Ein verschlüsseltes Time Machine Backup ist der Unterschied zwischen „Ich habe eine Festplatte verloren" und „Ich habe eine Festplatte verloren, die Daten sind für denjenigen, der sie jetzt hat, unwiederbringlich, und meine Wiederherstellungsgeschichte ist intakt". Für lokale Backups ist es gute Praxis. Für Netzwerk- und Cloud-Backups ist es nicht verhandelbar. Diese Anleitung deckt alles ab: die Setup-Anleitung, die Kryptografie, die tatsächlich darunter läuft, wo macOS Ihr Passwort aufbewahrt, die (begrenzten) Optionen, wenn Sie es vergessen, wie Sie es ändern, und die Fallstricke, die ein gut gemeintes verschlüsseltes Backup in einen Briefbeschwerer verwandeln.

Wenn Sie das breitere strategische Bild wollen, wie Time Machine Verschlüsselung neben FileVault und SMB3 passt, lesen Sie zuerst den Mac-Backup-Verschlüsselungs-Erklärer. Dieser Artikel ist der tiefe operationelle Leitfaden speziell für die Time Machine Schicht.

Warum verschlüsseltes Time Machine jetzt wichtiger denn je ist

Zwei Trends haben diese Frage dringender gemacht als vor einem Jahrzehnt. Erstens sind Off-Site-Backups nicht mehr die Ausnahme; Cloud Time Machine Ziele sind Mainstream und legen Ihre Snapshots irgendwo ab, wo Sie nicht physisch kontrollieren. Zweitens sind NAS-Geräte zu Routinezielen in opportunistischen Ransomware-Kampagnen geworden, was bedeutet, dass ein NAS, das Ihr unverschlüsseltes Backup hält, funktional eine Kopie Ihrer Daten auf einem Ziel ist.

Die Verschlüsselung des Time Machine Volumes selbst, im Gegensatz zur Abhängigkeit von dem, was das Ziel bietet, bedeutet, dass Sie die Sicherheitsgrenze mit sich tragen. Der Cloud-Anbieter, der NAS, die USB-SSD auf Ihrem Schreibtisch: keiner von ihnen sieht jemals Klartext.

Setup-Anleitung

Der Setup-Ablauf ist unabhängig vom Zieltyp derselbe, mit einer kleinen Besonderheit für Netzwerkfreigaben.

Eine neue Backup-Festplatte hinzufügen

  1. Öffnen Sie Systemeinstellungen → Allgemein → Time Machine. (Auf älteren macOS-Releases ist das Systemvoreinstellungen → Time Machine.)
  2. Klicken Sie auf Backup-Volume hinzufügen (oder den +-Button).
  3. Wählen Sie Ihr Ziel aus der Liste. Lokale USB-Laufwerke und Thunderbolt-Gehäuse erscheinen unter „Verfügbare Festplatten". Netzwerkfreigaben erscheinen unter „Verfügbare Netzwerkfestplatten", aber nur, wenn sie derzeit in Finder gemountet sind; für Cloud-Ziele mounten Sie die Freigabe zuerst via ⌘K in Finder.
  4. Lassen Sie entscheidend den Schalter Backup verschlüsseln aktiviert. Schalten Sie ihn nicht aus, „nur damit das erste Backup schneller läuft". Beim Setup angewandte Verschlüsselung ist dramatisch einfacher als sie später nachzurüsten.
  5. Setzen Sie eine Passphrase, wenn aufgefordert. Machen Sie sie lang und zufällig (mehr dazu in einem Moment).
  6. Geben Sie optional einen Passworthinweis. Behandeln Sie den Hinweis als etwas, das der Angreifer sehen wird; geben Sie nichts an, was den Suchraum einschränkt.
  7. Klicken Sie auf Volume einrichten. Das erste Backup beginnt sofort.

Eine bestehende unverschlüsselte Festplatte konvertieren

Wenn Sie bereits ein unverschlüsseltes Time Machine Ziel haben und Verschlüsselung hinzufügen möchten, ist der sauberste Weg:

  1. Fügen Sie ein zweites Ziel mit aktivierter Verschlüsselung hinzu.
  2. Warten Sie, bis das neue Ziel ein vollständiges initiales Backup abschliesst.
  3. Verifizieren Sie es mit einem Wiederherstellungstest.
  4. Entfernen Sie das alte unverschlüsselte Ziel.

