sicheres

SSD Festplatte unter Windows und Mac OS X optimieren

20. Mai 2016adminMac OSX, Windows10, 50, 64, aber, absolut, account, admin, advanced, after, akku, aktivieren, aktivierung, alle, aller, also, alte, alten, alter, andere, anderen, ändern, anpassen, apfel, apple, arbeit, arbeitsspeicher, artikel, auch, augen, ausschalten, auto, backup, backups, befehl, befehle, beim, bekomme, bekommen, benchmark, benutzte, bereits, beschleunigen, besser, beste, bestehende, bleibt, block, book, boot, braucht, breite, bringt, cache, cent, change, computer, copy, core, dach, dank, danke, dann, Das Ger, dass, dateien, daten, datum, dauer, dauerhaft, deaktivieren, deaktiviert, deaktivierung, delete, deren, desktop, detail, diese, disable, disk, ditto, doch, done, DR, drive, drop, durch, ebenfalls, ebook, echten, editor, effects, eine, einem, einen, einer, einfach, eingeben, einige, einmal, einstellungen, einzelne, ende, entfernen:, entpacke, entpacken, erkennt, erneut, erst, erste, esc, extern, fahren, fall, fast, ferne, festplatte, feststellen, file, files, final, finde, finder, findet, folder, folgen, format, fragen, free, freeware, frei, full, funk, funktion, funktionen, funktioniert, ganz, ganze, GB, geben, gegen, gehen, geschwindigkeit, gt, haben, halten, helfen, hier, ical, id, ihre, image, import, index, informationen, inhalt, interne, internet, ip, jetzt, kann, kein, keine, kern, klick, klicken, komme, kommen, kopie, kopieren, kosten, LAN, laptop, lassen, last, library, Link Speed, lion, liste, little, live, lock, look, löschen, macbooks, machen, macs, manager, mehr, mein, meine, memory, menu, message, mobile, mode, modus, muss, nach, nacht, neben, netz, neue, neuen, neuer, neustart, never, nicht, nik, noch, NTP, null, nutzt, oder, ohne, OK, open, optimal, optimieren, option, order, original, parameter, passwort, PC, performance, permanent, photo, ping, plan, planen, platz, play, ports, private, problem, problemlos, program, programm, programme, programmen, quick, RAM, reboot, rechner, rechte, rechten, remove, restore, rote, ruhe, ruhezustand, schaffen, schalten, schalter, schnell, schon, schreiben, script, search, seine, sensor, server, setup, should, sich, sicher, sichere, sicheres, simple, sind, size, smart, snapshot, sofort, soll, sollte, sollten, sondern, source, space, speed, speicher, speichert, spotlight, spotlight-suche, start, stellen, steps, stil, storage, store, strom, suche, superfetch, symbol, system, System Information, systems, table, tabs, tage, teil, terminal, test, testen, time, tool, trick, tricks, trotz, trotzdem, type, unter, Unter Windows, update, utility, version, video, viel, viele, vier, virtual, virtuelle, VM, volume, vorteile, wählen, warum, webdesign, website, websites, wechsel, wecken, weitere, welche, welcher, welches, wenn, werden, when, wieder, will, window, windows, wird, your, zahl, zahlen, zeigen, zugriff, zustand, zwischen

Windows SSD

Mit der Freeware-Version von Tweak-SSD aktivieren Sie einige Tricks und Kniffe, die Ihre SSD beschleunigen oder schonen.

Wer einmal eine SSD-Festplatte im Rechner hat, möchte den Geschwindigkeitsvorteil nicht mehr missen. Um die teure Anschaffung möglichst pfleglich zu behandeln, können Sie mit der Freeware-Version von Tweak-SSD einige Maßnahmen treffen.
Die Lebensdauer einer SSD hängt stark davon ab, wie viele Lese- und Schreibzyklen Sie ihr in der täglichen Arbeit zumuten. Da eine SSD von Hause aus schnell ist, sollten Sie Funktionen wie Prefetch der Superfetch aussschalten, die häufig benutzte Dateien im Zwischenspeicher vorrätig halten. Mit einer SSD bringt das aber keinen spürbaren Geschwindigkeitsvorteil mehr und erhöht nur unnötig die Schreibvorgänge.

Auch der Windows-Indexierungsdienst wird mit einer SSD nicht mehr unbedingt benötigt, Suchanfragen auf der SSD, sind auch ohne einen Index schnell genug. Mit Tweak-SSD schalten Sie den Dienst ab.

Leider sind die nützlichen TRIM-Optimierungen nur in der kostenpflichtigen Version verfügbar. Über TRIM-Befehle kann einer SSD beispielsweise mitgeteilt werden, dass ein freigewordener Speicherblock nicht sofort wieder benutzt wird. So kann die Abnutzung gleichmäßig auf die ganze Festplatte verteilt werden und einzelne Bereiche werden nicht überbeansprucht.

OSX für SSD optimieren

Um die Lebensdauer seiner SSD zu erhöhen und auch die Performance dauerhaft hoch zu halten, sollten am OSX einige Einstellungen vorgnommen werden.

TRIM-Befehl

Da wäre zunächst einmal TRIM. Der TRIM-Befehl (Wikipedia Artikel) sorgt dafür, dass gelöschte Bereiche wieder beschrieben werden. Wer eine Original SSD von Apple verwendet muss sich keine Gedanken machen, da ist TRIM aktiviert. Neuere SSD´s haben eine andere Technik die TRIM überflüssig machen soll. Wer aber eine Nicht-Apple-SSD verbaut wird feststellen, dass weder bei Snow Leopard noch bei Lion TRIM von Haus aus aktiv ist, auch wenn OSX die SSD erkennt. Hier müssen wir ein wenig nachhelfen und den TRIM-Befehl aktivieren.

