Ein Mac meldet beim Start automatisch den Benutzer an, den man bei der Systemkonfiguration eingerichtet hat, ohne das Passwort zu verlangen. Jeder, der Zugang zum Rechner hat, kann deshalb auf die Daten dieses Benutzers zugreifen. Darum sollte man die automatische Anmeldung ausschalten, wenn auch andere Personen Zugriff auf den Rechner haben, und außerdem die Passworteingabe zum Beenden des Ruhezustands und des Bildschirmschoners aktivieren. Darüber hinaus ist es sinnvoll, den Schlüsselbund zu schützen, in dem das System und die Programme die Passwörter des Benutzers ablegen, oder einen zweiten Schlüsselbund für nicht so häufig benötigte Passwörter und Informationen einzurichten, der dann nur bei Bedarf geöffnet wird.
Um das System vor unberechtigten Änderungen zu schützen, arbeitet man besser mit einem normalen Benutzerkonto ohne Administratorrechte. Selbst wenn eine andere Person sich dann Zugang zum Benutzerkonto verschafft, kann sie keine systemrelevanten Funktionen ändern oder Programme installieren. Um ganz sicherzugehen, dass niemand auf sicherheitsrelevante Dokumente zugreifen kann, verschlüsselt man sie. Dazu kann man entweder ein verschlüsseltes Disk- Image einsetzen oder den kompletten Privatordner mit File Vault verschlüsseln lassen.
Passwortschutz aktivieren: Automatische Anmeldung ausschalten

Um die automatische Anmeldung des Benutzers beim Starten auszuschalten, öffnet man die Systemeinstellung “Benutzer”, klickt auf das Schloss und gibt das Administratorpasswort an, um die Einstellungen vornehmen zu können. Anschließend klickt man auf “Anmeldeoptionen” und stellt das Aufklappmenü bei “Automatische Anmeldung” auf “Deaktiviert” um. Dann muss man beim Systemstart im Anmeldefenster immer das Benutzerpasswort angeben. Alternativ lässt sich die automatische Anmeldung auch in der Systemeinstellung “Sicherheit” unter “Allgemein” ausschalten.
Name und Kennwort

Sinnvoll ist es außerdem, in den Anmeldeoptionen “Name und Kennwort” zu markieren. Dann zeigt das Anmeldefenster nicht mehr automatisch die Benutzernamen an, sondern man muss den jeweiligen Namen ebenso wie das Passwort eintippen. Deaktiviert man zudem “Tasten Neustart, Ruhezustand und Ausschalten anzeigen”, kann niemand über das Anmeldefenster den Rechner neu starten, wenn er beispielsweise das Passwort falsch eingegeben hat, um anschließend weitere Versuche zu unternehmen.
Passwort für Arbeitspausen

Schickt man den Mac für eine Arbeitspause in den Ruhezustand oder aktiviert den Bildschirmschoner, lassen sich diese ohne Passworteingabe beenden, so dass jeder Zugang zu den Daten hat. Deshalb ist es ratsam, in der Systemeinstellung “Sicherheit” unter “Allgemein” die Option “Kennwort erforderlich nach Beginn des Ruhezustands oder Bildschirmschoners” zu aktivieren.

Über das Aufklappmenü lässt sich festlegen, ab wann die Passworteingabe erforderlich ist. Dann hat man bei versehentlicher Aktivierung von Ruhezustand oder Bildschirmschoner die Möglichkeit, diese ohne Passworteingabe wieder zu beenden.
Passwörter verwalten: Passwort ändern

Aus Sicherheitsgründen sollte man sein Passwort von Zeit zu Zeit ändern. Dazu markiert man das Benutzerkonto in der Systemeinstellung “Benutzer” und klickt auf “Kennwort ändern”. Im sich öffnenden Fenster tippt man zuerst das alte und dann zweimal das neue Passwort ein und klickt auf “Kennwort ändern”.