Sie können auch den In-Place-Konvertierungstrick auf APFS-Volumes versuchen: wählen Sie das Volume im Festplattendienstprogramm aus und wählen Sie Verschlüsseln. macOS verschlüsselt im Hintergrund, während Time Machine weiter schreibt. Das funktioniert auf den meisten neueren macOS-Versionen, ist aber nicht offiziell für Time Machine Ziele dokumentiert; behandeln Sie es als Best-Effort.

Eine Passphrase wählen

Die Passphrase ist die einzelne wichtigste Wahl in Ihrem verschlüsselten Backup-Setup. Die Verschlüsselung selbst (AES-XTS-128) hat keine bekannten praktischen Angriffe; der realistische Bruch ist Brute-Force gegen die Passphrase. Wählen Sie also eine, die Brute Force widersteht.

Ziele:

  • Länge: 16+ Zeichen Minimum. 20+ ist besser. Die Mathematik ist exponentiell; jedes zusätzliche Zeichen verdoppelt grob die Arbeit für einen Angreifer.
  • Quelle: generiert von einem Passwort-Manager, nicht von Ihnen gewählt. Von Menschen gewählte Passwörter clustern in vorhersehbaren Mustern und haben weit weniger Entropie als sie aussehen.
  • Speicherung: in Ihrem Passwort-Manager plus eine gedruckte Kopie in einem physischen Tresor (oder einem versiegelten Umschlag, der irgendwo gelagert wird, dem Sie vertrauen). Der Schlüsselbund auf Ihrem Mac ist bequem, aber kein Langzeit-Speichermedium für das Passwort selbst.
  • Hinweis: sparsam verwenden oder ganz weglassen. Ein Hinweis, der sagt „dasselbe wie mein E-Mail-Passwort", macht alles zunichte.

Wenn Sie sich beim Auswendiglernen der Passphrase ertappen, ist das ein Zeichen, dass sie zu kurz ist. Der ganze Sinn von Verschlüsselungsschlüsseln ist, dass Menschen nicht in der Memorisierungs-Schleife sein sollten.

Wo macOS das Passwort speichert

Nach dem Setup wird das Verschlüsselungspasswort im lokalen Schlüsselbund gespeichert, sodass nachfolgende Backups automatisch ohne Aufforderung erfolgen. Konkret:

  • Für Backups, die für „unbeaufsichtigte" Nutzung konfiguriert sind, lebt der Eintrag im System-Schlüsselbund (sodass er vor dem Login verfügbar ist).
  • Für Backups, die beim Login auffordern, lebt der Eintrag im Login-Schlüsselbund des Nutzers.

Um ihn zu inspizieren oder abzurufen:

  1. Öffnen Sie Programme → Dienstprogramme → Schlüsselbundverwaltung.
  2. Im Suchfeld geben Sie den Namen Ihres Backup-Volumes ein (oder „Time Machine" oder den SMB-Freigabenamen).
  3. Doppelklicken Sie den passenden Eintrag.
  4. Markieren Sie Passwort einblenden. macOS fragt zur Autorisierung nach Ihrem Login-Passwort.

Das ist Ihr Fallback, wenn Sie das Verschlüsselungspasswort vergessen haben, aber noch einen funktionierenden Mac haben, der erfolgreich gesichert hat. Holen Sie es aus dem Schlüsselbund und schreiben Sie es auf.

Was AES-XTS tatsächlich tut

Der Verschlüsselungsalgorithmus, den Apple für Time Machine verschlüsselte Volumes verwendet, ist AES-XTS-128 (XEX-based Tweaked Codebook Mode with Ciphertext Stealing). Die Akronyme verbergen eine ziemlich elegante Idee: es ist AES, aber pro Sektor angewandt mit einem Tweak, der aus dem Sektorindex abgeleitet wird, sodass zwei identische Sektoren an verschiedenen Positionen auf der Festplatte zu verschiedenen Chiffretexten verschlüsseln.

Warum XTS spezifisch, statt etwas wie CBC oder GCM, das Sie aus Netzwerkprotokollen erkennen könnten?

