Schutz der Daten –
Datenschutz, die Zweite

Inhaltserschließung von Fachmagazin c’t special Mac 2016/17

Automatische Backups mit Time Maschine

Bequemlichkeit sollte nicht ĂŒber Sicherheit gehen.

Die Time Machine von macOS bietet ein vollautomatisches Back-up-System. Es speichert ohne Zutun in regelmĂ€ĂŸigen AbstĂ€nden alle Daten respektive nach dem ersten Durchgang neue Dateien und solche, die verĂ€ndert wurden. Time Maschine sichert stĂŒndlich und fasst nach 24 Stunden des aktuellen zu einem Tages-Back-up zusammen. Nach einem Monat werden diese zu einem wöchentlichen Back-up gebĂŒndelt. Falls das Back-up-Laufwerk trotzdem zu voll fĂŒr die Aufnahme weiterer Back-ups ist, schafft Time Maschine nach einer RĂŒckfrage beim Benutzer durch automatisches Löschen der Ă€ltesten Back-ups Platz. Das Vorhalten stĂŒndlicher Versionen hilft z. B. beim Wiederfinden (unabsichtlich) innerhalb eines Dokuments gelöschte Passagen.

Handhabung Back-ups

Back-ups sollten immer auf einem zweiten Medium, etwa einer USB-Festplatte, abgelegt werden. Das System ist einfach und leicht zu konfigurieren. Sobald die neue Festplatte an das System angeschlossen wird, fragt der Mac nach, ob das Laufwerk fĂŒr Back-ups genutzt werden möchte. Voraussetzung ist, dass das Laufwerk fĂŒr den Mac, also mit „Mac OS Extended (Journaled)“ formatiert wurde (siehe Hinweis). Ein Klick auf „Als Back-up-Volume verwenden“ genĂŒgt, um in Zukunft vor Dateiverlust weitgehend gefeit zu sein. Ein Back-up lĂ€sst sich auch verschlĂŒsseln und mit einem Passwort schĂŒtzen. Möchte das spĂ€ter nachgeholt werden, bleibt nur das bestehende Back-up zu löschen und von vorn zu beginnen.

Dateien vom Back-up ausschließen

Bestimme Bereiche vom Back-up ausnehmen: In den Systemeinstellungen den Eintrag „Time Machine“ wĂ€hlen und hier auf „Optionen“ klicken. Über die Plus-Taste können nun Ordner und Laufwerke aufgenommen werden, die Time Maschine beim Back-up nicht einbeziehen soll. Dies könnten etwa HD-Filme sein, die nur wenige Tage auf der Festplatte verfĂŒgbar sein sollen und nach dem ansehen gelöscht werden, die aber ein Back-up schnell anschwellen lassen.

Standards wird fĂŒr Time Maschine re. oben in der MenĂŒleiste ein kreisförmiger Pfeil mit stilisierten Uhrzeigern als Symbol angezeigt. Über dieses Symbol erfolgt jederzeit Zugriff auf Time Maschine und man kann ein Back-up auch außerhalb des Zeitrasters manuell anstoßen.

Versehentlich gelöschte Datei wiederherstellen

Um eine versehentlich gelöschte Datei wiederherzustellen, wird ebd. das Programm mit „Time Maschine öffnen“ ĂŒber dieses Symbol in der MenĂŒleiste aufgerufen. Der aktuelle Schreibtisch-Inhalt wird ausgeblendet und man sieht eine nach Datum gestaffelte Folge von Finder-Fenstern im Stile eines Zeittunnels. Jedes bietet Zugriff auf ein zurĂŒckliegendes Back-up und kann darin wie gewohnt navigieren sowie nach bestimmten Dateien suche. Wurde die richtige Datei wiedergefunden, erfolgt Klick am unteren Bildrand „Wiederherstellen“. Time Maschine legt nun die Datei zurĂŒck an ihren Ursprungsort. Möchte man die Datei an anderer Stelle, etwa auf dem Schreibtisch – oder gibt es den Ursprungsordner nicht mehr: Die Datei mit Rechtsklick anwĂ€hlen und „(Dateiname) wiederherstellen auf“.

Datei aus dem Back-up löschen

Wenn eine Datei nicht nur einfach gelöscht sein soll, sondern auch aus dem Back-up entfernt: In Time Maschine die Datei mit Rechtsklick anwĂ€hlen und „Alle Back-ups von (Dateiname) löschen“.