Trim Enabler 10.7. Lion Download
Trim Enabler 10.6. Snow Leopard Download

Chameleon SSD Optimizer Download

Nach einem OSX Update muss ggf. TRIM wieder erneut aktiviert werden.

Um zu überprüfen ob TRIM aktiviert ist, einfach über das Apfel-Menü – „Über diesen Mac“ auswählen – „Weitere Informationen…“ – „Systembericht“ und dann im linken Bereich „Serial-ATA“ anklicken und im rechten Bereich dann die SSD auswählen.

SSD noatime mounten

Diese Option bewirkt, dass das letzte Zugriffs- und Änderungsdatum einer Datei nicht mitgespeichert wird. Das spart Schreibzugriffe, verbessert somit die Performance und schont die SSD.

Download der noatimeplist.zip
noatimeplist.zip entpacken
Datei „de.soulman.noatime.plist“ nach „(Systemplatte)/Library/LaunchDaemons/“ kopieren
Terminal öffnen, „sudo chown root:wheel /Library/LaunchDaemons/de.soulman.noatime.plist“ eingeben, „enter“, Passwort eingeben
Neustart
Zum testen im Terminal „mount“ eingeben. Neben dem gemounteten Volume muss dann „noatime“ stehen.

Bei mir sieht das dann so aus „/dev/disk0s2 on / (hfs, local, journaled, noatime)“.

Ruhezustand anpassen

Standardmäßig wird der RAM-Inhalt auf die Festplatte geschrieben. Um die SSD zu schonen sollte man hibernatemode 0 aktivieren. Damit wird der RAM-Inhalt nicht mehr auf die SSD geschrieben.

Um zu überprüfen welcher Modus aktiviert ist, im Terminal folgenden Befehl eingeben:

„pmset -g | grep hibernatemode“.

Bei neuen Geräten ergiebt die Anfrage 3, wobei es folgende Modi gibt:

0 – Die alte Sleep-Variante, in der das RAM über Akku oder Netzadapter mit Strom versorgt wird.
1 – Hier wird das RAM auf die Festplatte gesichert und der Laptop heruntergefahren.
3 – Der Standard-Modus neuerer Laptops vereint Modus 0 und zur Sicherheit Modus 1.
5 – Dieser funktioniert wie Modus 1, aber ist für sicheres virtuelles RAM gedacht, welches in den Sicherheitseinstellungen aktiviert werden kann.
7 – Dieser funktioniert wie Modus 3, ist aber ebenfalls für sicheres virtuelles RAM gedacht.

Um den Modus zu ändern einfach den Befehl „sudo pmset -a hibernatemode x“ im Terminal eingeben und PAsswort eingeben. Das „x“ steht dabei für eine der Zahlen aus der obigen Liste.

Wenn der Modus auf 0 geändert wurde, sollte jetzt noch das bestehende RAM-Image gelöscht werden. Denn je nach größe des RAM´s wird entsprechend Platz auf der SSD frei. Dazu einfach folgenden Befehl ins Terminal eingeben: „rm /var/vm/sleepimage“.

Wo es Vorteile gibt, gibt es auch Nachteile. Im hibernatemode 0 wird der RAM mit Strom versorgt. Das hat zur Folge, dass über Nacht der Akku sehr belastet wird und man deutlich mehr Strom einplanen muss damit das Gerät am nächsten morgen nicht aus ist.

Deaktivierung des Erschütterungssensors

Wer ausschließlich die SSD in seinem Mac nutzt kann den Erschütterungssensors deaktivieren. Wer in seinem mobilen Mac neben der SSD noch eine HDD im Gebrauch hat sollte das nicht deaktivieren.

Terminalbefehl: „pmset -a sms 0“

Spotlight-Indizierung ausschalten

Wer Spotlight nicht nutzt, sollte das deaktivieren, da die Spotlight-Indizierung zum einen Rechenintensiv ist, aber zum anderen auch die SSD beansprucht.

Terminalbefehl um die Spotlight-Indizierung zu deaktivieren: „sudo mdutil -a -i off“

Terminalbefehl um das angelegte Index zu löschen: „mdutil -E /“

Terminalbefehl um das Spotlightsymbol aus der Menüleiste zu entfernen: „sudo chmod 600 /System/Library/CoreServices/Search.bundle/Contents/MacOS/Search ; killall SystemUIServer“

Terminalbefehl um die Spotlight Indizierung wieder zu aktivieren: „sudo mdutil -a -i on“

Terminalbefehl um das Spotlightsymbol wieder in der Menüleiste anzuzeigen: „sudo chmod 755

/System/Library/CoreServices/Search.bundle/Contents/MacOS/Search ; killall SystemUIServer“

root-Rechte verschaffen

Zunächst einmal öffnest du ein Terminal und holst dir root-Rechte:

sudo -i

Ruhezustand anpassen

Als erste Maßnahme passen wir den Ruhezustand an. Standardmäßig wird der gesamte RAM-Inhalt beim Ruhezustand auf die SSD geschrieben. Durch den folgenden Befehl weisen wir Mac OS an, die Daten nicht auf die SSD zu schreiben, sondern beim Aufwachen wieder die Daten aus dem Arbeitsspeicher zu nehmen. Erst wenn der Strom weg bleibt, sind die Daten futsch. Auf Desktop-Macs ist dieser Tipp also nicht ohne Bedenken zu empfehlen.

pmset -a hibernatemode 0

Sollte noch ein RAM-Image auf der SSD verweilen, kann man dieses problemlos löschen per:

rm /var/vm/sleepimage

Deaktivieren des Aufwachens beim Aufklappen des Macbooks

Ein verbreiteter Tipp, den man im Internet findet, ist die Deaktivierung des Aufwachens von Macbooks beim Aufklappen des Displays. In meinen Augen ziemlich unsinnig, warum sollte man das Macbook sonst aufklappen?! Der Vollständigkeit halber trotzdem das Vorgehen. Danach kann man das Macbook nurnoch per Power-Schalter aufwecken:

pmset lidwake 0

Der Tipp rührt übrigens daher, das beim Aufwachen auch relativ viel auf die Festplatte geschrieben wird.

