Share
Există o serie de moduri diferite de a păstra persoanele nedorite din Mac, precum și fișierele dvs. criptate. În acest tutorial, vom discuta criptarea regelui Mac, FileVault 2.
FileVault a fost o metodă de criptare automată a datelor pe care Apple le-a introdus înapoi cu OS X 10.3 (Panther). A funcționat prin criptarea și decriptarea dosarului de acasă al utilizatorului. Când v-ați deconectat de pe Mac, OS X ar cripta conținutul dosarului dvs. de domiciliu la ceea ce se numește "imagine redusă" - o imagine disc criptată care a preluat doar spațiul necesar. O limitare a imaginilor tradiționale pe disc - DMG - este că trebuie să aibă o dimensiune specificată a fișierului. Din moment ce nu puteți anticipa cât spațiu veți utiliza, în locul lui vor fi folosite imagini rare.
FileVault a fost creat special pentru utilizatorii portabili de Mac, unde au fost păstrate informații sensibile. FileVault nu protejează împotriva parolelor slabe sau nu lasă computerul să fie nesupravegheat - este proiectat pentru a vă asigura că, dacă calculatorul portabil Mac va fi pierdut sau furat, conținutul drive-ului rămâne privat.
Din punct de vedere istoric, FileVault era lent, ciudat și nesigur. Pentru început, ar cripta numai directoarele de acasă - restul Mac-ului nu a fost criptat.
FileVault a fost, de asemenea, notoriu fiabil (marcând termenul "VileFault") și dacă Mac-ul dvs. a avut unele probleme (cum ar fi problemele de instalare), atunci este mai probabil ca dosarul dvs. de acasă să nu mai decripteze. Dacă ați avea o mulțime de date pe un Mac destul de vechi, ați putea aștepta mult timp ca Mac-ul dvs. să se conecteze și să iasă. Mulți utilizatori ar deveni nerăbdători și puteau doar să-l oprească pe Mac în timp ce se deconecta (și criptau), ducând astfel la distrugerea pachetului spart și distrugând FileVault.
Mai rău încă, deși "compatibil" cu FileVault, Time Machine ar putea numai înapoi la pachetul rar, odată ce ai fost deconectat. Deoarece Time Machine nu a suportat criptarea discului, nu ar fi făcut backup în timp ce ați fost conectat (deoarece ar fi învins în primul rând scopul criptării).
FileVault ar permite utilizatorului să (opțional) setarea unei parole principale. Realizarea opțiunii a fost, în perspectivă, o idee monumental de rea. Dacă ați uitat parola și nu ați setat o parolă master (sau ați uitat asta), ați pierdut datele. A fost Nu mod de a obține asta înapoi.
FileVault a fost una dintre singurele caracteristici ale sistemului OS X, am încurajat oamenii în mod activ nu a folosi. Pana acum.
Odată cu introducerea Lion, Apple a revizuit complet FileVault și chiar a făcut o continuare - FileVault 2! FileVault 2 funcționează complet diferit de FileVault. De asemenea, criptează întreg Hard disk.
FileVault a fost creat special pentru utilizatorii portabili de Mac, unde au fost păstrate informații sensibile. FileVault nu protejează împotriva parolelor slabe sau lăsând computerul nesupravegheat.
Spre deosebire de cazul în care datele criptate FileVault ar putea fi corupte într-un fel, FileVault 2 gestionează criptarea și decriptarea într-un mod diferit. Toate informațiile despre numele de utilizator și parola sunt stocate într-o porțiune dedicată a unității hard disk care nu este criptată (dar datele în sine sunt protejate). În locul ferestrei obișnuite de conectare OS X după ce boot-ul este pornit, fereastra de conectare este primul lucru pe care îl vezi. Mac-ul dvs. necesită parola înainte de a putea boot-a. Odată ce v-ați conectat și Mac-ul vă verifică că parola este corectă, atunci numai boot-ul dvs. Mac. Nu veți mai vedea fereastra de conectare din nou, prima va avea grijă de asta.
Bacsis: Cât de exact este faptul că FileVault 2 criptează și decriptează datele dvs. depășește cu mult scopul acestui tutorial, dar un ghid excelent la AFP548 arată în detaliu modul în care funcționează criptarea.
Frumusețea FileVault 2 este că nu există nici un compromis de performanță sau performanță. Am folosit FileVault 2 de când am primit MacBook Air acum câteva luni și am două hard discuri USB care sunt criptate. Overkill? Probabil. Dar, deoarece nu afectează performanța sau fiabilitatea, am fost fericit să o folosesc.