  • Kein Pro-Sektor-IV nötig. Der Sektorindex dient als Tweak, sodass Speicherkosten null sind. Mit CBC müssten Sie einen IV pro Sektor speichern, was Platz frisst.
  • Parallelisierbar. Jeder Sektor verschlüsselt unabhängig, sodass Lese- und Schreibvorgänge in beliebiger Reihenfolge bei voller Festplattengeschwindigkeit erfolgen können.
  • Begrenzte Malleability. Ein Angreifer, der Bits im Chiffretext umdreht, kann nur innerhalb eines einzelnen Blocks korrumpieren, nicht propagieren. Kombiniert mit Dateisystem-Integritätsprüfung macht das stille Manipulation sehr schwierig.
  • Keine Authentifizierung. XTS bietet keine MAC-Authentifizierung, aber das ist beabsichtigt für Speicherung; macOS authentifiziert auf Dateisystemebene (APFS-Prüfsummen) und auf Volume-Header-Ebene. Für Datenvertraulichkeit im Ruhezustand ist XTS die richtige Wahl und ist überall der De-facto-Standard für Vollfestplatten-Verschlüsselung.

Praktisch: jeder 4-KB-Sektor auf dem verschlüsselten Time Machine Volume wird mit AES-128 im XTS-Modus unter Verwendung eines Pro-Sektor-Tweaks basierend auf dem Sektorindex verschlüsselt. Der Volume-Schlüssel (der eigentliche AES-Schlüssel) wird aus Ihrer Passphrase über eine Schlüsselableitungsfunktion mit einem Salt und hoher Iterationsanzahl abgeleitet, dann verwendet, um die Sektorschlüssel abzuleiten. Keiner dieser Ableitungsschritte ist ohne die Passphrase umkehrbar.

Was verschlüsselt ist vs. was nicht

Innerhalb des verschlüsselten Sparsebundle:

  • Verschlüsselt: Dateiinhalte, Dateinamen, Verzeichnisstruktur, Datei-Metadaten (Zeitstempel, Berechtigungen, erweiterte Attribute, ACLs).
  • Verschlüsselt: das Dateisystem selbst (APFS- oder HFS+-Strukturen innerhalb des Volumes).

Ausserhalb des Sparsebundle, auf dem Ziel:

  • Nicht verschlüsselt: der Sparsebundle-Wrapper-Ordnername (typischerweise YourMac.sparsebundle).
  • Nicht verschlüsselt: die Grösse des Sparsebundle und die Anzahl der Band-Dateien.
  • Nicht verschlüsselt: die Tatsache, dass dies ein Time Machine Backup ist (durch die Struktur erkennbar).

Für die meisten Bedrohungsmodelle ist das Wrapper-Level-Metadaten-Leck irrelevant. Wenn es für Ihr Bedrohungsmodell zählt (Sie wollen nicht, dass der Ziel-Operator weiss, dass Sie überhaupt ein Backup speichern), wickeln Sie die SMB-Verbindung in einen VPN-Tunnel und verwenden Sie einen unauffälligen Sparsebundle-Namen.

Wiederherstellung von einer vergessenen Passphrase

Die harte Wahrheit: es gibt keine Wiederherstellung ohne die Passphrase. Der Volume-Schlüssel wird aus der Passphrase über eine Einwegfunktion abgeleitet. Es gibt kein Escrow bei Apple, keinen Recovery-Schlüssel wie FileVault ihn bietet, keine Hintertür für Support, keine Möglichkeit für den Cloud-Anbieter zu helfen. Die Verschlüsselung funktioniert, indem sie ohne den Schlüssel mathematisch unumkehrbar ist, und diese Eigenschaft hat keine Ausnahme für den legitimen Nutzer.

Was Sie versuchen können:

  • Prüfen Sie den Schlüsselbund auf jedem Mac, der jemals zu diesem Ziel gesichert hat. Das Passwort wird lokal zwischengespeichert; wenn irgendeine funktionierende Maschine den Eintrag noch hat, holen Sie es via Schlüsselbundverwaltung ab.
  • Prüfen Sie die Historie Ihres Passwort-Managers. Wenn Sie 1Password, Bitwarden oder ähnliches verwendet haben, könnte der Eintrag noch existieren, auch wenn Sie sich nicht erinnern, ihn gesetzt zu haben.
  • Prüfen Sie alle gedruckten Aufzeichnungen. Starke Setups drucken die Passphrase und speichern sie physisch.
  • Wenn das Passwort auf einem Muster basierte, an das Sie sich teilweise erinnern, können Sie einen gezielten Brute Force gegen das Sparsebundle mit hdiutil in einem Skript versuchen. Das funktioniert nur, wenn Ihr Suchraum klein ist (Sie erinnern sich „es waren 12 Zeichen und begann mit X"). Für wirklich zufällige Passphrasen ist das hoffnungslos.

