Das Wort „verschlüsselt" trägt ein beruhigendes Gewicht, das die Art ist, die Menschen aufhört, Folgefragen zu stellen. Die meisten Nutzer sehen ein Kästchen mit der Aufschrift „Backup verschlüsseln" und nehmen an, dass das sicher bedeutet, Punkt. Das tut es nicht. Verschlüsselung schützt nur gegen bestimmte Bedrohungen, und ein Mac mit einem Backup beinhaltet mindestens drei verschiedene Verschlüsselungsschichten, jede verteidigt gegen eine andere Art von Angreifer.
Lassen Sie eine davon aus, und Sie hinterlassen ein Loch. Die drei Schichten sind FileVault auf der Quellfestplatte, Time Machine Verschlüsselung auf der Backup-Festplatte und SMB3-Verschlüsselung auf der Leitung, wenn das Backup über ein Netzwerk geht. Dieser Artikel führt durch jede, erklärt genau, wogegen sie schützt und wogegen nicht, und endet mit einer Bedrohungsmodell-Tabelle, mit der Sie Ihr eigenes Setup auditieren können.
Die drei Schichten in je einem Satz
- FileVault verschlüsselt die Daten, die auf der internen Festplatte Ihres Macs sitzen, sodass ein Dieb, der ihn einschaltet, das Laufwerk ohne Ihr Passwort nicht lesen kann.
- Time Machine Verschlüsselung verschlüsselt das Backup selbst, sodass ein Dieb, der Ihr USB-Laufwerk stiehlt (oder ein Cloud-Anbieter, dessen Server kompromittiert sind), Ihre Dateien nicht lesen kann.
- SMB3-Verschlüsselung verschlüsselt die Daten, während sie sich über das Netzwerk bewegen, sodass ein Angreifer zwischen Ihrem Mac und dem Backup-Server nicht mithören kann.
Keine davon ersetzt die anderen. Jede verteidigt gegen eine andere Bedrohung. Sie wollen alle drei.
Schicht 1: FileVault, im Ruhezustand auf der Quelle
FileVault ist die in macOS eingebaute Verschlüsselung auf Festplattenebene. Wenn aktiviert, wird die gesamte macOS-Startfestplatte mit XTS-AES-128 unter Verwendung eines 256-Bit-Schlüssels verschlüsselt. Der Schlüssel wird aus Ihrem Login-Passwort abgeleitet und (auf modernen Macs) im Secure Enclave versiegelt, einem dedizierten Sicherheitschip auf Apple Silicon und auf dem T2-Chip in neueren Intel Macs.
Wogegen FileVault schützt
- Verlorenes oder gestohlenes MacBook, ausgeschaltet. Der Dieb sieht einen verschlüsselten Klumpen. Ohne Ihr Passwort (oder Ihren Wiederherstellungsschlüssel) sind die Daten mathematisch unzugänglich.
- Festplatte aus dem Mac gezogen. Selbst mit der Festplatte an einem anderen Rechner sind die Inhalte auf Blockebene verschlüsselt.
- Entsorgung eines alten Macs. Das Wischen des Verschlüsselungsschlüssels (was macOS bei „Alle Inhalte und Einstellungen löschen" tut) macht die Daten sofort unwiederbringlich.
Wogegen FileVault nicht schützt
- Ein Mac, der eingeschaltet und entsperrt ist. Sobald Sie sich angemeldet haben, ist das Volume aus Sicht des Betriebssystems im Klartext gemountet. Malware, die mit Ihren Berechtigungen läuft, sieht Klartext.
- Ein Mac im Ruhezustand mit FileVault, das nicht aktiv neu gesperrt wird. Hibernationsdateien können in der Theorie Schlüssel leaken; modernes macOS mildert das, aber die Bedrohung ist nicht null.
- Das Backup selbst. FileVault schützt die Quellfestplatte, nicht das Ziel. Wenn Ihr Time Machine Backup unverschlüsselt ist, sind die Daten auf der Backup-Festplatte im Klartext, selbst wenn der Mac gesperrt ist.
