1. Acasă
  2. Măr
  3. Utilizați FileVault pentru a obține criptarea completă a discului în Mac OS X

Utilizați FileVault pentru a obține criptarea completă a discului în Mac OS X

Cuprins:

Anonim

FileVault este o caracteristică uimitoare de criptare la nivel de disc care vine cu Mac OS X. Când a fost activată, criptează totul, tot conținutul discului și criptează și decriptează în mod activ datele din mers, ceea ce înseamnă că orice date sau document nou creat vor fi criptate instantaneu. de asemenea. Este rapid și incredibil de sigur, folosind criptarea XTS-AES 128 pentru a ține lucrurile departe de ochii curioșilor.

Ar trebui să utilizați FileVault sau nu?

FileVault este excelent și ușor de utilizat și oferă un avantaj enorm de securitate suplimentar, dar nu este pentru toată lumea. Majoritatea oamenilor pur și simplu nu au nevoie de acest nivel intens de securitate și, pentru mulți utilizatori, o simplă imagine de folder criptată pentru stocarea fișierelor critice este adesea o soluție mai bună. Dacă ar trebui sau nu să utilizați FileVault depinde în întregime de dvs. și de nevoile dvs. individuale de securitate, dar înainte de a-l activa, luați în considerare aceste două considerente importante:

În primul rând, dacă îți pierzi parola și cheia de recuperare de rezervă, datele tale dispar definitiv. Asta înseamnă că fișierele dvs. ar putea deveni irecuperabile, inaccesibile - zip, gone, nada. Acest lucru se datorează faptului că criptarea FileVault este atât de puternică încât nimeni nu o poate sparge într-o perioadă rezonabilă de timp (oricum pentru pământeni, 100.000 de ani nu este rezonabil). Puteți alege să stocați cheia de backup de recuperare cu Apple, ceea ce ajută la atenuarea puțin acest risc, dar aceasta nu este întotdeauna o opțiune pentru toată lumea.Cu alte cuvinte, dacă ești uituc și predispus să pierzi lucruri, probabil că FileVault nu este pentru tine.

În al doilea rând, deoarece FileVault utilizează criptare din mers, poate duce la o degradare a performanței pe unele Mac-uri. Acest lucru este valabil mai ales pentru modelele mai vechi și Mac-uri cu hard disk-uri mai lente. Din acest motiv, FileVault este cel mai bine utilizat pe Mac-uri mai noi, de preferință pe cele care sunt echipate cu hard disk-uri mai rapide, cum ar fi SSD-urile. SSD-urile sunt suficient de rapide încât practic nu veți observa niciodată diferența, în timp ce unitățile mai vechi de 5400 rpm pot simți o întârziere, în special atunci când accesați fișiere mai mari. Dacă doriți cu adevărat performanță rapidă cu criptare la nivel de disc, FileVault este încă o altă scuză grozavă pentru a face upgrade la un SSD, care sunt din ce în ce mai accesibile și oferă oricum cel mai bun profit pentru upgrade.

Dacă sunteți confortabil cu cerințele privind parola, cheia de recuperare și aveți un Mac rapid pentru cea mai bună performanță și simțiți că aveți nevoie de cea mai mare securitate pe Mac cu criptare la nivel de disc, atunci să trecem la activarea FileVault în Mac OS X.

Cum se activează criptarea FileVault pe Mac

Activarea criptării discului FileVault este ușoară în Mac OS X:

  1. Din meniul  Apple deschideți Preferințe de sistem și accesați „Securitate și confidențialitate”
  2. Alegeți fila „FileVault” și faceți clic pe pictograma de lacăt din colțul din stânga jos, apoi introduceți parola de administrator
  3. În continuare, faceți clic pe butonul „Activați FileVault” pentru a începe procesul de configurare

  4. Opțional: dacă Mac-ul are mai mulți utilizatori sau conturi de utilizator diferite, va trebui să activați individual accesul la Filevault pentru fiecare utilizator, introducând parola respectivă a utilizatorilor, acest lucru le permite să decripteze fișierele și nu discul - în caz contrar, acei utilizatori nu vor putea accesa discul

  5. IMPORTANT: Notați cheia de recuperare care este afișată pe ecranul următor și păstrați-o într-un loc sigur. Acesta este singurul mod de a recâștiga accesul la Mac dacă uitați parola – când ați terminat faceți clic pe „Continuați”

  6. Alegeți „Pastrați cheia de recuperare cu Apple” și răspundeți la cele trei întrebări, acesta este un fel de plan de rezervă în cazul în care pierdeți cheia de recuperare, vă permite să contactați Apple și să o obțineți de la ei

  7. Când ați terminat de răspuns la întrebări și de notat cheia de recuperare undeva în siguranță, mergeți mai departe și faceți clic pe „Reporniți” pentru a începe procesul de criptare a unității

Cheia de recuperare FileVault este o alternativă de parolă alfanumerice de 24 de caractere care vă permite să decriptați unitatea în cazul în care uitați o parolă. Acest lucru este foarte necesar pentru a stoca undeva în siguranță, deoarece metodele tipice de recuperare a Mac-urilor cu parole uitate nu vor funcționa și, în caz contrar, va fi imposibil să accesați datele de pe disc. Ar fi o idee bună să stocați acest lucru într-un loc accesibil fizic, cum ar fi un seif, în plus față de un loc sigur în lumea virtuală, fie într-un fișier zip protejat cu parolă într-un cont de e-mail web trimis către dvs., fie în alt loc cu securitate multiplă straturi care ar avea sens să stocheze un set de numere aleatorii. Doar nu-l face prea evident, altfel vei învinge punctul de criptare dacă cineva l-ar putea găsi.

