FileVault 2 - Выкарыстанне Disk Encryption з Mac OS X

FileVault 2, ўведзена з OS X Lion прапануе поўнае шыфраванне дыска для абароны вашых дадзеных і трымаць неаўтарызаваных карыстальнікаў здабывання інфармацыі з дыска вашага Mac.

Пасля шыфравання загрузнага дыска вашага кампутара Mac з FileVault 2, хто не мае пароль або ключ аднаўлення будзе не ў стане увайсці ў ваш Mac або атрымаць доступ да любога з файлаў на загрузачнай дыску. Без часопіса ў пароля або ключа аднаўлення, дадзеныя на загрузачнай дыску Mac застаецца зашыфраваныя; у сутнасці, гэта збівае з толку звалка інфармацыі, якая не мае ніякага сэнсу.

Аднак, як толькі вашыя чаравікі Mac і вы увайсці, дадзеныя на загрузачнай дыску Мака зноў даступны. Гэта вельмі важны момант, каб памятаць; як толькі вы разблакаваць зашыфраваны дыск запуску шляхам ўваходу ў сістэму, дадзеныя лёгка даступныя для тых, хто мае фізічны доступ да вашага Mac. Дадзеныя толькі становіцца зашыфраваныя пры выключэнні Mac.

Apple , кажа , што FileVault 2, у адрозненне ад больш старой версіі FileVault ўведзена з OS X 10.3, уяўляе сабой скончаную сістэму шыфравання дыска. Гэта амаль правільна, але ёсць некалькі папярэджанняў. Па-першае, аднаўленне HD OS X Lion застаецца ў адкрытым выглядзе, так што кожны можа загружацца з раздзела аднаўлення ў любы час.

Другая праблема з FileVault 2 з'яўляецца тое, што ён шыфруе толькі дыск запуску. Калі ў вас ёсць дадатковыя дыскі або раздзелы, уключаючы частку Windows, створаны з дапамогай Boot Camp, яны застануцца ў незашыфраваным выглядзе. Па гэтых прычынах, FileVault 2 могуць не адпавядаць самым строгім патрабаванням да бяспекі некаторых арганізацый. Гэта, аднак, цалкам шыфраваць падзел запуску Мака, які з'яўляецца, дзе большасць з нас (і ў большасці прыкладанняў) захоўваць важныя дадзеныя і дакументы.

01 з 02

FileVault 2 - Выкарыстанне Disk Encryption з Mac OS X

Настройка FileVault 2

Нават з яго абмежаваннямі, FileVault 2 забяспечвае XTS-AES 128 шыфраванне ўсіх дадзеных, якія захоўваюцца на загрузачнай дыску. Па гэтай прычыне, FileVault 2 з'яўляецца добрым выбарам для тых, хто занепакоены неўпаўнаважаных асоб доступу да дадзеных.

Перад тым, як уключыць FileVault 2, ёсць некалькі рэчаў, якія трэба ведаць. Па-першае, HD раздзел аднаўлення Apple, павінен прысутнічаць на загрузачнай дыску. Гэта нармальны стан спраў пасля ўстаноўкі OS X Lion, але калі па нейкіх прычынах вы выдалілі Recovery HD, ці вы атрымалі паведамленне пра памылку падчас ўстаноўкі, якое паведамляе, што аднаўленне HD не быў устаноўлены, то вы не зможаце выкарыстоўваць FileVault.

Калі вы плануеце выкарыстоўваць Boot Camp, не забудзьцеся выключыць FileVault 2 пры выкарыстанні праграмы Boot Camp Assistant для стварэння раздзелаў і ўстаноўкі Windows. Як толькі Windows функцыянальны, вы можаце ўключыць FileVault 2 назад.

Працягнуць чытанне для поўных інструкцый пра тое, як уключыць сістэму FileVault 2.

Апублікавана: 2013/04/03

Абноўлена: 2015/09/02

02 з 02

Крок за крокам кіраўніцтва па Уключэнне FileVault 2

На фоне на FileVault 2 з шляху (глядзіце папярэднюю старонку для атрымання дадатковай інфармацыі), ёсць некалькі папярэдніх заданняў для выканання, а затым мы можам ўключыць сістэму FileVault 2.