Wenn keines davon funktioniert, sind die Daten weg. Löschen Sie das Ziel, richten Sie ein neues verschlüsseltes Backup mit einer Passphrase ein, die Sie diesmal richtig speichern, und behandeln Sie den Verlust als forcierende Funktion für besseres Schlüsselmanagement.

Die Passphrase später ändern

Für APFS-basierte verschlüsselte Time Machine Ziele:

  1. Mounten Sie das verschlüsselte Volume durch Eingabe der aktuellen Passphrase.
  2. Öffnen Sie Festplattendienstprogramm.
  3. Wählen Sie das verschlüsselte Time Machine Volume in der Seitenleiste aus.
  4. Aus dem Menü: Datei → Passwort ändern. Geben Sie die aktuelle Passphrase und die neue ein.

Oder vom Terminal, für APFS verschlüsselte Volumes:

diskutil apfs changePassphrase /dev/diskXsY -user disk

(Ersetzen Sie diskXsY mit dem von diskutil list angezeigten Geräte-Bezeichner.)

Für HFS+ Time Machine Backups, die CoreStorage-Verschlüsselung verwenden, werden In-Place-Passphrasen-Änderungen in der UI nicht unterstützt; der praktische Weg ist, ein neues verschlüsseltes Backup mit der neuen Passphrase zu starten und das alte stillzulegen. Für Netzwerk-Sparsebundles variiert das Verhalten je nach macOS-Version; der sicherste, vorhersehbarste Ansatz ist wieder der Neu-Backup-Ansatz.

Aktualisieren Sie nach jeder Passphrasen-Änderung sofort den Eintrag in Ihrem Passwort-Manager und alle gedruckten Kopien. Eine veraltete Passwortaufzeichnung ist schlimmer als gar keine Passwortaufzeichnung.

Verschlüsselte Backups über ein Netzwerk: Schichten stapeln

Wenn Ihr verschlüsseltes Time Machine Ziel eine Netzwerkfreigabe ist (NAS oder Cloud), stapeln sich zwei Verschlüsselungsschichten:

  • Time Machine Verschlüsselung (AES-XTS im Ruhezustand): angewandt von Ihrem Mac, bevor Daten das Netzwerk erreichen. Das Ziel speichert nur Chiffretext.
  • SMB3-Verschlüsselung (AES-128-GCM in der Übertragung): angewandt auf den gesamten SMB-Verkehr zwischen Ihrem Mac und dem Server. Selbst die bereits verschlüsselten Time Machine Blöcke reisen in einem weiteren verschlüsselten Tunnel.

Das Ergebnis ist wirklich Zero-Knowledge aus Sicht des Ziel-Operators: er hält Chiffretext, den er nicht entschlüsseln kann, und er kann den Klartext beim Landen nicht einmal beobachten, weil er nur Chiffretext über die Leitung erhält. Das ist das Modell, das Capsule Backup verwendet, und der Grund, warum Cloud Time Machine glaubwürdig Ende-zu-Ende-Verschlüsselung beanspruchen kann. Für Protokoll-Level-Details siehe den SMB3-Erklärer; für den breiteren Sicherheitskontext siehe unsere Sicherheitsseite.

Häufige Fallstricke

Mounten des Sparsebundle ohne Eingabe der Passphrase

Wenn Sie das Sparsebundle auf einem anderen Mac mounten, ohne die Passphrase einzugeben, sehen Sie den Wrapper, aber nicht die Inhalte. Das verschlüsselte Volume darin verweigert das Mounten, und das Festplattendienstprogramm zeigt es als „nicht gemountet". Die Lösung ist, die Passphrase über die Aufforderung einzugeben, die erscheinen sollte; wenn keine Aufforderung erscheint, doppelklicken Sie die Sparsebundle-Datei direkt.

Verwendung des Login-Passworts als Time Machine Passwort

Bequem. Katastrophal. Eine Leck kompromittiert sowohl Ihr Live-System als auch Ihr Backup. Verwenden Sie distinkte Passphrasen, generiert von einem Passwort-Manager.

