Externes USB-Stick verschlüsseln unter MacOS High Sierra

22

Ich kann ein USB-Stick unter MacOS High Sierra nicht verschlüsseln. Obwohl ich verschiedene Ansätze ausprobiert habe, hat es nie funktioniert:

  • Finder verwenden (Rechtsklick, dann "Laufwerk verschlüsseln" auswählen): Diese Option ist auf meinem Computer nicht sichtbar
  • Use Diskutil (keine Option zur Verschlüsselung)
  • Verwenden Sie das Befehlszeilentool diskutil: Kann nicht als APFS neu formatiert werden, keine Ahnung, was als Nächstes zu tun ist.
Moritz Petersen
quelle
Gleiches Problem hier auf meinem Mac mini. Alle Menüs, mit denen ich externe Laufwerke verschlüsseln kann, fehlen. Aber macOS zeigt auf allen bereits verschlüsselten Laufwerken den Menüpunkt "Entschlüsseln" an und hat keine Probleme, diese zu mounten.
DiableNoir
@DiableNoir bist du auch in der High Sierra? Ich bin sicher, es hat mit High Sierra zu tun. In der Zwischenzeit konnte ich über die Befehlszeile ein APFS-formatiertes Laufwerk erstellen. Ich werde die Schritte später hier dokumentieren.
Moritz Petersen
Ja, die Menüpunkte fehlen nach der Aktualisierung auf High Sierra. Ich habe auch jede Option verloren, die Sie zuvor aufgelistet haben. macOS bietet nur die Entschlüsselung bereits verschlüsselter externer Laufwerke an. Derzeit verwende ich kein APFS und möchte es auch nicht verwenden, da Kompatibilitätsprobleme mit anderen Systemen bestehen, die ich verwende.
DiableNoir

Antworten:

15

Dies ist ein Beispielworkflow zum Verschlüsseln eines USB-Sticks mit HSF + (Journaled) diskutilüber die Befehlszeile.

Angenommen, Sie beginnen mit einem MS-DOS-formatierten USB-Stick.

Schritt 1: Alle aktuell gemounteten Festplatten auflisten diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *8.1 GB     disk2
   1:                 DOS_FAT_32 MYSTORAGE               8.1 GB     disk2s1 

Sie sehen, dass der Datenträger die ID MYSTORAGEhat disk2s1und DOS_FAT_32formatiert ist.

Schritt 2: Formatieren Sie nun die Festplatte disk2als HSF + (Journaled):

diskutil eraseDisk JHFS+ "New Storage" GPT disk2

Der Name der Festplatte lautet "New Storage". Zu diesem Zeitpunkt ist es noch nicht verschlüsselt. Schauen Sie sich die Liste der Festplatten an diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:                  Apple_HFS New Storage             7.7 GB     disk2s2

Schritt 3: Nun sehen Sie die Partition "New Storage" mit der Kennung disk2s2. Verschlüsseln Sie diese Partition mit:

diskutil cs convert disk2s2 -passphrase

Geben Sie die Passphrase ein, wenn Sie dazu aufgefordert werden.

Wenn Sie die Datenträger jetzt auflisten, wird auch das verschlüsselte logische Volume angezeigt diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:          Apple_CoreStorage New Storage             7.7 GB     disk2s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk2s3

/dev/disk3 (external, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS New Storage            +7.3 GB     disk3
                                 Logical Volume on disk2s2
                                 8B474F90-34B7-49FE-95E0-E8B260C51CCF
                                 Unlocked Encrypted

Wenn Sie Schritt 3 überspringen, können Sie die Festplatte auch mit Finder verschlüsseln:

Klicken Sie mit der rechten Maustaste auf das Laufwerk und wählen Sie "Laufwerksname verschlüsseln".

Klicken Sie einfach mit der rechten Maustaste auf das Laufwerk und wählen Sie "Laufwerksname verschlüsseln".

Achtung: Wenn Sie diesen alternativen Ansatz wählen, wird die Festplatte als APFS-verschlüsselte Festplatte formatiert!

Moritz Petersen
quelle
Vielen Dank! Dies hat mir geholfen, mein externes USB-Laufwerk zu verschlüsseln, wenn ich es vorher nicht konnte.
LarsH
11

Die Antwort von Moritz Petersen ist richtig, funktioniert aber nur, weil er in Schritt 2 eine "GUID-Partitionszuordnung" verwendet.

Daher kann ich eine alternative Antwort anbieten: Sie können auch das grafische Festplatten-Dienstprogramm von macOS verwenden, um Ihre externe Festplatte zu verschlüsseln. Wenn Sie "GUID Partition Map" anstelle von "Master Boot Record" auswählen, werden alle fehlenden Menüoptionen angezeigt. Nach dem Ändern der Partition Map bietet Ihnen auch der Finder eine Dateisystemverschlüsselung an.

Disk Utility "Erase" -Dialog nach Auswahl von "Master Boot Record":

Festplatten-Dienstprogramm mit MBR

Disk Utility "Erase" -Dialog nach Auswahl von "GUID Partition Map":

Bildbeschreibung hier eingeben

DiableNoir
quelle
5
Wo kann ich "GUID Partition Map" auswählen? Ich sehe nirgendwo im Festplatten-Dienstprogramm eine solche Option ...
Alex
Wählen Sie den Datenträger (nicht die Partition, da sie sich am Anfang des Datenträgers befindet!) Und dann das Kombinationsfeld "Schema". Beachten Sie, dass dadurch auch Ihre Partitionstabelle und alle Ihre Partitionen gelöscht werden!
DiableNoir
1
@PeterFox Ich habe es noch einmal überprüft und es funktioniert auch für USB-Sticks und USB-Festplatten. Aber nochmal: Es ist wichtig, "GUID" als Schema zu wählen, bevor Sie das Format auswählen (!!!). Hat das bei dir geklappt?
DiableNoir
10
Das Festplatten-Dienstprogramm verfügt über zwei Anzeigemodi für das linke Bedienfeld: Show only volumesund Show all devicesüber das ViewDropdown-Menü in der oberen linken Ecke. Geräte und Partitionen haben unterschiedliche Löschoptionen. Im Show only volumesModus (der für mich die Standardeinstellung war) wird Ihnen die Version mit einer einzelnen Partition angeboten Erase, bei der Sie das Schema nicht ändern können (dies ist eine Option auf Geräteebene). . Wechseln Show all devicesSie zum Gerät und klicken Sie mit der rechten Maustaste darauf, um alle Löschoptionen anzuzeigen.
Chris
2
Alex hat recht, manchmal wird kein Schema-Feld angezeigt. In diesem Fall funktioniert diese Antwort nicht. (Und daher ist es falsch, dass Moritz 'Antwort nur funktioniert, weil er in Schritt 2 GPT verwendet. Sie funktioniert, weil er dieses Informationsverdeckungsverhalten der Benutzeroberfläche des Festplatten-Dienstprogramms umgeht.) Chris' Argument, den Anzeigemodus so zu ändern, dass Geräte angezeigt werden, ist der Schlüssel zur Verwendung von GUI-Lösung ... bei meiner Neuinstallation des Betriebssystems war der Ansichtsmodus ebenfalls Show only volumesstandardmäßig eingestellt, wodurch der Zugriff auf das GPT-Schema und die Verschlüsselungsoption verhindert wurde.
LarsH