Der Wiederherstellungsschlüssel
Wenn Sie FileVault aktivieren, fragt macOS, ob der Wiederherstellungsschlüssel bei iCloud hinterlegt oder lokal gespeichert werden soll. Lokal ist privater (Apple kann Ihre Festplatte auf Rechtsanfrage nicht entschlüsseln), aber riskanter (verlieren Sie ihn, sind die Daten weg). iCloud ist bequemer, bedeutet aber, dass Apple einen Schlüssel hält. Es gibt keine objektiv richtige Wahl; es hängt von Ihrem Bedrohungsmodell ab. Was immer Sie wählen, speichern Sie den Wiederherstellungsschlüssel auch irgendwo physisch, wie eine gedruckte Seite im Tresor.
Schicht 2: Time Machine Verschlüsselung, im Ruhezustand auf dem Backup
Wenn Sie „Backup verschlüsseln" beim Einrichten eines Time Machine Ziels markieren, erstellt macOS das Backup als verschlüsseltes Volume mit AES-XTS-128. Das von Ihnen angegebene Verschlüsselungspasswort wird verwendet, um den Volume-Schlüssel abzuleiten. Der Schlüssel wird in Ihrem lokalen Schlüsselbund gespeichert, sodass nachfolgende Backups automatisch ohne erneute Eingabeaufforderung erfolgen.
Das verschlüsselte Backup lebt in einem Sparsebundle (einem Ordner aus „Band"-Dateien, die zusammen eine virtuelle Festplatte bilden) auf dem Ziel. Der Sparsebundle-Wrapper selbst ist im Klartext, aber alles darin (Dateiinhalte, Dateinamen, Verzeichnisstruktur, Metadaten) wird als CoreStorage- oder APFS-Volume verschlüsselt.
Wogegen Time Machine Verschlüsselung schützt
- Gestohlene Backup-Festplatte. Ein Dieb, der mit Ihrer USB-SSD davonläuft, sieht Chiffretext.
- Cloud-Server-Kompromittierung. Wenn Ihr Backup auf einer Cloud-SMB-Freigabe lebt, speichert der Anbieter nur verschlüsselte Blöcke. Selbst ein bösartiger Admin oder eine serverseitige Sicherheitsverletzung enthüllt nichts ohne Ihr Passwort.
- Vorladung oder Rechtsanfrage an einen Backup-Anbieter. Der Anbieter hat keinen Klartext zu übergeben. Er kann Chiffretext produzieren, der ohne Schlüssel nutzlos ist, und der Schlüssel verlässt nie Ihren Mac. Das ist, was Leute meinen, wenn sie ein Setup als „Zero-Knowledge" bezeichnen.
- Entsorgung alter Backup-Hardware. Das Neuformatieren einer unverschlüsselten Backup-Festplatte löscht die Daten nicht sofort tatsächlich (markiert sie nur als gelöscht); ein verschlüsseltes Volume, das seinen Schlüssel verloren hat, ist auf der Stelle effektiv gelöscht.
Wogegen Time Machine Verschlüsselung nicht schützt
- Ein Angreifer, der sowohl das Backup als auch Ihr Verschlüsselungspasswort hat. Verschlüsselung ist nur so gut wie die Geheimhaltung des Schlüssels.
- Ransomware auf dem Quell-Mac, die Zugriff auf die Backup-Freigabe hat. Wenn die Backup-Freigabe gemountet und beschreibbar ist, kann Ransomware ihre Inhalte verschlüsseln oder löschen. Verschlüsselung schützt Vertraulichkeit, nicht Integrität oder Verfügbarkeit.
- Netzwerk-Lauschangriff während des Backups. Die verschlüsselten Blöcke müssen irgendwie über das Netzwerk reisen; wenn der Transport im Klartext ist, kann ein Angreifer auf dem Pfad Chiffretext für Offline-Brute-Force-Versuche sammeln. Daher SMB3.
