FileVault 2 - Uporaba šifriranja diska z Mac OS X

FileVault 2, predstavljen z OS X Lion , nudi popolno šifriranje diska za zaščito vaših podatkov in nepooblaščenim uporabnikom, da ne morejo pridobivati ​​informacij iz pogona Mac.

Ko šifrirate zagonsko disketo Mac z datoteko FileVault 2, se ne more prijaviti v vaš Mac ali dostopati do katere koli datoteke v zagonskem pogonu, če nima gesla ali ključa za obnovitev. Brez gesla za prijavo ali obnovitvenega ključa podatki na začetnem zagonu Mac ostanejo šifrirani; v bistvu je zmedeno premešanje informacij, ki ni smiselno.

Ko pa se vaš Mac zažene in se prijavite, so podatki na začetnem zagonu Mac še enkrat na voljo. To je pomembna točka, ki si jo je treba zapomniti; ko odklenete šifrirani zagonski pogon z vpisom, so podatki na voljo vsem, ki imajo fizični dostop do vašega Mac. Podatki šele postanejo šifrirani, ko zaustavite Mac.

Apple pravi, da je FileVault 2, v nasprotju s starejšo različico FileVaulta, predstavljenega z OS X 10.3, poln sistem za šifriranje diska. To je skoraj pravilna, vendar obstaja nekaj opozoril. Prvič, OS X Lion's Recovery HD ostane nezaščiten, tako da se lahko kdor koli kadar koli zažene na particiji obnovitve.

Druga težava z FileVault 2 je, da šifrira samo zagonski pogon. Če imate dodatne pogone ali particije, vključno z razdelkom Windows, ustvarjenim z Boot Campom, bodo ostali nešifrirani. Zaradi teh razlogov FileVault 2 morda ne ustreza strogim varnostnim zahtevam nekaterih organizacij. Vendar pa popolnoma šifrira zagonsko particijo Mac, kjer večina od nas (in večina aplikacij) shrani pomembne podatke in dokumente.

01 od 02

FileVault 2 - Uporaba šifriranja diska z Mac OS X

Nastavitev datoteke FileVault 2

Tudi s svojimi omejitvami FileVault 2 zagotavlja šifriranje XTS-AES 128 za vse podatke, shranjene na zagonskem pogonu. Iz tega razloga je FileVault 2 dobra izbira za vsakogar, ki skrbi, da nepooblaščeni posamezniki dostopajo do svojih podatkov.

Preden vklopite FileVault 2, je nekaj stvari, ki jih morate poznati. Prvič, particija Apple Recovery HD mora biti prisotna na vašem zagonskem pogonu. To je običajno stanje po namestitvi operacijskega sistema OS X Lion, vendar če ste iz razloga odstranili obnovitveno HD ali ste med namestitvijo prejeli sporočilo o napaki, ki vam pove, da obnovitvena HD ni bila nameščena, potem ne boste mogli uporabiti FileVault.

Če nameravate uporabljati Boot Camp, ob uporabi programa Boot Camp Assistant obrnite FileVault 2 za razdelitev in namestitev operacijskega sistema Windows. Ko operacijski sistem Windows deluje, lahko znova vklopite FileVault 2.

Nadaljujte branje za popolna navodila o tem, kako omogočiti sistem FileVault 2.

Objavljeno: 3.4.2011

Posodobljeno: 9. 2. 2015

02 od 02

Vodič po korakih za omogočanje FileVault 2

Z ozadjem datoteke FileVault 2 (glej prejšnjo stran za več informacij) lahko opravimo nekaj predhodnih opravil, nato pa lahko vklopimo sistem FileVault 2.

Varnostno kopirajte podatke

FileVault 2 deluje s šifriranjem zagonskega pogona, ko zaprete svoj Mac. V procesu omogočanja FileVault 2 bo vaš Mac zaprt in postopek šifriranja bo izveden. Če se med procesom kaj zgodi narobe, se boste morda zavili iz vašega računalnika Mac ali v najboljšem primeru ponovno namestili OS X Lion iz programa Recovery HD. Če se to zgodi, boste zelo veseli, da si vzamete čas za izvedbo trenutne varnostne kopije vašega zagonskega pogona.

Uporabite lahko kateri koli sistem rezervnih kopij, ki vam je všeč; Time Machine, Carbon Copy Cloner in SuperDuper so tri priljubljene pripomočke za varnostno kopiranje. Pomembna stvar ni orodje za varnostno kopiranje, ki ga uporabljate, temveč da imate trenutno varnostno kopijo.

Omogočanje FileVault 2

Čeprav Apple navaja svoj polni sistem za šifriranje diskov, kot FileVault 2, v vseh svojih PR-informacijah o OS X Lion, v dejanskem OS, ni nobene sklice na številko različice. Ta navodila bodo uporabljala ime FileVault, ne FileVault 2, ker je to ime, ki ga boste videli na vašem računalniku Mac, ko stopite skozi proces.

