Schutz der Daten –
Datenschutz, die Zweite

Textgrundlage von Fachmagazin c’t special Mac 2016/17

Automatische Backups mit Time Maschine

Bequemlichkeit sollte nicht über Sicherheit gehen.

Die Time Machine von macOS bietet ein vollautomatisches Back-up-System. Es speichert ohne Zutun in regelmäßigen Abständen alle Daten respektive nach dem ersten Durchgang neue Dateien und solche, die verändert wurden. Time Maschine sichert stündlich und fasst nach 24 Stunden des aktuellen zu einem Tages-Back-up zusammen. Nach einem Monat werden diese zu einem wöchentlichen Back-up gebündelt. Falls das Back-up-Laufwerk trotzdem zu voll für die Aufnahme weiterer Back-ups ist, schafft Time Maschine nach einer Rückfrage beim Benutzer durch automatisches Löschen der ältesten Back-ups Platz. Das Vorhalten stündlicher Versionen hilft z. B. beim Wiederfinden (unabsichtlich) innerhalb eines Dokuments gelöschte Passagen.

Handhabung Back-ups

Back-ups sollten immer auf einem zweiten Medium, etwa einer USB-Festplatte, abgelegt werden. Das System ist einfach und leicht zu konfigurieren. Sobald die neue Festplatte an das System angeschlossen wird, fragt der Mac nach, ob das Laufwerk für Back-ups genutzt werden möchte. Voraussetzung ist, dass das Laufwerk für den Mac, also mit „Mac OS Extended (Journaled)“ formatiert wurde (siehe Hinweis). Ein Klick auf „Als Back-up-Volume verwenden“ genügt, um in Zukunft vor Dateiverlust weitgehend gefeit zu sein. Ein Back-up lässt sich auch verschlüsseln und mit einem Passwort schützen. Möchte das später nachgeholt werden, bleibt nur das bestehende Back-up zu löschen und von vorn zu beginnen.

Dateien vom Back-up ausschließen

Bestimme Bereiche vom Back-up ausnehmen: In den Systemeinstellungen den Eintrag „Time Machine“ wählen und hier auf „Optionen“ klicken. Über die Plus-Taste können nun Ordner und Laufwerke aufgenommen werden, die Time Maschine beim Back-up nicht einbeziehen soll. Dies könnten etwa HD-Filme sein, die nur wenige Tage auf der Festplatte verfügbar sein sollen und nach dem ansehen gelöscht werden, die aber ein Back-up schnell anschwellen lassen.

Standards wird für Time Maschine re. oben in der Menüleiste ein kreisförmiger Pfeil mit stilisierten Uhrzeigern als Symbol angezeigt. Über dieses Symbol erfolgt jederzeit Zugriff auf Time Maschine und man kann ein Back-up auch außerhalb des Zeitrasters manuell anstoßen.

Versehentlich gelöschte Datei wiederherstellen

Um eine versehentlich gelöschte Datei wiederherzustellen, wird ebd. das Programm mit „Time Maschine öffnen“ über dieses Symbol in der Menüleiste aufgerufen. Der aktuelle Schreibtisch-Inhalt wird ausgeblendet und man sieht eine nach Datum gestaffelte Folge von Finder-Fenstern im Stile eines Zeittunnels. Jedes bietet Zugriff auf ein zurückliegendes Back-up und kann darin wie gewohnt navigieren sowie nach bestimmten Dateien suche. Wurde die richtige Datei wiedergefunden, erfolgt Klick am unteren Bildrand „Wiederherstellen“. Time Maschine legt nun die Datei zurück an ihren Ursprungsort. Möchte man die Datei an anderer Stelle, etwa auf dem Schreibtisch – oder gibt es den Ursprungsordner nicht mehr: Die Datei mit Rechtsklick anwählen und „(Dateiname) wiederherstellen auf“.

Datei aus dem Back-up löschen

Wenn eine Datei nicht nur einfach gelöscht sein soll, sondern auch aus dem Back-up entfernt: In Time Maschine die Datei mit Rechtsklick anwählen und „Alle Back-ups von (Dateiname) löschen“.

