1233780

Schlüsselbund schützen

04.10.2011 | 08:49 Uhr | Thomas Armbrüster

Schlüsselbund schützen

Hat jemand Zugang zum Mac, weil der Benutzer momentan angemeldet ist, kann er auch alle Aktionen durchführen, für die ein im Anmeldeschlüsselbund gespeichertes Kennwort notwendig ist - beispielsweise E-Mails abrufen oder Internet-Seiten aufrufen - deren Kennwort im Schlüsselbund gespeichert ist.

Um die Sicherheit zu erhöhen, lässt sich der Schlüsselbund automatisch schützen, wenn er längere Zeit nicht verwendet wurde oder wenn man den Mac in den Ruhezustand schickt. Dazu startet man das Dienstprogramm Schlüsselbundverwaltung (im Ordner "Programme/Dienstprogramme"), markiert links den Schlüssel "Anmeldung" und wählt den Befehl "Bearbeiten > Einstellungen für Schlüsselbund Anmeldung ändern". Dort lässt sich eine Zeitspanne angeben, nach der der Schlüsselbund gesichert wird, sowie der Schutz im Ruhezustand aktivieren. Letzterer wird aber nicht wirksam, wenn man nur den Bildschirm in den Ruhezustand schickt.

Um den Anmeldeschlüsselbund manuell zu verschließen, markiert man in den Voreinstellungen der Schlüsselbundverwaltung "Status in der Menüleiste anzeigen". Dann erscheint rechts oben im Menü ein Symbol mit einem Schloss; klickt man darauf, sieht man den Befehl "Schlüsselbund Anmeldung schützen".

Firmware-Kennwort beim Start abfragen

Ein Macbook lässt sich außer vom internen Datenträger auch von einem beliebigen externen Laufwerk starten. Dazu hält man beim Rechnerstart die Wahltaste (alt) gedrückt, bis der "Startmanager" sichtbar wird. Dort kann man dann ein anderes Startvolume auswählen. Mit einem Firmware-Kennwort lässt sich dies unterbinden, um zu verhindern, dass jemand auf diesem Weg auf die Daten des internen Datenträgers zugreifen kann. Hält man dann die Wahltaste (alt) beim Start gedrückt, erscheint auf dem Bildschirm ein Schlosssymbol mit einer Eingabezeile für das Firmware-Kennwort. Nur wenn man es richtig eintippt, lässt sich ein anderes Startvolume auswählen.

Auch wenn man unter OS X Lion mit "Befehlstaste-R" (cmd-R) im Recovery-Modus startet, muss man zuerst das Firmware-Kennwort eintippen. Das Passwort verhindert zudem den Start im geschützten Modus (Umschalttaste beim Rechnerstart halten) und im Firewire-Festplattenmodus (Taste "T" beim Rechnerstart halten), der Mac startet jeweils ganz normal bis zum Anmeldedialog.

Um das Firmware-Kennwort einzurichten, startet man den Mac von der Recovery-Partition . Dann ruft man im Menü "Dienstprogramme" den Befehl "Firmware-Kennwort" auf, klickt im Fenster auf "Firmware-Kennwort aktivieren" und tippt das Kennwort zwei Mal ein. Um das Kennwort zu löschen, ruft man denselben Befehl auf und klickt im Fenster auf "Firmware-Kennwort deaktivieren".

Mobiles Backup mit Time Machine

Verwendet man Time Machine , um Sicherungskopien auf einem externen Laufwerk oder auf einer Netzfestplatte wie Time Capsule anzulegen, funktioniert diese Sicherung unterwegs nicht, sofern man nicht die externe Festplatte mitnimmt und unterwegs anschließt. Sofern man Time Machine nicht ausschaltet, legt Time Machine unter OS X Lion auf einem mobilen Mac weiterhin stündlich Sicherungskopien an, und zwar in einem unsichtbaren Bereich auf dem internen Datenspeicher. Dies schützt die Daten zwar nicht für den Fall, dass der Datenträger seinen Geist aufgibt, jedoch lassen sich weiterhin versehentlich gelöschte Dateien oder alte Versionen eines Dokuments wiederherstellen. Dazu ruft man wie gewohnt Time Machine auf und stellt die Dateien wieder her.