Teilen der Backup-Festplatte zwischen Nutzern

Time Machine Verschlüsselung ist an die Passphrase gebunden, nicht an einen Nutzer. Wenn zwei Personen ein einzelnes verschlüsseltes Backup-Ziel durch das Teilen der Passphrase teilen, hat jede vollen Zugriff auf alle Daten darin. Verwenden Sie separate Ziele (oder separate Sparsebundles) für separate Vertrauensgrenzen.

Ein zu informativer Passwort-Hinweis

„Dasselbe wie Arbeits-E-Mail" oder „der Geburtstag der Katze" macht die Arbeit der Wahl einer starken Passphrase zunichte. Der Hinweis ist für jeden sichtbar, der versucht, das Volume zu mounten. Behandeln Sie ihn, als ob der Angreifer ihn lesen wird.

Die Wiederherstellung nicht zu testen

Verschlüsselung erhöht die Kosten einer fehlgeschlagenen Wiederherstellung: ein Backup, das Sie nicht entschlüsseln können, ist totes Gewicht. Testen Sie den Wiederherstellungspfad vierteljährlich. Mounten Sie das verschlüsselte Volume auf einem anderen Mac, geben Sie die Passphrase ein, stellen Sie eine zufällige Datei wieder her. Wenn der Test fehlschlägt, finden Sie es jetzt heraus statt in einem echten Notfall. Unsere Wiederherstellungsanleitung deckt das vollständige Verfahren ab.

Wiederverwendung von Passphrasen über Backup-Ziele hinweg

Wenn Sie mehrere Time Machine Ziele haben (lokales USB, Cloud, zweites NAS), verwenden Sie distinkte Passphrasen für jedes. Eine Leck bei einem kompromittiert dann nicht die anderen. Der marginale Schmerz ist ein Passwort-Manager-Eintrag pro Ziel.

Best-Practices-Checkliste

Drucken Sie das aus. Kleben Sie es neben Ihren Monitor.

  • Verschlüsselung aktiviert auf jedem Time Machine Ziel, keine Ausnahmen.
  • Passphrase generiert von einem Passwort-Manager, 16+ Zeichen, vollständig zufällig.
  • Passphrase im Passwort-Manager UND in einer physischen gedruckten Kopie gespeichert.
  • Distinkte Passphrase für jedes Ziel.
  • Distinkte Passphrase vom FileVault-Passwort, dem Login-Passwort und dem SMB-Freigabe-Passwort.
  • Hinweis entweder weggelassen oder so formuliert, dass er Ihnen nichts sagt, was der Angreifer nicht bereits wissen würde.
  • Vierteljährlicher Wiederherstellungstest auf einem anderen Mac, um zu bestätigen, dass die Passphrase funktioniert.
  • Schlüsselbund-Eintrag auf dem primären Mac bestätigt, sodass tägliche Backups nicht auffordern.
  • Für Netzwerkziele SMB3-Verschlüsselung bestätigt (lesen Sie den SMB3-Erklärer zur Verifizierung).
  • Für Cloud-Ziele das Ziel als Zero-Knowledge verstanden: Anbieter hält nur Chiffretext.

Alles zusammengefügt

Verschlüsseltes Time Machine ist einer dieser seltenen Fälle in der Informatik, in denen die richtige Antwort auch die einfache Antwort ist: ein Kästchen während des Setups markieren, die Passphrase richtig speichern, und Sie haben ein Backup, das nahezu jedem realistischen Angreifer widersteht. Die Kosten sind auf moderner Hardware im Wesentlichen null. Der Nutzen ist, dass der schlimmste Tag Ihres Computerlebens (Festplattenausfall, Diebstahl, Ransomware) nicht auch zum zweitschlimmsten Tag wird.

Wenn Sie heute ein frisches Time Machine Ziel einrichten, machen Sie es von Anfang an verschlüsselt. Wenn Ihr aktuelles Backup unverschlüsselt ist, planen Sie die Migration für diese Woche. Der Weg von „kein verschlüsseltes Backup" zu „verschlüsseltes Backup, Passphrase richtig gespeichert, Wiederherstellung getestet" ist etwa eine Abendarbeit. Hier loslegen, oder springen Sie direkt zu unserer Preisseite, wenn Sie ein Cloud-Ziel brauchen.

