MacOS automatische Verschlüsselung/Entschlüsselung externer Laufwerke

Frage

MacOS bietet automatische Disc-Verschlüsselung für mindestens 2 "Typen" von Festplatten im System:

  • Interne APFS-Festplatte mit FileVault
  • Externe Time Machine-Festplatte (falls in Time Machine-Einstellungen eingerichtet)

Ergebnis der Diskutil-Liste für externes Time Machine-Laufwerk über diskutil list:

        /dev/disk3 (external, virtual):
    #:                       TYPE NAME                    SIZE       IDENTIFIER
    0:                  Apple_HFS DISK                +499.4 GB   disk3
                                    Logical Volume on disk2s2
                                    [redacted]
                                    Unlocked Encrypted

Wie wir sehen können, verwaltet das System die Time Machine-Festplatte (in diesem Fall) automatisch zu verschlüsseln und zu entschlüsseln

Probleme

  1. Gibt es in MacOS eine Möglichkeit zur automatischen Verschlüsselung und Entschlüsselung externer Datenträger? Wenn die Disc eingesteckt ist, entschlüsselt das System seinen Inhalt und ermöglicht den normalen Betrieb, wobei die Disc verschlüsselt bleibt, wenn sie vom System getrennt wird
  2. Würden externe SSDs mit Hardwareverschlüsselung davon profitieren, wenn sie die in MacOS integrierten FileVault-Funktionen verwenden, oder gilt dies nur für proprietäre Software des Festplattenherstellers?

Antworten (1)

Ja, macOS kann automatisch die Verschlüsselung externer Laufwerke handhaben, in dem Sinne, dass Sie beim Einstecken der Festplatte nach einer Passphrase zum Entsperren gefragt werden – und wenn Sie das Laufwerk aushängen, ist es verschlüsselt und sicher für den Transport.

Eine einfache Möglichkeit, dies zu tun, besteht darin, das Festplatten-Dienstprogramm zu öffnen und dann ein leeres externes Laufwerk anzuschließen. Wählen Sie Partitionieren des Laufwerks (stellen Sie sicher, dass das externe Laufwerk in der linken Seitenleiste ausgewählt ist) – und formatieren Sie das Laufwerk als „APFS (verschlüsselt)“. Sie werden automatisch nach einer Passphrase gefragt, und das System fordert Sie automatisch auf, das Laufwerk zu entsperren, wenn Sie es anschließen.

HINWEIS: Das Partitionieren und Formatieren des Laufwerks löscht Ihre vorhandenen Dateien auf dem Laufwerk. Bitte machen Sie vorher ein Backup!

Zu Ihrer zweiten Frage: Nein, FileVault profitiert als solches nicht von der Hardwareverschlüsselungsfunktion auf externen SSDs. Das ist wirklich eine gute Sache, da kürzlich bekannt wurde, dass diese Hardware-Verschlüsselungsfunktionen auf vielen gängigen SSDs wirklich sehr unsicher sind. Zum Beispiel durch ein eingebautes Backdoor-Passwort, das extrem einfach ist (z. B. ein leeres Passwort).

Unter Windows stützt sich die BitLocker-Funktion in einigen Fällen auf die Verschlüsselungsfunktionen der externen Hardware, und für diese Benutzer bedeutete dies, dass ihre Sicherheit die ganze Zeit gefährdet war. Daher war es, auch wenn es kontraintuitiv klingt, wirklich ein Vorteil, dass File Vault 2 nicht auf die Verschlüsselung im SSD-Controller des externen Laufwerks angewiesen ist.

Vielen Dank für Ihre Antwort, nur zwei weitere Fragen: 1) Beeinträchtigt das Vertrauen auf die Hardwareverschlüsselung nicht die Leistung der Festplatte? und 2) im Zusammenhang mit 1 - Wird die Festplatte im laufenden Betrieb verschlüsselt oder nur beim Auswerfen? Wenn letzteres der Fall ist, wenn die Festplatte nicht richtig ausgeworfen wird (z. B. gerade vom Computer getrennt): Wäre sie immer noch verschlüsselt?
1) Abhängig von der Festplatte. Aber solange man eine relativ moderne Maschine hat, fällt es nicht auf. 2) Auf die Schnelle.
MacOS automatische Verschlüsselung/Entschlüsselung externer Laufwerke
AntwortenHierDatenschutz-Bestimmungen1y, 0v