FileVault is een verbazingwekkende functie voor schijfversleuteling die te vinden is in Mac OS X. Wanneer ingeschakeld, wordt de volledige inhoud van de schijf gecodeerd en worden gegevens actief gecodeerd en gedecodeerd, wat betekent dat alle nieuw aangemaakte gegevens of documenten onmiddellijk worden gecodeerd. Het is snel en ongelooflijk veilige manier, met behulp van XTS-AES 128-codering, waarmee u alle gegevens effectief kunt verbergen voor nieuwsgierige blikken.
Gebruikt u FileVault?
FileVault is uitstekende en gebruiksvriendelijke software die enkele voordelen biedt extra beveiliging, maar niet altijd. De meeste mensen hebben dit beveiligingsniveau eenvoudigweg niet nodig, en voor veel gebruikers is een eenvoudige, gecodeerde mapafbeelding voor het opslaan van belangrijke bestanden vaak de beste keuze. de beste oplossing. Of u FileVault al dan niet wilt gebruiken, hangt geheel af van u en uw individuele beveiligingsbehoeften, maar houd de volgende twee opmerkingen in gedachten voordat u een beslissing neemt:
Ten eerste, als u uw wachtwoord verliest en back-ups herstelsleutels, uw gegevens zullen voor altijd verloren gaan. Dit betekent dat uw bestanden mogelijk niet meer beschikbaar zijn voor verder gebruik. Dit komt omdat de codering van FileVault zo sterk is dat niemand deze binnen een redelijke tijd kan ontsleutelen (100.000 jaar is te lang voor jou en mij). U kunt ervoor kiezen de Apple back-upherstelsleutel te behouden, waardoor het risico enigszins wordt beperkt, maar deze optie is niet altijd beschikbaar. Met andere woorden: als u vergeetachtig bent en vaak dingen kwijtraakt, is FileVault waarschijnlijk niets voor u.
Ten tweede kan het, omdat FileVault een directe encryptiemethode gebruikt, op sommige Macs tot tragere prestaties leiden. Dit geldt vooral voor oudere modellen Mac-computers met langzamere harde schijven. Om deze reden kan FileVault het beste worden gebruikt op nieuwere apparaten, namelijk apparaten die zijn uitgerust met snelle harde schijven. SSD-schijven. SSD's zijn zo snel dat je niet veel prestatieverschil zult merken, terwijl oudere 5400-rpm-schijven enige vertraging kunnen ondervinden, vooral bij het benaderen van gegevens. grote bestanden. Als je het echt wilt krijgen hoge prestaties en een uitstekend niveau van schijfversleuteling, is FileVault nog een reden om over te stappen op SSD's, die steeds betaalbaarder worden en in de handel worden verkocht. grote hoeveelheden uitvoeringsmogelijkheden.
Als je je meer op je gemak voelt met een speciaal wachtwoord en een herstelsleutel, zorg dan voor een snelle Mac met goede prestaties en die je ook nodig hebt maximale veiligheid uw Mac met een hoog niveau van schijfversleuteling, voer FileVault uit in OS X.
Hoe u FileVault-codering inschakelt
Schijfversleuteling inschakelen via FileVault op Mac OS X is heel eenvoudig:
- IN appel menu open systeeminstellingen en ga naar "Beveiliging en privacy"
- Selecteer "FileVault" en klik op het slotpictogram in de linkerbenedenhoek. Voer vervolgens het beheerderswachtwoord in
- Klik vervolgens op de knop "FileVault starten" om het installatieproces te starten
- Bovendien: als de Mac door meerdere mensen en onder verschillende accounts wordt gebruikt, moet u voor elke gebruiker afzonderlijk FileVault-toegang inschakelen door in te voeren persoonlijk wachtwoord zodat gebruikers de bestanden op de schijf niet kunnen decoderen - anders krijgen ze toegang tot uw bestanden
- BELANGRIJK: Noteer de herstelsleutel en bewaar deze op een veilige plaats. Dit de enige manier Herstel de toegang tot uw Mac als u uw wachtwoord bent vergeten. Klik daarna op de knop “Doorgaan”.
