Warum und wie Sie Ihre Dateien auf macOS verschlüsseln
Das Verschlüsseln von Dateien mag etwas erscheinen, von dem nur Spione und Ehebrecher profitieren würden, aber es ist etwas, was wir alle tun sollten.
Warum alles verschlüsseln?
Wenn Sie nichts zu verbergen haben, warum sollten Sie sich um Ihre Privatsphäre sorgen? Tatsache ist, dass wir alle etwas haben, was uns lieber wäre, als dass die ganze Welt es nicht wusste. Es ist vielleicht keine große Sache, aber wenn es dir gut geht, dass jedes Detail deines Lebens öffentlich bekannt ist, bist du ein seltener Vogel. So wie wir alle Kriminelle sind - warte, du drehst nie beim Fahren? - Wir haben alle etwas zu verbergen.
Es gibt andere Faktoren neben der Privatsphäre, die bei der Verschlüsselung zu berücksichtigen sind. Wenn Sie proprietäre Informationen auf einem Laptop aufbewahren, wäre es dumm, sie nur mit Ihrem Login-Passwort zu schützen.
Was ist Verschlüsselung?
Bei der Verschlüsselung werden Daten versteckt, damit sie nicht von Unbefugten gelesen werden können. Es ist das gleiche Prinzip hinter dem Schreiben einer Nachricht an einen Klassenkameraden im Code.
In seiner modernen Inkarnation beruht die computergestützte Verschlüsselung auf mathematischen Operationen, die schnell in einer Richtung durchgeführt werden können, aber sehr schwierig rückwärts durchzuführen sind. Wenn die Mathematik beim Verschlüsseln von Dateien schnell in Vorwärtsrichtung ausgeführt werden kann, ist der Algorithmus schnell. Wenn die Mathematik "rückwärts" ausgeführt wird, um die Dateien ohne den Schlüssel zu entschlüsseln, sind große Zeitspannen erforderlich, dann wird die Verschlüsselung schwer zu durchbrechen sein.
Datentresor
FileVault gehört zu jedem Mac. Seit Yosemite ist es standardmäßig für jede neue Installation aktiviert. FileVault funktioniert, indem es die gesamte Festplatte verschlüsselt. Der Schlüssel zum Entsperren dieser Verschlüsselung ist Ihr Passwort. Dies bedeutet, dass Ihre Daten ohne Ihr Passwort nicht lesbar sind. Sie haben auch einen Wiederherstellungscode und können sich auch mit Ihrem iCloud-Konto anmelden. Wenn Sie all das verlieren, werden Ihre Daten für immer verschlüsselt.
Um zu überprüfen, ob FileVault aktiviert ist, rufen Sie den Bereich "Sicherheit und Datenschutz" unter Systemeinstellungen auf. Klicken Sie dann auf die Registerkarte FileVault. Wenn auf der rechten Seite "FileVault einschalten" angezeigt wird, haben Sie es ausgeschaltet. Entsperren Sie das Fenster und klicken Sie auf diese Schaltfläche, um mit der Verschlüsselung zu beginnen.
VeraCrypt
VeraCrypt ist ein Open-Source-Programm, das verschlüsselte Volumes erstellt. Dies kann ein beliebiges physisches Volume sein, das nicht gestartet werden kann, z. B. ein USB-Laufwerk oder eine Festplattenpartition. Es kann sich jedoch auch um ein logisches Volume handeln, z. B. ein Disk Image (DMG). Sie können aus einer Vielzahl von Verschlüsselungsstandards wählen, darunter AES, die derzeit von der US-Regierung zugelassene Methode. Es ist robust und respektiert, aber es erfordert einige Setup. Das Programm selbst benötigt zur Ausführung ein anderes Dienstprogramm, MacFUSE, das separat installiert werden muss. Wenn Sie ein Volume mit VeraCrypt erstellt haben, müssen Sie es in VeraCrypt bereitstellen, um die Dateien anzuzeigen.
Concealer
Die Grundfunktion von Concealer ist VeraCrypt ähnlich. Es erstellt verschlüsselte logische Volumes, denen Sie Dateien hinzufügen können. Es ist ein wenig benutzerfreundlicher als VeraCrypt, bietet aber viel weniger Optionen. Wie bei den meisten Verschlüsselungsprogrammen müssen Sie nach dem Erstellen eines verschlüsselten Volumes über Concealer immer über Concealer darauf zugreifen.
Concealer bietet auch zusätzliche Funktionen als Passwort- / Zahlungsinfomanager. Es bietet eine einfache Möglichkeit, Passwörter zu speichern und Kreditkarten- oder Bankkontonummern zu verschlüsseln.
Verschlüsseln
Encrypto ist die benutzerfreundlichste Verschlüsselungssoftware, die ich je benutzt habe. Es verschlüsselt einzelne Dateien mit einem Passwort - das ist es. Sie ziehen eine Datei per Drag & Drop in das Encrypto-Fenster, und diese Datei wird mit dem von Ihnen gewählten Passwort verschlüsselt. Ziehen Sie die Datei zum Entschlüsseln zurück in Encrypto und geben Sie Ihr Passwort ein. Unter der Haube verwendet Encrypto AES-256, das sowohl stark als auch Standard ist. Es gibt keine Möglichkeit, etwas zu ändern, aber die gestraffte Art des Prozesses macht es einfach zu bedienen. Und die beste Verschlüsselung ist die Verschlüsselung, die Sie tatsächlich verwenden.
Keka / 7Zip
Sie wissen über ZIP-Dateien Bescheid, und vielleicht wissen Sie sogar, dass Sie ihnen Passwörter hinzufügen können. Hier ist die Sache: Es ist im Grunde nutzlos als Sicherheit. Angreifer können die mit den Dateien verbundenen Namen und Metadaten in einem standardmäßigen passwortgeschützten ZIP-Archiv anzeigen. Der Verschlüsselungsmodus von 7zip hilft, dieses Problem zu lösen, indem die Dateinamen der Archivbestandteile neben den Dateien selbst verschlüsselt werden.
Das Standard-Komprimierungstool auf Ihrem Mac kann 7zip nicht verarbeiten, daher benötigen Sie ein separates Programm, um es zu implementieren. Die beste verfügbare Option heißt Keka und ist einfach zu benutzen. Sie konfigurieren die Sicherheitseinstellungen, die Sie anwenden möchten, ziehen Ihre Dateien in das Fenster und boomen: Sie erhalten ein verschlüsseltes 7-Zip-Archiv neben Ihren Originaldateien. Um die Datei zu entschlüsseln, öffnen Sie sie im Finder und geben Sie das Passwort in das kleine Keka-Fenster ein, das angezeigt wird.
Fazit
Wie mein Vater mir immer sagte: "Sperren sind für ehrliche Leute." Es ist wahrscheinlich unmöglich, sich vollständig vor einem engagierten, erfahrenen Angreifer zu schützen. Aber wenn Sie versuchen, eine Barriere zwischen Ihren Daten und dem Rest der Welt zu errichten, ist Verschlüsselung ein einfacher Weg, um ein wenig Sicherheit zu erlangen.
Bildnachweis: Datensicherheit