Dann erfolgt noch ein Hinweis, dass auch das Kennwort für den Schlüsselbund “Anmeldung” durch das neue Passwort ersetzt wird. Denn das Benutzerpasswort dient nicht nur zur Anmeldung am Rechner, sondern auch zum Öffnen des Schlüsselbunds.
Kennwortassistent

Klickt man auf das Schlüsselsymbol neben der Eingabezeile für das Passwort, startet der Kennwortassistent. Man tippt selbst ein Kennwort ein (Manuell) oder wählt im Aufklappmenü eine Passwortart aus. Mit dem Schieberegler legt man die Länge fest, bei “Qualität” wird angezeigt, wie gut das Passwort ist. Ein Passwort sollte nicht zu einfach sein, selbst wenn man es öfter eintippen muss. Sinnvoll ist es auf jeden Fall, Buchstaben, Zahlen und Sonderzeichen zu mischen sowie Groß- und Kleinschreibung zu verwenden.
Schlüsselbundverwaltung

Das System speichert die Passwörter des Benutzers im Schlüsselbund “Anmeldung”, sofern man deren Speicherung erlaubt. Der Schlüsselbund selbst ist durch das Benutzerpasswort geschützt und wird automatisch bei der Anmeldung des Benutzers geöffnet.

Für die Verwaltung der Schlüsselbunde ist das Programm “Schlüsselbundverwaltung” zuständig (Programme/Dienstprogramme). In seinem Fenster sind links oben die Schlüsselbunde aufgelistet, standardmäßig sind es “Anmeldung” und “System”.
Schlüsselbund schützen

Da der Schlüsselbund “Anmeldung” automatisch geöffnet wird, können alle Anwendungen auf die gespeicherten Passwörter zugreifen. Das ist zwar bequem, aber nicht sicher, wenn auch andere Personen Zugang zum Rechner haben. Deshalb ist es in diesem Fall sinnvoll, den Schlüsselbund zu schützen.

Dazu legt man in der Schlüsselbundverwaltung über “Bearbeiten > Einstellungen für Schlüsselbund Anmeldung ändern” fest, dass er nach einer bestimmten Zeit und beim Aufrufen des Ruhezustands geschlossen wird. Benötigt ein Programm Zugriff auf den geschlossenen Schlüsselbund, öffnet sich ein Dialogfenster, um ihn mit dem Anmeldepasswort zu öffnen.
Anderes Passwort

Man kann dem Schlüsselbund “Anmeldung” auch ein anderes Passwort geben. Dann wird er nicht automatisch bei der Anmeldung geöffnet. Benötigt eine Anwendung Zugriff auf den Schlüsselbund, öffnet sich ein Dialogfenster zur Eingabe des Passworts. Um das Kennwort für den Schlüsselbund zu ändern, ruft man in der Schlüsselbundverwaltung “Bearbeiten > Kennwort für Schlüsselbund Anmeldung ändern” auf. Auf jeden Fall sollte man den Schlüsselbund wie oben beschrieben zusätzlich schützen.
Anderer Schlüsselbund

Man kann auch einen zusätzlichen Schlüsselbund anlegen und dort die Kennwörter speichern. Dieser Schlüsselbund wird nicht bei der Anmeldung geöffnet. Im Schlüsselbund “Anmeldung” belässt man nur diejenigen Kennwörter, die häufig benötigt werden.

Um den Schlüsselbund anzulegen, ruft man “Neuer Schlüsselbund” im Menü “Ablage” auf, vergibt einen Namen und das Passwort. Nun markiert man den Schlüsselbund und ruft “Ablage > Schlüsselbund [Name] als Standard sichern” auf (er ist dann fett markiert). Danach werden die Passwörter in diesem Schlüsselbund gesichert. Man schützt ihn wie oben beschrieben bei Inaktivität und beim Aufrufen des Ruhezustands.
Sichere Notizen

In einem Schlüsselbund lassen sich mit den sicheren Notizen beliebige Informationen, wie etwa die PIN für das Mobiltelefon oder die Freischaltcodes für die Programmlizenzen, sicher ablegen. Sinnvoll ist, hierfür mit “Ablage > Neuer Schlüsselbund” einen eigenen Schlüsselbund anzulegen, den man aber nicht als Standard sichert. Danach markiert man den Schlüsselbund und legt über “Ablage > Neue sichere Notiz” die Notizen an. Anschließend sichert man den Schlüsselbund durch einen Klick auf das Schloss oben im Fenster und öffnet ihn nur dann, wenn man eine Information nachschlagen möchte.
Passwörter nachschlagen