Schicht 3: SMB3-Verschlüsselung, in der Übertragung
SMB3 ist das Netzwerkprotokoll, das macOS verwendet, um mit Netzwerkfreigaben zu kommunizieren. Ab SMB 3.0 (2012) unterstützt das Protokoll Sitzungs-Level-Verschlüsselung mit AES-128-CCM; SMB 3.1.1 (2016) fügte AES-128-GCM hinzu, was modernes macOS standardmässig mit fähigen Servern aushandelt.
Wogegen SMB3-Verschlüsselung schützt
- Feindliches Café-WLAN. Ein Angreifer im selben Netzwerk kann Ihren Verkehr nicht lesen.
- ISP-Schnüffelei. Ihr ISP sieht, dass Sie SMB mit einer bestimmten IP sprechen, kann aber die Dateiinhalte nicht lesen.
- Kompromittierte Zwischenhardware. Ein Man-in-the-Middle auf dem Pfad zwischen Ihrem Mac und dem Backup-Server sieht auf der SMB-Schicht nur Chiffretext.
- Manipulation in der Übertragung. SMB3 signiert auch den Verkehr, sodass ein Angreifer Daten nicht ohne Bruch der Signatur einschleusen oder ändern kann.
Wogegen SMB3-Verschlüsselung nicht schützt
- Den Server selbst. SMB3 ist Hop-by-Hop: Client verschlüsselt, Server entschlüsselt. Der Server sieht Klartext auf der SMB-Schicht (weshalb Sie auch Time Machine Verschlüsselung darunter wollen).
- Alles, was einmal auf dem Ziel landet. Einmal auf die Festplatte geschrieben, hat SMB3 seinen Job erledigt und ist nicht mehr beteiligt.
- Einen Server, der SMB3-Verschlüsselung nicht tatsächlich aushandelt. Manche älteren NAS-Geräte und bestimmte Budget-Hosts werben nur SMB1 oder unverschlüsseltes SMB2 an. macOS fällt zurück, wenn Sie es lassen. Lesen Sie den SMB3-Erklärer für die Aushandlungsdetails und wie zu verifizieren ist.
Wo die Schlüssel tatsächlich leben
Zu verstehen, wo jeder Schlüssel lebt, hilft Ihnen, darüber nachzudenken, was ein Angreifer kompromittieren müsste, um jede Schicht zu brechen.
- FileVault-Schlüssel: abgeleitet aus Ihrem Login-Passwort, versiegelt im Secure Enclave auf Apple Silicon und T2 Macs. Wiederherstellungsschlüssel bei iCloud hinterlegt oder gedruckt.
- Time Machine Verschlüsselungsschlüssel: abgeleitet aus dem Verschlüsselungspasswort, das Sie bei der Einrichtung gewählt haben. Im lokalen Schlüsselbund zwischengespeichert, sodass nachfolgende Backups nicht abfragen. Der Schlüssel verlässt Ihren Mac nie.
- SMB3-Sitzungsschlüssel: frisch pro Sitzung über Diffie-Hellman-artigen Schlüsselaustausch ausgehandelt. Lebt nur im RAM auf Ihrem Mac und auf dem Server für die Dauer der Verbindung.
Bedrohungsmodell-Tabelle
Hier ist die praktische Sicht: gegen welche Bedrohungen verteidigt jede Schicht tatsächlich?