Deaktivierung des Erschütterungssensors

Ein wieder sinnvollerer Tipp ist die Deaktivierung des Erschütterungssensors, da SSDs bekanntermaßen sehr resistent gegen Erschütterungen sind 😉

pmset -a sms 0

Aktivierung der mount-Option noatime

Um mehr Performance aus der SSD zu bekommen, aktiviert man die mount-Option noatime. Diese Option bewirkt, dass das letzte Zugriffs- und Änderungsdatum einer Datei nicht mitgespeichert wird. Das spart Schreibzugriffe, verbessert somit die Performance und schont die SSD. Wer jedoch häufiger nach dem Änderungsdatum sortiert, sollte diese Option besser deaktiviert lassen. Ebenso weiß ich nicht, ob es zu Wechselwirkungen mit anderen Programmen wie z.B. Time Machine kommen kann.

Um die noatime-Option beim Start aktivieren zu lassen, erstellst du die Datei /Library/LaunchDaemons/noatime.plist mit folgendem Inhalt:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
   <dict>
      <key>Label</key>
      <string>noatime</string>
      <key>ProgramArguments</key>
      <array>
         <string>mount</string>
         <string>-vuwo</string>
         <string>noatime</string>
         <string>/</string>
      </array>
      <key>RunAtLoad</key>
      <true/>
   </dict>
</plist>

Spotlight-Indizierung ausschalten

Ebenfalls kann es nützlich sein, die Spotlight-Indizierung zu Deaktivieren. Wer die Spotlight-Suche allerdings öfters braucht, sollte die Spotlight-Indizierung aktiviert lassen. So deaktiviert man die Spotlight-Indizierung:

mdutil -i off /

Mit dem Befehl

mdutil -E /

löscht man zudem den bereits angelegten Index.

Do not run benchmarks on your new SSD

New SSD owners, right after they buy a new SSD, want to enjoy the speed and are eager to find out how much faster their new solid state drive is than the old hard drive. So in order to see the difference some people run extensive benchmarks to see the amazing performance numbers. Benchmarks usually write a lot of data to the disk (to test the write speed), and can wear out the drive. So it is the best way to ruin your SSD even before you start using it. It is recommended that benchmarks are not run on your SSD.

Use Trim Enabler (Pro)

TRIM support is essential for keeping the SSD healthy. Unfortunately Mac OS supports TRIM only for Apple-supplied SSDs. If you bought a 3rd party one like I did, you have to tweak the system in order to turn on the TRIM support. Or you can download Trim Enabler, which is a simple, free utility that does this for you. Trim Enabler is a free tool, that allows TRIM support to be added to all SSDs running Mac OS X 10.7.2 and 10.6.8. The newest version of the utility works by patching a kernel extension, and also includes some SMART data to check the health of the SSD drive.

Turn off local Time Machine snapshots [laptops only]

Time Machine in Mac OS X Lion initiates a sometimes useful, but sometimes unnecessary feature called: local backups. These local backups are also called snapshots and are created when your primary Mac is a laptop and the Time Machine backup is an external drive. OS X Lion does local snapshots at times when your Time Machine disk is not available. OS X Lion compensates for the potentially unavailable external disk by keeping an additional backup locally on the Mac’s primary hard drive. This has its obvious advantages, since you can restore to past Time Machine backups right away from anywhere, but if you’re trying to conserve disk space such as when you have a limited space on a SSD, this can be a real pain.9

Note: Time Machine local backups are only stored if you have Time Machine enabled in general.

You can confirm if the local TM backups are on by opening Time Machine Preferences:

There is no GUI switch to turn these local backups off, but it can easily be done on the command line. Just start Terminal.app and execute the following command:

Disable Time Machine Local Backup Storage via Terminal

Here’s how to turn off local backups:

Launch Terminal from /Applications/Utilities
Enter the following command:

sudo tmutil disablelocal

Enter the admin password when requested to disable local backups

Re-Enable Local Time Machine Backups via Terminal

The steps are the same as above, except with the following command entered into the Terminal instead:

sudo tmutil enablelocal

This feature gets turned on automatically whenever you turn the Time Machine off and on – so do not forget to turn the local backups back off again whenever you do that.

Remember, if you disable this feature you will not have local backups anymore, so if something goes wrong you will be out of luck. It’s important to have regular backups of your data, and so if you’re going to disable local backups be sure to still use Time Machine, perhaps even initiating a manual backup before you disconnect the drive, in order to preserve a recent copy of your data.

Turn off hibernation [laptops only]

Another default Mac OS feature on laptops is hibernation. This feature saves all the memory to the hard disk when entering sleep mode. This ensures your laptop does not lose your data if it runs out of battery while it is “sleeping”.

Solid state drives are based on NAND Flash technology which has a limited writes life. Currently 25nm chips support 3000-5000 cycles then they become read only. With this limitation it is very important to avoid unneeded writes on the drive.

