FileVault 2, introdus cu sistemul OS X Lion , oferă criptare completă a discurilor pentru a vă proteja datele și pentru a păstra utilizatorii neautorizați de a obține informații de pe unitatea Mac.
După ce criptați unitatea de pornire Mac cu FileVault 2, oricine nu are parola sau cheia de recuperare, nu va mai putea să vă conectați la Mac sau să accesați oricare dintre fișierele de pe unitatea de pornire. Fără parola de conectare sau cheia de recuperare, datele de pe unitatea de pornire a calculatorului Mac rămân criptate; în esență, este o combinație confuză de informații care nu are sens.
Cu toate acestea, odată ce boot-ul Mac-ului se încarcă și vă conectați, datele de pe unitatea de pornire Mac-ului sunt disponibile din nou. Acesta este un moment important de reținut; odată ce deblocați unitatea de pornire criptată conectându-vă, datele sunt imediat disponibile pentru oricine care are acces fizic la Mac. Datele devin criptate numai când închideți calculatorul dvs. Mac.
Apple spune ca FileVault 2, spre deosebire de versiunea mai veche a FileVault introdusa cu OS X 10.3, este un sistem de criptare full disk. Este aproape corect, dar există câteva avertismente. În primul rând, sistemul OS X Lion's Recovery HD rămâne necriptat, astfel încât oricine poate porni partiția de recuperare în orice moment.
A doua problemă cu FileVault 2 este că criptează numai unitatea de pornire. Dacă aveți unități sau partiții suplimentare, inclusiv o partiție Windows creată cu Boot Camp, acestea vor rămâne necriptate. Din aceste motive, FileVault 2 poate să nu îndeplinească cerințele stringente de securitate ale unor organizații. Cu toate acestea, criptarea completă a partiției de pornire a Mac, care este locul în care majoritatea dintre noi (și majoritatea aplicațiilor) stochează date și documente importante.
01 din 02
FileVault 2 - Utilizarea criptare a discurilor cu Mac OS X
Configurarea FileVault 2
Chiar și cu limitările sale, FileVault 2 oferă criptarea XTS-AES 128 pentru toate datele stocate pe o unitate de pornire. Din acest motiv, FileVault 2 este o alegere bună pentru oricine este preocupat de accesul persoanelor neautorizate la datele lor.
Înainte de a activa FileVault 2, există câteva lucruri de știut. Mai întâi, partiția Apple Recovery HD trebuie să fie prezentă pe unitatea de pornire. Aceasta este situația normală după instalarea OS X Lion, dar dacă ați dezinstalat Recovery HD sau ați primit un mesaj de eroare în timpul instalării, spunându-vă că Recovery HD nu a fost instalat, atunci nu veți putea pentru a utiliza FileVault.
Dacă intenționați să utilizați Boot Camp, asigurați-vă că dezactivați FileVault 2 atunci când utilizați Boot Camp Assistant pentru a partiționa și a instala Windows. După ce funcția Windows este funcțională, puteți reporni din nou FileVault 2.
Continuați să citiți instrucțiunile complete despre cum să activați sistemul FileVault 2.
Publicat: 3/4/2013
Actualizat: 2/9/2015
02 din 02
Ghid pas cu pas pentru activarea programului FileVault 2
Cu fundalul pe FileVault 2 în afara (vezi pagina anterioară pentru mai multe informații), există câteva sarcini preliminare de efectuat și apoi putem porni sistemul FileVault 2.
Faceți backup pentru datele dvs.
FileVault 2 funcționează prin criptarea unității de pornire când închideți calculatorul Mac. Ca parte a procesului de activare a programului FileVault 2, sistemul Mac va fi închis și procesul de criptare va fi efectuat. Dacă se întâmplă ceva în timpul procesului, s-ar putea să vă aflați blocat din Mac sau, cel mai bine, să reinstalați OS X Lion din Recovery HD. Dacă se întâmplă acest lucru, veți fi foarte bucuroși că ați avut timp să efectuați o copie de rezervă curentă a unității de pornire.
Puteți utiliza orice sistem de backup dorit; Time Machine, Carbon Copy Cloner și SuperDuper sunt trei utilități de backup populare. Cel mai important lucru nu este instrumentul de backup pe care îl folosiți, dar că aveți o copie de rezervă curentă.
Activarea programului FileVault 2
Deși Apple se referă la sistemul de criptare completă a discului ca FileVault 2 în toate informațiile PR despre OS X Lion, în cadrul sistemului actual de operare, nu există nici o referință la numărul versiunii. Aceste instrucțiuni vor folosi numele FileVault, nu FileVault 2, deoarece acesta este numele pe care îl veți vedea pe Mac când treceți prin proces.
Înainte de a configura FileVault 2, trebuie să verificați în continuare toate conturile de utilizator (cu excepția contului Guest) de pe Mac pentru a vă asigura că au parole. În mod normal, parolele sunt o cerință pentru OS X, dar există câteva condiții care uneori permit unui cont să aibă o parolă necompletată. Înainte de a continua, verificați dacă conturile de utilizator sunt configurate corect, utilizând instrucțiunile din:
Crearea de conturi de utilizator pe Mac
Setarea fișierului FileVault
- Lansați preferințele sistemului fie făcând clic pe pictograma System Preferences din Dock, fie selectând Preferințe sistem din meniul Apple.