| Bedrohung | FileVault | TM-Verschlüsselung | SMB3 |
|---|---|---|---|
| Gestohlenes MacBook (ausgeschaltet) | Ja | Nein | Nein |
| Gestohlene Backup-Festplatte | Nein | Ja | Nein |
| Feindliches Café-WLAN | Nein | Teilweise | Ja |
| Kompromittierter Cloud-Anbieter-Admin | Nein | Ja | Teilweise |
| Vorladung an Backup-Anbieter | Nein | Ja | Nein |
| Ransomware, die Backups angreift | Nein | Nein | Nein |
| Verlorenes MacBook, Bildschirm entsperrt | Nein | Nein | Nein |
| Entsorgung alter Backup-Festplatte | Nein | Ja | Nein |
Einige Zeilen hier zählen mehr als die anderen. Die Zeile „Ransomware, die Backups angreift" ist durchgehend „Nein", weil Vertraulichkeitsverschlüsselung Verfügbarkeit nicht adressiert. Die Verteidigung gegen Ransomware ist versionierte Snapshots plus eine offline oder schreibgeschützte Kopie, nicht Verschlüsselung. Die Zeile „verlorenes MacBook, Bildschirm entsperrt" erinnert Sie daran, dass jedes Bedrohungsmodell, das davon ausgeht, dass das Gerät in den Händen des Angreifers ist, während es angemeldet ist, jede kryptografische Schicht besiegt, weil das Betriebssystem selbst in Echtzeit entschlüsselt.
Warum alle drei zusammen
Gehen Sie die Tabelle nun mit nur einer aktivierten Schicht erneut durch.
Wenn Sie FileVault, aber keine Time Machine Verschlüsselung haben: ein Dieb, der Ihre Backup-Festplatte stiehlt (oft im selben Raum wie der Mac aufbewahrt), hat vollen Zugriff auf alles. Wenn Ihr Backup in der Cloud ist, hat jeder, der den Cloud-Anbieter kompromittiert, vollen Zugriff.
Wenn Sie Time Machine Verschlüsselung, aber kein FileVault haben: ein Dieb, der Ihr gestohlenes MacBook einschaltet, hat vollen Zugriff auf Ihre Live-Daten. Das Backup ist sicher; die Quelle nicht.
Wenn Sie beide At-Rest-Schichten, aber kein SMB3 in der Übertragung haben: ein Angreifer in einem Café-WLAN-Netzwerk kann Ihren Chiffretext erfassen, sicher, aber er kann auch potenziell Metadaten, Verkehrsmuster und alle unverschlüsselten Protokollschichten oberhalb von SMB erfassen. Nicht katastrophal, aber Sie haben die einfache Härtung aufgegeben.
Sie wollen alle drei. Sie sind individuell günstig. Zusammen decken sie im Wesentlichen jede Bedrohung ausser „Angreifer hat Root auf Ihrer entsperrten Maschine" ab, und gegen das hilft niemandem Verschlüsselung. Für Details, wie Capsule Backup diese Schichten im Cloud-Time-Machine-Kontext zusammensetzt, siehe unsere Sicherheitsseite.
So aktivieren Sie jede Schicht
FileVault
Systemeinstellungen → Datenschutz & Sicherheit → FileVault → Aktivieren. Wählen Sie iCloud- oder lokalen Wiederherstellungsschlüssel. Warten Sie auf den Abschluss der ersten Verschlüsselung (moderne Macs erledigen dies im Hintergrund während Ihrer Arbeit; ältere Macs können Stunden brauchen).
Time Machine Verschlüsselung
Systemeinstellungen → Allgemein → Time Machine → Backup-Volume hinzufügen. Wenn aufgefordert, markieren Sie „Backup verschlüsseln". Setzen Sie ein starkes Passwort (16+ Zeichen aus einem Passwort-Manager ist ideal). Für eine tiefere Auseinandersetzung mit Setup, Passwortwahl und Wiederherstellung siehe die Anleitung zu verschlüsselten Backups.
SMB3-Verschlüsselung
Meist automatisch auf modernem macOS, das sich mit einem modernen SMB-Server verbindet. Um es ausdrücklich zu erfordern, bearbeiten Sie /etc/nsmb.conf:
[default]
signing_required=yes
smb_neg=smb3_onlyDas erzwingt die SMB3-Aushandlung und lehnt Fallback ab. Verwenden Sie das auf einem Firmen-Mac oder überall, wo Sie sich keinen stillen Downgrade leisten können. Für die Protokolldetails und wie zu verifizieren, siehe den SMB3-Erklärer.