Рэзервовае капіяванне дадзеных

FileVault 2 працуе шляхам шыфравання дыска запуску пры выключэнні Mac. У рамках працэсу ўключэння FileVault 2, ваш Mac будзе зачынены, і працэс шыфравання будзе выконвацца. Калі нешта пойдзе не так у працэсе, вы можаце знайсці сабе заблакаваныя з вашага Mac, ці ў лепшым выпадку, пераўсталёўка OS X Lion з Recovery HD. Калі гэта адбудзецца, вы будзеце вельмі рады, што вы знайшлі час, каб выканаць бягучую рэзервовую копію загрузнага дыска.

Вы можаце выкарыстоўваць любую сістэму рэзервовага капіявання вам падабаецца; Time Machine, Carbon Copy Cloner і SuperDuper тры папулярныя ўтыліты рэзервовага капіявання. Важна не сродак рэзервовага капіявання вы карыстаецеся, але ў вас ёсць бягучы рэзервовае капіраванне.

Ўключэнне FileVault 2

Хоць Apple ставіцца да сваёй сістэме шыфраванні поўнага дыска, як FileVault 2 ва ўсе яе PR інфармацыі аб OS X Lion, у рэальнай АС, няма спасылкі на нумар версіі. Гэтыя інструкцыі будуць выкарыстоўваць імя FileVault, ня FileVault 2, так як гэта імя, якое вы будзеце бачыць на вашым Mac, як вы крок у гэтым працэсе.

Перад устаноўкай FileVault 2, вы павінны пераправерыць усе ўліковыя запісы карыстальнікаў (за выключэннем гасцявой ўліковага запісу) на вашым кампутары, каб пераканацца, што яны маюць паролі. Як правіла, паролі з'яўляюцца патрабаваннем для OS X, але ёсць некалькі ўмоў, якія часам дазваляюць ўліковага запісу, каб мець пусты пароль. Перш чым працягнуць, праверце, каб пераканацца, што вашыя уліковыя запісы карыстальнікаў настроены правільна, выкарыстоўваючы інструкцыю:

Стварэнне ўліковых запісаў карыстальнікаў на вашым Mac

Настройка FileVault

1. Запуск Сістэмныя налады, альбо націснуўшы на значок System Preferences ў Dock або абярыце Сістэмныя налады ў меню Apple.
2. Націсніце Бяспека і перавагі прыватнасці панэлі.
3. Перайдзіце на ўкладку FileVault.
4. Націсніце на значок замка ў левым ніжнім куце бяспекі і прывілеяванай прыватнасці панэлі.
5. Пастаўка пароля адміністратара, а затым націсніце кнопку разблакоўкі.
6. Націсніце кнопку Turn On FileVault.

ICloud або аднаўлення ключа

FileVault выкарыстоўвае свой пароль ўліковага запісу карыстальніка, каб дазволіць доступ да зашыфраваным дадзеных. Забудзьцеся пароль, і вы можаце быць цалкам заблакаваны. Па гэтай прычыне, FileVault дазваляе альбо стварыць ключ аднаўлення або выкарыстоўваць ICloud лагін (OS X Yosemite ці больш познюю версію) у якасці аварыйнага метаду доступу або скіду FileVault.

Абодва метаду дазваляюць разблакаваць FileVault ў аварыйнай сітуацыі. Выбар метаду залежыць ад вас, але вельмі важна, каб ніхто іншы не мае доступу да ключа аднаўлення акаўнта або ICloud.