Laufwerke verschlüsseln 

Auch für die Verschlüsselung von Daten hat macOS einiges zu bieten. So können die Festplatte des Macs, externe Laufwerke und spezielle Ordner sicher verschlüsselt werden. Dabei werden die Passwörter im Schlüsselbund von macOS gespeichert. Ist man mit dem Account am Mac angemeldet, greift das System selbstständig auf den Schlüsselbund zu und liest das richtige Passwort zum Entschlüsseln im Hintergrund aus. Schließt man dagegen ein geschütztes Laufwerk an einen anderen Mac an, gibt dieser erst nach eingäbe des Passworts den Zugriff frei.

Um die komplette Festplatte zu schützen, ruft man in den Systemeinstellungen den Eintrag „Sicherheit“ auf und wechselt zum Register „FileVault“. Hier klickt man unten li. auf das Schloss  und gibt durch Eingabe des Admin-Kennwortes den Zugriff auf diese Einstellungen frei. Anschließend mit Klick auf „FileVault“ aktivieren und den Anweisungen des Programms folgen.

Externe Laufwerke und USB-Sticks

Externe Laufwerke und USB-Sticks, die optimal für den Mac formatiert sind – also mit einer GUID-Partitionstabelle und dem Format „Mac OS Extender (Journaled)“ – lassen sich jederzeit im Finder verschlüsseln, auch wenn bereits Daten darauf geschrieben sind.

  • Hierzu klickt man das Laufwerk im Finder in der Seitenleiste  (ggf. im Menü Darstellung einblenden) unter „Geräte“ an und wählt „(Name) verschlüsseln“.
  • Es erscheint eine Dialogbox, in der das Passwort einzugeben ist, dieses bestätigen und eine Merkhilfe hinterlegen. Für ein besonders sicheres Passwort klickt man auf den Schlüssel im Passworteingabefeld und lässt sich von macOS eines vorschlagen. Ein kompliziertes Passwort muss man sich nicht merken, Apple speichert es im abgesicherten Schlüsselbund. Dort sucht es der Finder automatisch heraus, wenn es erforderlich ist. Das Passwort muss aber eingegeben werden, wenn das Medium an einem fremden Mac angeschlossen oder der Schlüsselbund nicht verwendet wird.

Nachdem man den Dialog bestätigt und geschlossen hat, beginnt das Chiffrieren. Der Finder zeigt währenddessen keine Fortschrittsanzeige, blendet das Medium aber aus. Sobald es wieder mit den bekannten Inhalten auftaucht, ist der Vorgang abgeschlossen. Das Laufwerk darf nicht zu früh abgezogen werden, sonst droht Datenverlust. Ob ein Laufwerk verschlüsselt ist, kann man im Info-Dialog des Finders (cmd+I) nachsehen.

Einzelne Dateien verschlüsseln

Einzelne Dateien kann macOS nicht verschlüsseln, aber dafür bietet das System die Image-Dateien vom typ „.dmg“ (siehe Hinweis) mit denen das klappt. Hierzu wird das Festplattendienstprogramm aufgerufen und mit Klick auf „Ablage / Neues Image / Leeres Image“: als Format ein „Mitwachsendes Image“ und unter Verschlüsselung „256-Bit-AES-Verschlüsselung“ wählen. Diese Stufe gilt heute als de facto nicht zu knacken. Kennwort festlegen und auf „Sichern“ klicken.

Das Festplattendienstprogramm erzeugt nun die Datei (.sparseimage) am gewählten Speicherort. Beim öffnen des Images mit Doppelklick wird sie wie ein externes Laufwerk behandelt und im Finder unter Geräte aufgeführt. Auch hier gilt, dass das Kennwort im Schlüsselbund gespeichert und erst verlangt wird, wenn die Datei auf einem anderen Mac oder mit einem anderen Benutzer-Account geöffnet sein möchte.