Interne Laufwerke verschlüsseln
Es dürften in erster Linie die Besitzer von Macbooks sein, die auf eine Verschlüsselung ihrer Daten besonders angewiesen sind. Kommt das begehrte Stück einmal in die falschen Hände, droht der Verlust von wichtigen Informationen. Auf allen bisherigen Versionen von Mac OS X waren die Anwender lediglich dazu in der Lage, den Benutzerordner per "File Vault" zu verschlüsseln. Lion erweitert diese Verschlüsselung auf das gesamte Laufwerk - egal, ob es dabei um eine SSD oder eine traditionelle Festplatte handelt.
Auch das Zusammenspiel von Verschlüsselung und Backup-Software "Time Machine" konnte in früheren Versionen von Mac OS X als "verbesserungswürdig" eingestuft werden. Nun arbeitet die Datensicherung der Time Machine wie gewohnt im Abstand von einer Stunde, um die Daten zu sichern. Eine Abmeldung am System, wie noch unter Snow Leopard üblich, ist nun für das Backup bei aktiver Verschlüsselung nicht mehr notwendig. Solange die Verschlüsselung auf dem System aktiv ist, verhindert Mac OS X Lion zudem, dass der Mac ohne Passwort aus dem Bildschirmschoner- oder Ruhezustand erwacht. Wird die interne Festplatte, auf der das Betriebssystem installiert ist, ebenfalls verschlüsselt, so fordert Mac OS X Lion die Eingabe des Passworts direkt nach dem Einschalten an. Erst nach einer korrekten Eingabe des Passworts startet das eigentliche Betriebssystem. Anwender, die diese Features bisher nutzen wollten, mussten zu anderen Lösungen wie Truecrypt greifen, um eine entsprechende Sicherheit zu erreichen.
Alle Einstellung findet der Benutzer in den Systemeinstellungen unter "Sicherheit". Der Wiederherstellungsschlüssel kann entweder lokal ausgedruckt oder bei Apple abgelegt werden. Das Unternehmen rückt den Schlüssel jedoch nur dann wieder heraus, wenn drei personifizierte Fragen im Stil "Mädchenname der Mutter" korrekt beantwortet werden können. Der Zugriff auf das Speichermedium ist nur noch mithilfe des Benutzerpassworts oder des Sicherheitscodes möglich. Dies ist natürlich auch dann der Fall, sofern jemand versucht, die Platte an einem anderen Mac zu starten. Nach dem Einschalten von "File Vault" und einem Neustart können die Anwender normal weiterarbeiten, denn das System erledigt die Verschlüsselung im Hintergrund. Dies kann allerdings je nach Größe der Festplatte oder SSD durchaus etliche Stunden dauern.
- So nur auf den Ultimate- und Enterprise-Versionen von Windows 7 zu finden
Die Bitlocker-Laufwerksverschlüsselung steht für alle internen Festplatten und auch mobile Geräte zu Verfügung. - Ohne ein TPM (Trusted Platform Modul) geht es zunächst einmal nicht
Bei der Verschlüsselung des Systemlaufwerks verlangt Windows 7 nach der entsprechenden Hardwareunterstützung. - Alle anderen Laufwerke und auch USB-Sticks können problemlos verschlüsselt werden
Ein Assistent leitet den Anwender dabei durch die komplette Prozedur. - Ein wichtiger Schritt
Ohne ein Kennwort kann das Laufwerk später nicht wieder freigegeben werden. Hier kann auch eine Smartcard zum Einsatz kommen. - Der Wiederherstellungsschlüssel
Er sollte unbedingt auf einem anderem Medium abgespeichert oder auch ausgedruckt werden, damit das Medium auch wiederhergestellt werden kann, wenn das Passwort vergessen oder verloren wurde. - Kann schon eine gewisse Zeit in Anspruch nehmen
Die Dauer der eigentlichen Verschlüsselung hängt sowohl von der Datenmenge als auch von der Verarbeitungsgeschwindigkeit der CPU ab. - Die verschiedenen Optionen zur Verwaltung
Für ein bereits verschlüsseltes Laufwerk stellt Windows über das Kontextmenü (Rechtsklick) eine Reihe von Optionen bereit. - Sofort erkennbar
Windows kennzeichnet verschlüsselte Laufwerke durch ein spezielles Icon, so dass der Anwender schon vor der Frage nach dem Passwort weiß, womit er es in diesem Fall zu tun hat. - Und es geht doch ohne TPM
Mittels einer bereits bestehenden Gruppenrichtlinie wird es möglich, auch das Systemlaufwerk ohne diese Hardwareunterstützung zu verschlüsseln und von diesem Schutz zu profitieren. - Umbau notwendig
Damit das System nach der Verschlüsselung wieder booten kann, richtet der Assistent eine zusätzliche, ohne Hilfsmittel nicht sichtbare Partition auf der Festplatte ein. - Sollte unbedingt durchgeführt werden
Die Bitlocker-Systemüberprüfung stellt sicher, dass der Systemstartschlüssel als auch der Wiederherstellungsschlüssel lesbar und in Ordnung sind. - Die Freeware-Alternative
Das Programm Truecrypt kann nicht nur verschlüsselte Dateicontainer bereitstellen, sondern auch die Systempartition sicher verschlüsseln. - Eine besondere Spezialität von Truecrypt
Ein Betriebssystem kann komplett versteckt werden, so dass es selbst nach der Entschlüsselung des ersten Containers nicht zu finden ist. - Nicht nur die Windows-Partition allein kann verschlüsselt werden
Truecrypt bietet auch die Möglichkeit, die komplette Platte mit allen Bereichen zu sichern – dort dürfen sich dann aber keinesfalls schon verschlüsselte Bereiche befinden! - Noch mehr Sicherheit
Durch vorheriges Überschreiben der bestehenden Daten auf der Festplatte soll eine noch höhere Sicherheit erzielt werden können. - Erhöhte Sicherheit
Durch die zufälligen Mausbewegungen des Anwenders wird die Qualität der Verschlüsselung verbessert. - Sicherheit geht vor
Die Software erstellt automatisch ein ISO-Image mit einer Wiederherstellungs-CD. Dieser Schritt kann nicht übersprungen werden. - Eine letzte Warnung vor dem Start
Bevor die eigentliche Verschlüsselung beginnt, erfolgt ein weiterer Hinweis auf die Notwendigkeit von Sicherheitskopien. - Sollte zur Sicherheit nicht im reinen Batteriebetrieb erfolgen
Die komplette Verschlüsselung einer Systemplatte kann schon mal etwas Zeit in Anspruch nehmen. - Es ist geschafft
Nach über zwei Stunden heftige Systemaktivität ist die Systempartition verschlüsselt und mittels Truecrypt gesichert.