Arbeiten mit FileVault-Verschlüsselung

Printer-Friendly Version
Product: 
ccc5

CCC kann uneingeschränkt mit FileVault-geschützten Volumes (HFS+ und APFS) verwendet werden. Im Disk Center von CCC erhalten Sie Informationen zum Aktivieren der Verschlüsselung.

Verschlüsselung auf einem Volume aktivieren, dass eine macOS-Installation enthält (oder enthalten wird)

Wenn Sie ein startfähiges verschlüsseltes Backup erstellen möchten, gehen Sie wie folgt vor:

  1. Befolgen Sie die CCC-Dokumentation zum Vorbereiten der Backup-Festplatte auf eine macOS-Sicherung. Formatieren Sie das Volume nicht als verschlüsselt. Wählen Sie APFS, wenn Ihr Mac ein T2 Mac ist (z. B. iMac Pro, MacBook Pro von 2018; vollständige Liste hier).
  2. Erstellen Sie mit CCC ein Backup Ihres Startvolumes auf dem unverschlüsselten Zielvolume.
  3. Klicken Sie im Disk Center von CCC auf Recovery HD, um ein Recovery HD Volume zu erstellen. Hinweis: Für diesen Schritt müssen Sie mit einem Administratoraccount angemeldet sein. [Dieser Schritt ist nicht erforderlich, wenn es sich bei Ihrem Ziel um ein APFS-formatiertes Volume handelt.]
  4. Öffnen Sie die Systemeinstellung Startvolume und starten Sie Ihren Mac vom Backup-Volume neu.
  5. Aktivieren Sie die FileVault-Verschlüsselung in den Systemeinstellungen unter Sicherheit.
  6. Starten Sie Ihren Mac neu (er wird über das Backup-Volume neu gestartet).
  7. Öffnen Sie die Systemeinstellung Startvolume und starten Sie Ihren Mac von Ihrem eigentlichen Startvolume neu.
  8. Konfigurieren Sie CCC, sodass auf Ihrem verschlüsselten Backup-Volume regelmäßig Backups gesichert werden.

Sie müssen nicht abwarten, bis die Konversion abgeschlossen wurde, um die Backup-Festplatte verwenden zu können.

Ihr Mac muss auch nicht über die Backup-Festplatte gestartet bleiben, damit die Konversion durchgeführt wird. Sie können einfach die FileVault-Verschlüsselung aktivieren und dann sofort über Ihr eigentliches Startvolume neu starten. Die Konversion läuft im Hintergrund weiter. Die Verschlüsselung wird fortgesetzt, solange die Backup-Festplatte angeschlossen ist. macOS bietet keine einfache Möglichkeit, den Fortschritt der Konversion anzuzeigen, Sie können jedoch in Terminal den Befehl diskutil apfs list (oder diskutil cs list, wenn das betreffende Volume im HFS+-Format vorliegt) eingeben, um ihn aufzurufen. Einige Nutzer haben festgestellt, dass die Konversion nicht fortgesetzt wird, solange sie sich nicht mit einem Administratoraccount anmelden, während der Computer vom Produktions-Startvolume gestartet ist. Probieren Sie diesen Lösungsansatz aus, wenn die Konversion anscheinend nicht fortgesetzt wird.

🔌 Während der Verschlüsselungskonversion muss der Mac mit dem Stromnetz verbunden bleiben

Wir haben einige Berichte von Nutzern mit macOS Catalina erhalten, die darauf hinweisen, dass die Verschlüsselungskonversion dauerhaft angehalten wird, wenn der Computer während dieses Vorgangs vom Stromnetz getrennt wird. Wir konnten dieses Ergebnis auf unseren Computern nicht reproduzieren – normalerweise wird die Verschlüsselungskonversion bei der Trennung vom Stromnetz angehalten, bei erneuter Verbindung jedoch fortgesetzt. Die uns erreichenden Berichte legen jedoch nahe, dass diesem Verhalten ein Problem zugrunde liegt, das womöglich mit macOS Catalina eingeführt wurde. Zur Vermeidung dieses Problems empfehlen wir, den Mac während der Verschlüsselungskonversion durchgehend mit dem Stromnetz verbunden zu halten.

Und wenn ich nicht möchte, dass meine privaten Daten unverschlüsselt auf dem Ziel liegen?

Durch Aktivierung von FileVault ist das Volume zunächst unverschlüsselt und wird dann über mehrere Stunden hinweg verschlüsselt. Wenn die Verschlüsselung erfolgreich abgeschlossen ist, verbleibt meist keine Spur der unverschlüsselten Daten auf dieser Festplatte. Es gibt jedoch ein paar Einschränkungen. Wenn Ihr Backup-Volume eine SSD ist und Sie Dateien von der SSD löschen, bevor Sie die Verschlüsselung aktivieren, verschiebt die SSD diese noch nicht verschlüsselten Blocks in den inaktiven Bereich (Wear Leveling), und diese Daten könnten von Experten wiederhergestellt werden. Schlägt die Verschlüsselung fehl, sind die Daten eventuell ebenfalls wiederherstellbar. Ist keines dieser Szenarios akzeptabel, empfehlen wir Ihnen, vertrauliche Daten aus dem ersten Backup auszuschließen. Aber nicht den gesamten Benutzerordner – Sie müssen mindestens einen Ordner aus Ihrem Benutzer in das Backup integrieren, damit Sie sich im Backup mit Ihrem Benutzer anmelden können.

Nachdem Sie von diesem Backup-Volume gestartet haben und FileVault aktiviert haben, können Sie mit Ihrem Startvolume neu starten, die ausgeschlossenen Dateien wieder hinzufügen und das Backup erneut durchführen, um auch diese Dateien zu sichern. Sämtlich auf dieses Volume kopierten Daten werden nun direkt und sofort verschlüsselt.

Verschlüsselung auf einem Volume aktivieren, auf dem macOS nicht installiert wird

Wenn Ihr Backup-Volume kein startfähiges macOS-Backup enthalten wird, klicken Sie einfach im Finder mit der rechten Maustaste auf dieses Volume und wählen Sie die Option, dieses Volume zu verschlüsseln. Wenn auf Ihrem Mac macOS High Sierra oder neuer installiert ist, beachten Sie bitte, dass macOS ein HFS+-formatiertes Volume zu APFS konvertiert, wenn Sie die Verschlüsselung auf diese Weise aktivieren.

Finder-Option

Zugehörige Artikel