Um im Fenster von Time Machine die Backups auf der Sicherungsfestplatte von den lokal angelegten Sicherungen zu unterscheiden, werden Erstere in der Zeitleiste violett und Letztere weiß angezeigt. Schaltet man Time Maschine aus, unterbleibt die Sicherung lokaler Kopien und schon gespeicherte Sicherungsdaten werden gelöscht. Wer sich Sorgen um den Platzverbrauch dieser lokalen Datensicherung auf der eingebauten Festplatte macht: OS X Lion erkennt selbstständig, wenn der Festplattenplatz eng wird und löscht dann diese lokalen Kopien von der internen Festplatte.

Wichtig : Wirklich sicher ist man nur, wenn man für Time Machine eine externe Festplatte verwendet.

Daten auf dem Macbook verschlüsseln

Im Falle eines Diebstahls lassen sich die Daten auf der Festplatte des Mac lesen, beispielsweise wenn man die Festplatte oder das SSD-Laufwerk ausbaut und an einen anderen Rechner anschließt. OS X Lion ermöglicht es deshalb, mit Filevault die Festplatte zu verschlüsseln, um den Zugriff auf die Daten zu unterbinden.

Dazu öffnet man die Systemeinstellung "Sicherheit", klickt auf " Filevault " und dann auf "Filevault aktivieren". Dann wird ein Fenster mit dem Wiederherstellungsschlüssel sichtbar, den man aufschreiben und an einem sicheren Ort aufbewahren sollte. Nach dem Klick auf "Weiter" hat man außerdem die Wahl, den Schlüssel bei Apple zu hinterlegen, wozu man drei Fragen und die Antworten festlegt. Letztere werden nicht gespeichert und dienen dazu, den Wiederherstellungsschlüssel bei Apple abzufragen. Danach startet man das Macbook neu, um die Verschlüsselung in Gang zu setzen. Man kann währenddessen normal weiterarbeiten. Allerdings dauert die Verschlüsselung - je nach Menge der gespeicherten Daten - sehr lange; 20 bis 40 Stunden (!) sind keine Seltenheit.

Filevault aktiviert automatisch die Passworteingabe beim Rechnerstart und beim Beenden des Ruhezustands, beides lässt sich auch nicht mehr ausschalten. Die Passwortabfrage beim Rechnerstart erfolgt zudem sofort nach dem Einschalten.

USB-Stick verschlüsseln

Auch unterwegs sollte man sich von wichtigen Dokumenten eine Sicherungskopie anlegen, wozu sich beispielsweise ein USB-Stick eignet. Damit niemand bei Verlust des Sticks auf die Daten zugreifen kann, lässt sich dieser unter OS X Lion ebenfalls verschlüsseln. Dazu formatiert man ihn mit dem Festplatten-Dienstprogramm neu, wobei alle bisher auf dem Stick gespeicherten Daten gelöscht werden. Man wählt im Fenster des Dienstprogramms links den Stick aus (nichts das darauf angelegte Volume!), öffnet die Abteilung "Löschen" und wählt bei "Format" die Option "Mac OS Extended (Journaled, Verschlüsselt)" aus. Nach dem Klick auf "Löschen" wird der Stick eingerichtet, wobei das Festplatten-Dienstprogramm auch automatisch das Partitionsschema GUID aktiviert. Schließt man den Stick an einen Mac mit OS X Lion an, wird man zur Eingabe des Passworts aufgefordert. Ältere Versionen des Betriebssystems können den Stick dagegen nicht entschlüsseln und weisen in einem Dialogfenster darauf hin.

Geschützte Schlüssel

Die im Anmeldeschlüsselbund gespeicherten Passwörter sind gegen das Auslesen geschützt, da man nach dem Aktivieren von "Kennwort einblenden" zuerst das Passwort des Schlüsselbunds eingeben muss. Anschließend kann man entscheiden, ob der Zugriff nur einmal (Erlauben) oder zukünftig immer ohne zusätzliche Passworteingabe erlaubt sein soll. Letzteres vermindert aber die Sicherheit.

Schnellschutz beim Ruhezustand

Ist das Menü-Extra der Schlüsselbundverwaltung aktiviert, findet sich dort der Befehl "Bildschirm schützen". Damit aktiviert man den passwortgeschützten Ruhezustand des Monitors. Bei der ersten Tasteneingabe oder dem ersten Mausklick muss man dann das Passwort eintippen, um den Bildschirm wieder zu aktivieren.

Macwelt Marktplatz

1233780