- AANBEVOLEN: Selecteer "Sleutel opslaan" Herstel van Apple"en beantwoord drie vragen, dit is een soort back-upplan voor het geval u de herstelsleutel kwijtraakt, hiermee kunt u contact opnemen met Apple-specialisten en deze sleutel van hen verkrijgen
- Zodra u klaar bent met het beantwoorden van de vragen en het opslaan van de herstelsleutel op een veilige plaats, klikt u op "Opnieuw opstarten" om het schijfversleutelingsproces te starten
De FileVault-herstelsleutel is een alfanumeriek wachtwoord van 24 tekens waarmee u uw schijf kunt decoderen als u het wachtwoord vergeet. Het hoeft alleen maar op een veilige plaats te worden bewaard, zoals gebruikelijk bij extractiemethoden vergeten wachtwoorden zal niet werken, anders is het onmogelijk om toegang te krijgen tot de gegevens op de schijf. Het zou een goed idee zijn om dit alles op een toegankelijke plek te bewaren, zoals een kluis, naast een veilige plek in virtuele wereld. Het is mogelijk beveiligd met een wachtwoord ZIP-bestand V rekening webbrief die in de vorm van een set naar uw adres wordt verzonden, of op een andere plaats met verschillende beveiligingsniveaus willekeurige getallen. Maak gewoon geen te eenvoudige wachtwoorden.
Voor de grootst mogelijke veiligheid selecteert u 'Herstelsleutel niet bij Apple bewaren'. Het is acceptabel, maar voor de gemiddelde gebruiker is het waarschijnlijk niet geweldig goed idee. Dus voor de overgrote meerderheid van de gewone mensen Mac-gebruikers Zonder ongelooflijk hoge beveiligingsbehoeften kunt u uw herstelsleutels beter bij Apple bewaren.
Na de eerste herstart zal alles erg traag zijn harde schijf en alle inhoud wordt gecodeerd. Het beste is om alles gewoon te laten zoals het is en de computer niet te gebruiken. Het opnieuw opstarten lijkt 5-15 minuten te duren voor elke 50 GB gebruikte schijfruimte, afhankelijk van de snelheid van de schijf van de Mac.
De voortgang van de FileVault-codering controleren
U kunt de voortgang van de codering controleren door terug te gaan naar Beveiliging en privacy in het paneel Voorkeuren en naar het tabblad "FileVault" te kijken.
Als je de specifieke proces-ID probeert te vinden die aan de encryptie en decryptie is gekoppeld, bestaat deze feitelijk niet, en draait het hele proces onder de "kernel_task", de Mac OS X-kernel die het werk aan beide kanten doet.
Schakel FileVault-codering uit
Heeft u besloten dat FileVault niets voor u is? Je bent zeker niet de enige, en gelukkig is het uitschakelen van FileVault heel eenvoudig; het enige dat je nodig hebt is een beheerderswachtwoord. Volg deze instructies:
- Ga naar Systeemvoorkeuren in het Apple-menu en selecteer "Beveiliging en privacy" in het Configuratiescherm
- Ga naar het gedeelte 'FileVault' van het tabblad en klik vervolgens op het slotpictogram in de hoek om 'Favorieten' te ontgrendelen
- Klik op de knop "FileVault uitschakelen".
FileVault toont een indicator van de voortgang van het decoderen van de schijf en geeft ook een geschatte voltooiingstijd weer. Hoewel de schijf wordt gecodeerd, kan de tijd doorgaans variëren van 10 minuten tot meer dan 2 uur, afhankelijk van de grootte van de schijf, de schijf en de snelheid van de Mac. Het is het beste om het programma gewoon zijn werk te laten doen, maar je kunt ook je Mac gebruiken als je wilt. Maar de prestaties kunnen wat trager worden, en de Mac kan traag aanvoelen als alle schijf- en processoractiviteiten actief zijn.
