OSX Festplatte verschlüsseln

Friday, 02 January 2015 16:42:53 (W. Europe Standard Time, UTC+01:00)
Apple setzt  seit einigen Versionen seines Betrriebssystems OS X auf Filevault für die vollständige Verschlüsselung der internen Festplatte. Die Verschlüsselung wird am besten direkt nach der Basisinstallation des OS eingeschaltet, dann läuft diese selbst auf einem neuen 2014er MBP Pro mit i7QC Prozessor eine gefühlte Ewigkeit. Eine interne Festplatte kann man also einfach onthefly verschlüsseln und der Zustand des Verschlüsselungsfortschritts wird einem in einem GUI Fenster der Systemeinstellung angezeigt.



Wenn man allerding ein externes Volume verschschlüsseln möchte, dann kann das einerseits je nach Größe des Volumes dauern und andererseits sieht man niergendwo einen Hinweis, der einem den Fortschritt der Verschlüsselung anzeigt, das Ganze kann man sich aber auf der CLI anzeigen lassen:

Last login: Fri Jan  2 14:23:27 on console
thebigone:~ carsten$ diskutil cs list
CoreStorage logical volume groups (2 found)
|
+-- Logical Volume Group 93E569C0-EE39-4058-A801-AD43E0BA9B6E
|   =========================================================
|   Name:         Macintosh HD
|   Status:       Online
|   Size:         999695822848 B (999.7 GB)
|   Free Space:   0 B (0 B)
|   |
|   +-< Physical Volume 0D006E27-8E60-4259-A6BD-5AFECFD37A0B
|   |   ----------------------------------------------------
|   |   Index:    0
|   |   Disk:     disk0s2
|   |   Status:   Online
|   |   Size:     999695822848 B (999.7 GB)
|   |
|   +-> Logical Volume Family 3FDFB17E-6714-4C47-B336-3552C576C5D1
|       ----------------------------------------------------------
|       Encryption Status:       Unlocked
|       Encryption Type:         AES-XTS
|       Conversion Status:       Complete
|       Conversion Direction:    -none-
|       Has Encrypted Extents:   Yes
|       Fully Secure:            Yes
|       Passphrase Required:     Yes


|
+-- Logical Volume Group FF629306-B133-4B00-AEE1-D0781E5542D4
    =========================================================
    Name:         LaCie
    Status:       Online
    Size:         2000054960128 B (2.0 TB)
    Free Space:   18923520 B (18.9 MB)
    |
    +-< Physical Volume 0508F9E7-C87A-4180-866B-80E7722AF83B
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk2s2
    |   Status:   Online
    |   Size:     2000054960128 B (2.0 TB)
    |
    +-> Logical Volume Family 49243134-B322-400F-934C-1C91A1741F40
        ----------------------------------------------------------
        Encryption Status:       Unlocked
        Encryption Type:         AES-XTS
        Conversion Status:       Converting
        Conversion Direction:    forward
        Has Encrypted Extents:   Yes
        Fully Secure:            No
        Passphrase Required:     Yes
        |
        +-> Logical Volume CDA24522-AD2A-42BE-9F57-D1029188914E
            ---------------------------------------------------
            Disk:                  disk3
            Status:                Online
            Size (Total):          1999683715072 B (2.0 TB)
            Conversion Progress:   2%
            Revertible:            Yes (unlock and decryption required)
            LV Name:               LaCie
            Volume Name:           LaCie
            Content Hint:          Apple_HFS


Das grün markierte logische Volume ist meine Startdisk, die über den Filevault Assistenten verschlüsselt worden ist. Im zweiten Teil erkennt man die logische Disk, die gerade konvertiert wird und deren Fortschritt bei der Konvertierung in rot.
Die Passwörter und Schlüssel für die logischen Volumes sind natürlich NICHT identisch!
Will man den Fortschritt der Verschlüsselung beobachten, so geht das in der CLI auch:

thebigone:~ carsten$ diskutil cs list | grep 'Conversion Progress'

Will man die Ausgabe automatisiert über den gesamten Prozess erhalten, also wo stehe ich, wieviel Prozent sind erreicht, dann geht das am besten mit einem Zusatzbefehl 'watch'

thebigone:~ carsten$ watch "diskutil cs list | grep 'Conversion Progress'"




Allerding kann das Ganze trotz schneller Thunderbolt HDD extern etwas Zeit in Anspruch nehmen...
Comments are closed.