Häufige Fehler
- Wiederverwendung des Login-Passworts als Time Machine Passwort. Ein Leck kompromittiert beide Schichten. Verwenden Sie distinkte Passwörter aus einem Passwort-Manager.
- Nicht den Wiederherstellungsschlüssel oder das Verschlüsselungspasswort irgendwo physisch zu speichern. Wenn Ihr Mac stirbt und das Passwort nur in seinem Schlüsselbund war, wird das Backup zum Briefbeschwerer.
- Vertrauen darauf, „das Backup ist in der Cloud, also muss es verschlüsselt sein". Viele Cloud-Backup-Tools verschlüsseln serverseitig mit Anbieter-gehaltenen Schlüsseln, was bedeutet, dass der Anbieter entschlüsseln kann. Das ist deutlich schwächer als clientseitige Verschlüsselung mit nutzergehaltenen Schlüsseln. Prüfen Sie immer das Bedrohungsmodell.
- Die Integritätsbedrohung vergessen. Verschlüsselung schützt Vertraulichkeit, nicht Verfügbarkeit. Koppeln Sie Verschlüsselung mit versionierten Snapshots (Time Machine tut das) plus einer offline oder Off-Site-Kopie. Geschäftsnutzer sollten besonders auch um Ransomware planen.
- Einschicht-Denken. „Ich habe FileVault, ich bin sicher" ist der häufigste Fehler in dieser Liste. Lesen Sie die Bedrohungsmodell-Tabelle erneut.
Bonus-Schicht: VPN als Wrapper für SMB
SMB3 über das offene Internet funktioniert, aber manche Nutzer ziehen es vor, die Verbindung auch in einen VPN-Tunnel zu wickeln. WireGuard ist die moderne Wahl (schnell, klein, auditiert); OpenVPN ist der ältere Standard. Das VPN verschlüsselt den SMB3-Verkehr erneut mit einer weiteren Schlüsselschicht, was Ihnen hauptsächlich Verteidigung in der Tiefe und einen einzelnen Knotenpunkt für Netzwerkrichtlinien bringt. Es ersetzt keine der drei Kernschichten; es fügt eine vierte hinzu.
Für die meisten Nutzer in einem einfachen Heim- oder Büronetzwerk ist SMB3 allein ausreichend. Für Nutzer in geteilten, feindlichen oder nicht vertrauenswürdigen Netzwerken (Konferenzen, Hotels, Co-Working-Spaces) ist ein VPN ein lohnender Zusatz. Verglichen mit proprietären Cloud-Sync-Lösungen wie iCloud oder Backblaze bietet das Cloud-Time-Machine-Modell mit drei Verschlüsselungsschichten stärkere Garantien darüber, wer Ihre Daten lesen kann.
Zusammenfassung
Verschlüsselung ist kein einzelner Schalter. Es ist ein Stapel aus drei kooperierenden Schichten:
- FileVault verteidigt gegen Geräteverlust.
- Time Machine Verschlüsselung verteidigt gegen Backup-Kompromittierung (und ist das, was ein Cloud-Backup tatsächlich privat macht).
- SMB3 verteidigt gegen Netzwerkbeobachtung während der Übertragung.
Aktivieren Sie alle drei, speichern Sie die Schlüssel sicher, und Sie haben eine Backup-Architektur, die realistischen Angreifern widersteht, ohne dass Sie eigene Tools brauchen.
Häufig gestellte Fragen
Ist iCloud Backup so sicher wie Time Machine Verschlüsselung?
Es kommt darauf an, welche iCloud-Funktion Sie meinen und ob Erweiterter Datenschutz aktiviert ist. Standard-iCloud-Backups werden während der Übertragung und im Ruhezustand mit Schlüsseln verschlüsselt, die Apple hält, was bedeutet, dass Apple sie technisch entschlüsseln und auf Rechtsanfragen antworten kann. Erweiterter Datenschutz verschiebt die meisten Kategorien zu Ende-zu-Ende-Verschlüsselung mit Schlüsseln, die nur auf Ihrem Gerät gehalten werden, was viel näher am Modell eines verschlüsselten Time Machine Backups ist. Ein Time Machine Backup, das auf Ihrem Mac verschlüsselt wird, bevor es zu einem Cloud-Anbieter hochgeladen wird, ist konstruktionsbedingt Ende-zu-Ende: Der Anbieter sieht nur Chiffretext. Siehe unsere Vergleichsseite für mehr Details.