FileVault en algemene voorzorgsmaatregelen
Hoewel FileVault ongelooflijk veilig is, betekent dit niet dat het een vervanging wordt voor traditionele beveiligingsmaatregelen. Denk er altijd aan om uw Mac te vergrendelen wanneer deze niet in gebruik is en altijd te beschermen Mac-wachtwoord met een screensaver en wachtwoorden bij het inloggen op het systeem en bij het laden van het systeem. Dat is waarom back-up gegevens ongelooflijk belangrijk zijn, kan het ook een goed idee zijn om deze te versleutelen externe schijven en om back-ups te beschermen Tijdmachine, vooral als ze al vroeg vertrouwelijke gegevens of documenten opslaan Mac-versies. Het is duidelijk dat er geen voordeel zit aan het hebben van een volledig beveiligde Mac vroege versie, systeemback-ups waarop iedereen toegang heeft, zodat iedereen ze grondig kan bestuderen. Dit is allemaal nodig voor regelmatige gebruiker? Waarschijnlijk niet, maar uiteindelijk zult u moeten beslissen welke beveiligingsmaatregelen geschikt zijn voor uw specifieke behoeften.
Om ongeoorloofde toegang en nieuwsgierige blikken te voorkomen, gebruikt OS X, net als alle moderne besturingssystemen, gebruikerswachtwoorden. De meeste Mac-gebruikers maken er uiteraard gebruik van, waardoor de veiligheid van hun account wordt gegarandeerd. Er wordt pas ingelogd als u het gebruikerswachtwoord invoert. Hoe triest het ook mag zijn, die zijn er verschillende manieren, waarmee u uw beheerderswachtwoord opnieuw kunt instellen en toegang kunt krijgen tot alle informatie die op uw computer is opgeslagen.
Gebruikers voor wie gegevensbeveiliging van het allergrootste belang is, zullen zich hier zeker tegen willen verzekeren en de mogelijkheid van ongeoorloofde toegang tot hun gegevens willen voorkomen. persoonlijke informatie. Dit kan worden gedaan met behulp van de ingebouwde encryptie-engine van FileVault.
De essentie van deze methode is dat wanneer u FileVault inschakelt, het wachtwoord moet worden ingevoerd voordat het account wordt geladen, en dit maakt het vervolgens onmogelijk om het account te gebruiken bekende methoden wachtwoord opnieuw instellen (Single User Mode, opstarten vanaf externe schijf enz.). Het gebruik van FileVault is misschien wel het meest op een eenvoudige manier, omzeil al deze pogingen, omdat naast het coderen van de gegevens op de schijf, dit noodzakelijkerwijs vereist dat u een wachtwoord invoert in de vroege stadia van het opstarten van het systeem. En dit is precies wat we nodig hebben!
Laten we voor de duidelijkheid al het bovenstaande vereenvoudigen en kijken hoe het inschakelen van een Mac eruit ziet voor en na het activeren van FileVault:
- Naar. Opstarten > Modus voor één gebruiker > Wachtwoord opnieuw instellen > Inloggen als rootgebruiker
- Na. Laden > FileVault-wachtwoord aanvragen om toegang te krijgen
FileVault is uiterst eenvoudig in te stellen en wordt ingeschakeld in de Systeemvoorkeuren van OS X:
1. Openen Instellingen en ga naar de sectie Bescherming en veiligheid, naar het tabblad BestandVault.
2. Klik op het slotpictogram en voer het wachtwoord in dat nodig is om de codering in te schakelen.
3. Als u meerdere accounts heeft, selecteert u welke van deze codering gebruikt.
4. We slaan de herstelsleutel veilig op. Als u uw wachtwoord vergeet, is het onmogelijk om toegang te krijgen tot uw gegevens zonder de sleutel.
5. Kies of u de herstelsleutel al dan niet op Apple-servers wilt opslaan (versleuteld). Zo ja, selecteer dan drie vragen en geef de antwoorden daarop aan. Apple gebruikt ze om u te identificeren als u contact met hen opneemt als u uw sleutel kwijtraakt.
6. Start de computer opnieuw op om toe te passen wijzigingen aangebracht en schakel codering in.
Het is echter belangrijk om de risico's en beperkingen te begrijpen die gepaard gaan met het gebruik van volledige schijfversleuteling. Dit betekent een mogelijke daling van de leessnelheid van de schijf en de onmogelijkheid dat iemand uw gegevens kan herstellen als u uw wachtwoord verliest. Maar ik denk dat dit geen probleem is als je besluit zo'n serieuze stap te zetten als het inschakelen van schijfversleuteling - je moet per definitie een zorgvuldige gebruiker zijn en je wachtwoorden veilig opslaan. Daarom kan het gebruik van FileVault nauwelijks worden aanbevolen aan de gemiddelde gebruiker, in tegenstelling tot Mac-gebruikers die beweren speciale eisen naar de veiligheid. Als u tot de laatste behoort, raad ik u aan FileVault in te schakelen en optimaal gebruik te maken van de encryptie. Bovendien is het erg handig om er een gewoonte van te maken om je Mac altijd te vergrendelen, zelfs als je weggaat werkplek voor een paar minuten.
