Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

FileVault: Mac-Laufwerksverschlüsselung einschalten und überprüfen

In einer Zeit, in der zunehmend viele persönliche Informationen in digitaler Form vorliegen, gewinnt eine zuverlässige Verschlüsselung immer mehr an Bedeutung. Wer Opfer eines Identitätsdiebstahls wird, kann immensen finanziellen Schaden davontragen. Apple stellte in macOS bereits vor Jahren die Weichen, um den persönlichen Datenbestand zu verschlüsseln – mehr noch: die Verschlüsselung zur Standardeinstellung zu erheben. Und selbst wer FileVault beim Einrichten seines Macs nicht aktiviert hat, kann dies in kürzester Zeit nachholen.


Die Funktion verbirgt sich in der App „Einstellungen“ unter „Datenschutz & Sicherheit“. Scrollen Sie ganz nach unten – FileVault ist der zweite Eintrag; sein Symbol ist ein Haus-Icon mit einem Kombinationsschloss-Dreher an der Vorderseite. Klicken Sie auf die Zeile, erscheinen die (spärlichen) Details der Funktion: der Schalter zum Ein- oder Ausschalten der Funktion sowie – bei aktivem FileVault – die (optionale) Anzeigemöglichkeit des Wiederherstellungsschlüssels.

FileVault einschalten
Um die laufwerksweite Verschlüsselung einzuschalten, sind nur wenige Klicks notwendig. Beim Aktivieren fragt macOS nach, ob Sie den Wiederherstellungsschlüssel automatisiert in iCloud ablegen lassen wollen, oder ob er in der Passwörter-App abgelegt werden soll. Wählen Sie Variante 2, erscheint der Wiederherstellungsschlüssel im Klartext. Schreiben Sie ihn analog auf ein Blatt Papier oder drucken Sie ein Bildschirmfoto aus. Da er lokal in der Passwörter-App gespeichert wird, können Sie ihn jedoch auch jederzeit nachträglich anzeigen lassen.
Beim Einrichten zeigt macOS den Wiederherstellungsschlüssel an.

FileVault überprüfen
Ist FileVault aktiv, sollten Sie gelegentlich überprüfen, ob der Wiederherstellungsschlüssel funktioniert. Dafür müssen Sie einen Ausflug ins Terminal unternehmen – hier gibt es ein Programm, welches eine Wiederherstellung „ausprobiert“. Dafür geben Sie folgenden Befehl ein, um ihn mit der Eingabetaste zu bestätigen:

sudo fdesetup validaterecovery

Dann werden Sie zunächst nach Ihrem Administrationskennwort gefragt und anschließend zur Eingabe des Wiederherstellungsschlüssels aufgefordert. Beides müssen Sie blind eingeben, das Terminal zeigt Ihre Eingabe nicht an. Im Zweifelsfall schreiben Sie das Wiederherstellungskennwort in eine Notiz und kopieren es daraus, um diese im Nachgang wieder zu löschen. Funktioniert der Schlüssel, gibt das Terminal ein knappes „true“ aus.

Im Terminal überprüfen Sie die Wirkungsfähigkeit des Wiederherstellungsschlüssels.


Kein Rechenaufwand – denn verschlüsselt wird immer
In einem umfangreichen Blog-Beitrag zu FileVault erklärt Howard Oakley die Geschichte und Funktionsweise von FileVault in macOS. Der wichtigste Aspekt für angehende FileVault-Nutzer: Der Mac wird dadurch nicht langsamer, denn eigentlich verschlüsseln Macs mit Apple Silicon (sowie Intel-Macs mit T2-Sicherheits-Chips) ohnehin alle Daten, welche auf dem Daten-Volume des Betriebssystems landen. Beim Aktivieren von FileVault wird lediglich der Schlüssel (Volume Encryption Key) durch eine zusätzliche Sicherheitsbarriere versehen: Er wird mit einem Key Encryption Key (KEK) verschlüsselt. Das Ganze findet innerhalb der Secure Enclave statt und ist binnen weniger Sekunden ein- und wieder ausgeschaltet. Danach kann ein Zugriff auf die persönlichen Daten nur dann erfolgen, nachdem der Nutzer sein Kennwort eingegeben hat. Nur in virtuellen Maschinen, auf externen Laufwerken und bei Intel-Macs ohne T2-Sicherheits-Chip verlangt FileVault einige zusätzliche Prozessorleistung; in diesem Fall kann es nach Aktivierung einige Zeit dauern, bis sämtliche Daten im Hintergrund verschlüsselt wurden.

Aktiviert man FileVault, wird nicht der gesamte Datenbestand neu verschlüsselt, sondern lediglich der Schlüssel für das Volume.

