Ce este Mac OS X FileVault și cum îl folosesc?
S-ar putea să vă simțiți în siguranță atunci când ați stabilit o parolă în contul dvs. Mac OS X, dar adevărul este că este vorba mai mult de o formalitate; un dezavantaj pentru persoanele care au acces temporar la computer. Va fi suficient atunci când vă lași computerul la domiciliu sau puteți lua o băutură în bibliotecă, dar cineva cu cunoștințe prealabile și puțin timp poate accesa datele dvs..
Într-adevăr, o parolă îi împiedică pe cineva să se autentifice și să acceseze sistemul de operare, dar hard diskul nu este criptat în mod similar. Cu un disc de boot Ubuntu sau prin plasarea unității hard disk într-o incintă externă, oamenii vor putea totuși să acceseze toate fișierele de pe computer.
Doar prin criptarea manuală a fișierelor de pe hard disk, puteți păstra cu adevărat fișierele în siguranță. Aici intră Mac OS X FileVault.
Mac OS X FileVault 1 și 2
FileVault este tehnologia pe care Apple o oferă pentru a cripta fișierele de pe hard disk. După criptarea acestor fișiere cu un algoritm suficient de puternic, este imposibil din punct de vedere tehnologic să le accesați utilizând orice mijloace convenționale. Mac OS X a lansat prima versiune de FileVault cu Mac OS X Panther (10.3). În acel moment, fișierele FileVault au criptat doar folderele de domiciliu ale utilizatorilor individuali într-un singur fișier mare (o imagine discontinuă a discului) utilizând modurile de criptare de criptare a blocării cifrelor (CBC). Din moment ce Mac OS X Lion (10.7), FileVault 1 - denumit acum Legacy FileVault de Apple - a fost înlocuit de FileVault 2.
În schimb, FileVault 2 criptează întregul disc de pornire într-o multitudine de fișiere mai mici (imagini cu discuri rare). De asemenea, înlocuiește criptarea CBC nesigură acum cu modul XTS-AES 128, folosind un algoritm de criptare mai sigur. În concluzie, acesta are un domeniu de aplicare mai larg și este mai sigur. Această criptare a întregului disc are totuși implicații suplimentare asupra securității, pe care veți citi mai multe despre cele de mai jos.
Utilizatorii Legii FileVault vor fi avertizați asupra diferenței dacă vor vizita panoul de preferințe FileVault din Mac OS X Lion sau mai târziu. Este posibil să treceți la FileVault 2 dezactivând mai întâi Legacy FileVault. Utilizatorii de Mac OS X Lion sau mai târziu care încep să utilizeze FileVault vor utiliza, în mod implicit, FileVault 2.
Pedepse de performanță
Deoarece FileVault vă decriptează în mod constant datele de pe hard disk, folosirea acesteia conduce la anumite penalități de performanță. Reducerile Jason de la The Practice of Code au pus testul FileVault 2 la lansarea lui Max OS X Lion. Am inclus câteva detalii mai jos, dar puteți verifica postarea completă pentru o analiză mai aprofundată.
Aceste teste sunt executate pe un MacBook Air 2011 (de la lansarea Lionului). Performanța de intrare / ieșire SSD (solid state disk) I / O are, în medie, o lovitură de aproximativ 18%. Acest lucru nu este neglijabil, dar cu un transfer de date SSD va încă să fie rapid, mai ales în comparație cu hard disk-urile mai vechi. Dacă utilizați un hard disk obișnuit, această pedeapsă de performanță va fi mai vizibilă și ar trebui să vă gândiți dacă beneficiul de securitate merită într-adevăr să fie afectat de performanță.
Criptare pe întregul disc și deblocare unică
După cum sa menționat mai sus, FileVault criptează acum întregul disc de pornire în loc de directoarele personale ale utilizatorilor individuali. După pornire, întreaga unitate este deblocată prin conectarea cu un cont de utilizator autorizat. Acest lucru are atât consecințe pozitive, cât și negative.
Pe partea superioară, nu există niciun risc pentru incompatibilitatea aplicațiilor. Întreaga unitate este deblocată după conectare, deci pentru aplicațiile care rulează pe computer este ca și cum unitatea nu este criptată deloc. Cu toate acestea, unitatea rămășițe deblocat până la închidere. Cu alte cuvinte, dacă o terță parte ar avea acces la computerul dvs. după ce unitatea a fost deblocată, ar putea teoretic să acceseze datele dvs., chiar dacă ați deconectat.
În plus față de utilizarea FileVault, este recomandat să vă protejați prin parolă computerul după inactivitate. Aveți posibilitatea ca Mac OS X să vă solicite parola imediat după somn sau după screensaver dvs. Cele 10 moduri creative de a utiliza un screensaver Cele 10 moduri creative de a utiliza un screensaver Citiți mai mult, Preferințe sistem> Securitate și confidențialitate> Generalități. Puneți împreună cu colțurile fierbinți, găsite în Preferințe sistem> Ecran desktop și ecran> Economizor de ecran> Colțuri fierbinți, puteți declanșa protectorul de ecran protejat prin parolă dacă aveți nevoie de o scurtă trecere de la computer.
Rețineți că, deși această măsură suplimentară de securitate păstrează o mulțime de intruși la bay, aceasta se întâmplă nu re-blocați hard disk-ul. Numai alimentarea completă a calculatorului se va face.