1. Калі ў вас ёсць актыўны рахунак ICloud, ліст адкрыецца дазваляе вам выбраць, ці вы хочаце, каб ваш кошт ICloud, якія будуць выкарыстоўвацца, каб разблакаваць дадзеныя FileVault, ці вы не хочаце выкарыстоўваць ключ аднаўлення, каб атрымаць доступ у выпадку надзвычайнай сітуацыі. Зрабіце свой выбар і націсніце кнопку OK.
2. Калі ваш Mac наладжаны з некалькімі ўліковымі запісамі карыстальнікаў, вы ўбачыце панэль са спісам кожнага карыстальніка. Калі вы з'яўляецеся адзіным карыстальнікам вашага Mac, вы не ўбачыце опцыю некалькіх карыстальнікаў, і вы можаце перайсці да кроку 6 для тых, хто выбраў варыянт ключа аднаўлення або да кроку 12, калі вы выбралі ICloud ў якасці метаду доступу да надзвычайных сітуацыях.
3. Вы павінны ўключыць уліковы запіс кожнага карыстальніка, які вы хочаце, каб загрузіць ваш Mac і разблакаваць дыск запуску. Гэта не абавязкова, каб кожны карыстальнік. Калі карыстальнік не мае доступу FileVault, карыстальнік, які робіць доступ FileVault неабходна загрузіць Mac, а затым перайсці да ўліковага запісу іншага карыстальніка, каб ён або яна можа выкарыстоўваць Mac. Большасць людзей дазволіць усім карыстальнікам FileVault, але гэта не з'яўляецца абавязковым патрабаваннем.
4. Націсніце на кнопку Уключыць карыстальніка для кожнай ўліковага запісу вы хочаце дазволіць з FileVault. Пастаўка патрабаванага пароля, а затым націсніце кнопку OK.
5. Пасля таго, як усе неабходныя рахункі ўключаны, націсніце кнопку Працягнуць.
6. FileVault цяпер будзе адлюстроўваць аднаўленне ключ. Гэта адмысловы код доступу, які можна выкарыстоўваць, каб разблакаваць FileVault шыфравання вашага Mac, калі вы забылі свой пароль карыстальніка. Запішыце гэты ключ і захоўваеце яго ў надзейным месцы. Не захоўвайце ключ аднаўлення на вашым Mac, таму што ён будзе зашыфраваны і, такім чынам, недаступныя, калі вам гэта трэба.
7. Націсніце кнопку Працягнуць.
8. FileVault цяпер дасць вам магчымасць захаваць ключ аднаўлення з Apple. Гэта метад апошніх адчайны для вымання дадзеных з FileVault зашыфраванага дыска. Apple, будзе захоўваць ключ аднаўлення ў зашыфраваным фармаце, і падаць яго праз сваю службу падтрымкі; вы будзеце абавязаныя правільна адказаць на тры пытанні, каб атрымаць ключ аднаўлення.
9. Вы можаце выбраць адзін з некалькіх наканаваных пытанняў. Гэта вельмі важна, каб вы запісвалі як пытанні і адказы дакладна так, як вы забяспечвалі іх; арфаграфіі і падлік капіталізацыі. Apple, выкарыстоўвае свае пытанні і адказы для шыфравання ключа аднаўлення; калі вы не падасце пытанні і адказы дакладна так, як вы першапачаткова зрабілі, Apple не будзе пастаўляць ключ аднаўлення.
10. Выберыце кожнае пытанне з выпадальнага меню, і ўвядзіце адказ у адпаведным полі. Я настойліва рэкамендую браць здымак экрана або друкуючы і захоўваючы дакладную копію пытанняў і адказаў, прадстаўленых на лісце, перш чым націснуць на кнопку Працягнуць. Як з дапамогай ключа аднаўлення, захоўваць пытанні і адказы ў бяспечным месцы, не на вашым Mac.
11. Націсніце кнопку Працягнуць.
12. Вам будзе прапанавана перазагрузіць Mac. Націсніце кнопку перазапуску.

Пасля таго, як ваш Mac перазагрузіцца, працэс шыфравання дыска запуску пачнецца. Вы можаце выкарыстоўваць свой Mac у той час як працэс шыфравання працягваецца. Вы можаце таксама праглядзець ход шыфравання, адкрыўшы бяспекі і перавагі прыватнасці панэлі. Пасля таго, як працэс шыфравання будзе завершана, ваш Mac будзе абаронены FileVault наступны раз, калі вы закрылі.

Пачынаючы з аднаўлення HD

Пасля таго, як вы уключыце FileVault 2, Recovery HD больш не будзе адлюстроўвацца ў дыспетчару запуску Мака (які даступны , калі ўтрымліваць націснутай клавішу опцыі пры запуску Mac). Пасля ўключэння FileVault 2, адзіны спосаб атрымаць доступ да Recovery HD з'яўляецца ўтрымліваць клавішы Command + R падчас запуску.

Апублікавана: 2013/04/03

Абноўлена: 2015/09/02