten "Allgemein", "FileVault", "Firewall" und "Privatsphäre" lassen sich notwendige Sicherheitseinstellungen setzen. Damit Sie die Einstellungen setzen können, müssen Sie zunächst auf den Link „Zum Bearbeiten auf das Schloss klicken“ klicken – nur mit Admin-Rechten sind Änderungen an der Sicherheitskonfiguration erlaubt. Filevault empfiehlt sich vor allem auf mobilen Rechnern oder auf solchen, auf den Dritte Zugriff haben. Diebe können so etwa mit einer erbeuteten Festplatte nichts anfangen, solange sie das Filevault-Kennwort nicht kennen. Das sollte natürlich ausreichend sicher sein...

Damit die Festplatten des Rechners vor Angreifern gesichert sind, sollten Sie also auf der Registerkarte " FileVault" die Verschlüsselung einschalten. Dies kann mehrere Stunden dauern, denn das System chiffriert alle Ihren Daten neu. Sobald Filevault läuft, ist die automatische Benutzeranmeldung nicht mehr möglich. Sie und andere Nutzer müssen sich immer neu einloggen, wenn der Mac neu startet.

Mit Filevault lassen sich Festplatten in Mac-Rechnern verschlüsseln und dadurch vor unberechtigtem Zugriff schützen.
Vergrößern Mit Filevault lassen sich Festplatten in Mac-Rechnern verschlüsseln und dadurch vor unberechtigtem Zugriff schützen.

Die generelle Verschlüsselung der Festplatte garantiert eine gewisse Sicherheit. Wollen Sie aber besonders sichere Container erstellen, mobile Daten und USB-Sticks oder Cloud-Daten verschlüsseln, sollten Sie sich zusätzlich noch mit Veracrypt auseinandersetzen. Veracrypt geht dabei über die Funktionalität von Filevault hinaus, verschlüsselt Daten besonders gut und kann sie in Containern auch verstecken.

Veracrypt und Fuse nutzen

Veracrypt erstellt beispielsweise innerhalb eines Datenträgers verschlüsselte Bereiche als Container und bindet diese als Laufwerke ein. Filevault hingegen verschlüsselt immer den ganzen Datenträger. Das kann Veracrypt zwar auch, aber im Fokus steht das Verschlüsseln einzelner Container. Veracrypt, der offizielle Nachfolger von Truecrypt, setzt die Installation der Open-Source-Lösung Fuse voraus, erst dann können Sie die aktuelle Version von Veracrypt auf Ihren Mac spielen. Das derart installierte Verwaltungsprogramm von Veracrypt bietet ausgeklügelte Verschlüsselungsfunktionen, die weit über das hinausgehen, was Filevault bieten kann.

Nach der Installation von Veracrypt steht das Verwaltungsprogramm zur Verfügung.
Vergrößern Nach der Installation von Veracrypt steht das Verwaltungsprogramm zur Verfügung.

Das Open-Source-Tool lässt sich auch von Verschlüsselungsanfängern leicht bedienen, die damit Container, Volumes und ganze Computer schützen. Grundsätzlich können Sie auch Daten lokal verschlüsseln und danach in die Cloud hochladen. Das ist zwar kein offiziell unterstütztes Feature, funktioniert aber generell, vor allem mit Dropbox.  Um mit Veracrypt Dateien zu verschlüsseln, erstellen Sie zunächst ein Volume, in das Sie später die verschlüsselten Daten ablegen.

Die Vorgehensweise dazu ist folgende:

  1. Starten Sie Veracrypt und klicken Sie auf "Create Volume". Dadurch startet der Assistent zum Erstellen von verschlüsselten Bereichen auf Ihrer Festplatte.

  2. Wählen Sie im Assistenten die Option " Create an encrypted file Container " aus. Dadurch erstellen Sie zunächst einen gesicherten Bereich innerhalb von Veracrypt.

  3. Im nächsten Fenster wählen Sie "Standard VeraCrypt volume" aus. Sie können das Volume auch verstecken. In diesem Fall wählen Sie "Hidden VeraCrypt volume" aus. Der Unterschied dabei ist, dass unbefugte Anwender auf dem Rechner das Volume nicht finden können.

  4. Im nächsten Fenster wählen Sie den Speicherort des Containers aus.

  5. Anschließend wählen Sie die Verschlüsselungsmethode aus.

  6. Danach legen Sie die Größe des Containers fest.

  7. Anschließend geben Sie das Kennwort ein.

  8. Zum Abschluss des Assistenten legen Sie das Dateisystem fest und den Schlüssel zur Verschlüsselung.

  9. Zuletzt bewegen Sie die Maus im Fenster, damit der Schlüssel erstellt werden kann.

Der Container steht jetzt bereit, und Sie können darin Daten speichern. Der Container lässt sich zudem als Laufwerk einbinden. Vorteil: Sie müssen nur Daten in den Container verschieben, Veracrypt verschlüsselt sie automatisch. Um verschlüsselte Laufwerke nachträglich mit OS X zu verbinden, müssen Sie diese im Veracrypt-Client einbinden:

  1. Wählen Sie in Veracrypt über "Select File" die Datei aus, welche den Container enthält.

  2. Suchen Sie sich im oberen Bereich einen Slot aus.

  3. Klicken Sie auf "Mount".

  4. Geben Sie das Kennwort für den Container an, welches Sie beim Erstellen festgelegt haben.

  5. Überprüfen Sie im Finder, ob das Laufwerk zur Verfügung steht.

