Frage
MacOS bietet automatische Disc-Verschlüsselung für mindestens 2 "Typen" von Festplatten im System:
Ergebnis der Diskutil-Liste für externes Time Machine-Laufwerk über diskutil list
:
/dev/disk3 (external, virtual):
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS DISK +499.4 GB disk3
Logical Volume on disk2s2
[redacted]
Unlocked Encrypted
Wie wir sehen können, verwaltet das System die Time Machine-Festplatte (in diesem Fall) automatisch zu verschlüsseln und zu entschlüsseln
Probleme
Ja, macOS kann automatisch die Verschlüsselung externer Laufwerke handhaben, in dem Sinne, dass Sie beim Einstecken der Festplatte nach einer Passphrase zum Entsperren gefragt werden – und wenn Sie das Laufwerk aushängen, ist es verschlüsselt und sicher für den Transport.
Eine einfache Möglichkeit, dies zu tun, besteht darin, das Festplatten-Dienstprogramm zu öffnen und dann ein leeres externes Laufwerk anzuschließen. Wählen Sie Partitionieren des Laufwerks (stellen Sie sicher, dass das externe Laufwerk in der linken Seitenleiste ausgewählt ist) – und formatieren Sie das Laufwerk als „APFS (verschlüsselt)“. Sie werden automatisch nach einer Passphrase gefragt, und das System fordert Sie automatisch auf, das Laufwerk zu entsperren, wenn Sie es anschließen.
HINWEIS: Das Partitionieren und Formatieren des Laufwerks löscht Ihre vorhandenen Dateien auf dem Laufwerk. Bitte machen Sie vorher ein Backup!
Zu Ihrer zweiten Frage: Nein, FileVault profitiert als solches nicht von der Hardwareverschlüsselungsfunktion auf externen SSDs. Das ist wirklich eine gute Sache, da kürzlich bekannt wurde, dass diese Hardware-Verschlüsselungsfunktionen auf vielen gängigen SSDs wirklich sehr unsicher sind. Zum Beispiel durch ein eingebautes Backdoor-Passwort, das extrem einfach ist (z. B. ein leeres Passwort).
Unter Windows stützt sich die BitLocker-Funktion in einigen Fällen auf die Verschlüsselungsfunktionen der externen Hardware, und für diese Benutzer bedeutete dies, dass ihre Sicherheit die ganze Zeit gefährdet war. Daher war es, auch wenn es kontraintuitiv klingt, wirklich ein Vorteil, dass File Vault 2 nicht auf die Verschlüsselung im SSD-Controller des externen Laufwerks angewiesen ist.
Jakob Pastuszuk
jksoegaard