Boot Camp și configurații speciale de discuri
FileVault 2 se bazează și așteaptă o configurație standard a discului Mac OS X: un volum de boot Mac OS X cu o partiție de recuperare. Instalările recente Mac OS X ar trebui să vină cu această partiție de recuperare, dar puteți verifica dacă încercați să bootați în recuperare. Reporniți Mac-ul și țineți-l cmd + R pentru a iniția Recuperarea imediat sau a țineți Alt pentru a afișa opțiunile de boot disponibile. Dacă, din orice motiv, partiția de recuperare nu mai este disponibilă pe Mac, ar trebui nu încercați să utilizați FileVault. Acest lucru va eșua și va duce probabil la pierderea datelor.
Alte setări de disc non-standard, cum ar fi configurațiile RAID avansate, se confruntă cu aceleași probleme. Chiar dacă utilizați Boot Camp, compatibilitatea nu este garantată. Unii oameni au raportat succes dacă au configurat Boot Camp și au instalat toți driverele înainte de activarea FileVault, dar trebuie să știe că nu este asigurată compatibilitatea.
Cum să activați FileVault
Înainte de a începe, faceți o copie de rezervă a fișierelor de pe Mac. Criptarea pe disc complet este un proces extins și nu știți niciodată când ceva poate merge prost. În orice caz, este foarte important să aveți un back-up al datelor disponibile. Verificați recomandarea lui James Bruce pentru o soluție triplă de back-up Soluția Ultimate Triple Backup pentru Mac dvs. [Mac OSX] Soluția Ultimate Triple Backup pentru Mac dvs. [Mac OSX] Ca dezvoltator aici la MakeUseOf și ca cineva care câștigă întregul venit de la locul de muncă online, este corect să spun că calculatorul meu și datele sunt destul de importante. Ele sunt create perfect pentru productivitate cu ... Read More .
Deschis Preferințe sistem, navigați la Securitate și confidențialitate și selectați FileVault tab. Înainte de a putea schimba aceste setări, va trebui să deblocați panoul cu numele de utilizator și parola. Clic Porniți FileVault ... pentru a începe procesul. Rețineți că activarea programului FileVault poate dura ceva timp, deoarece trebuie să criptați întregul disc. În funcție de dimensiunea și tipul discului, acesta poate varia de la o jumătate de oră până la câteva ore.
Dacă pe computer există mai multe conturi de utilizatori, puteți alege utilizatorii care pot debloca discul după pornire. Un utilizator autorizat va trebui mai întâi să deblocheze discul după pornire înainte ca utilizatorii neautorizați să se poată loga.
Apoi, vi se va da o cheie de recuperare alfanumerică lungă. Scrieți acest lucru în jos (sau puneți-l într-un manager de parole securizat, cum ar fi LastPass LastPass Premium: Bucurați-vă de cea mai bună gestionare a parolelor Ever [recompense] LastPass Premium: Bucurați-vă de cea mai bună gestionare a parolelor [Recompense] , Îmi pare rău să vă spun că ați trăit sub o stâncă, dar ați citit acest articol, deci ați făcut deja un pas în direcția cea bună: LastPass ... Read More) și țineți-vă bine. Dacă ați uitat parola obișnuită, aceasta va fi cheia de rezervă. Fără această cheie de recuperare, pierderea parolei este echivalentă cu pierderea tuturor datelor.
Puteți stoca opțional cheia de recuperare cu Apple. Dacă vă pierdeți cheia, puteți contacta asistența Apple și puteți prelua cheia utilizând întrebările dvs. de securitate. Totuși, va trebui să reproduceți exact răspunsurile la întrebările dvs. de securitate, sau personalul de asistență Apple nu va putea, de asemenea, să acceseze cheia. Preluarea acestei chei este o caracteristică suplimentară, astfel încât se pot aplica taxe.
Este discutabil dacă ar trebui să luați Apple pe oferta sa. În cele din urmă este mai sigur să țineți cheia pentru dvs., dar este posibil să aveți nevoie de această plasă de siguranță în viitor. În orice caz, ar trebui să fie foarte atent selectarea întrebărilor de securitate Cum să creați o întrebare de securitate pe care nimeni altcineva nu o poate ghici Cum să creați o întrebare de securitate pe care nimeni altcineva nu o poate ghici În ultimele săptămâni am scris o mulțime despre cum să facă conturi online recuperabil. O opțiune tipică de securitate este crearea unei întrebări de securitate. În timp ce acest lucru oferă o modalitate rapidă și ușoară de a ... Citește mai mult, deoarece acestea sunt adesea cel mai slab link într-o rețea de securitate.
După aceasta, sistemul Mac vă va solicita să reporniți computerul. După repornire, Mac OS X va începe să cripteze toate datele de pe disc. Puteți să folosiți Mac-ul în același timp, dar trebuie să știți că performanțele discului ar putea fi împiedicate.
Totul este gata!
După repornire, puteți reveni la preferințele FileVault pentru a verifica procesul de criptare, împreună cu un timp estimat de finalizare.
Ați folosit FileVault sau folosiți altă soluție de securitate? Spuneți-ne cum vă protejați configurația în comentariile de mai jos!
Explorați mai multe despre: Criptare.