1. Dom
  2. Jabłko
  3. Użyj FileVault, aby uzyskać pełne szyfrowanie dysku w systemie Mac OS X

Użyj FileVault, aby uzyskać pełne szyfrowanie dysku w systemie Mac OS X

Spisu treści:

Anonim

FileVault to niesamowita funkcja szyfrowania na poziomie dysku, która jest dostępna w systemie Mac OS X. Po włączeniu szyfruje wszystko, całą zawartość dysku oraz aktywnie szyfruje i odszyfrowuje dane w locie, co oznacza, że ​​wszelkie nowo utworzone dane lub dokumenty zostaną natychmiast zaszyfrowane również. Jest szybki i niewiarygodnie bezpieczny, wykorzystując szyfrowanie XTS-AES 128, aby trzymać rzeczy daleko poza zasięgiem wścibskich oczu.

Czy używać FileVault czy nie?

FileVault jest doskonały i łatwy w użyciu oraz oferuje ogromne dodatkowe korzyści w zakresie bezpieczeństwa, ale nie jest dla wszystkich. Większość ludzi po prostu nie potrzebuje tak intensywnego poziomu bezpieczeństwa, a dla wielu użytkowników korzystanie z prostego zaszyfrowanego obrazu folderu do przechowywania krytycznych plików jest często lepszym rozwiązaniem. To, czy powinieneś używać FileVault, zależy wyłącznie od Ciebie i Twoich indywidualnych potrzeb w zakresie bezpieczeństwa, ale przed włączeniem tej funkcji rozważ te dwie ważne kwestie:

Po pierwsze, jeśli zgubisz hasło i zapasowy klucz odzyskiwania, Twoje dane zostaną utracone na zawsze. Oznacza to, że Twoje pliki mogą stać się nie do odzyskania, niedostępne – spakowane, zniknęły, nic. Dzieje się tak dlatego, że szyfrowanie FileVault jest tak potężne, że nikt nie jest w stanie go złamać w rozsądnym czasie (w każdym razie dla Ziemian 100 000 lat to nie jest rozsądne). Możesz przechowywać klucz zapasowy odzyskiwania w Apple, co pomaga nieco ograniczyć to ryzyko, ale nie zawsze jest to opcja dla wszystkich.Innymi słowy, jeśli jesteś zapominalski i skłonny do gubienia rzeczy, FileVault prawdopodobnie nie jest dla Ciebie.

Po drugie, ponieważ FileVault używa szyfrowania w locie, może to prowadzić do obniżenia wydajności na niektórych komputerach Mac. Dotyczy to w szczególności starszych modeli i komputerów Mac z wolniejszymi dyskami twardymi. Z tego powodu FileVault najlepiej jest używać na nowszych komputerach Mac, najlepiej tych, które są wyposażone w szybsze dyski twarde, takie jak dyski SSD. Dyski SSD są na tyle szybkie, że w zasadzie nigdy nie zauważysz różnicy, podczas gdy starsze dyski o prędkości 5400 obr./min mogą odczuwać pewne opóźnienia, szczególnie podczas uzyskiwania dostępu do większych plików. Jeśli naprawdę zależy Ci na wysokiej wydajności dzięki szyfrowaniu na poziomie dysku, FileVault to kolejny świetny pretekst do wymiany na dysk SSD, który jest coraz bardziej przystępny cenowo i oferuje najlepszy zwrot z każdej zainwestowanej złotówki.

Jeśli nie masz problemów z hasłem, kluczem odzyskiwania i masz szybkiego Maca, który zapewnia najlepszą wydajność, i czujesz, że potrzebujesz najwyższego poziomu bezpieczeństwa na komputerze Mac z szyfrowaniem na poziomie dysku, to przejdźmy do włączania FileVault w systemie Mac OS X.