De eerste codering van mijn 120 GB SSD, iets meer dan de helft vol, duurde ongeveer 40 minuten.
Om prestatieredenen kan FileVault-codering het beste worden gebruikt op Macs met solid-state SSD-schijven, hoewel het ook redelijk goed werkt met gewone harde schijven (sommige gebruikers merken in dit geval echter een aanzienlijke daling van de lees-/schrijfsnelheid op).
Zoals je kunt zien bevestigt Apple nogmaals de levensvatbaarheid van zijn besturingssysteem, dat alles omvat noodzakelijke hulpmiddelen. FileVault is een uitstekende gegevensversleutelingsservice die ook biedt extra voordelen beveiliging.
Als je nog vragen hebt, stel ze dan gerust in de reacties. Ik zal altijd blij zijn om jouw mening te horen!
‘Alleen de paranoïde overleven’
- Andrew Grove, voormalig CEO van Intel
Voor gebruikers die op hun computer opslaan belangrijke bestanden, Mac OS X heeft een FileVault-functie waarmee u alle inhoud kunt coderen thuismap(Macintosh HD -> Gebruikers -> Jouw_naam) met een sterk AES 128-algoritme (Advanced Encryption Standard met een sleutellengte van 128 bits, het is staat standaard in de VS).
Vergeet dat niet normale installatie Het inlogwachtwoord codeert de gegevens niet; de toegang ertoe is vrij eenvoudig. Daarom voor echte bescherming de bestanden zelf, gebruik FileVault of andere cryptografische oplossingen.
Om FileVault te activeren, selecteert u in het paneel Systeemvoorkeuren Beveiliging (zoals weergegeven in de schermafbeelding), stelt u de benodigde parameters in en maakt u een hoofdwachtwoord aan (als dit nog niet is aangemaakt), waarmee u toegang krijgt tot de gegevens als u uw wachtwoord vergeet. accountwachtwoord (zeer handig systeembeheerders- het zal op elk moment mogelijk zijn om toegang te krijgen tot de bestanden, zelfs als de werknemer niet langer voor het bedrijf werkt en weigert het wachtwoord op te geven). Na activering wordt het systeem opnieuw opgestart en wordt alle inhoud van de thuismap gecodeerd (het proces kan enige tijd duren). voor een lange tijd- afhankelijk van de hoeveelheid informatie).
Hierna wordt het pictogram van uw thuismap gewijzigd en wordt de volledige inhoud ervan in gecodeerde vorm opgeslagen. Wanneer u een bestand opent, wordt het gedecodeerd terwijl u ermee werkt en automatisch gecodeerd wanneer u klaar bent. Apple deed dit allemaal met zijn karakteristieke eenvoud en gemak. De gebruikerservaring met ingeschakelde FileVault bemoeilijkt het gebruik van het systeem op geen enkele manier.
U kunt echter de volgende kenmerken tegenkomen:
- Extra belasting van de processor. Het voortdurend versleutelen en ontsleutelen van bestanden zorgt voor extra belasting van de processor. In de meeste gevallen is het vrijwel onmerkbaar; u merkt het alleen als u met grote bestanden werkt actief werk Met harde schijf(bijvoorbeeld bij het werken met video). Daarom is het beter om vooral grote en niet-vertrouwelijke bestanden (bijvoorbeeld films) op te slaan, niet in uw thuismap, maar in een gewone map op uw harde schijf (het volgende punt zal deze aanbeveling alleen maar bevestigen).
