Haus respektive Arbeitszimmer sind nun endlich BSI-konform umgebaut (kann man den Umbau eigentlich steuerlich geltend machen?;-) und die Datenträger der Macs verschlüsselt.

Viele Mac Benutzer sichern ihr System mit dem Mac OS eigenen Backupdienst „Time Machine“.

Gerne wird dabei vergessen, dass diese Backups, genau wie alle anderen Datenträger, verschlüsselt werden müssen, sofern sie personenbezogene Daten enthalten.

Grundlage für Schulen in Baden-Württemberg bildet die (aktualisierte) Verwaltungsvorschrift vom 05.12.2014 zum Thema: „Datenschutz an öffentlichen Schulen

11.2 … Alle personenbezogenen Daten sind verschlüsselt zu speichern. Dies gilt auch für den Einsatz mobiler Speichermedien wie USB-Sticks, mobile Festplatten, CDs oder DVDs, Backups, sofern das Speichermedium nicht anderweitig (zum Beispiel durch Verschluss) gesichert ist.

Meine Macs verschlüssele ich mit dem Mac OS eigenen Verschlüsselungsdienst „FileVault“ (Systemeinstellungen–> Sicherheit–>FileVault).
Performanceeinbußen nehme ich zumindest subjektiv keine wahr, weiß allerdings nicht, ob dies bei mechanischen Festplatten auch der Fall wäre (beide Macs haben SSDs verbaut).

tm_verschluesselung_filevault

Das Time Machine Backup lässt sich sehr einfach wie folgt verschlüsseln.

Systemeinstellungen —> Time Machine —> Volume auswählen (z.B. eine externe Festplatte oder NAS) und die Option „Backup verschlüsseln“ aktivieren.

tm_verschluesslung_3

Wichtig: Bereits bestehende Time Machine Backups lassen sich im Nachhinein nicht verschlüsseln. Hier ist nur das Löschen und anschließende Neuerstellen des Backups möglich.

Im nächsten Schritt muss man ein Passwort für die Verschlüsselung festlegen. Fertig.

WICHTIG: Das verschlüsselte Time Machine Backup lässt sich nur mit diesem Passwort wiederherstellen. Verliert/ vergisst man sein Passwort, ist das Backup nutzlos.