Die Bereitstellung des Laufwerkes können Sie in Veracrypt jederzeit über das Kontextmenü aufheben. Mit der Schaltfläche "Volume Tools" können Sie Einstellungen für die Verschlüsselungssoftware ändern, unter anderem können Sie  das Kennwort für den Zugriff anpassen. Wollen Sie den Container immer automatisch laden, klicken Sie auf" Auto-Mount-Devices", und geben Sie das Kennwort für den Container an. Über "Mount Options" können Sie das Laufwerk immer automatisch anbinden lassen, sobald Sie den Rechner neu starten.

Mit Veracrypt Daten in der Cloud verschlüsseln

Die mit Veracrypt verschlüsselten Container können Sie auch in Ihrem iCloud Drive speichern. Dazu erstellen Sie einen neuen VeraCrypt-Container, der nur diesem Zweck dienen soll. Speichern Sie ihn in dem iCloud-Drive-Ordner. Nachdem der Container erstellt und als Laufwerk gemountet ist, erscheint er mit dem konfigurierten Speicherplatz im Finder. Sie müssen dabei logischerweise den freien iCloud-Speicherplatz beachten. Alle Daten, die hier landen, verschlüsselt Veracrypt und überträgt die Daten in die Cloud. Das ist übrigens der einfachste Weg, die verschlüsselten Daten mit iCloud Drive automatisch zu synchronisieren.

Mit BoxCryptor Daten in der Cloud verschlüssen

Die iCloud-Daten lassen sich mit den Bordmitteln von OS X leider nicht verschlüsseln, diese Aufgabe übernimmt das kostenlose Tool Boxcryptor . Das Tool verschlüsselt erst die Dateien und lädt sie danach in den Cloudspeicher. Die Software bedient sich dabei des Standards AES 256, man kann es auf alle in iCloud Drive, Dropbox, Google Drive oder Microsoft OneDrive abgelegte Daten unkompliziert anwenden. Wer Boxcryptor professionell und dauerhaft einsetzt, kann die erweiterte Version erwerben. Die Preise belaufen sich auf 36 Euro oder 72 Euro im Jahr, abhängig davon, welche Funktionen notwendig sind.

Nach der Anmeldung an Boxcryptor steht ein lokales, neues Laufwerk zur Verfügung. Alle Daten, die hier kopiert werden, verschlüsselt Boxcryptor. Anwender sollten überprüfen, ob das Laufwerk auf das Synchronisierungsverzeichnis von iCloud Drive oder dem jeweiligen Cloudspeicher zeigt.

Schnell und einfach einzelne Dateien verschlüsseln - Encrypto

Nicht alle Anwender wollen alle Daten oder die komplette Festplatte auf einmal verschlüsseln. Hier bietet sich das kostenlose Tool Encrypto aus dem Mac App Store an. Im Gegensatz zu Filevault, Veracrypt und Boxcryptor verschlüsselt das Programm nicht alle Daten eines Datenträgers oder Containers, sondern nur ausgewählte Dateien. Dazu ziehen Sie eine Datei oder einen Ordner auf die Oberfläche von Encrypto: Das geht schnell und einfach. Dadurch wird die Datei verschlüsselt und lässt sich nur nach Eingabe eines Kennwortes wieder öffnen. Sie können das Verschlüsselungsarchiv per E-Mail oder Cloud versenden. Mit dem Tool lassen sich die verschlüsselten Daten auch plattformübergreifend weitergeben, denn die Entwickler stellen auch einen Client für Windows zur Verfügung.

Fazit

Um Daten sicher abzulegen, lokal oder im Netzwerk und in der Cloud, kommen Anwender nicht um eine gute Verschlüsselung herum. Filevault schützt die lokalen Platten im Mac, bietet aber keine weitergehenden Funktionen, wie das Erstellen verschlüsselter oder versteckter Container oder das Verschlüsseln von Daten in der Cloud. Hier setzen die beiden Tools Veracrypt und Boxcryptor an. Beide lassen sich problemlos parallel zu Filevault einsetzen, sind komfortabel bedienbar, und dehnen die Sicherheitsfunktionen des OS-X-Bordmittels weiter aus

Da beide Alternativen nichts kosten, lohnt es sich, einen Blick darauf zu werden. Professionelle Anwender müssen Boxcryptor zwar lizenzieren, profitieren dann aber auch von erweiterten Möglichkeiten wie besserem Support und Unterstützung von Gruppen. Wer nur einzelne Dateien verschlüsseln will, sollte sich Encrypto ansehen. Auch für dieses Tool gilt, dass es problemlos parallel zu den anderen Programmen eingesetzt werden kann.

0 Kommentare zu diesem Artikel
2192083