Um ein Kennwort oder eine sichere Notiz nachzuschlagen, öffnet man in der Schlüsselbundverwaltung das Passwortfenster mit einem Doppelklick auf ein Passwort oder eine Notiz und markiert “Kennwort einblenden”. Es öffnet sich ein Dialogfenster zur Eingabe des Schlüsselbundpassworts. Anschließend klickt man entweder auf “Erlauben” oder “Immer erlauben”. Markiert man Letzteres, unterbleibt zukünftig die Nachfrage beim Anzeigen des Kennworts, sofern man zuvor den Schlüsselbund per Passwort schon geöffnet hat.
Kennwort zurücksetzen

Hat man sein Passwort vergessen und kann sich nicht mehr am Rechner anmelden, lässt sich mit Hilfe der System-DVD ein neues einrichten, ohne das alte angeben zu müssen. Dazu startet man von der System-DVD, indem man beim Neustart die Taste “C” gedrückt hält. Nach Auswahl der Sprache ruft man “Dienstprogramme > Kennwörter zurücksetzen” auf. Nun markiert man das Volume, wählt den Benutzer aus dem Aufklappmenü aus und tippt ein neues Passwort ein. Mit “Sichern” wird es gespeichert.
Firmware-Kennwort

Da jeder, der eine System-DVD hat, die Passwörter zurücksetzen und dann auf alle Daten zugreifen kann, lässt sich das Starten von der DVD sowie von jedem anderen externen Medium durch ein Firmware-Passwort verhindern. Um es einzurichten, startet man wie zuvor beschrieben von der System-DVD und ruft “Dienstprogramme > Firmware-Kennwort” auf. Im sich öffnenden Fenster klickt man auf “Neu”, markiert im nächsten Fenster das Ankreuzkästchen und tippt das Passwort ein. Nach dem Klick auf “OK” klickt man auf “Beenden” und startet den Mac neu.
Firmware-Passwort angeben

Versucht jemand, von der System-DVD, einem USB-Stick oder einer externen Festplatte zu starten, indem er beim Rechnerstart die Wahltaste gedrückt hält, erscheinen auf dem Monitor ein Schlosssymbol und ein Eingabefeld. Erst wenn man das Passwort eingetippt hat, erscheinen die Symbole der Volumes. Für den normalen Start von der internen Festplatte muss man das Passwort nicht angeben.
Neuen Administrator anlegen

Um das bei der Systemeinrichtung angelegte Administratorkonto in ein Standardkonto umzuwandeln, legt man zuerst einen weiteren Administrator an. Dazu öffnet man in der Systemeinstellung “Benutzer” das Schloss durch die Eingabe des Administratorpassworts und klickt anschließend auf das Plussymbol. Im Aufklappmenü “Neuer Account” stellt man “Administrator” ein, vergibt einen Namen, einen Kurznamen und ein Passwort und klickt dann auf “Account erstellen”.
Verwaltungsrechte ausschalten

Nun meldet man sich über das Apple-Menü ab und mit dem neuen Administratorkonto an. Dann öffnet man wieder die Systemeinstellung “Benutzer”, öffnet das Schloss mit dem Administratorpasswort, markiert das bisherige Benutzerkonto und deaktiviert die Option “Der Benutzer darf diesen Computer verwalten”. Den sich einblendenden Hinweis schließt man mit “OK” und beendet die Systemeinstellungen. Anschließend startet man neu, meldet sich wieder mit dem bisherigen Benutzerkonto an und arbeitet nun als normaler Benutzer.
Verschlüsseltes Disk-Image anlegen

Um ein verschlüsseltes Disk-Image anzulegen, klickt man im Festplatten-Dienstprogramm in der Symbolleiste auf “Neues Image”. Bei “Sichern unter” trägt man den Namen für das Disk-Image ein und bei “Name” die Bezeichnung für das virtuelle Laufwerk. Die Namen können identisch sein. Im Aufklappmenü “Volumegröße” wählt man die Maximalgröße für das Image aus, als Format nimmt man “Mac OS Extended (Journaled)”.