Laufwerke verschlĂŒsseln 

Auch fĂŒr die VerschlĂŒsselung von Daten hat macOS einiges zu bieten. So können die Festplatte des Macs, externe Laufwerke und spezielle Ordner sicher verschlĂŒsselt werden. Dabei werden die Passwörter im SchlĂŒsselbund von macOS gespeichert. Ist man mit dem Account am Mac angemeldet, greift das System selbststĂ€ndig auf den SchlĂŒsselbund zu und liest das richtige Passwort zum EntschlĂŒsseln im Hintergrund aus. Schließt man dagegen ein geschĂŒtztes Laufwerk an einen anderen Mac an, gibt dieser erst nach eingĂ€be des Passworts den Zugriff frei.

Um die komplette Festplatte zu schĂŒtzen, ruft man in den Systemeinstellungen den Eintrag „Sicherheit“ auf und wechselt zum Register „FileVault“. Hier klickt man unten li. auf das Schloss  und gibt durch Eingabe des Admin-Kennwortes den Zugriff auf diese Einstellungen frei. Anschließend mit Klick auf „FileVault“ aktivieren und den Anweisungen des Programms folgen.

Externe Laufwerke und USB-Sticks

Externe Laufwerke und USB-Sticks, die optimal fĂŒr den Mac formatiert sind – also mit einer GUID-Partitionstabelle und dem Format „Mac OS Extender (Journaled)“ – lassen sich jederzeit im Finder verschlĂŒsseln, auch wenn bereits Daten darauf geschrieben sind.

  • Hierzu klickt man das Laufwerk im Finder in der Seitenleiste  (ggf. im MenĂŒ Darstellung einblenden) unter „GerĂ€te“ an und wĂ€hlt „(Name) verschlĂŒsseln“.
  • Es erscheint eine Dialogbox, in der das Passwort einzugeben ist, dieses bestĂ€tigen und eine Merkhilfe hinterlegen. FĂŒr ein besonders sicheres Passwort klickt man auf den SchlĂŒssel im Passworteingabefeld und lĂ€sst sich von macOS eines vorschlagen. Ein kompliziertes Passwort muss man sich nicht merken, Apple speichert es im abgesicherten SchlĂŒsselbund. Dort sucht es der Finder automatisch heraus, wenn es erforderlich ist. Das Passwort muss aber eingegeben werden, wenn das Medium an einem fremden Mac angeschlossen oder der SchlĂŒsselbund nicht verwendet wird.

Nachdem man den Dialog bestĂ€tigt und geschlossen hat, beginnt das Chiffrieren. Der Finder zeigt wĂ€hrenddessen keine Fortschrittsanzeige, blendet das Medium aber aus. Sobald es wieder mit den bekannten Inhalten auftaucht, ist der Vorgang abgeschlossen. Das Laufwerk darf nicht zu frĂŒh abgezogen werden, sonst droht Datenverlust. Ob ein Laufwerk verschlĂŒsselt ist, kann man im Info-Dialog des Finders (cmd+I) nachsehen.

Einzelne Dateien verschlĂŒsseln

Einzelne Dateien kann macOS nicht verschlĂŒsseln, aber dafĂŒr bietet das System die Image-Dateien vom typ „.dmg“ (siehe Hinweis) mit denen das klappt. Hierzu wird das Festplattendienstprogramm aufgerufen und mit Klick auf „Ablage / Neues Image / Leeres Image“: als Format ein „Mitwachsendes Image“ und unter VerschlĂŒsselung „256-Bit-AES-VerschlĂŒsselung“ wĂ€hlen. Diese Stufe gilt heute als de facto nicht zu knacken. Kennwort festlegen und auf „Sichern“ klicken.

Das Festplattendienstprogramm erzeugt nun die Datei (.sparseimage) am gewĂ€hlten Speicherort. Beim öffnen des Images mit Doppelklick wird sie wie ein externes Laufwerk behandelt und im Finder unter GerĂ€te aufgefĂŒhrt. Auch hier gilt, dass das Kennwort im SchlĂŒsselbund gespeichert und erst verlangt wird, wenn die Datei auf einem anderen Mac oder mit einem anderen Benutzer-Account geöffnet sein möchte.