Preden nastavite FileVault 2, morate dvakrat preveriti vse uporabniške račune (razen računa gosta) v računalniku Mac, da zagotovite, da imajo gesla. Običajno so gesla pogoj za OS X, vendar obstaja nekaj pogojev, ki včasih omogočajo, da ima račun prazno geslo. Pred nadaljevanjem preverite, ali so vaši uporabniški računi pravilno nastavljeni, tako da uporabite navodila v:

Ustvarjanje uporabniških računov na vašem računalniku Mac

FileVault Setup

1. Zaženite sistemske nastavitve tako, da v meniju Dock kliknete ikono System Preferences ali iz menija Apple izberete System Preferences.
2. Kliknite podokno za varnost in zasebnost.
3. Kliknite zavihek FileVault.
4. Kliknite ikono za zaklepanje v spodnjem levem kotu okna za varnost in zasebnost.
5. Dajte skrbniško geslo in kliknite gumb Odkleni.
6. Kliknite gumb Vklopi datoteko.

iCloud ali obnovitveni ključ

FileVault uporablja geslo svojega uporabniškega računa, ki omogoča dostop do vaših šifriranih podatkov. Pozabite na geslo in ga lahko trajno zaklenete. Zaradi tega FileVault vam omogoča, da bodisi nastavite ključ za obnovitev ali uporabite svojo iCloud prijavo (OS X Yosemite ali kasneje) kot nujno metodo za dostop do ali ponastavitev datoteke FileVault.

Obe metodi vam omogočata odklepanje datoteke FileVault v sili. Izbrana metoda je odvisna od vas, vendar je pomembno, da nihče drug nima dostopa do ključa za obnovitev ali vašega iCloud računa.

1. Če imate aktiven iCloud račun, se odpre seznam, ki vam omogoča, da izberete, ali želite dovoliti, da se vaš račun iCloud uporablja za odklepanje podatkov FileVault ali če želite uporabiti obnovitveni ključ za dostop v sili. Izberite svojo izbiro in kliknite V redu.
2. Če je vaš Mac konfiguriran z več uporabniškimi računi, boste videli podokno z navedbo vsakega uporabnika. Če ste edini uporabnik vašega Mac-a, ne boste videli več uporabniške možnosti in lahko preskočite na 6. korak za tiste, ki so izbrali možnost ključa za obnovitev ali na 12. korak, če ste za svoj način nujnega dostopa izbrali iCloud.
3. Morate omogočiti račun vsakega uporabnika, ki ga želite omogočiti za zagon svojega Mac-a in odklepanje zagonskega pogona. Ni treba omogočiti vsakega uporabnika. Če uporabnik nima dostopa do FileVault, mora uporabnik, ki ima dostop do datoteke FileVault, zagnati Mac in nato preklopiti na račun drugega uporabnika, da lahko uporablja Mac. Večina posameznikov bo omogočila vsem uporabnikom FileVault, vendar to ni obvezna.
4. Kliknite gumb Omogoči uporabnik za vsak račun, ki ga želite dovoliti s programom FileVault. Dajte zahtevano geslo in kliknite V redu.
5. Ko so vsi želeni računi omogočeni, kliknite Nadaljuj.
6. FileVault bo zdaj prikazal ključ za obnovitev. To je posebna gesla, ki jo lahko uporabite za odklepanje šifriranja datoteke FileVault Mac, če pozabite uporabniško geslo. Zapišite ta ključ in ga hranite na varnem mestu. Ključa za obnovitev v računalniku Mac ne shranjujte, ker bo šifriran in zato nedostopen, če ga potrebujete.
7. Kliknite gumb Nadaljuj.
8. FileVault vam bo zdaj dal možnost shranjevanja ključa za obnovitev z Appleom. To je zadnja metoda za obnovitev podatkov iz diska Encrypted FileVault. Apple bo ključ za obnovitev shranil v šifriranem formatu in ga posredoval prek svoje podporne storitve; boste morali odgovoriti na tri vprašanja pravilno, da boste prejeli ključ za obnovitev.
9. Izbirate lahko med številnimi vnaprej določenimi vprašanji. Zelo pomembno je, da napišete tako vprašanja kot odgovore tako, kot ste jih dobili; črkovanje in velikost črk. Apple uporablja vaša vprašanja in odgovore za šifriranje ključa za obnovitev; če niste podali vprašanj in odgovorov točno tako, kot ste prvotno storili, Apple ne bo dobil ključa za obnovitev.
10. V spustnem meniju izberite vsako vprašanje in vnesite odgovor v ustrezno polje. Močno vam priporočam, da zajemite ali vnašate zaslon in shranite natančno kopijo vprašanj in odgovorov, prikazanih na listu, preden kliknete gumb Nadaljuj. Kot pri ključu za obnovitev shranite vprašanja in odgovore na varnem mestu, razen na vašem računalniku Mac.
11. Kliknite gumb Nadaljuj.
12. Povabljeni boste morali znova zagnati svoj Mac. Kliknite gumb za ponovni zagon.

Ko se vaš Mac znova zažene, se začne šifriranje zagonskega pogona. Med postopkom šifriranja lahko uporabljate svoj Mac. Napredek šifriranja si lahko ogledate tudi tako, da odprete podokno »Varnost in zasebnost«. Ko bo postopek šifriranja končan, bo vaš Mac zaščiten s programom FileVault ob naslednjem zaprtju.

Začenši s HD-ja za obnovitev

Ko omogočite FileVault 2, se HD Recovery HD ne prikaže več v upravitelju zagona Mac-a (ki je dostopen, če držite tipko možnosti, ko zaženete Mac). Ko omogočite datoteko FileVault 2, je edini način za dostop do obnovitvene HD-ja zadržati tipke + R med zagonom.

Objavljeno: 3.4.2011

Posodobljeno: 9. 2. 2015