Here is how you can turn the hibernation feature off – it will not only make your SSD’s life longer, but also significantly speed up the time it takes for your laptop to enter the sleep mode:

open terminal app and type:

sudo pmset -a hibernatemode 0

Enter an admin password and this will prevent GBs of writes every time you close the lid of your notebook or put your computer to sleep.

Once you turn off hibernation, you can also remove the sleep image file and that will free up several GBs of disk space (depending on how much RAM you have). Removing unused hibernation files will free up as much space as your RAM:

sudo rm /var/vm/sleepimage

Set noatime flag

Mac OS (like other unix-based systems) by default records last access time for every file. So that every time you read a file, a write is made on the filesystem to record this action. There is no point in doing it and there are no side effects if you disable that by mounting the root filesystem with noatime flag set, this speeds up the performance of your SSD. Noatime is used to reduce the number of write actions on the disk.

First open an XML editor to create a plist, and add the following XML code:

Create com.whatever.noatime.plist in /Library/LaunchDaemons

And execute the following command in Terminal:

sudo chown root:wheel /Library/LaunchDaemons/ com.whatever.noatime.plist

Then restart the computer.

You can verify that it worked by executing the following in Terminal:

mount | grep ” / ”

You should get the following output (i.e. see noatime in the list in parentheses):

/dev/disk0s2 on / (hfs, local, journaled, noatime)

Move user home directories to HDD [SSD+HDD only]

This tweak is only useful if you have both SSD as well as HDD in your Mac. This configuration modification was explained in detail on a previous article however this is a command line implementation of this step. All the content of /Users folder should be on the HDD and there should be a symbolic link from the SSD to it, this is so that home folder location in the user settings do not need to be changed, some applications do not like that and may not work correctly. To do this, execute the following commands in Terminal:

sudo ditto /Users /Volumes/your_hdd_name/Users

sudo mv /Users /Users.bak

sudo ln -s /Volumes/your_hdd_name/Users /Users

To be safe, you should also go to System Preferences, click on Users & Groups, click the lock icon to unlock advanced editing (a password prompt will appear). Once unlocked, you should be able to right-click on each user account and choose Advanced Options from the pop-up menu. Once in the Advanced Options dialog, change the Home directory of the user from “/Users/user-name” to the new location (e.g. “/Volumes/HDD/Users/user-name”).

Now, check if your home folders are showing up correctly in Finder. If so, restart your computer.

Finally, delete the back-up of your Users folder on the SSD by typing the following into the Terminal:

sudo rm -rf /Users.bak

Use RAM disk or HDD for temporary files

If you have enough RAM in your computer, you can dedicate typically around 256 to 512 MB of RAM to a RAM disk. RAM disk is a virtual disk that only resides in memory, so it is suitable for storing data that needs to live only until you shut down your computer. Temporary files are ideal for this. You can create a RAM disk during the boot time and redirect all the temporary files there.

If you want to quickly make a RAM disk for use on your Mac, you could create one manually through the command line, or you can make it even easier by downloading TmpDisk for Mac OS X. The open source application uses a menu bar item to quickly make RAM disks of any size, from anywhere. The only restraint is that you need to have the physical memory to be able to accommodate the disks creation.

Download TmpDisk now (direct dmg link)
Put this app into your /Applications/ folder and launch it to see the little disk icon in your menu bar, click on that and choose “New TmpDisk”, specify a size, and a RAM disk is created instantly on the Mac desktop, ready for use.

RAM disks are temporary so you won’t want to place anything intended to be permanent there, but for cache files, photo and video editing, and anything else that you want absolute maximum speeds from, RAM disks are the best. Just remember to copy your files out of the temporary disk before you reboot or eject the drive so you do not lose anything.

To manually create a RAM disk in Terminal, follow these steps:

Create a file named “MoveTempFoldersToRamDisk.sh” in your home directory and put the following content in:

#!/bin/bash

cd /System/Library/StartupItems

sudo mkdir RamFS

sudo chown -R root:wheel RamFS

sudo chmod -R u+rwX,g+rX,o+rX RamFS

cat << “EOF” | sudo tee RamFS/RamFS > /dev/null

#!/bin/sh

# Create a RAM disk with same perms as mountpoint

RAMDisk() {

mntpt=$1

rdsize=$(($2*1024*1024/512))

echo “Creating RamFS for $mntpt”

# Create the RAM disk.

dev=`hdik -drivekey system-image=yes -nomount ram://$rdsize`

# Successfull creation…

if [ $? -eq 0 ] ; then

# Create HFS on the RAM volume.

newfs_hfs $dev

# Store permissions from old mount point.

eval `/usr/bin/stat -s $mntpt`

# Mount the RAM disk to the target mount point.

mount -t hfs -o union -o nobrowse $dev $mntpt

# Restore permissions like they were on old volume.

chown $st_uid:$st_gid $mntpt

chmod $st_mode $mntpt

}

# Test for arguments.

if [ -z $1 ]; then

echo “Usage: $0 [start|stop|restart] ”

exit 1

# Source the common setup functions for startup scripts

test -r /etc/rc.common || exit 1

. /etc/rc.common

StartService () {

ConsoleMessage “Starting RamFS disks…”

RAMDisk /private/tmp 256

RAMDisk /var/run 64

#RAMDisk /var/db 1024

#mkdir -m 1777 /var/db/mds

}

StopService () {

ConsoleMessage “Stopping RamFS disks, nothing will be done here…”

# diskutil unmount /private/tmp /private/var/run

# diskutil unmount /private/var/run

}

RestartService () {

ConsoleMessage “Restarting RamFS disks, nothing will be done here…”

}

RunService “$1″

EOF

sudo chmod u+x,g+x,o+x RamFS/RamFS

cat << EOF | sudo tee RamFS/StartupParameters.plist > /dev/null

<?xml version=”1.0″ encoding=”UTF-8”?>

<!DOCTYPE plist SYSTEM “file://localhost/System/Library/DTDs/PropertyList.dtd”>

<dict>

<key>Description</key>

<string>RamFS Disks Manager</string>

<key>OrderPreference</key>

<string>Early</string>

<key>Provides</key>

<array>

<string>RamFS</string>

</array>

<array>

<string>Disks</string>

</array>

</dict>

</plist>

EOF

After running this script it will prompt you to enter and password, then you will need to reboot your computer.