- De noodzaak om vrije schijfruimte te herstellen. Als u een bestand uit uw thuismap verwijdert en de Prullenbak leegmaakt, wordt er geen schijfruimte vrijgemaakt. Het is een feit dat de gecodeerde afbeelding van uw map is groot bestand, die om redenen cryptografische kenmerken, kan niet snel worden verkleind. Wanneer u zich afmeldt bij uw account (of volledige herstart systeem), zal het systeem aanbieden om Schijfruimteherstel uit te voeren, dat wil zeggen feitelijk gratis vrije ruimte op de schijf vanwege eerder verwijderde bestanden. Deze handeling kan tientallen minuten duren, dus als u een laptop gebruikt die niet is aangesloten op een stopcontact, biedt het systeem u geen schijfruimteherstel aan. Denk anders.
- Kwetsbaarheid bij optreden schijffouten. Zorg ervoor dat u een back-up van uw gegevens maakt, omdat de gecodeerde map één groot bestand is, waartoe toegang onmogelijk kan zijn als er een beschadigd cluster is. Als u geen encryptie gebruikt, riskeert u één of meer bestanden, en wanneer FileVault wordt geactiveerd, de hele map in één keer.
- Onmogelijkheid van gegevensherstel. Vergeet uw wachtwoord niet. U kunt gegevens herstellen met het wachtwoord van het bijbehorende account of met het hoofdwachtwoord. Als u zich geen van beide herinnert, zijn de gegevens voor altijd verloren.
- Mac OS X 10.4 Tiger arriveert nieuwe kans versleuteling van virtueel geheugen (wisselbestand). Wanneer u met documenten werkt, worden sommige ervan in dit bestand opgeslagen en door uw harde schijf, is het mogelijk om enkele documenten te herstellen waarmee recentelijk is gewerkt. Het inschakelen van deze functie zal de CPU-belasting uiteraard verder verhogen.
Het is heel goed mogelijk dat uw Mac veel waardevolle en vertrouwelijke informatie die je eigenlijk met niemand anders zou willen delen. En het is heel normaal dat u deze informatie tegen alle buitenstaanders wilt beschermen. Natuurlijk kun je niet wegkomen met alleen een wachtwoord om in te loggen op je account. Om een dergelijk probleem op te lossen, is het noodzakelijk om informatie-encryptie te gebruiken. We zullen een korte reeks artikelen wijden aan encryptie op Macs, waarin we verschillende betaalde en gratis oplossingen voor dit doel. We beginnen met het meest standaard versleutelingsmechanisme: de FileVault-technologie die in Mac OS is ingebouwd.
Laten we meteen zeggen dat het toepassingsgebied van FileVault beperkt is: u kunt coderen alleen thuismap gebruiker. Gebruikt voor encryptie 128-bits sleutel AES-algoritme , wat zeer oplevert hoog niveau betrouwbaarheid.
Alles is heel eenvoudig: FileVault maakt een speciale container ( gecodeerde schijfkopie), kopieert uw volledige gebruikersmap daarheen en verwijdert vervolgens het origineel. Alle informatie in de gecodeerde schijfkopie wordt alleen toegankelijk wanneer de gebruiker logt in op uw account. De rest van de tijd is ze volledig beschermd tegen nieuwsgierige blikken.
Dit leidt tot de eerste en belangrijkste (voor alle encryptie) conclusie: Vergeet nooit het coderingswachtwoord , anders zullen alle voordelen zich tegen u keren. Ter bescherming tegen geheugenverlies biedt Mac OS X hoofdwachtwoord, Als u weet welke, kunt u het wachtwoord voor elk account opnieuw instellen, incl. en vanuit de gecodeerde FileVault. Dit voorkomt dat u informatie verliest als u het wachtwoord voor uw account plotseling niet meer weet. Maar als u zowel uw wachtwoord als het hoofdwachtwoord vergeet, kunt u dat veilig doen voor eens en voor altijd vaarwel zeggen.
Voordat u FileVault inschakelt, moet u rekening houden met een paar belangrijke functies:
1) Primaire codering is bezig voor een lange tijd- het kan enkele uren duren. De duur ervan hangt rechtstreeks af van het aantal en de grootte van de bestanden in de gebruikersmap. Probeer het daarom voordat u gaat coderen verplaatsen uit de gebruikersmap alle muziek, alle films, alle foto's en alle andere niet-vertrouwelijke informatie naar een andere locatie op de schijf.
