Startseite > Tipps zur Mac-Datenwiederherstellung

Verschlüsselte Festplatte konnte nicht entsperrt werden: Gründe und Abhilfen 

Updated on Dienstag, 3. Dezember 2024

Written by

Charlotte Lee

Approved by

Jessica Shee

Deutsch English Français

Wenn Sie iBoysoft Data Recovery for Mac verwenden, um einen verschlüsselten Datenträger nach verlorenen Daten zu durchsuchen, werden Sie von der Software aufgefordert, den Datenträger zunächst mit dem richtigen Passwort zu entsperren. Dann können die Daten auf dem Datenträger zum Scannen und Wiederherstellen entschlüsselt werden.

Aber Sie bleiben immer die Fehlermeldung wie “Das Passwort ist falsch”, trotzdem haben Sie  das richtige Passwort eingegeben. Warum können Sie Ihren verschlüsselten Datenträger für die Datenwiederherstellung nicht entsperren? In diesem Artikel erhalten Sie Antworten und können Ihr Problem lösen, je nachdem, wie der Datenträger verschlüsselt ist.

 Tipps: Sie können auf die Schaltfläche “Überspringen” klicken, um die Eingabe Ihres Passwort zum Entsperren des verschlüsselten Laufwerks zu überspringen.iBoysoft Data Recovery wird weiterhin den ausgewählten Speicher nach unverschlüsselten Daten durchsuchen. Wenn Sie jedoch Daten wiederherstellen möchten, die auf dem Gerät verschlüsselt wurden, benötigen Sie immer noch das richtige Passwort oder den Wiederherstellungsschlüssel, um sie später zu entsperren..

 

Das Laufwerk oder Volume verwendet ein verschlüsseltes APFS-Dateisystem

Wenn Sie ein verschlüsseltes APFS als Dateisystem für Ihres Laufwerk oder ein Volume wählen, müssen Sie beim Erstellen manuell ein Passwort einrichten.

Der wahrscheinlichste Grund, warum Ihr Laufwerk nicht erfolgreich entsperrt werden kann, ist, dass Ihr Passwort falsch ist. Wenn Sie das Passwort aus einer Datei kopieren, achten Sie darauf, dass Sie keinen unnötigen Platz kopieren. Wenn Sie das Kennwort geändert haben, versuchen Sie, das neue Kennwort abzurufen.

Eine andere Ursache könnte sein, dass Ihre Festplatte oder Ihr Volume neu formatiert worden ist.Die Neuformatierung eines verschlüsselten APFS-Laufwerks zerstört oder löscht den auf dem Laufwerk gespeicherten Zwischenschlüssel, der mit der richtigen Passworteingabe entschlüsselt wird. Infolgedessen können Sie Ihre verschlüsselten APFS-Volumes oder Festplatten auch mit einem korrekten Passwort nicht entsperren. Daher meldet iBoysoft Data Recovery for Mac, dass Ihr Passwort nicht funktioniert.

 

Das Festplattenlaufwerk oder das Volume ist durch eine Verschlüsselungsanwendung eines Drittanbieters verschlüsselt

Die Verwendung von Drittanbietersoftware zum Verschlüsseln und Schützen von Daten ist eine gängige Praxis. Allerdings kann das von einem Drittanbieter verschlüsselte Laufwerk auf dem Mac ohne entsprechende Software wahrscheinlich nicht erkannt oder entsperrt werden. Das gleiche gilt für iBoysoft Data Recovery for Mac.

In diesem Fall müssen Sie dieselbe Anwendung installieren, mit der Sie Ihr Laufwerk verschlüsselt haben, und es mit dieser Anwendung entsperren. Dann können Sie iBoysoft Data Recovery für Mac verwenden, um es nach verlorenen Daten zu durchsuchen.

Das Laufwerk wird mit FileVault 2 verschlüsselt

Eine FileVault-geschützte Festplatte kann entweder mit dem richtigen Kennwort oder dem Wiederherstellungsschlüssel entsperrt werden. Finden Sie das richtige Passwort und den richtigen Wiederherstellungsschlüssel für Ihren Festplattentyp.  

Das Startvolume wird mit FileVault 2 verschlüsselt

Wenn Sie FileVault 2, die native Festplattenverschlüsselung in macOS ab OS X 10.7, aktiviert haben, um die interne Startfestplatte des Mac zu verschlüsseln, haben Sie eine der zwei oder drei Möglichkeiten (je nachdem, welche Version von macOS Sie verwenden), eine FileVault-aktivierte Festplatte zu entsperren.

