Apple hat es nun mit den aktuellen Softwareversionen (iOS 16.3 etc.) auch in Deutschland freigegeben. Mit der neuen Option werden auch die restlichen Inhalte komplett Ende zu Ende verschlüsselt, benötigt aber auch einen ggf. nicht unerheblichen Mehraufwand für die meisten User.
Ich war erstaunt, wie smooth das Ganze letztlich klappte. Zwei Yubi Keys hinterlegt, Wiederherstellungscode erzeugt und gesichert und zack.
Habt ihr es schon aktiviert oder lasst ihr lieber die Finger davon?
Apple hat es nun mit den aktuellen Softwareversionen (iOS 16.3 etc.) auch in Deutschland freigegeben. Mit der neuen Option werden auch die restlichen Inhalte komplett Ende zu Ende verschlüsselt, benötigt aber auch einen ggf. nicht unerheblichen Mehraufwand für die meisten User.
Ich war erstaunt, wie smooth das Ganze letztlich klappte. Zwei Yubi Keys hinterlegt, Wiederherstellungscode erzeugt und gesichert und zack.
Habt ihr es schon aktiviert oder lasst ihr lieber die Finger davon?
Hallo 5GUser,
Dein erster Absatz beschreibt es perfekt.
Deshalb habe ich es noch nicht sofort durchgeführt, denn wohin sichere ich den Wiederherstellungscode?
Hast Du den etwa auf Deine Bubi-Keys sichern können?
Wenn das ginge, wäre das auch eine Option, aber wo lagere ich den Reserve-Yubi-Key und kann ein Einbrecher/Finder damit allein an meine Zugangsdaten für iPhone und MacBook?
Mir geht es dabei weniger um eine sichere iCloud, denn da speichere ich generell keine Daten und schon gar kein Backup.
Reizvoll wäre es trotzdem, dass Apple keine Zugangsdaten mehr hätte.
Auch falls Apple mal wieder – wie vor einigen Jahren ich glaube bei iOS 9 bis 10 – iOS-Updates dazu nutzt, heimlich das iCloud-Backup zu aktivieren und man dann ungewollt ein Backup hochladen würde.
Tatsächlich habe ich mittlerweile alle meine privaten Domains bei Apple (Email), nutze den Kalender mit Familie sehr intensiv und benutze aktuell 3,2TB von 4TB in der iCloud. Es läuft halt einfach vernünftig…
Den Recovery-Code habe ich ausgedruckt und im Safe zu den Reisepässen und Urkunden usw gelegt. Auf den Yubi Keys sollte dieser nicht, denn der Recovery Code ist deine Versicherung, wenn beide nicht mehr vorhanden sind / weg sind.
Selbst mit Recovery Code allein hat man keinen Zugriff auf deine Daten. File Fault Verschlüsselung des Dateisystems verhindert den Klartext Zugriff auf die Daten, hier wird also zwingend des encrypt Passphrase benötigt. Für Zugriff auf die iCloud Daten benötigt es weiterhin deine gesamten iCloud Daten + Key/Wiederherstellungscode.
Danke für Deine ausführliche Erläuterung, aber das ist teilweise verwirrend …
Adressen, Kalender und E-Mails werden nicht verschlüsselt, also ist der Schutz für die Katz´.
Einen Tresor habe ich nicht und natürlich wäre alles futsch (bzw. Daten nie wieder erreichbar), wenn die Yubi-Keys defekt/gestohlen/verloren sind.
Meine Festplatten/SSDs sind mit unterschiedlichen Passwörtern verschlüsselt, aber das nützt ja nichts, wenn man nicht mehr mit dem MacBook drankommt, dessen Zugangsdaten futsch sind. Ist aber jetzt nicht das Thema.
Also Deinen letzten Absatz verstehe ich überhaupt nicht. Bitte nochmal überarbeiten, danke Dir (dann entferne ich auch diesen letzten Satz)! 
Nun, als erstes brauchst du:
- 2x einen Hardware Schlüssel (Yubi key, titan,…)
- einen Wiederherstellungscode oder Wiederherstellungskontakt
Die Hardware Schlüssel kommen immer dann zum Einsatz, wenn initial ein neues Gerät in der iCloud angemeldet werden soll. Also, wenn du initial beim Einrichten dich an der iCloud anmeldest. Vermutlich also sehr, sehr selten. Sollte nun dabei ein Hardware Schlüssel (yubi key) abhanden gekommen sein oder defekt sein, hast du deinen zweiten (dessen Einrichtung zwingend erforderlich zuvor war). Somit sind „normale Nutzer“ schon mal gut abgesichert, nicht nur einen einzelnen einrichten und verlieren zu können.
Sollte beides verloren oder nicht verfügbar sein, kann man entweder einem Wiederherstellungscode nutzen oder einen Wiederherstellungskontakt definieren. Bei letzterem erhält dieser den Code und teilt dir den dann mit. Ich würde hier andere Personen als schwächstes Glied in der Kette ansehen und habe daher den Wiederherstellungscode genutzt.
Diesen kannst du ausdrucken und in einen Safe legen, irgendwo unkonmmentiert in eine Schublade auf der Arbeit, auswendig lernen oder dir an eine andere Email schicken (ggf. Einfach vorher symmetrisch GPG verschlüsselt). Mit diesem Code kannst du die Yubi key Einrichtung letztlich zurücksetzen. Sie ist dein letzter Fallback, wenn die Hardware keys futsch sind. Entgegen deiner Aussage mit den Keys, dass dann alles futsch ist, ist genau dieser Code deine nochmals letzte Möglichkeit. Übrigens, du kannst auch mehr als nur zwei Hardware keys hinterlegen. Ich habe aktuell zwei, habe aber gerade einen dritten bestellt.
ZitatWenn das ginge, wäre das auch eine Option, aber wo lagere ich den Reserve-Yubi-Key und kann ein Einbrecher/Finder damit allein an meine Zugangsdaten für iPhone und MacBook?
Wo du den lagerst ist dir überlassen. Beim besten Freund, Oma, Arbeit,… ein Finder kann damit erstmal nichts anfangen, er dient nur als zusätzliche Sicherung für die Anmeldung eines Geräts an der iCloud. Deine genutzten Geräte sind ja bereits angemeldet und authentifiziert.
Bei mir war die Sicherung nicht möglich, weil im Konto zwei ältere Geräte (ein MacMini mit 10.15.7 und ein iPad Air mit 12.5.7) mit drin sind. Die müsste ich vorher rauswerfen, aktuell noch keine Option. Die Geräte erfüllen für mich ihren Zweck 
einen YubiKey hätte ich sogar hier.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!