Während Apple die Haupt-SSD seiner Macs mittlerweile quasi standardmäßig via FileVault verschlüsselt – die Option wird Nutzern inzwischen bei macOS-Upgrades und Ersteinrichtungen aufgedrängt –, muss man sich bei externen Medien wie USB-Sticks oder portablen SSDs selbst um den Schutz kümmern. Am einfachsten erfolgt dies über den Finder: In der Seitenleiste links öffnet man das Kontextmenü und wählt „Verschlüsseln“. Dann wird ein Passwort und ein Passworthinweis gewählt und die Verschlüsselung läuft los. Das Interessante daran: Diese läuft spätestens seit macOS 13 alias Ventura vollständig im Hintergrund, während man das Medium weiterhin ganz normal verwenden kann.
Intransparent im Hintergrund
Dass die Verschlüsselung, die je nach Größe und Anbindungsgeschwindigkeit mehrere Stunden dauern kann, überhaupt läuft, erkennt man nur daran, dass „Verschlüsseln“ im Kontextmenü der Seitenleiste des Finders danach ausgegraut ist. Erst wenn der Vorgang beendet wurde, ist dort „Entschlüsseln“ zu lesen – damit ist es möglich, das Medium nach dem Verschlüsseln erneut in einen unverschlüsselten Zustand zu versetzen, was wiederum mehrere Stunden dauern kann.
Der Vorgang wird zudem dynamisch angehalten und fortgesetzt. Man kann das Medium auch auswerfen und später wieder anstecken – dann wird die Ver- oder Entschlüsselung bis zum Ende fortgesetzt. Neue Dateien werden je nach Status bereits verschlüsselt oder ungeschützt auf das Medium geschrieben. Allerdings muss man in beiden Fällen beim Mounten das Passwort eingeben: Sowohl wenn das Verschlüsseln noch nicht durchgelaufen ist (und natürlich auch danach) als auch wenn die Entschlüsselung noch nicht vollständig erledigt wurde (um auf noch verschlüsselte Dateien zugreifen zu können).
Status-Check via Terminal
Wer den genauen Status einsehen will, muss sich ins macOS-Terminal begeben. Dort sieht man mit dem Befehl diskutil apfs list den aktuellen Status des Dateisystems. Zum Auffinden des Mediums sucht man unter „Name“ nach dessen Bezeichnung. Unter „Encryption Progress“ (beziehungsweise „Decryption Progress“) lässt sich an einer Prozentzahl ablesen, wie weit der Vorgang fortgeschritten ist. Hier ist auch abzulesen, ob der Prozess gegebenenfalls pausiert.
Letzteres sollte eigentlich nur dann passieren, wenn man das Medium noch am Mac angesteckt lässt, es aber ausgeworfen hatte. Bei unseren Versuchen kam es allerdings vor, dass der Prozess auch einmal steckenblieb. Hier kann helfen, den Mac ans Stromnetz zu hängen, falls es sich um ein MacBook handelt. Schlimmstenfalls bleibt der Prozess aber stehen. Dann hilft nur ein Backup des Mediums samt einem neuen Versuch. Die Verschlüsselung sollte man also am besten nur dann vornehmen, wenn sichergestellt ist, dass das Medium über einen längeren Zeitraum am Mac hängt. Alternativ ist hilfreich, die Verschlüsselung dann durchzuführen, wenn das Medium kaum Daten enthält – dann ist der Prozess sehr schnell. Die allereinfachste Variante: Das externe Medium wird bereits verschlüsselt (APFS encrypted) formatiert, was über das Festplattendienstprogramm möglich ist.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Preisvergleiche immer laden
(bsc)
English (US) ·