  • Verwenden Sie Ihr Mac-Anmeldekennwort, um einen mit FileVault verschlüsselten Datenträger zu entsperren, da das Anmeldekennwort standardmäßig das Kennwort für FileVault ist, wenn Sie es nie geändert haben.
  • Zugriff auf Ihren Wiederherstellungsschlüssel oder Zurücksetzen Ihres Passworts in iCloud
  • Verwenden Sie den Wiederherstellungsschlüssel, den Sie erstellt und an einem sicheren Ort aufbewahrt haben, wenn Sie FileVault zum ersten Mal einschalten

Die externe Festplatte ist mit FileVault 2 verschlüsselt

Wenn Sie FileVault verwendet haben, um eine externe Festplatte mit iBoysoft DiskGeeker oder einer anderen Software eines Drittanbieters mit der FileVault-Funktion zu verschlüsseln, haben Sie zwei Möglichkeiten, den Datenträger zu entsperren:

  • Verwenden Sie das selbst erstellte Passwort, wenn Sie den Datenträger verschlüsselt haben
  • Verwenden Sie den generierten Wiederherstellungsschlüssel, den Sie entweder in einer Datei gesichert oder ausgedruckt haben

Können Sie Ihr mit FileVault verschlüsseltes Laufwerk immer noch nicht entsperren und entschlüsseln, obwohl Sie das richtige Passwort oder den richtigen Wiederherstellungsschlüssel verwenden? Wie bei einem Laufwerk mit verschlüsseltem APFS-Format wurde der Zwischenschlüssel in FileVault, der auch als Volume-Key KEK bezeichnet wird und den Volume-Master-Schlüssel nach Eingabe des Kennworts oder des Wiederherstellungsschlüssels entschlüsselt, wahrscheinlich durch Neuformatierung oder Beschädigung des Laufwerks zerstört oder gelöscht.In dieser Situation kann iBoysoft Data Recovery Ihr Passwort oder Ihren Wiederherstellungsschlüssel nicht zum Entsperren und Entschlüsseln von Dateien verwenden.

 

Das Laufwerk wird durch den T2-Sicherheit-Chip von Apple und Apple silicon verschlüsselt

Ein Mac mit einem T2 Sicherheitschip und Apple-Silizium verwendet das Secure Enclave Subsystem, um eine zusätzliche Sicherheitsebene für Ihren Mac zu schaffen und sensible Daten auf der Startplatte des Mac zu schützen. Wenn Sie Ihre Startup-Disk nicht mit FileVault, einem verschlüsselten Dateisystem oder anderen Verschlüsselungsmethoden verschlüsseln, wird Ihre Festplatte dennoch vom Apple-Prozessor verschlüsselt.

Darüber hinaus erfordert die Festplatte zum Entsperren kein Benutzerpasswort, sondern den kryptografischen Root-Schlüssel Unique ID (UID), der vom Secure Enclave TRNG (True Random Number Generator) nach dem Zufallsprinzip generiert und zusammen mit einer GID (Device Group ID) von der Secure Enclave AES Engine bei der Herstellung in das SoC integriert wird.

Der wahrscheinlichste Grund, warum Sie die Festplatte eines Macs mit T2-Sicherheit-Chip oder Apple-Silizium nicht entsperren können, ist, dass die Festplatte in der App "Find My" auf einem anderen Apple-Gerät aus der Ferne gelöscht wurde. Um Datenlecks zu vermeiden, nachdem Ihr Mac gestohlen wurde oder verloren gegangen ist oder bevor Sie Ihr Gerät verkaufen oder verschenken, erlaubt Apple den Benutzern, Ihren Mac aus der Ferne zu löschen, indem sie den kryptografischen UID-Root-Schlüssel vollständig löschen. Das ist der schnellste und sicherste Weg, um jeden von Ihrem Mac auszuschließen.  

Wenn Sie iBoysoft Data Recovery for Mac verwenden, um Ihr Startvolume von einem T2-gesicherten oder mit Apple silicon ausgestatteten Mac zu scannen, wird daher kein Kennwort zum Entsperren des Startvulimes akzeptiert. Auch wenn Sie die verschlüsselte Startvolume an einen anderen T2 oder Apple silicon Mac anschließen, können Sie sie nicht entsperren, da der kryptographische UID-Root-Schlüssel gerätespezifisch ist.

 

Fazit

Je nach Startvolume und Verschlüsselungsmethode gibt es unterschiedliche Gründe, warum ein Datenträger nicht entsperrt werden kann. Wenn Sie das richtige Passwort oder den richtigen Wiederherstellungsschlüssel haben, können Sie ein verschlüsseltes Speichermedium in den meisten Fällen entsperren. Wenn Ihr verschlüsseltes  Laufwerk jedoch neu formatiert oder Ihr Mac aus der Ferne gelöscht wurde, ist es fast unmöglich, ihn zu entsperren und eine Datenrettung durchzuführen.