Da eine funktionierende Datensicherung einer der wichtigsten Aspekte einer sicheren IT ist, wollte ich kein Risiko eingehen und habe nach dem Update auf Snow Leopard beim Apple Support angerufen.

Die Ausgangssituation sieht wie folgt aus:
Auf meinem Mac setze ich FileVault zur Verschlüsselung des Homeverzeichnisses ein, gleichzeitig benutze ich Time Machine für ein regelmäßiges Backup. Unter Leopard (Mac OS x 1.5) war es für ein Backup des Homeverzeichnisses notwendig, sich auszuloggen, damit er den verschlüsselten Container des Homeverzeichnisses 1:1 auf das Backupmedium kopieren konnte.

Nachdem ich die ersten 1,40 Euro in der Warteschlange gelassen hatte, wurde ich von einem Applemitarbeiter begrüßt, der sich meines Problems annehmen wollte. Leider hat er erst nach 4 Anläufen verstanden, dass ich nicht Firewall sondern FileVault meine. Das Ganze hat er dann versucht simultan in einen englischen Text zu verwandeln (…while he use Time Machine and also FileVault he ask if he backup the data he have to log out or not for good backup…. mehr konnte ich auf die Schnelle nicht mitschreiben) und mich gebeten noch 5 Minuten in der Warteschlange auf eine Antwort zu warten. Es wurden 9 Minuten, also wieder 1,26 Euro weg.

Die Antwort lautete dann, er habe sich bei seinen Kollegen erkundigt und man müsse sich nicht ausloggen, um ein Backup seines Home-Verzeichnisses zu bekommen. Aber ganz abgesehen davon, sowohl er als auch seine Kollegen würden mir dringend raten, auf FileVault zu verzichten. Auf meine zaghafte Frage nach dem Warum, folgte die Antwort sogleich. Da bei Verlust des Passwortes alle Daten definitiv weg wären sollten höchsten Leute vom BND oder so das einsetzen. Nach dem ich ihn beruhigt hatte, dass ich genau diese Funktion zu schätzen wüsste, entließ er mich mit den weisen Worten, dass ich ja dann das Risiko alleine tragen würde.

Auf Grund dieser umwerfenden Kompetenz habe ich beschlossen die Sache mit dem Backup zu testen. Mit dem ziemlich eindeutigen Ergebnis, dass die Aussage vom Support falsch war! Er sichert zwar die Systemdaten während man eingeloggt ist, das Homeverzeichnis jedoch nicht. Wenn man sich also darauf verlässt, steht man im Schadensfall sehr dumm dar.

Zusammenfassung:

Snow Leopard sichert ein verschlüsseltes Homeverzeichnis nach wie vor nur nach dem Ausloggen und dann als verschlüsselten Container auf das Medium. Der Container lässt sich z.B. unter Leopard einfach in Dateisystem einhängen und nach der Passworteingabe nutzen.