MacOS FileVault: Was ist das und warum ist es wichtig?

In der heutigen digitalen Welt spielt Datensicherheit eine entscheidende Rolle. Besonders auf mobilen Geräten wie Laptops besteht die Gefahr, dass sie verloren gehen oder gestohlen werden. Apple bietet mit FileVault eine leistungsstarke Lösung zur Festplattenverschlüsselung, um persönliche und geschäftliche Daten zu schützen. Doch was genau ist FileVault, und warum sollte es aktiviert werden?

Was ist FileVault?

FileVault ist eine integrierte Verschlüsselungstechnologie von Apple für macOS, die die gesamte Festplatte oder SSD eines Mac-Computers verschlüsselt. Dies bedeutet, dass ohne die richtige Anmeldeinformation oder den Wiederherstellungsschlüssel niemand auf die gespeicherten Daten zugreifen kann.

FileVault verwendet eine XTS-AES-128-Bit-Verschlüsselung mit einem 256-Bit-Schlüssel, um maximale Sicherheit zu gewährleisten. Nach der Aktivierung erfolgt die Entschlüsselung in Echtzeit, sodass während der Nutzung des Macs keine spürbaren Performanceeinbußen auftreten.

Warum sollte FileVault aktiviert werden?

1. Schutz vor unbefugtem Zugriff

Falls ein Mac gestohlen wird oder verloren geht, sind die Daten ohne das korrekte Passwort oder den Wiederherstellungsschlüssel nicht lesbar.

2. Datensicherheit bei Reparaturen

Sollte ein Mac zur Reparatur müssen, ist sichergestellt, dass selbst Techniker*innen ohne das Passwort keinen Zugriff auf die Dateien haben.

3. Einhaltung von Datenschutzrichtlinien

Für Unternehmen und Organisationen ist FileVault eine wichtige Maßnahme, um Datenschutzrichtlinien wie die DSGVO (Datenschutz-Grundverordnung) zu erfüllen.

FileVault über Intune aktivieren

Microsoft Intune ermöglicht die zentrale Verwaltung und Durchsetzung von Sicherheitsrichtlinien, einschließlich der Aktivierung von FileVault auf macOS-Geräten. So lässt sich FileVault in Intune aktivieren:

  1. Anmeldung im Microsoft Intune Admin Center.

  2. Navigieren zu Geräte > Konfiguration

  3. Ertellen der Richtlinie über Erstellen > + Neue Richtlinie

  4. Als Plattform macOS und als Profiltyp Vorlagen und als Vorlagenname Endpunktschutz auswählen.

  5. Eine Bezeichnung eingeben

  6. mit Weiter bestätigen

  7. Wähle FileVault und konfiguriere es entweder nach deinen Wünschen oder gemäß den Vorgaben der Sicherheitsabteilung.

    Meine Konfigurationen:

    • FileVault aktivieren: Ja

    • Beschreibung des Hinterlegungsstandorts für den persönlichen Wiederherstellungsschlüssel:
      Du kannst den persönlichen Wiederherstellungsschlüssel für dein macOS-Gerät aus der Microsoft Intune-App, der Company Portal-Website oder den Company Portal-Apps für Android und iOS/iPadOS abrufen. Der Support hat keinen Zugriff auf Wiederherstellungsschlüssel, die zu persönlichen Geräten gehören.

    • Rotation des persönlichen Wiederherstellungsschlüssels: Alle 6 Monate

    • Wiederherstellungsschlüssel ausblenden: Ja

    • Aufforderung zum Abmelden deaktivieren: Ja

    • Anzahl der zulässigen Umgehungen: 2

  8. Weise das Konfigurationsprofil einer Gruppe zu, in der sich macOS-Geräte befinden.

    Klicke auf Weiter > Erstellen.

Mit dieser Methode ist sichergestellt, dass alle verwalteten macOS-Geräte im Unternehmen automatisch verschlüsselt werden und ein zentral verwalteter Wiederherstellungsschlüssel zur Verfügung steht.

Wichtige Hinweise zur Nutzung von FileVault

  • Wiederherstellungsschlüssel sichern: Falls das Passwort vergessen wird und kein Wiederherstellungsschlüssel existiert, können die Daten nicht wiederhergestellt werden.
  • Performance auf älteren Macs: Auf neueren Macs ist FileVault kaum spürbar, aber auf älteren Modellen mit langsamen Festplatten kann es zu einer leichten Verlangsamung führen.
  • Backups nicht vergessen: Eine regelmäßige Sicherung der Daten, z. B. über Time Machine, bleibt auch mit aktivierter Verschlüsselung essenziell.

Fazit

FileVault bietet eine effektive Möglichkeit, die Sicherheit von Daten unter macOS zu gewährleisten. Gerade in einer Zeit, in der Datenschutz immer wichtiger wird, sollte die Verschlüsselung eine Standardmaßnahme für alle Mac-Nutzer*innen sein. Die einfache Aktivierung und der hohe Schutzfaktor machen FileVault zu einer unverzichtbaren Funktion für alle, die ihre sensiblen Daten absichern möchten. Zudem ermöglicht die Verwaltung über Intune eine zentrale und sichere Implementierung in Unternehmensumgebungen.