Now, run the following in the Terminal:

chmod 755 ~/MoveTempFoldersToRamDisk.sh

~/MoveTempFoldersToRamDisk.sh

This creates two RAM disks on startup – one 256MB large for /private/tmp (command “RAMDisk /private/tmp 256″ in the middle of the above script) and another one 64MB large for /var/run. You can now delete ~/MoveTempFoldersToRamDisk.sh from your computer.
Remember to restart your computer in order for the changes to take effect.

If you decide to undo this tweak in the future, you can do it simply by deleting /System/Library/StartupItems/RamFS directory from your Mac by executing the following command in the Terminal:

sudo rm -rf /System/Library/StartupItems/RamFS

A restart is needed for this to take effect.

There are some small drawbacks to applying this tweak:

After applying, the computer takes a few seconds (2-3 on my machine) to shut down
It lowers the size of RAM usable for applications

If you are bothered by the above and have HDD in your Mac as well, you can consider moving the temporary files to HDD instead of the RAM disk. The steps are similar to moving the user home directories.

To move /private/tmp, execute the following in the Terminal:

sudo ditto /private/tmp /Volumes/your_hdd_name/private/tmp

sudo rm -rf /private/tmp

sudo ln -s /Volumes/your_hdd_name/private/tmp /private/tmp

If you have a SATA 2 interface and a Nvidia chipset on your Mac, check to make sure you have 3 Gbps Negotiated Link Speed.
Go to Serial-ATA section in System Information app to take a look of your disk(s).
This will ensure optimal performance of SSD.

Turn off sudden motion sensor [no HDD only]

The Sudden Motion Sensor is designed to protect your Macs hard drive in case your computer experiences being dropped or an unusually strong vibration. This feature parks the hard drive head when movement is detected. This prevents the hard drive head from scraping across the disk surface and scratching or damaging the drive or drive head. If a SSD is the only drive in your Mac, there is no point in using the Sudden Motion Sensor. You can switch it off by executing the following in the Terminal:

sudo pmset -a sms 0

Turn off hard drive sleep [no HDD only]

Some websites mention SSD may freeze when the hard drive sleep feature is on, so it is recommended to turn it off. However, this is not necessary if you also have a secondary mechanical hard drive in your Mac. To turn the hard drive sleep off, open System Preferences and go to Energy Saver, then uncheck ‘Put the hard disk(s) to sleep when possible’ for both the Battery and Power Adapter tabs. This will prevent disk freezes and beach balls.

These fine tuning measures will allow your SSD in your Apple computer to run at an optimal performance level.

OS X: so viel ist sicher! Ein Ratgeber zur Verschlüsselung

4. März 2016adminMac OSX10, absolut, achsen, aktivieren, aktivierung, alle, alles, also, alte, alten, andere, anderen, ändern, anfertigen, anmeldung, anschliessen, apple, apples, arbeit, arbeiten, arten, auch, aufheben, ausdrucken, auswerfen:, beenden, befehl, behalten, beim, beliebig, beliebige, benutzer, bereits, besitzer, betriebssystem, bild, bildschirm, bleiben, book, brennen, bringt, cloud, dank, darum, Das Ger, dass, dateien, daten, deaktiviert, Der Speicherplatz, deren, detail, details, diese, disk, doch, dokument, dokumente, doppelklick, DR, druck, drucken, durch, dvd-, echten, eigene, eigenen, eine, einem, einen, einer, eines, einfach, einmal, einsehen, einstellungen, einzelne, einzelner, ende, erneut, erscheint, erst, erste, erstellen, ersten, esc, etwa, etwas, extern, externe, fade, fall, falsche, fast, fertige, festplatte, festplatten, festplattendienstprogramm, file, filevault, finde, finder, format, formatieren, formen, frei, funk, funktion, funktioniert, ganz, geben, Geben Sie, gefahrlos, geheime, gehen, geht, genau, geschwindigkeit, gestartet, gt, gute, haben, halten, handgriffe, hardware, herz, hier, hilfe, hintergrund, hinzufügen, id, ihre, ihren, image, immer, inhalt, inhalte, inspiration, interne, jede, jedem, jeder, kann, kein, keine, kennen, kennwort, klick, klicken, Klicken Sie, knacken, komfort, komfortabel, komme, kommen, kommt, komplett, komplette, kompletten, konto, kopie, korrekt, LAN, lang, lange, langsam, langsamer, lassen, laufwerk, leere, leicht, liegt, löschen, macbooks, machen, macht, macs, manuell, maus, maustaste, mehr, mein, melden, meldung, mithilfe, mittel, mobile, mode, modern, muss, nach, namen, netz, neue, neuer, neues, neustart, nicht, noch, nutzer, oder, ohne, OK, option, order, original, over, partition, passwort, person, platz, problem, problemlos, program, programm, programme, RAM, rechner, rechners, rechte, rechten, reifen, richte, richtig, richtige, richtigen, ruhe, ruhezustand, rund, schlag, schon, schritt, schutz, sehe, sehen, senden, server, sich, sicher, sichere, sicheres, sichern, sichtbar, sind, sofa, sofort, soll, sollte, sollten, sparen, speicher, speichern, speicherplatz, start, starten, startet, statt, stellen, stick, strom, sync, synchron, synchronisieren, system, tabelle, taste, teil, text, transparent, trotz, trotzdem, TV, umgang, unter, unterwegs, usb-stick, verbinden, verloren, verschlüsselt, verwenden, video, viel, vier, virtuelle, vorteile, wählen, wahren, wann, warnung, wechsel, wenigen, wenn, Wenn Sie, werden, wieder, wiederherstellung, will, wird, wortes, zugreifen, zugriff, zuhause, zustand, zwei

Verschlüsselung macht gute Gefühle – und OS X bringt alles mit, was Sie für den umfassenden Schutz Ihres Macs brauchen. Ein Leitfaden.