2) Ben je gewend aan de productieve, snelle Mac? Ga uit de gewoonte. FileVault is merkbaar zal de prestaties verpesten zelfs de krachtigste Macintosh. Encryptie zorgt voor een extra constante belasting van de processor en de harde schijf.
3) Veel beginners zijn verbaasd waarom er geen schijfruimte vrijkomt bij het verwijderen van bestanden. Dan ontdekken ze dat ze de prullenbak moeten legen. Als FileVault is ingeschakeld, zult u verrast zijn dat te ontdekken Na het legen van de Prullenbak is er geen vrije schijfruimte meer. Zoals reeds vermeld, verandert de volledige gebruikersmap in één afbeelding. En de grootte verandert automatisch alleen wanneer u uitlogt bij uw account, dus om terug te keren vrije ruimte je zult het elke keer moeten doen beëindig de sessie.
4) Gevaar voor geheel of gedeeltelijk verlies van informatie groeit exponentieel. In eerste instantie lijkt dit absurd; encryptie is immers ontworpen om vertrouwelijke informatie te beschermen. Het beschermt ze echt - tegen hacken, maar niet tegen schijf defect. Denk zelf na: wanneer een van de schijfsectoren verslechtert, verslechtert het bestand, waarvan een deel op deze sector is geschreven. Uw volledige gebruikersmap met FileVault ingeschakeld is één bestand. Stel je voor wat er zal gebeuren als schijfruimte, waarin het zich bevindt, zal er schade optreden.
5) Ben eraan gewend geraakt het te gebruiken Tijdmachine? Nadat FileVault is ingeschakeld, worden de mogelijkheden ervan aanzienlijk verminderd. U kunt bijvoorbeeld niet langer herstellen via de Time Machine-interface apart bestand . En als u probeert het hele systeem te herstellen, bereid u dan voor op onaangename verrassingen. Apple-forums worden overspoeld met klachten van gebruikers die na deze procedure niet meer kunnen inloggen op hun account.
6) Het is gemakkelijk om FileVault in te schakelen, maar weer uit te schakelen het lukt niet altijd. Het systeem geeft vaak een foutmelding weer wanneer wordt geprobeerd de codering uit te schakelen. En vaak leidt deze fout ertoe dat u in de toekomst niet meer op uw account kunt inloggen.
Deze zes punten zijn uiteraard niet bedoeld om u ervan te weerhouden encryptie in te schakelen. Maar als er iets ergs gebeurt, gebeurt dat volgens de wet van Murphy op het meest ongelegen moment.
FileVault is dat niet beste optie voor encryptie. Het enige voordeel is dat het volledig in het systeem is geïntegreerd.
Dus als u de voor- en nadelen hebt afgewogen, volgen hier de instructies voor het inschakelen van FileVault.
1) B Systeeminstellingen kies de afstandsbediening Veiligheid. Ga naar het tabblad Bestandsfout en druk op de knop Schakel FileVault in.
2) U wordt om het beheerderswachtwoord gevraagd. Hierna wordt u gevraagd om aan te maken hoofdwachtwoord(als je dit nog niet eerder hebt gedaan). Wij herinneren u er nogmaals aan - Als u zowel uw hoofdwachtwoord als uw accountwachtwoord verliest, is het onmogelijk om de informatie te decoderen.
3) Vervolgens wordt u gedwongen het beheerderswachtwoord opnieuw in te voeren, waarna het laatste waarschuwingsvenster verschijnt:
Let op de beschikbare instellingen: Gebruik veilig wissen zal bovendien de coderingstijd vergroten, en Gebruik beschermd virtueel geheugen
dwingt FileVault om niet alleen die van u, maar ook tijdelijk te coderen systeembestanden, tijdelijk op schijf gedumpt. Het heeft geen zin om uit te leggen hoe dit de prestaties van de computer zal beïnvloeden.
4) Als u na al deze vragen en waarschuwingen niet van gedachten bent veranderd, klik dan Schakel FileVault in. Het systeem beëindigt de sessie en de codering begint, waarbij het beter is om de computer niet te storen (en vooral niet uit te zetten!). Wanneer alles voorbij is, zult u merken dat het pictogram van uw gebruikersmap is veranderd van het gebruikelijke huis in een stalen kluis. Je zult geen merkbare veranderingen meer opmerken (nou ja, behalve vreselijke systeemremmen om welke reden dan ook;).