Înainte de a începe, FileVault 2 necesită leu sau leu de munte și trebuie să aveți sistemul de recuperare neschimbat. Dacă l-ați eliminat, nu veți putea utiliza FileVault 2.
Dacă aveți mai mulți utilizatori, puteți specifica care dintre utilizatori vor avea permisiunea de a decripta discul. Să presupunem că aveți 2 utilizatori pe Mac, ați putea fi cel care se conectează și decriptează, dar celălalt utilizator se poate conecta numai după ce v-ați conectat deja.
Odată ce ați introdus parola și ați confirmat, vi se va afișa versiunea de parolă MasterVault 2 - numită cheie de recuperare. Acest lucru este absolut esențial pentru a vă menține în siguranță, atât de important încât Apple chiar oferă să-l stocheze pe serverele lor, astfel încât, în cazul în care pierdeți sau să-l deșezați, puteți contacta Apple pentru a vă accesa unitatea.
Bacsis: Vă recomandăm să stocați cheia de recuperare într-o aplicație, cum ar fi 1Password, care criptează datele, atâta timp cât le puteți accesa prin alt computer sau dispozitiv iOS. Rețineți că stocarea acestei chei de pe computer este inutilă dacă nu vă puteți conecta!
Cu excepția cazului în care compania dvs. are o politică strictă privind stocarea cheilor de criptare, este recomandat să permiteți Apple să o stocheze. Ei nu o pot decripta de la distanță și necesită o serie de întrebări și răspunsuri de securitate care trebuie create de dvs. Nu este atașat nici unui cont Apple ID sau iCloud.
Bacsis: Ca și în cazul mai multor întrebări privind securitatea (cum ar fi numele primului dvs. animal de companie), este de fapt o securitate mai bună pentru a furniza răspunsuri false numai pe care le veți ști, deoarece multe dintre aceste informații pot fi uneori ușor de găsit. Din nou, asigurați-vă că acestea sunt răspunsuri pe care le veți aminti, dar nu este nimic în neregulă cu a spune că numele mamei dvs. de fată a fost Skywalker sau Calrissian!
După ce ați terminat configurarea, va trebui să reporniți Macul. Poate dura ceva timp pentru a cripta discul, așa că asigurați-vă că Mac-ul este conectat la rețea dacă este portabil.
Bacsis: Pentru cele mai bune rezultate, faceți FileVault 2 primul lucru pe care îl activați când cumpărați un Mac nou.
Dacă doriți să dezactivați FileVault 2, o puteți face din nou Preferințe sistem și Securitate și confidențialitate. După ce v-ați confirmat cu parola, sistemul dvs. Mac va decripta hard disk-ul.
Împreună cu FileVault 2, Lion a introdus și copii de rezervă criptate Time Machine. Aceasta funcționează într-un mod similar (dar mai simplu) cu FileVault 2.
Aparatul de timp vă va solicita să introduceți o parolă pentru criptarea discului. Odată confirmat, va începe criptarea hard disk-ului și va configura o copie de rezervă Time Machine.
Bacsis: Codarea timpului este de fapt doar o modalitate de a crea un disc criptat. Puteți cripta orice unitate hard disk externă prin intermediul programului Disk Utility.
Pe măsură ce din ce în ce mai mulți dintre noi comută pe Mac-uri portabile în loc de unități desktop, suntem mai înclinați să-i scoatem din casă. Aceasta înseamnă o creștere a șanselor de pierdere sau de furt. FileVault 2 se va asigura că nimeni nu poate accesa datele în cazul în care intră în mâinile greșite.
Dar amintiți-vă, toată această protecție nu este nimic dacă vă stabiliți parola pentru ceva ușor de ghicit sau să știți. La sfârșitul zilei, cea mai slabă legătură în orice sistem de securitate este interacțiunea umană. Unele dintre cele mai mari hack-uri pe care le-a făcut nu au fost găsite modalități de ocolire a sistemelor de securitate, ci prin ghicirea educată și ingineria socială - metoda de a manipula pe cineva în furnizarea informațiilor corecte. Asigurați-vă că parola dvs. este un amestec de litere mari și mici, numere și simboluri. Memorizați-o, dar nu folosiți ceva memorabil.
Bacsis: Apple are un document de suport complet pentru FileVault 2 pentru informații suplimentare.
FileVault 2 este o soluție complet transparentă și fără overhead de criptare. Funcționează atât de bine încât aș recomanda pe oricine să o folosească atâta timp cât se asigură că și ei criptează backup-urile Time Machine.
Utilizați FileVault 2? Cum l-ai găsit? Ca întotdeauna, ne-ar plăcea să auzim de la cititorii noștri să posteze un comentariu!
Accentsconagua