Jak włączyć szyfrowanie FileVault na komputerze Mac

Włączanie szyfrowania dysku FileVault jest łatwe w systemie Mac OS X:

  1. Z menu  Apple otwórz Preferencje systemowe i przejdź do „Bezpieczeństwo i prywatność”
  2. Wybierz zakładkę „FileVault” i kliknij małą ikonę kłódki w lewym dolnym rogu, a następnie wprowadź hasło administratora
  3. Następnie kliknij przycisk „Włącz FileVault”, aby rozpocząć proces instalacji

  4. Opcjonalnie: jeśli Mac ma wielu użytkowników lub różne konta użytkowników, musisz indywidualnie włączyć dostęp do Filevault dla każdego użytkownika, wprowadzając hasło tego użytkownika, co pozwoli im odszyfrować pliki, a nie dysk — w przeciwnym razie ci użytkownicy nie będą mogli uzyskać dostępu do dysku

  5. WAŻNE: zanotuj klucz odzyskiwania wyświetlany na następnym ekranie i przechowuj go w bezpiecznym miejscu. To jedyny sposób na odzyskanie dostępu do komputera Mac w przypadku zapomnienia hasła — po zakończeniu kliknij „Kontynuuj”

  6. Wybierz „Przechowuj klucz odzyskiwania w Apple” i odpowiedz na trzy pytania, jest to swego rodzaju plan tworzenia kopii zapasowych na wypadek utraty klucza odzyskiwania, który umożliwia skontaktowanie się z firmą Apple i uzyskanie go od firmy

  7. Po udzieleniu odpowiedzi na pytania i zapisaniu klucza odzyskiwania w bezpiecznym miejscu kliknij „Uruchom ponownie”, aby rozpocząć proces szyfrowania dysku

Klucz odzyskiwania FileVault to alternatywne hasło składające się z 24 znaków alfanumerycznych, które umożliwia odszyfrowanie dysku w przypadku zapomnienia hasła. Jest to bardzo potrzebne do przechowywania w bezpiecznym miejscu, ponieważ typowe metody odzyskiwania komputerów Mac z zapomnianymi hasłami nie będą działać, a dostęp do danych na dysku będzie niemożliwy. Dobrym pomysłem byłoby przechowywanie tego w fizycznie dostępnym miejscu, na przykład w sejfie, oprócz bezpiecznego miejsca w świecie wirtualnym, czy to w chronionym hasłem pliku ZIP na koncie poczty internetowej wysłanym do Ciebie, czy w innym miejscu z wieloma zabezpieczeniami warstwy, które miałyby sens przechowywać zestaw liczb losowych. Tylko nie rób tego zbyt oczywistego, bo inaczej stracisz sens szyfrowania, jeśli ktoś mógłby to znaleźć.

W celu zapewnienia najwyższego możliwego bezpieczeństwa wybranie opcji „Nie przechowuj klucza odzyskiwania w firmie Apple” jest prawidłowe, ale dla przeciętnego użytkownika prawdopodobnie nie jest to dobry pomysł.Dlatego dla większości przeciętnych użytkowników komputerów Mac bez niewiarygodnie wysokich wymagań w zakresie bezpieczeństwa (ściśle tajne dane, supertajne itp.) lepiej przechowywać klucz odzyskiwania w firmie Apple.

Po początkowym ponownym uruchomieniu, podczas szyfrowania dysku twardego i całej zawartości będzie działać bardzo wolno. Najlepszą rzeczą do zrobienia jest po prostu pozwolić temu działać i nie używać komputera, wydaje się, że zajmuje to od 5 do 15 minut na każde 50 GB używanego miejsca na dysku, w zależności od szybkości komputera Mac i prędkości dysku samo.