Entscheidungshilfe: iCloud oder Wiederherstellungsschlüssel?
Welchen Mechanismus Sie wählen, um beim Verlust des Admin-Kennworts den Datenzugriff wiederherzustellen, ist eine Frage des Bedarfs: Wenn Sie FileVault an Ihren iCloud-Account koppeln, können Sie die Verschlüsselung mithilfe Ihres iCloud-Kennworts zurücksetzen. Das ist für die private Nutzung oftmals eine gute Idee. Bei einem Firmengerät, auf dem sich Geschäftsunterlagen befinden, welche in Ausnahmefällen auch Kollegen übernehmen sollen, ist der Wiederherstellungsschlüssel die beste Wahl. Sie können diesen beispielsweise in einem versiegelten Umschlag in einer Büroschublade deponieren. Diese Methode empfiehlt sich ebenso, falls Sie der iCloud möglichst wenig Kontrolle über Ihre Kernnwörter und Dokumentenzugriffe einräumen wollen. In diesem Fall sollten Sie sich den Wiederherstellungsschlüssel aufschreiben und aus der Passwörter-App löschen, denn sonst wird dieser (entsprechend den Synchronisierungseinstellungen) via iCloud synchronisiert.

Warum „Passwort zurückgesetzt“?
Bei aktivierter FileVault-Funktion erscheint in fetten Lettern der Text „Passwort zurückgesetzt“. Dies muss Sie nicht beunruhigen, denn hierbei handelt es sich lediglich um einen Übersetzungsfehler. Hier sollte „Passwort zurücksetzen“ stehen, denn darunter bietet macOS lediglich die Anzeige des Wiederherstellungsschlüssels an.

"Passwort zurückgesetzt" – hier sollte eigentlich „Passwort zurücksetzen“ erscheinen. Der Übersetzungsfehler überdauerte bereits mehrere Aktualisierungen.
10 Jahre iPad Pro – "wir schließen die Leistungslücke zu Desktops"
10 Jahre iPad Pro – "wir schließen die Leistung...
"Offene Jagdsaison" auf Apples KI-Ingenieure
"Offene Jagdsaison" auf Apples KI-Ingenieure
Analyse: Warum Apple so viele Fachkräfte an OpenAI und Co. verliert
Analyse: Warum Apple so viele Fachkräfte an Ope...
Kommentar Awe-Dropping
Kommentar Awe-Dropping
Das MacBook Pro M5 ist erschienen
Das MacBook Pro M5 ist erschienen
Test Apple Watch 11
Test Apple Watch 11
Apple-Legende Bill Atkinson gestorben
Apple-Legende Bill Atkinson gestorben
Test Logi Slim Solar+ K980
Test Logi Slim Solar+ K980

Kommentare

d2o31.10.25 09:25
Als ich den neuen Mac Studio in Betrieb genommen habe, habe ich gesehen das FileVault aktiviert war. Ich bin mir aber nicht sicher, ob das vom alten MacBook Pro übernommen wurde.
Bleibt es dann bei dem gleichen Schlüssel?
0
MikeMuc31.10.25 10:07
d2o
Na, das kannst dich wie im Artikel beschrieben ganz simpel selber testen
Und schreibe dann hier bitte die Lösung.
+2
macblubb
macblubb31.10.25 10:23
Geht auch ohne Terminal:
Systemeinstellungen >>> Datenschutz und Sicherheit >>> ganz nach unten scrollen >>> Filevault >>> Wiederherstellungsschlüssel anzeigen.
Don't touch anything and don't go to the toilet!
0
Marcel Bresink31.10.25 10:29
d2o
Als ich den neuen Mac Studio in Betrieb genommen habe, habe ich gesehen das FileVault aktiviert war.

Ein Mac Studio ist immer verschlüsselt, aber standardmäßig ist bei einem neuen Rechner FileVault aus, sonst könntest Du den Rechner ja überhaupt nicht starten.
Ab macOS 26 wird während der Installation aber stark empfohlen, FileVault einzuschalten. Manche Leute überlesen das und aktivieren FileVault, ohne sich daran zu erinnern.
d2o
Ich bin mir aber nicht sicher, ob das vom alten MacBook Pro übernommen wurde.

Ganz bestimmt nicht.
d2o
Bleibt es dann bei dem gleichen Schlüssel?

Nein. Bei FileVault sind außerdem mindestens 5 Schlüssel beteiligt. Meinst Du den Wiederherstellungsschlüssel? Hier gibt es die im Text erwähnten grundsätzlichen Unterschiede zwischen einem in iCloud abgelegten Schlüssel und einem privaten Schlüssel. Es gibt außerdem die Möglichkeit, einen Generalschlüssel einzurichten (üblich für große Firmen und Institutionen), was im Text nicht erwähnt wird.
macblubb
Geht auch ohne Terminal:

Nicht wirklich. Das geht nur bei Wiederherstellungsschlüsseln, die in iCloud liegen, die das System also selbst ermitteln kann.
0
macblubb
macblubb31.10.25 10:57
Marcel Bresink
macblubb
Geht auch ohne Terminal:
Marcel Bresink
Nicht wirklich. Das geht nur bei Wiederherstellungsschlüsseln, die in iCloud liegen, die das System also selbst ermitteln kann.