Pentru cea mai mare securitate posibilă, alegerea „Nu stocați cheia de recuperare cu Apple” este validă, dar pentru utilizatorul obișnuit, probabil că aceasta nu este o idee bună.Astfel, pentru marea majoritate a utilizatorilor medii de Mac fără nevoi de securitate incredibil de ridicate (date secrete, super secrete, orice), este mai bine să stocați cheia de recuperare cu Apple.

După repornirea inițială, lucrurile vor fi foarte lente în timp ce hard disk-ul și tot conținutul sunt criptate. Cel mai bun lucru de făcut este să lăsați acest lucru să funcționeze și să nu folosiți computerul, se pare că durează între 5-15 minute pentru fiecare 50 GB de spațiu folosit pe unitate, în funcție de viteza Mac-ului și viteza unității. în sine.

Verificarea progresului criptării FileVault pe Mac

Puteți verifica progresul criptării revenind la panoul de preferințe Securitate și confidențialitate și uitând sub fila „FileVault”:

Dacă încercați să găsiți un anumit ID de proces atașat la criptare și decriptare, acesta nu există cu adevărat, în schimb întregul proces este rulat sub „kernel_task”, care este nucleul Mac OS X făcând munca pe ambele părți.

Dezactivarea criptării FileVault pe un Mac

Decided FileVault nu este pentru tine? Cu siguranță nu ești singur și, din fericire, dezactivarea FileVault este foarte ușoară, singurul lucru de care ai nevoie este parola de administrator și apoi urmează aceste instrucțiuni rapide:

  1. Accesați Preferințe de sistem din meniul  Apple și alegeți panoul de control „Securitate și confidențialitate”
  2. Accesați fila „FileVault”, apoi faceți clic pe pictograma de blocare din colț pentru a debloca preferințele
  3. Faceți clic pe butonul „Dezactivați FileVault”

FileVault va afișa un indicator de progres pe măsură ce decriptează unitatea și, de asemenea, va oferi un timp estimat de finalizare. În mod obișnuit, acesta este aproximativ atât timp cât este nevoie pentru a cripta unitatea, astfel încât poate varia de la 10 minute la 2 ore+, în funcție de dimensiunea unității, viteza unității și viteza Mac-ului.Cel mai bine este să lăsați lucrurile să se așeze în timp ce se întâmplă acest lucru, deși puteți folosi Mac-ul dacă doriți, performanța poate avea un pic de suferit și se poate simți lenta cu toată activitatea de pe disc și CPU.

FileVault și precauții generale de securitate

Deși FileVault este incredibil de sigur, nu este un înlocuitor pentru utilizarea măsurilor tradiționale de securitate. Amintiți-vă întotdeauna să vă blocați Mac-ul atunci când nu este în uz și să protejați întotdeauna Mac-ul prin parolă cu economizoare de ecran și prin solicitarea parolelor la conectare și în timpul pornirii sistemului. Deoarece backup-ul datelor este incredibil de important, poate fi, de asemenea, o idee bună să criptați unitățile externe și să vă protejați backup-urile Time Machine, în special dacă acestea stochează date sau documente sensibile de pe Mac-ul principal. Evident, nu are niciun rost să ai un Mac principal foarte sigur, dar copii de rezervă care sunt deschise oricui în cazul în care le întâlnește.

Este toate acestea necesare pentru utilizatorul obișnuit? Probabil că nu, dar în cele din urmă va trebui să decideți ce măsuri de siguranță să luați pentru nevoile dvs. specifice.

Depanare FileVault

Unii utilizatori se pot confrunta cu un Filevault blocat în situația de eroare „Criptare întreruptă”. Dacă vi se întâmplă acest lucru, actualizarea OS X la cea mai recentă versiune disponibilă tinde să rezolve problema, deși, uneori, pentru a ocoli mesajele întrerupte de criptare FileVault, trebuie să porniți Mac-ul de pe un volum USB, să deblocați unitatea (dezactivând Filevault), să reporniți din nou. , apoi reactivați FileVault din nou.

Unii utilizatori ar putea avea nevoie să ruleze fsck și pe volum:

fsck_cs diskID

Spuneți-ne în comentarii dacă aveți alte sfaturi și trucuri cu Filevault și pentru depanare!

Utilizați FileVault pentru a obține criptarea completă a discului în Mac OS X

Alegerea editorilor

Măr
iStumbler – Căutați ușor rețele Wi-Fi de pe Mac

iStumbler – Căutați ușor rețele Wi-Fi de pe Mac

2024
Măr
Cinci aplicații de vacanță Mac OS X care vor răspândi bucurie pe tot desktopul

Cinci aplicații de vacanță Mac OS X care vor răspândi bucurie pe tot desktopul

2024
Măr
Zece utilitare pentru linia de comandă OS X despre care s-ar putea să nu știți

Zece utilitare pentru linia de comandă OS X despre care s-ar putea să nu știți

2024
Măr
CoconutBattery – Obțineți informații extinse despre bateria laptopurilor Mac

CoconutBattery – Obțineți informații extinse despre bateria laptopurilor Mac

2024
Măr
Cum se lansează aplicația la pornirea sistemului în Mac OS X

Cum se lansează aplicația la pornirea sistemului în Mac OS X

2024
Măr
Cum se reglează manual iluminarea de fundal a tastaturii MacBook Pro

Cum se reglează manual iluminarea de fundal a tastaturii MacBook Pro

2024