Also gut, OS X bringt nicht alles mit, denn eine Funktion zur Verschlüsselung einzelner Dateien fehlt. Doch das macht nichts, denn sie würde den Mac nur «ein wenig sicher» machen – und das ist schlimmer als «überhaupt nicht sicher», weil man sich in einer falschen Wohlfühlzone wähnt. Und deshalb macht Apples Betriebssystem Nägel mit Köpfen.

Verschlüsselte Massenspeicher

Im einfachsten Fall verbinden Sie eine externe Festplatte, einen USB-Stick oder etwas Ähnliches und verschlüsseln den Inhalt mit wenigen Handgriffen:

Klicken Sie mit der rechten Maustaste auf den Massenspeicher und wählen Sie im Kontextmenü den Befehl […] verschlüsseln.

Geben Sie zweimal das Kennwort ein, ergänzt durch eine obligatorische Merkhilfe:

Das Laufwerk verschwindet vom Schreibtisch und taucht erst wieder auf, wenn die Verschlüsselung abgeschlossen ist. Wenn Sie es das nächste Mal mit einem Mac verbinden, erscheint die Abfrage des Kennworts:

Blenden Sie auf Wunsch die Merkhilfe ein. Sie können das Kennwort auch im Schlüsselbund von OS X speichern, damit sich das Medium künftig ohne manuelle Eingabe öffnet. Das empfiehlt sich zum Beispiel, wenn Sie den Speicher in einer sicheren Umgebung am eigenen Mac verwenden; unterwegs bleiben die Daten jedoch vertraulich, falls das Medium abhandenkommt.

Achtung: Die Entschlüsselung funktioniert nur an einem Mac mit OS X 10.7 oder neuer – auf anderen Plattformen lässt sich das verschlüsselte Medium nicht einsehen.

«GUID erforderlich!»

Vielleicht scheitert die Verschlüsselung mit dem Hinweis, dass «eine GUID-Partition erforderlich ist». Ohne auf die technischen Details einzugehen: Das liegt fast immer daran, dass der Massenspeicher noch nie unter OS X formatiert wurde – oder auf die falsche Weise. In diesem Fall müssen Sie das Medium auf die korrekte Art neu formatieren.

Warnung! Sie ahnen es schon: Dabei werden alle Daten gelöscht.

Wählen Sie im Finder im Menü Gehe zu den Befehl Dienstprogramme. Starten Sie das Festplattendienstprogramm:

Klicken Sie in der linken Spalte auf den Namen des Massenspeichers (1) und danach auf den Bereich Löschen (2). Wählen Sie das Format OS X Extended (Journaled) und als Schema die GUID-Partitionstabelle. (3) Klicken Sie auf die Schaltfläche Löschen. Nach dieser Prozedur können Sie den Massenspeicher im Finder wie beschrieben verschlüsseln.

FileVault

FileVault – so heisst die Funktion, mit der OS X die interne Festplatte oder SSD verschlüsselt. Danach ist der Zugriff nur noch mit dem richtigen Kennwort erlaubt. Dank der kompletten Verschlüsselung ist es nicht möglich, an die Daten heranzukommen, indem der Mac von einem anderen Laufwerk gestartet wird. (Mit dem normalen Benutzerkennwort wäre das kein Problem.)

Einmal eingerichtet, ist der Umgang mit FileVault absolut transparent, sicher und komfortabel. Streng genommen ist es unmöglich festzustellen, ob FileVault aktiv ist, solange Sie nicht in der Systemeinstellung Sicherheit nachsehen. Bei so viel Komfort wäre es also sträflicher Leichtsinn, bei einem mobilen Mac auf FileVault zu verzichten!

FileVault aktivieren

Bereits die erste Verschlüsselung durch FileVault läuft unsichtbar und diskret im Hintergrund ab. Während dieser Zeit können Sie normal weiterarbeiten. Die MacBooks müssen jedoch in dieser Phase am Strom hängen. Wenn Sie den Stecker ziehen, wird die Erstverschlüsselung unterbrochen und erst fortgesetzt, wenn der Saft wieder fliesst. Nach der ersten Einrichtung gibt es jedoch keine Einschränkungen mehr.

Öffnen Sie die Systemeinstellung Sicherheit und klicken Sie auf den Bereich FileVault. (1) Klicken Sie auf das Vorhängeschloss (2) und geben Sie Ihr Kennwort ein, damit Änderungen an den Einstellungen vorgenommen werden können. Zu guter Letzt klicken Sie auf die Schaltfläche FileVault aktivieren (3):

Um später auf Ihren Mac zuzugreifen, müssen Sie das Kennwort Ihres Benutzerkontos verwenden. Wenn dieses Kennwort vergessen wird, sind alle Daten verloren. Deshalb geht es im nächsten Schritt darum, ein Sicherheitsnetz einzubauen, um den Zugang trotzdem zu gewährleisten. Sie könnten die Verschlüsselung aufheben, indem Sie sich mit Ihre Apple-ID anmelden. Oder Sie lassen einen Wiederherstellungsschlüssel anfertigen, den Sie unbedingt ausdrucken und an einem sicheren Ort aufbewahren sollten:

Der Wiederherstellungsschlüssel sieht etwa so aus:

So getan, klicken Sie auf die Schaltfläche Neustart. Danach beginnt die Verschlüsselung im Hintergrund:

Wie viel ist zu viel?