Bei “Verschlüsselung” wählt man eine der beiden Optionen, und bei “Partitionen” stellt man “Einfache Partition – GUID-Partitionstabelle” ein. Als letzte Einstellung wählt man “Mitwachsendes Bundle-Image” und klickt auf “Erstellen”. Nun wird man zur Eingabe eines Passworts aufgefordert, das man sicherheitshalber nicht im Schlüsselbund ablegt.
Image öffnen und schließen

Um Dokumente im Disk-Image zu speichern, öffnet man es mit einem Doppelklick. Dann tippt man das zugewiesene Passwort ein, woraufhin das Laufwerkssymbol auf dem Schreibtisch erscheint. Auf dieses virtuelle Laufwerk kopiert man nun die zu verschlüsselnden Dokumente. Anschließend legt man die Originale in den Papierkorb und leert diesen mit “Papierkorb sicher entleeren” aus, um die Originaldateien zu überschreiben. Sobald man das virtuelle Laufwerk mit Befehlstaste-E auswirft, sind die Daten verschlüsselt. Auf die in der Image-Datei gespeicherten Daten kann man nur zugreifen, wenn man das Passwort kennt.
Mit File Vault verschlüsseln

Um File Vault zu aktivieren, öffnet man in der Systemeinstellung “Sicherheit” die Abteilung “FileVault”. Zuerst muss man nun nach einem Klick auf “Hauptkennwort festlegen” ein Passwort einrichten. Es dient dazu, die verschlüsselten Privatordner auch dann öffnen zu können, wenn ein Benutzer sein Benutzerpasswort vergessen hat, das File Vault jeweils für die Verschlüsselung verwendet. Ohne eines dieser beiden Passwörter kommt man an die Daten nie wieder heran. Nach der Passworteingabe schließt man das Fenster mit “OK”.
File Vault aktivieren

Mit einem Klick auf “FileVault aktivieren” startet man die Verschlüsselung. Als Erstes muss man sein Anmeldepasswort angeben. Im sich danach öffnenden Fenster gibt es einige Informationen, und man kann das sichere Löschen der Originaldaten und – sofern nicht schon zuvor aktiviert – den sicheren virtuellen Speicher einschalten. Nach dem Klick auf “FileVault aktivieren” wird der Benutzer abgemeldet. Dann legt das System das Disk-Image an, kopiert die Daten aus dem bisherigen Benutzerordner dorthin und löscht abschließend die Originale. Bei umfangreichen Privatordnern dauert das sichere Löschen sehr lange.
An- und Abmelden

File Vault schaltet die automatische Anmeldung aus, so dass man sich nach der Aktivierung immer mit seinem Passwort anmelden muss. Dass File Vault aktiviert ist, erkennt man nur an dem speziellen Haussymbol für den Privatordner. Meldet man sich am System ab oder schaltet man den Mac aus, optimiert das System das Disk-Image und gibt nicht benötigten Festplattenplatz frei.
Daten sichern

Verwendet man Time Machine zur Datensicherung, werden die Daten eines mit File Vault verschlüsselten Privatordners nur gesichert, wenn man sich am Rechner abmeldet oder den Mac ausschaltet.

Dann sichert Time Machine das verschlüsselte Disk-Image auf das Sicherungsmedium. Die normalen stündlichen Backups finden nicht statt. Man kann auch die Daten mit Time Machine nicht wiederherstellen. Um Dokumente zurückzuholen, öffnet man das gesicherte Disk-Image, gibt das Passwort zum Entschlüsseln ein und kopiert danach die Dateien manuell zurück.
File Vault deaktivieren

Um File Vault auszuschalten, öffnet man die Systemeinstellung “Sicherheit” und klickt unter “FileVault” auf “FileVault deaktivieren”. Nach Eingabe des Benutzerpassworts muss man den Vorgang nochmals bestätigen. Dann legt das System wieder einen normalen Benutzerordner an, kopiert die Dateien aus dem Disk-Image dorthin zurück und löscht anschließend das Image von der Festplatte.