Het uitschakelen van FileVault gebeurt op vrijwel dezelfde manier, via het tabblad FileVault van het paneel Beveiliging.
P.S. Laten we herhalen: we raden niet aan om FileVault meteen in te schakelen. Lees eerst de rest van de artikelen in onze serie, waarvan de volgende zal worden gewijd gratis programma TrueCrypt.
FileVault 2— ingebouwde functie om uw gegevens te beschermen. Dit is vrijwel de enige manier om uw documenten betrouwbaar te beschermen als uw laptop kwijtraakt of wordt gestolen. FileVault 2 codeert uw gehele harde schijf met behulp van het XTS-AES 128-algoritme, en de enige manier om toegang te krijgen tot de informatie is door het wachtwoord te achterhalen of te raden.
In het laatste deel hebben we gekeken waarom we FileVault moeten inschakelen en hoe belangrijk deze functie is (), dus we zullen deze waarschijnlijk niet herhalen, maar maximale aandacht besteden aan de configuratie.
Wat u nodig hebt om FileVault 2 in te schakelen
Versleutel alles-functie harde schijf FileVault 2 verscheen relatief recent, alleen in de operatiekamer Mac-systeem OS Leeuw (10.7). Voordien werd gebruikers aangeboden om gegevens te coderen met een minder geavanceerde functie: FileVault, zonder voorvoegsel 2. Het verschil tussen hen is op het eerste gezicht niet zo groot; FileVault van eerdere versies codeert alleen de thuismap van de gebruiker, zonder programma's te beïnvloeden. systeemmappen enzovoort, bestanden die zich in de root van de schijf bevinden, terwijl FileVault 2 de hele schijf codeert. Eerst moet u het gebruikerswachtwoord invoeren om het systeem te laten opstarten.
Maar dit is alleen op het eerste gezicht, het verschil is niet groot; sterker nog, een gecodeerde schijf biedt betrouwbaardere bescherming omdat deze mappen bevat zoals:
- /private/var/log - logmap (het systeem schrijft hier wat ermee gebeurt)
- /Bibliotheek/Sleutelhangers - systeemsleutelhanger. (Hier slaat het systeem op algemene wachtwoorden(bijvoorbeeld Wi-Fi-wachtwoord)
- /Bibliotheek/Logs - logmap (programma's plaatsen hun logs hier)
- /Bibliotheek/Applicatieondersteuning - de map waarin programma's hun gegevens opslaan. Soms kom je interessante dingen tegen.
- Ja, en er worden nog veel meer bestanden en mappen meegenomen vertrouwelijk gegevens die niet in verkeerde handen mogen vallen.
In deze mappen vindt u informatie over het in- en uitschakelen van de computer, systeemkernelfouten, aangesloten Wi-Fi-netwerken, programmalogboeken, programmagegevens, welke programma's zijn geïnstalleerd en wanneer ze zijn gelanceerd, en een heleboel andere gegevens, variërend van welke vreemde je hebt bezocht en eindigend met welke Dvd's Look. Geen prettig beeld, nietwaar?
Het volledig versleutelen van een harde schijf is geen probleem, maar hoe start de computer dan op allemaal moeilijk Is de schijf gecodeerd? Wat zal het ontcijferen? Deze functie valt op de schouders van Recovery HD - een apart deel van de schijf dat verantwoordelijk is voor veel functies, van het opnieuw installeren van het systeem en eerste hulp bij problemen met Mac OS, tot het decoderen van de harde schijf wanneer FileVault 2 is ingeschakeld.
Dus: dankzij Recovery HD werd het mogelijk om respectievelijk een volledige harde schijf te versleutelen systeemvereisten voor FileVault 2 - Mac OS Lion of hoger. En u moet een beheerderswachtwoord hebben. ()
Hoe FileVault 2 inschakelen?
Zoals altijd zullen de systeeminstellingen ons helpen deze functie in te schakelen.
1) Ga naar links bovenste hoek Apple->Systeemvoorkeuren->Bescherming en beveiliging
2) Ga naar het tabblad FileVault en klik op de knop "FileVault inschakelen".
