FileVault ist eine Funktion, die seit Mac OS X 10.3 existiert und die persönlichen Daten der Benutzer mit AES-128 verschlüsseln kann. Es werden ausschließlich Benutzerverzeichnisse verschlüsselt und jeder Benutzer muss die Funktion selbst aktiveren. So kann niemand auf die Daten zugreifen; selbst dann nicht, wenn er von einer CD oder DVD, einem USB-Stick oder einer externen Festplatte bootet.

Was ändert sich in Mac OS X Lion bzgl. FileVault?

In Mac OS X 10.7 Lion wird FileVault in einer neuen Version enthalten sein. Es wird nun die komplette Festplatte verschlüsselt. Die Leistung des Computers wird dadurch nicht beeinträchtigt. Die Erstverschlüsselung läuft — einen kurzen Neustart nach der Aktivierung vorausgesetzt — unterbrechungsfrei im Hintergrund ab. Dabei werden nur nicht genutzte Ressourcen verwendet, sodass man in voller Geschwindigkeit weiterarbeiten kann.

Bezüglich der Sicherheit von FileVault 2 verweise ich auf die Kommentare. Dort hat Henok gut erklärt, wie FileVault 2 als sehr sicher zu beschreiben ist. (Vielen Dank dafür, Henok!)

Es ist möglich, aber kein Muss, den FileVault-Schlüssel — durch drei “Geheime Fragen” geschützt — auf den Apple-Servern zu speichern und bei Vergessen des Passworts die Verschlüsselung mithilfe der Apple-ID und drei richtiger Antworten zu entfernen. Das Verschlüsseln externer USB- und FireWire-Laufwerke wird nun auch unterstützt.

Nach dem Einschalten bzw. nach einem Neustart muss dann stets ein Benutzerkennwort eines Administrators eingegeben werden. Benutzer ohne Kennwort können den Mac also nicht eigenständig hochfahren. Darauf wird jedoch in den Systemeinstellungen hingewiesen.

Wie aktiviert man FileVault 2 in Mac OS X Lion?

In den Systemeinstellungen (siehe Bild 1) unter dem Punkt Sicherheit FileVault auswählen (Bild 2). Dort ggf. mit Klick auf das Schlosssymbol entsperren (Bild 3) und dann auf “FileVault aktivieren” klicken. Nun werden die Benutzer aufgelistet und es wird angezeigt, welche Benutzer noch kein Kennwort haben (Bild 4). Benutzer ohne Kennwort können den Mac nicht starten oder entsperren! Ein Klick auf Fortfahren zeigt den Wiederherstellungsschlüssel an, den ihr unbedingt notieren solltet (Bild 5). Es ist auch möglich, den Schlüssel – abgesichert durch 3 Sicherheitsfragen – auf den Servern von Apple zu speichern (Bilder 6 und 7).

Das war’s! Nach einem Neustart oder nach dem Sperren des Systems wird nun immer das Benutzerkennwort abgefragt, bevor das System gestartet oder genutzt werden kann. (Beim ersten Mal dauert es natürlich eine Weile, bis FileVault mit dem Verschlüsseln der Dateien auf der Festplatte fertig ist. Den aktuellen Status kann man in den FileVault-Einstellungen (Bild 2/3) sehen.

Wie steht es um die Geschwindigkeit von FileVault 2?

Diverse Tests zeigen, dass FileVault 2 keine Geschwindkeitseinbußen mit sich bringt. Auch bei mir ist es so, dass mein MacBook Air noch genau so schnell ist wie vor der Aktivierung von FileVault.

Nun seid ihr dran: Wie findet ihr das neue FileVault 2? Benutzt ihr zurzeit eine Lösung zur Verschlüsselung eurer Daten?