Nicht alle Macs brauchen gleich viel Schutz. Nach der Aktivierung verlangt FileVault das Kennwort bei jedem Neustart des Rechners und bei jeder Anmeldung – und daran wird nicht gerüttelt. Das Kennwort wird ausserdem beim Beenden des Bildschirmschoners und des Ruhezustandes verlangt – und daran kann sehr wohl gerüttelt werden.

Öffnen Sie die Systemeinstellung Sicherheit und klicken Sie auf den Bereich Allgemein. Bestimmen Sie, wann das Kennwort verlangt wird:

Hier ein wenig Inspiration: Mein MacBook ist (natürlich) durch FileVault geschützt, doch ich verwende das Gerät meistens zuhause. Deshalb ist die Option Passwort erforderlich … meistens deaktiviert, weil die ständige Kennworteingabe auf dem Sofa nervt. Nur wenn ich mit dem MacBook das Haus verlasse, wird die Abfrage mit der Option sofort aktiviert. Falls das MacBook unterwegs verloren geht oder unfreiwillig den Besitzer wechselt, muss ich «nur» den Verlust der Hardware betrauern. In den eigenen vier Wänden ist von FileVault jedoch absolut nichts zu spüren.

Disk Images

Mit einem Disk Image ist eine Datei gemeint, die eine Festplatte oder DVD repräsentiert. Ein DVD-Image enthält zum Beispiel eine bitgenaue Kopie der Original-DVD. Mithilfe dieses Images könnte man eine neue DVD brennen, die vom Original nicht zu unterscheiden ist.

Doch DVDs sind zum Glück passé. Stattdessen kann OS X verschlüsselte Disk-Images erstellen, die geheime Daten verlässlich geheim halten. Wird ein solches Image doppelgeklickt, muss zuerst das Kennwort eingegeben werden. Anschliessend erscheint der Inhalt wie eine reguläre Festplatte:

Sie können nun Daten darauf speichern, ändern oder löschen – ganz wie bei einer regulären Festplatte. Um die Inhalte des Images wegzuschliessen, klicken Sie die virtuelle Festplatte mit der rechten Maustaste an und wählen im Kontextmenü den Befehl […] auswerfen:

Die Vorteile eines verschlüsselten Images sind erschlagend. Sie sperren damit die vertraulichsten Dokumente sicher weg. Die Image-Datei können Sie deshalb problemlos über eine Cloud synchronisieren, auf dem Server der Firma speichern oder einer anderen Person eine Sicherheitskopie aushändigen. All das ist gefahrlos möglich, solange Sie das Kennwort für sich behalten.

Verschlüsseltes Image erstellen

Öffnen Sie im Finder das Menü Gehe zu und wählen Sie den Befehl Dienstprogramme. Starten Sie das Festplattendienstprogramm, das wir bereits kennengelernt haben. Um ein neues Image herzustellen, wählen Sie im Menü Ablage unter Neues Image den Befehl Leeres Image:

Machen Sie vor der Erstellung ein paar Angaben:

Sichern unter: (1) Geben Sie hier den Namen der Image-Datei an – ganz so, als würden Sie eine Word-Datei benennen.

Name: (2) So heisst die virtuelle Festplatte, wenn sie auf dem Schreibtisch erscheint. Verwenden Sie eine beliebige Bezeichnung.

Image-Format: (3) Wählen Sie als Typ ein «mitwachsendes Image». Das heisst, die Datei (und damit der Speicherplatz) werden dynamisch vergrössert, wenn Sie neue Daten hinzufügen.

Verschlüsselung: (4) Sobald Sie hier die Verschlüsselung wählen, werden Sie zur Eingabe des Kennwortes aufgefordert. Für maximale Sicherheit wählen Sie die 256-Bit-AES-Verschlüsselung. Sie ist zwar ein wenig langsamer, doch mit heutigen Mitteln nicht zu knacken – solange Sie ein sicheres Kennwort verwenden. (Anderes Thema). Die reduzierte Geschwindigkeit spielt bei moderner Hardware keine grosse Rolle, solange Sie keine Videoverarbeitung auf diesem Image betreiben.

Klicken Sie auf die Schaltfläche Sichern, um die Erstellung abzuschliessen.

Nun können Sie die virtuelle Festplatte wie gewohnt bespielen. Wenn Sie fertig sind, werfen Sie das Abbild wie vorhin beschrieben aus, damit es korrekt geschlossen wird. Um das Image erneut zu öffnen, doppelklicken Sie die Datei und geben Sie das Kennwort ein.

scrim-online-dienst-email-adresse-verbergen-spammail-vorsorge-scr.im_-560x548_kj9nos

Sicheres Weitergeben von E-Mail-Adressen

29. Juli 2015adminAllerlei, Officedann, dass, e-mail-adressen, sicheres, weitergeben, werden, wird

Das Weitergeben oder Veröffentlichen der eigenen E-Mail-Adresse auf Webseiten, Foren oder sozialen Netzwerken kann unerwünschte Nebeneffekte haben. Automatische Suchprogramme (Harvester) von Spam-Mail-Anbietern suchen gezielt nach validen E-Mail-Adressen. Zahlreiche Tools verhindern zum Glück, dass diese Bots E-Mail-Adressen ausspähen können. Und das auf überraschend einfache Weise.