3) Hierna wordt u gevraagd gebruikers te selecteren die de schijf kunnen decoderen. Dit punt moet worden aangepakt speciale aandacht, dus laten we het wat gedetailleerder bekijken.
In de onderstaande afbeelding mag de Apple-gebruiker de schijf decoderen, maar de Raid-gebruiker mag dit niet doen. Dit betekent dat alleen de computer kan worden ingeschakeld of uit de diepe slaapmodus kan worden gewekt. Apple-gebruiker. En Raid kan pas inloggen op zijn account nadat Apple is ingelogd.
U moet een wachtwoord invoeren en/of een andere gebruiker een wachtwoord laten invoeren voor alle accounts waarvan u wilt dat FileVault 2 deze ontgrendelt.
4) Nadat gebruikers zijn toegewezen die de schijf kunnen decoderen, geeft de computer de herstelsleutel weer.
U heeft deze sleutel mogelijk nodig als u uw accountwachtwoord vergeet. Deze helpt u bij het decoderen van de schijf. U kunt de sleutel afdrukken, naar Apple sturen of deze sleutel markeren en kopiëren voor later gebruik elektronische documenten. We willen u eraan herinneren dat het lokaal opslaan van deze sleutel op uw computer geen zin heeft; voor deze doeleinden kunt u flash-geheugen, schijf of een ander medium gebruiken. Wij raden u aan de sleutel op te slaan als Apple-server en in gedrukte of elektronische vorm, aangezien Apple de sleutel zeker niet zal verliezen, maar het zal niet zo eenvoudig zijn om deze via Apple te herstellen. Maar hierover later meer. Laten we eerst eens kijken hoe we de herstelsleutel op de Apple-server kunnen opslaan:
a) Klik op Doorgaan nadat de sleutel op het scherm wordt weergegeven (stap 4 van de instructies)
b) Selecteer “Bewaar de herstelsleutel in Apple”, zoals weergegeven in de onderstaande afbeelding.
c) Daarna moet u kiezen veiligheidsvragen en beantwoord ze. Het is belangrijk (!) om de vragen zo nauwkeurig mogelijk te beantwoorden, aangezien uw sleutel, voordat u deze naar Apple stuurt, zal gecodeerd zijn jouw antwoorden. En als u uw wachtwoord wilt herstellen, moet u de antwoorden exact naar de letter invoeren.
d) Klik op de knop “Doorgaan”.
5) Uw computer zal opnieuw opstarten, om een beheerderswachtwoord vragen en verder werken, maar met de schijf al gecodeerd.
Hoe lang duurt het om een schijf te coderen met FileVault 2?
De schijfcoderingstijd is afhankelijk van veel parameters, zoals de gegevensoverdrachtsnelheid van uw opslagapparaat (een SSD wordt sneller gecodeerd dan een HDD), de processorfrequentie en, belangrijker nog, de hoeveelheid informatie die u al op uw computer heeft. Laten we ter indicatie een voorbeeld geven: een computer op een standaard harde schijf (Seagate met een spilsnelheid van 5400 rpm) met ongeveer 300 GB aan bezette informatie werd gedurende 6 uur gecodeerd.
Maar we haasten ons om u een plezier te doen: met FileVault 2 kunt u, in tegenstelling tot de eerdere versie van FileVault, werken terwijl u de schijf versleutelt, d.w.z. Direct nadat u de computer opnieuw hebt opgestart, kunt u zonder zichtbare vertragingen werken.
U kunt zien hoeveel tijd er nog resteert totdat de codering is voltooid door naar Systeeminstellingen -> Bescherming en beveiliging -> FileVault te gaan. U ziet de voortgang met een balk en een tijdteller.
Wat moet ik doen als ik mijn FileVault 2-wachtwoord ben vergeten?
Als u het wachtwoord voor een gecodeerde FileVault 2-schijf bent vergeten, moet u het volgende doen:
1) Zet de computer aan
2) Voer 3 keer het verkeerde wachtwoord in (u kunt proberen het wachtwoord te raden)
3) Er verschijnt een bericht onder het wachtwoordinvoerveld: "Als u uw wachtwoord bent vergeten, kunt u... ...het opnieuw instellen met uw herstelsleutel." Klik op de driehoekige knop