Hallo Marcel, Ich dachte der liegt nicht in der iCloud, weil das Dialogfeld zur Anzeige des Wiederherstellungsschlüssels sagt:
Notiere deinen Wiederherstellungsschlüssel
Wenn du dein Passwort jemals vergisst, kannst du es durch Eingabe dieses Schlüssels zurücksetzen. Notiere diesen Schlüssel und bewahre ihn an einem sicheren Ort auf. Apple hat keinen Zugriff auf diesen Schlüssel.
???
Don't touch anything and don't go to the toilet!
0
Plebejer
Plebejer31.10.25 11:05
"Passwort zurückgesetzt" – hier sollte eigentlich „Passwort zurücksetzen“ erscheinen. Der Übersetzungsfehler überdauerte bereits mehrere Aktualisierungen.

Was verstehe ich gerade nicht?
0
Marcel Bresink31.10.25 11:22
macblubb
Apple hat keinen Zugriff auf diesen Schlüssel.

Damit ist in Wirklichkeit gemeint: "Wir haben den Schlüssel, können ihn aber ohne weitere Daten des Kunden nicht entschlüsseln." Nach US-Verständnis darf das als "kein Zugriff" bezeichnet werden. In Europa gilt das jedoch als Zugriff, denn der Schlüssel liegt ja bei Apple. Ob er sich gerade sozusagen in einem verschlossenen Umschlag befindet, spielt keine Rolle.
0
d2o31.10.25 12:19
Jetzt wird es für mich interessant.

Nun stellt sich die Frage, wie kann es sein, dass FileVault aktiviert ist, aber die Schaltfläche "Anzeigen" des Wiederherstellungsschlüssels in den Datenschutz&Sicherheitseinstellungen ausgegraut ist?
+1
macblubb
macblubb31.10.25 13:22
Marcel Bresink
macblubb
Apple hat keinen Zugriff auf diesen Schlüssel.

Damit ist in Wirklichkeit gemeint: "Wir haben den Schlüssel, können ihn aber ohne weitere Daten des Kunden nicht entschlüsseln." Nach US-Verständnis darf das als "kein Zugriff" bezeichnet werden. In Europa gilt das jedoch als Zugriff, denn der Schlüssel liegt ja bei Apple. Ob er sich gerade sozusagen in einem verschlossenen Umschlag befindet, spielt keine Rolle.
Ok, so gesehen klar, vielen Dank für die Aufklärung dieser Feinheiten.
Don't touch anything and don't go to the toilet!
0
Marcel Bresink31.10.25 13:40
d2o
Nun stellt sich die Frage, wie kann es sein, dass FileVault aktiviert ist, aber die Schaltfläche "Anzeigen" des Wiederherstellungsschlüssels in den Datenschutz&Sicherheitseinstellungen ausgegraut ist?

Wie oben schon erklärt, geht das nur, wenn Apple den Schlüssel gespeichert hat, er also in der iCloud liegt. Er lässt sich dann übrigens sogar von anderen Geräten aus abrufen, falls "Passwörter & Schlüsselbund in iCloud" eingeschaltet ist.

In den anderen Fällen (privater Schlüssel oder Generalschlüssel) gibt es diese Funktion nicht.
0
d2o31.10.25 13:53
Habe FileVault deaktiviert und den Mac entschlüsselt.
Anschliessend FileVault wieder aktiviert und einen neuen Wiederherstellungsschlüssel bekommen.
Es wurde auch nicht gefragt, ob er in der iCloud oder unter Passwörter gespeichert werden soll. Offenbar gibts das bei macOS26 nicht mehr.

Nach der Aktion war die Schaltfläche Wiederherstellungsschlüssel anzeigen aktiv.
+1
Marcel Bresink31.10.25 14:14
d2o
Es wurde auch nicht gefragt, ob er in der iCloud oder unter Passwörter gespeichert werden soll.

In dem Fall hattest Du wahrscheinlich "Passwörter & Schlüsselbund in iCloud" vorher eingeschaltet. Es ist richtig, dass macOS 26 in dem Fall nicht nachfragt, was ziemlich gefährlich und unerwünscht sein kann.
0
d2o31.10.25 16:09
Marcel Bresink
In dem Fall hattest Du wahrscheinlich "Passwörter & Schlüsselbund in iCloud" vorher eingeschaltet.
In Passwörter war es nicht zu finden. Evtl. lag es auch daran, dass der Mac nicht mit macOS 26 ausgeliefert wurde, sondern erst nachträglich das Update bekommen hat.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.