Der “Target Mode” (Mac mit gedrückter “T” Taste startet, um über FireWire auf sämtliche Daten der Festplatte zugreifen) erweist sich zwar als tolles Feature zur Datensicherung im Notfall, stellt aber vor allem für MacBooks ein Sicherheitsrisiko, falls die Geräte gestohlen werden und wichtige Passwörter, TANs und andere Zugangsdaten auf der Festplatte abgelegt sind.
Darum bietet es sich vor allem für mobile Geräte an, die Verschlüsselungsmöglichkeiten von Mac OS X zu nutzen. Hier gibt es gleich mehrere Möglichkeiten, die Daten verschlüsselt abzuspeichern:
1. FileVault
Mit Filevault wird das komplette Verzeichnis des angemeldeten Benutzers verschlüsselt und kann nur noch lesbar geamcht werden, wenn der Benutzer sich korrekt eingeloggt hat.
FileVault ist in den Systemeinstellungen unter dem Punkt “Sicherheit” zu finden.
Nachteile: Der Aufwand für die Ver- und Entschlüsselung bindet Systemressourcen wodurch die Performance des Mac deutlich eingeschränkt wird. Hinzu kommt, dass Notfallsicherungen mittels Target Mode (s.o.) nicht mehr funktionieren.
2. Verschlüsseltes Disk Image
Eine andere praktikable Methode besteht darin, ein verschlüsseltes Disk Image anzulegen, in dem nur die wenigen, wirklich geheimen Daten gespeichert werden. Ein solches Disk Image kann mit dem Festplatten- Dienstprogramm aus dem Dienstprogramme-Ordner angelegt werden. Dort ässt sich ein neues Image erstellen und mit AES-128 verschlüsseln. Wenn davon auszugehen ist, dass der zur Ablage der geheimen Daten notwendige Speicherplatz im Laufe der Zeit weiter ansteigt, sollte ein mitwachsendes Image (sparseimage) erstellt werden.