Im Gegensatz zur Verschlüsselung des kompletten Systems mit FileVault, die in den Systemeinstellungen vorgenommen wird, erfolgt die Verschlüsselung von Datenträgern im Festplattendienstprogramm.
Die Verschlüsselung ist nicht mit Windows- oder Linux-Lösungen kompatibel, weshalb der verschlüsselte Datenträger nur unter macOS eingesetzt werden kann. Für eine plattformübergreifende Verschlüsselung sollte man VeraCrypt nutzen.
Um einen Datenträger zu verschlüsseln, muss daher zuerst im Menüband im Bereich Darstellung “Alle Geräte einblenden” aktiviert werden. Dadurch erhält man Zugriff auf das Medium selbst und nicht nur die bestehenden Partitionen. Das ist besonders dann von Bedeutung, wenn man das Medium im Zuge der Verschlüsselung grundlegend umpartitionieren möchte.
Folgende beiden Screenshots zeigen die beiden Ansichtsmodi im Vergleich:
Normaler Modus 
Erweiterter Modus
Anschließend wählt man das Medium und betätigt den Button “Löschen”. Hier kann man nun entscheiden zwischen diversen Dateisystemen. Von Interesse sind APFS (verschlüsselt) und Mac OS Extended (journaled, verschlüsselt).
Beide sind grundsätzlich sicher und geeignet. APFS ist das verhältnismäßig neue Standarddateisystem von macOS und beherrscht eine native Verschlüsselung. Hinter Mac OS Extended verbirgt sich das klassische HFS+ Dateisystem. Dieses ist bis inklusive macOS 10.15 “Catalina” noch das Dateisystem für Time Machine Sicherungen, denn zur Zeit kann das hauseigene macOS-Sicherungswerkzeug noch nicht mehr APFS umgehen.
Technisch gesehen nutzt APFS eine integrierte Verschlüsselungslösung, während HFS+ auf dem Medium ein CoreStorage Volume anlegt, welches verschlüsselt wird und in dem sich eine oder mehrere HFS+ Partitionen befinden. Für den Anwender macht das aber keinen Unterschied – weder hinsichtlich Bedienung, noch Geschwindigkeit.
Nachdem man sich für ein Dateisystem entschieden hat und den Dialog bestätigt, kommt noch eine Passwortabfrage. Hier gilt wie immer: Die Sicherheit steht und fällt mit der Sicherheit – und das heißt vor allem Komplexität – des gewählten Passworts.