USB-Stick, externe SSD & Co.: macOS-Verschlüsselung erfolgt schrittweise

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Während Apple die Haupt-SSD seiner Macs mittlerweile quasi standardmäßig via FileVault verschlüsselt – die Option wird Nutzern inzwischen bei macOS-Upgrades und Ersteinrichtungen aufgedrängt –, muss man sich bei externen Medien wie USB-Sticks oder portablen SSDs selbst um den Schutz kümmern. Am einfachsten erfolgt dies über den Finder: In der Seitenleiste links öffnet man das Kontextmenü und wählt „Verschlüsseln“. Dann wird ein Passwort und ein Passworthinweis gewählt und die Verschlüsselung läuft los. Das Interessante daran: Diese läuft spätestens seit macOS 13 alias Ventura vollständig im Hintergrund, während man das Medium weiterhin ganz normal verwenden kann.

Intransparent im Hintergrund

Dass die Verschlüsselung, die je nach Größe und Anbindungsgeschwindigkeit mehrere Stunden dauern kann, überhaupt läuft, erkennt man nur daran, dass „Verschlüsseln“ im Kontextmenü der Seitenleiste des Finders danach ausgegraut ist. Erst wenn der Vorgang beendet wurde, ist dort „Entschlüsseln“ zu lesen – damit ist es möglich, das Medium nach dem Verschlüsseln erneut in einen unverschlüsselten Zustand zu versetzen, was wiederum mehrere Stunden dauern kann.

Der Vorgang wird zudem dynamisch angehalten und fortgesetzt. Man kann das Medium auch auswerfen und später wieder anstecken – dann wird die Ver- oder Entschlüsselung bis zum Ende fortgesetzt. Neue Dateien werden je nach Status bereits verschlüsselt oder ungeschützt auf das Medium geschrieben. Allerdings muss man in beiden Fällen beim Mounten das Passwort eingeben: Sowohl wenn das Verschlüsseln noch nicht durchgelaufen ist (und natürlich auch danach) als auch wenn die Entschlüsselung noch nicht vollständig erledigt wurde (um auf noch verschlüsselte Dateien zugreifen zu können).

Status-Check via Terminal

Wer den genauen Status einsehen will, muss sich ins macOS-Terminal begeben. Dort sieht man mit dem Befehl diskutil apfs list den aktuellen Status des Dateisystems. Zum Auffinden des Mediums sucht man unter „Name“ nach dessen Bezeichnung. Unter „Encryption Progress“ (beziehungsweise „Decryption Progress“) lässt sich an einer Prozentzahl ablesen, wie weit der Vorgang fortgeschritten ist. Hier ist auch abzulesen, ob der Prozess gegebenenfalls pausiert.

Letzteres sollte eigentlich nur dann passieren, wenn man das Medium noch am Mac angesteckt lässt, es aber ausgeworfen hatte. Bei unseren Versuchen kam es allerdings vor, dass der Prozess auch einmal steckenblieb. Hier kann helfen, den Mac ans Stromnetz zu hängen, falls es sich um ein MacBook handelt – in einem Fall half es auch, das externe Medium an einen anderen Mac zu hängen (hier: von MacBook zum Desktop). Schlimmstenfalls bleibt der Prozess aber stehen – dann hilft nur ein Backup des Mediums samt einem neuen Versuch. Die Verschlüsselung sollte man also am besten nur dann über den Finder aktivieren, wenn sichergestellt ist, dass das Medium über einen längeren Zeitraum am Mac hängt. Alternativ ist hilfreich, die Verschlüsselung dann durchzuführen, wenn das Medium kaum Daten enthält – dann ist der Prozess sehr schnell. Die allereinfachste Variante: Das externe Medium wird bereits verschlüsselt (APFS encrypted) formatiert, was über das Festplattendienstprogramm möglich ist. Dann müssen auch nicht nachträglich bestehende Daten verschlüsselt werden, weil stets verschlüsselt geschrieben wird.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden Preisvergleich jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)