Sprawdzanie postępu szyfrowania FileVault na komputerze Mac

Możesz sprawdzić postęp szyfrowania, wracając do panelu preferencji Bezpieczeństwo i prywatność i przeglądając kartę „FileVault”:

Jeśli próbujesz znaleźć określony identyfikator procesu dołączony do szyfrowania i deszyfrowania, tak naprawdę nie istnieje, zamiast tego cały proces jest uruchamiany w „kernel_task”, czyli jądrze systemu Mac OS X wykonując pracę po obu stronach.

Wyłączanie szyfrowania FileVault na komputerze Mac

Zdecydowałeś, że FileVault nie jest dla Ciebie? Z pewnością nie jesteś sam i na szczęście wyłączenie FileVault jest bardzo łatwe, potrzebujesz tylko hasła administratora, a następnie postępuj zgodnie z tymi krótkimi instrukcjami:

  1. Przejdź do Preferencji systemowych z menu  Apple i wybierz panel sterowania „Bezpieczeństwo i prywatność”
  2. Przejdź do zakładki „FileVault”, a następnie kliknij ikonę kłódki w rogu, aby odblokować preferencje
  3. Kliknij przycisk „Wyłącz FileVault”

FileVault wyświetli wskaźnik postępu podczas odszyfrowywania dysku, a także poda szacunkowy czas zakończenia. Zazwyczaj jest to mniej więcej tyle czasu, ile potrzeba do zaszyfrowania dysku, więc może to wynosić od 10 minut do 2 godzin +, w zależności od rozmiaru dysku, prędkości dysku i szybkości komputera Mac.Najlepiej po prostu odczekać, aż to się stanie, chociaż jeśli chcesz, możesz używać komputera Mac, wydajność może nieco ucierpieć i wydawać się powolna przy całej aktywności dysku i procesora.

FileVault i ogólne środki ostrożności

Chociaż FileVault jest niezwykle bezpieczny, nie zastępuje również tradycyjnych środków bezpieczeństwa. Zawsze pamiętaj o blokowaniu komputera Mac, gdy nie jest używany, i zawsze chroń komputer Mac hasłem za pomocą wygaszaczy ekranu i wymagaj hasła podczas logowania i uruchamiania systemu. Ponieważ tworzenie kopii zapasowych danych jest niezwykle ważne, dobrym pomysłem może być również szyfrowanie dysków zewnętrznych oraz ochrona kopii zapasowych Time Machine, zwłaszcza jeśli przechowują one poufne dane lub dokumenty z podstawowego komputera Mac. Oczywiście nie ma sensu mieć bardzo bezpiecznego podstawowego Maca, ale kopie zapasowe są otwarte dla każdego, kto może je przeglądać, jeśli się na nie natknie.

Czy to wszystko jest potrzebne przeciętnemu użytkownikowi? Prawdopodobnie nie, ale ostatecznie będziesz musiał zdecydować, jakie środki ostrożności zastosować dla swoich konkretnych potrzeb.

Rozwiązywanie problemów z FileVault

Niektórzy użytkownicy mogą napotkać sytuację, w której przechowalnia plików utknęła na błędzie „Wstrzymano szyfrowanie”. Jeśli tak się stanie, aktualizacja systemu OS X do najnowszej dostępnej wersji zwykle rozwiązuje problem, chociaż czasami, aby obejść komunikaty o wstrzymaniu szyfrowania FileVault, należy uruchomić komputer Mac z woluminu USB, odblokować dysk (wyłączając Filevault), ponownie uruchomić komputer , a następnie ponownie włącz funkcję FileVault.

Niektórzy użytkownicy mogą potrzebować również uruchomić fsck na woluminie:

fsck_cs ID dysku

Daj nam znać w komentarzach, jeśli masz inne wskazówki i porady dotyczące Filevault oraz rozwiązywania problemów!

Użyj FileVault, aby uzyskać pełne szyfrowanie dysku w systemie Mac OS X

Wybór redaktorów

Jabłko
iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

2024
Jabłko
Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

2024
Jabłko
Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

2024
Jabłko
CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

2024
Jabłko
Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

2024
Jabłko
Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

2024