Kann ich ein bestehendes Time Machine Backup verschlüsseln, ohne es neu zu starten?
Im Allgemeinen nein. macOS bietet kein In-Place-Flag, um ein unverschlüsseltes Time Machine Backup in ein verschlüsseltes umzuwandeln. Sie können das Ziel löschen, mit aktiviertem Backup verschlüsseln neu hinzufügen und Time Machine ein frisches vollständiges Backup starten lassen. Es gibt einen Workaround auf einigen macOS-Versionen, bei dem Sie das zugrunde liegende APFS-Volume aus dem Festplattendienstprogramm verschlüsseln können und Time Machine weiter darauf schreibt, aber das ist nicht offiziell unterstützt und verhält sich über Releases hinweg inkonsistent. Die saubere Antwort ist, ein frisches verschlüsseltes Backup zu starten; behalten Sie das alte schreibgeschützt, bis das neue gereift ist.
Was passiert, wenn mein Mac stirbt — kann ich mein Time Machine Backup noch entschlüsseln?
Ja, solange Sie sich an das Verschlüsselungspasswort erinnern. Das Verschlüsselungspasswort ist unabhängig vom Mac selbst; es wird verwendet, um den Volume-Schlüssel abzuleiten, der das Sparsebundle entschlüsselt. Schliessen Sie die Backup-Festplatte an einen anderen Mac an (oder mounten Sie die Cloud-Freigabe von einem) und macOS fragt nach dem Verschlüsselungspasswort. Geben Sie es ein, und Sie haben Zugriff. Dass das Passwort im Schlüsselbund des toten Macs gespeichert war, ist bequem, aber nicht notwendig, was genau der Grund ist, warum Sie es am Tag der Backup-Einrichtung in einem Passwort-Manager notieren sollten.
Verlangsamt Verschlüsselung Time Machine?
Auf modernen Macs fast unmerklich. Apple Silicon und neuere Intel Macs enthalten Hardware-AES-Beschleunigung in der CPU, sodass AES-XTS auf Volume-Ebene unter 5 Prozent Overhead in praktischen Workloads hinzufügt, oft eher 1 bis 2 Prozent. Der tatsächliche Durchsatz ist üblicherweise durch Festplattengeschwindigkeit (USB 2 oder rotierende Festplatte) oder Netzwerkgeschwindigkeit (WLAN, Upload-Bandbreite) begrenzt, nicht durch Verschlüsselung. Der Trade-off von unverschlüsselten Backups ist im Wesentlichen nie den marginalen Geschwindigkeitsgewinn wert.
Ist die von Capsule Backup verwendete SMB3-Verschlüsselung tatsächlich Ende-zu-Ende?
SMB3-Verschlüsselung allein ist Hop-by-Hop: der Client verschlüsselt zum Server, der Server entschlüsselt, und der Server speichert Klartext (es sei denn, etwas anderes verschlüsselt ihn). Was das Capsule Backup Setup Ende-zu-Ende macht, ist das Schichten der Time Machine Verschlüsselung darüber: Ihr Mac verschlüsselt die Daten mit AES-XTS unter Verwendung eines aus Ihrem Passwort abgeleiteten Schlüssels, bevor er sie sendet. SMB3 verschlüsselt dann die bereits verschlüsselten Blöcke für die Übertragung. Der Server sieht nur Chiffretext von Time Machine. Selbst unser Team kann Ihre Backups nicht entschlüsseln.
Capsule Backup steht in keiner Verbindung zu Apple Inc. und wird von Apple Inc. nicht unterstützt. Time Machine, FileVault, macOS und Finder sind Marken von Apple Inc.