Häufig gestellte Fragen

Wenn ich mein Time Machine Passwort vergesse, gibt es eine Möglichkeit, die Daten wiederherzustellen?

Wenn das Passwort im Schlüsselbund eines funktionierenden Macs gespeichert wurde, ja: öffnen Sie Schlüsselbundverwaltung, suchen Sie nach dem Backup-Volume-Namen und enthüllen Sie das Passwort. Wenn es in keinem Schlüsselbund ist, auf den Sie zugreifen können, ist die Antwort nein. Es gibt keine Apple-Hintertür, keinen Recovery-Schlüssel-Escrow und keinen Support-Workaround. Die Verschlüsselung verwendet einen Schlüssel, der über eine Einwegfunktion aus dem Passwort abgeleitet ist; ohne das Passwort kann der Volume-Schlüssel nicht neu berechnet werden. Das ist ein Feature, kein Bug, aber es bedeutet, Sie müssen das Passwort vom ersten Tag an irgendwo dauerhaft speichern.

Sollte ich dasselbe Passwort für FileVault und Time Machine verwenden?

Nein. Verwenden Sie distinkte Passwörter. Die Wiederverwendung derselben Passphrase bedeutet, dass eine einzelne Kompromittierung sowohl Ihren At-Rest-Schutz auf dem Mac als auch auf dem Backup bricht und die geschichtete Verteidigung besiegt. Verwenden Sie einen Passwort-Manager, generieren Sie zwei unabhängige Hochentropie-Passphrasen und speichern Sie beide. Die kleine Unannehmlichkeit ist den bedeutenden Sicherheitsgewinn wert.

Funktioniert verschlüsseltes Time Machine auf einer Netzwerkfreigabe?

Ja, und es ist die empfohlene Konfiguration für jedes Netzwerk- oder Cloud-Backup. macOS erstellt ein verschlüsseltes Sparsebundle auf dem Netzwerkziel, verschlüsselt Daten mit AES-XTS, bevor es schreibt, und speichert den Schlüssel im lokalen Schlüsselbund. Wenn das Backup über SMB3 läuft, erhalten Sie auch Verschlüsselung in der Übertragung, was bedeutet, dass der Netzwerkfreigabe-Host nur Chiffretext von Time Machine sieht. Das ist das Modell, das Capsule Backup für seine Cloud Time Machine Ziele verwendet.

Wie kann ich erkennen, ob mein Time Machine Backup tatsächlich verschlüsselt ist?

Drei schnelle Prüfungen. Erstens, in Systemeinstellungen → Allgemein → Time Machine, klicken Sie Ihr Backup-Ziel an; die Details sollten Verschlüsselt: Ja zeigen. Zweitens, im Festplattendienstprogramm wählen Sie das Backup-Volume; das Format sollte Mac OS Extended (Journaled, Verschlüsselt) oder APFS (Verschlüsselt) lauten. Drittens, werfen Sie das Backup aus, schliessen Sie es an einen anderen Mac an und versuchen Sie, das Sparsebundle zu mounten: wenn es nach einem Passwort fragt, ist es verschlüsselt. Wenn es ohne Aufforderung mountet, ist es nicht.

Lässt mich macOS das Time Machine Verschlüsselungspasswort ändern, ohne das Backup zu löschen?

Für APFS-basierte verschlüsselte Time Machine Ziele, ja, über das Festplattendienstprogramm. Mounten Sie das verschlüsselte Volume mit dem aktuellen Passwort, wählen Sie es im Festplattendienstprogramm aus, dann Datei → Passwort ändern (oder Rechtsklick → Passwort ändern). Für ältere HFS+ Time Machine Backups in CoreStorage-Verschlüsselung ist die Antwort generell nein ohne Lösch-und-Neustart. Für Netzwerk-Sparsebundles ist der sicherste Ansatz, ein frisches verschlüsseltes Backup mit dem neuen Passwort an ein anderes Ziel zu starten, es zu verifizieren und das alte stillzulegen, sobald Sie seine Historie nicht mehr brauchen.

Capsule Backup steht in keiner Verbindung zu Apple Inc. und wird von Apple Inc. nicht unterstützt. Time Machine, FileVault, macOS, Festplattendienstprogramm und Schlüsselbund sind Marken von Apple Inc.