Der Gratis-Dienst Scr.im zum Beispiel, verwandelt E-Mail-Adressen in Weblinks, die dem Empfänger übermittelt werden. Die sind teilweise so einfach, dass sogar eine mündliche Weitergabe möglich ist.

Du gibst auf der Webseite Scr.im einfach nur die betreffende E-Mail-Adresse in das Textfeld ein und klickst dann auf den grünen Button Protect my email. Das war´s eigentlich schon.

Der Webdienst Scr.im erzeugt nun einen Kurzlink, der weitergegeben und in jedem Browser aufgerufen werden kann. In diesem Beispiel wurde der Link scr.im/374a erstellt.

Der Empfänger muss dann nur noch einen einfachen Captcha-Test absolvieren, an denen die automatischen Suchprogramme scheitern.

Der Kurzlink, mit dem Scr.im deine E-Mail-Adresse schützt, kann individuell angepasst werden. Dazu füllst du noch zusätzlich das zweite Eingabefeld im Startbildschirm aus. Dann wird anstatt der URL scr.im/374a der Link scr.im/erdbeer angelegt.

Die auf diese Weise angelegten E-Mail-Links werden in den Datenbanken von Scr.im gespeichert. So kannst du später den Link noch ändern oder auch ganz löschen. Wie das funktioniert, wird in den FAQ´s erklärt.

Scr.im schützt dich sehr gut gegen die automatischen Suchprogramme, aber nicht gegen menschliches Eingreifen. Wer sich die Mühe macht, das Web eigenhändig nach E-Mail-Adressen zu durchforsten, wird diese Links irgendwann auch finden. Das dürfte aber recht unwahrscheinlich sein.

Eine iPhone-VPN-Verbindung auf eigene FritzBox einrichten für sicheres Surfen an öffentlichen Hotspots

6. November 2012adminiPhoneeigene, eine, einrichten, fritzbox, iphone-vpn-verbindung, sicheres, smartphone

Sind Sie viel mit Ihrem iPhone unterwegs und nutzen auch öfters öffentliche Hotspots, um sich mit dem Internet zu verbinden? Dann haben Sie sich vielleicht auch schon mal Gedanken zur Datensicherheit gemacht, denn die Gefahren an für jedermann zugänglichen Hotspots sind nicht zu unterschätzen und so mancher wurde schon Opfer eines Hackerangriffs. Mit etwas einmaliger Konfigurationsarbeit und einer Fritzbox können Sie jedoch alle Gefahren ausschließen und das Surfen selbst an öffentlichen Hotspots per VPN bombensicher machen.

Sicherer Tunnel nach Hause

So funktioniert der sichere VPN-Tunnel über Hotspots und Ihren Router daheim:

1. Öffnen Sie auf Ihrer Fritzbox die Konfigurationsberfläche und richten unter “Internet | Freigaben” im Register “Dynamic DNS” den Dynamic DNS Dienst ein, wie in der Hilfe beschrieben. Sie benötigen diesen, damit Ihre Fritzbox aus dem Internet unter einem immer gleichen DNS Namen erreichbar wird.

2. Laden Sie sich das Programm “FRITZ!Box-Fernzugang einrichten” von den Internetseiten des Fritzbox Herstellers AVM herunter und installieren Sie es auf Ihrem PC.

3. Wählen sie den Punkt “Neu” im gerade installierten Programm und führen Sie die Option “Fernzugang für einen Benutzer einrichten” aus. Als Unterpunkt wählen Sie “iPhone / iPod touch / iPad”. Sie müssen anschließend einige Angaben machen wie zum Beispiel den zuvor gewählten Dynamic DNS Namen. Wichtig ist in diesem Zusammenhang auch, dass sie den Punkt “Alle Daten über den VPN-Tunnel senden” bestätigen, damit später wirklich alle Daten verschlüsselt gesendet werden.

4. Das Programm “FRITZ!Box-Fernzugang einrichten” erzeugt nun eine Datei, die Sie zunächst auf Ihrem PC abspeichern. Anschließend öffnen Sie in der Fritzbox Konfiguration den Punkt “Internet | Freigaben | VPN | Durchsuchen” und importieren die zuvor erzeugte Datei.

5. Jetzt folgt bereits der letzte Schritt. Auf Ihrem iPhone richten Sie ein VPN gemäß den Vorgaben ein, wie Sie die Software “FRITZ!Box-Fernzugang einrichten” zuvor in der Datei “iphone_[…].txt” beschrieben und abgelegt hat.

6. Nun kommt der große Moment, wie Sie die VPN Verbindung zum ersten Mal testen können. Rufen Sie die iPhone Einstellungen auf und stellen Sie den Schiebeschalter unter dem Punkt “VPN” auf “1″. Das iPhone versucht nun eine VPN Verbindung mit der Fritzbox aufzubauen. War dies erfolgreich, erscheint oben in der Statusleiste des iPhones ein kleines VPN-Symbol. Sie können nun immer an öffentlichen Hotspots das VPN anschalten und sind damit absolut sicher im Internet unterwegs.

Im Hintergrund passiert nun folgendes: der komplette Datenverkehr wird getunnelt und über Ihren Fritz!-Router zuhause geschickt. Der öffentliche Hotspot wird also nur dazu genutzt, eine Tunnelverbindung zum Router Zuhause herzustellen. Da der Datentunnel per VPN geschützt und verschlüsselt ist, können Angreifer den Datenverkehr nicht belauschen bzw. Sie können ihn zwar abfangen, “hören” aber nur verschlüsselten Datensalat.