- Faceți clic pe panoul Preferințe securitate și confidențialitate.
- Faceți clic pe fila FileVault.
- Faceți clic pe pictograma blocare din colțul din stânga jos al panoului Preferințe securitate și confidențialitate.
- Furnizați o parolă de administrator și apoi faceți clic pe butonul Deblocare.
- Faceți clic pe butonul Turn On FileVault.
iCloud sau cheie de recuperare
FileVault utilizează parola contului dvs. de utilizator pentru a permite accesul la datele dvs. criptate. Uitați parola și ați putea fi blocată permanent. Din acest motiv, FileVault vă permite fie să configurați o cheie de recuperare, fie să utilizați datele de conectare iCloud (OS X Yosemite sau ulterior) ca o metodă de urgență de accesare sau resetare a FileVault.
Ambele metode vă permit să deblocați FileVault în caz de urgență. Metoda pe care o alegeți depinde de dvs., dar este important ca nimeni altcineva să nu aibă acces la cheia de recuperare sau la contul iCloud.
- Dacă aveți un cont activ iCloud, se deschide o foaie care vă permite să alegeți dacă doriți să permiteți utilizarea contului dvs. iCloud pentru deblocarea datelor FileVault sau preferați să utilizați o cheie de recuperare pentru a avea acces în caz de urgență. Efectuați selecția și faceți clic pe OK.
- Dacă sistemul dvs. Mac este configurat cu mai multe conturi de utilizator, veți vedea un panou care va afișa fiecare utilizator. Dacă sunteți singurul utilizator al calculatorului dvs. Mac, nu veți vedea opțiunea pentru mai multe persoane și puteți să treceți la pasul 6 pentru cei care au selectat opțiunea cheii de recuperare sau la pasul 12 dacă ați selectat iCloud ca metodă de acces de urgență.
- Trebuie să activați contul fiecărui utilizator pe care doriți să-l permiteți să porniți sistemul Mac și să deblocați unitatea de pornire. Nu este necesar să activați fiecare utilizator. Dacă un utilizator nu are acces la FileVault, un utilizator care are acces la FileVault trebuie să pornească Mac-ul și apoi să treacă la contul celuilalt utilizator astfel încât să poată folosi Mac. Cele mai multe persoane vor permite tuturor utilizatorilor FileVault, dar nu este o cerință.
- Faceți clic pe butonul Activare utilizator pentru fiecare cont pe care doriți să îl autorizați cu FileVault. Furnizați parola solicitată, apoi faceți clic pe OK.
- După ce toate conturile dorite sunt activate, faceți clic pe Continuați.
- FileVault va afișa acum cheia de recuperare. Acesta este un passkey special pe care îl puteți utiliza pentru a debloca criptarea dvs. FileVault pentru Mac dacă ați uitat parola de utilizator. Notați această cheie și păstrați-o într-un loc sigur. Nu stocați cheia de recuperare pe calculatorul dvs. Mac, deoarece acesta va fi criptat și, prin urmare, inaccesibil dacă aveți nevoie de el.
- Faceți clic pe butonul Continuare.
- FileVault vă va oferi acum posibilitatea de a stoca cheia de recuperare cu Apple. Aceasta este o metodă de ultimă șanț pentru recuperarea datelor de pe o unitate criptată FileVault. Apple va stoca cheia de recuperare într-un format criptat și o va furniza prin serviciul de asistență; vi se va cere să răspundeți corect la trei întrebări pentru a primi cheia de recuperare.
- Puteți alege dintr-un număr de întrebări predefinite. Este foarte important să notați ambele întrebări și răspunsurile exact așa cum le-ați furnizat; ortografia și numărul de majuscule. Apple utilizează întrebările și răspunsurile pentru a cripta cheia de recuperare; dacă nu oferiți întrebările și răspunsurile exact așa cum ați făcut inițial, Apple nu va furniza cheia de recuperare.
- Selectați fiecare întrebare din meniul derulant și tastați răspunsul în câmpul corespunzător. Vă recomandăm cu insistență să luați o captură de ecran sau să tastați și să salvați o copie exactă a întrebărilor și răspunsurilor afișate pe foaie înainte de a face clic pe butonul Continuare. Ca și în cazul cheii de recuperare, stocați întrebările și răspunsurile într-un loc sigur, altul decât pe Mac.
- Faceți clic pe butonul Continuare.
- Vi se va cere să reporniți calculatorul dvs. Mac. Faceți clic pe butonul Restart.
După ce reporniți Macul, procesul de criptare a unității de pornire va începe. Puteți utiliza computerul Mac în timp ce procesul de criptare este în curs de desfășurare. De asemenea, puteți vedea progresul criptării deschizând panoul Preferințe de securitate și confidențialitate. Odată ce procesul de criptare este complet, sistemul dvs. Mac va fi protejat de FileVault data viitoare când îl închideți.
Pornind de la HD Recovery
După ce activați FileVault 2, Recovery HD nu va mai apărea în Managerul de pornire al Macului (care este accesibil dacă țineți apăsată tasta opțională când porniți calculatorul Mac). După ce activați FileVault 2, singura modalitate de a accesa Recovery HD este să țineți apăsată tasta + R în timpul pornirii.
Publicat: 3/4/2013
Actualizat: 2/9/2015