Apakah Mac OS X FileVault dan cara menggunakannya?

Anda mungkin berasa selamat bahawa anda telah menetapkan kata laluan pada Mac OS komputer anda. Ia hanya berguna dalam kes di mana anda meninggalkan komputer anda di rumah, atau pergi minum di perpustakaan, tetapi seseorang yang mempunyai pengetahuan tertentu dan sedikit masa masih boleh mengakses data anda.

Pada hakikatnya, kata laluan hanya menghalang seseorang daripada cuba log masuk dan mengakses sistem pengendalian, tetapi cakera keras anda tidak disulitkan sedemikian. Dengan cakera but Ubuntu, atau dengan mengalih keluar cakera keras, semua orang masih boleh mengakses semua fail pada komputer anda.

Hanya dengan menyulitkan fail secara manual pada pemacu keras anda boleh benar-benar memastikan fail anda selamat. Di situlah Mac OS X FileVault masuk.

Mac OS X FileVault 1 dan 2

FileVault ialah teknologi yang Apple sediakan untuk menyulitkan fail pada cakera keras. Selepas menyulitkan fail tersebut dengan algoritma yang cukup kuat, fail ini tidak akan dapat diakses dengan sebarang cara konvensional. Mac OS X melancarkan FileVault buat kali pertama pada Mac OS X Panther (10.3). FileVault kemudian menyulitkan hanya folder rumah pengguna individu dalam satu fail besar menggunakan mod rantaian penyulitan (CBC). Mulai Mac OS X Lion (10.7), FileVault 1 - kini dipanggil Legacy FileVault oleh Apple - telah digantikan dengan FileVault 2.

Sebaliknya, FileVault 2 menyulitkan keseluruhan cakera but dalam fail yang lebih kecil yang tidak terkira banyaknya. Ia juga menggantikan penyulitan CBC yang tidak selamat semasa dengan mod XTS-AES 128 dan menggunakan algoritma penyulitan yang lebih ketara. Pendek kata, ia mempunyai julat yang lebih luas dan lebih selamat. Menyulitkan keseluruhan pemacu ini mempunyai beberapa implikasi keselamatan tambahan, yang boleh anda baca lebih lanjut di bawah.

Pengguna FileVault warisan akan dimaklumkan tentang perbezaan jika mereka mengakses tetingkap pilihan FileVault dalam Mac OS X Lion atau lebih baru. Anda boleh bertukar kepada FileVault 2 dengan melumpuhkan fail FileVault lama. Pengguna Mac OS X Lion atau versi yang lebih baru dan mereka yang mula menggunakan FileVault akan, secara lalai, menggunakan FileVault 2.

Mengurangkan prestasi

Oleh kerana FileVault menyahsulit data cakera keras secara berterusan, penggunaannya mengakibatkan kemerosotan prestasi. Diskaun Jason daripada Amalan Kod meletakkan FileVault 2 kepada ujian apabila Max OS X Lion pertama kali dilancarkan.

Ujian ini dilakukan pada MacBook Air 2011 (dari sekitar masa Lion dilancarkan). Purata prestasi I/O cakera keras (SSD) kira-kira 18%. Ini tidak penting, tetapi pemindahan data SSD masih akan jauh lebih cepat daripada pemacu keras yang lebih lama. Jika anda menggunakan cakera keras biasa. Pengurangan prestasi ini akan menjadi lebih ketara. Anda harus mempertimbangkan sama ada faedah keselamatan benar-benar berbaloi dengan pengorbanan prestasi.

Penyulitan pemacu penuh dan buka kunci tunggal

Seperti yang dinyatakan di atas, FileVault kini menyulitkan keseluruhan cakera permulaan dan bukannya direktori rumah pengguna individu. Selepas but, keseluruhan pemacu dibuka dengan log masuk menggunakan akaun pengguna yang dibenarkan. Ini mempunyai kesan positif dan negatif.

Kelebihannya, tiada sebarang risiko untuk apl yang tidak serasi. Keseluruhan pemacu dibuka kunci selepas log masuk, jadi bagi aplikasi yang berjalan pada komputer nampaknya pemacu tidak disulitkan. Walau bagaimanapun, pemacu kekal tidak berkunci sehingga ditutup. Dalam erti kata lain, jika pihak ketiga mendapat akses kepada komputer anda selepas pemacu dibuka kuncinya, mereka masih boleh mengakses data anda secara teori, walaupun anda telah log keluar.

Selain menggunakan FileVault, anda harus melindungi kata laluan komputer anda apabila ia tidak aktif. Anda boleh memberitahu Mac OS Digabungkan dengan Hot Corners, ditemui dalam System Preferences > Desktop & Screen Saver > Screen Saver > Hot Corners , anda boleh mendayakan penyelamat skrin yang dilindungi kata laluan jika anda perlu meninggalkan komputer untuk seketika. .

Ambil perhatian bahawa walaupun langkah keselamatan tambahan ini menghalang banyak penceroboh, ia tidak mengunci cakera keras, ia hanya mematikan komputer sepenuhnya.

Kem Boot dan konfigurasi pemanduan khas

FileVault 2 bergantung pada dan menjangkakan konfigurasi volum Mac OS X standard: volum but Mac OS X dengan partition Pemulihan. Pemasangan Mac OS X terkini disertakan dengan partition Pemulihan ini, tetapi anda boleh menyemak dengan mencuba untuk but ke dalam pemulihan. Mulakan semula Mac anda dan tahan cmd+R untuk melancarkan Pemulihan serta-merta, atau tahan Alt untuk menyenaraikan pilihan but yang tersedia. Jika atas apa-apa sebab partition Pemulihan tidak lagi tersedia pada Mac anda, anda tidak seharusnya cuba menggunakan FileVault. Melakukannya akan gagal dan berkemungkinan akan mengakibatkan kehilangan data.

Persediaan pemacu bukan standard lain, seperti konfigurasi RAID lanjutan , menghadapi masalah yang sama. Walaupun anda menggunakan Boot Camp, keserasian tidak dijamin. Sesetengah orang telah melaporkan kejayaan jika mereka mengkonfigurasi Boot Camp dan memasang semua pemacu sebelum mendayakan FileVault, tetapi ambil perhatian bahawa keserasian tidak dijamin.

Bagaimana untuk mendayakan FileVault

Sebelum anda memulakan, sandarkan fail pada Mac anda. Menyulitkan pemacu penuh ialah proses yang meluas, dan anda tidak tahu bila sesuatu mungkin berlaku. Walau apa pun, sandaran data adalah penting.

Buka Keutamaan Sistem , pergi ke bahagian Keselamatan & Privasi , dan pilih tab FileVault . Sebelum anda boleh menukar tetapan ini, anda perlu membuka kunci konsol dengan nama pengguna dan kata laluan. Klik Hidupkan FileVault… untuk memulakan proses. Ambil perhatian bahawa mendayakan FileVault mungkin mengambil sedikit masa, kerana ia perlu menyulitkan keseluruhan pemacu. Bergantung pada saiz dan jenis pemacu, ini boleh berkisar antara setengah jam hingga beberapa jam.

Jika anda mempunyai berbilang akaun pengguna pada komputer yang sama, anda boleh memilih pengguna yang boleh membuka kunci pemacu selepas but. Pengguna yang dibenarkan terlebih dahulu perlu membuka kunci pemacu selepas but, sebelum mana-mana pengguna yang tidak dibenarkan boleh log masuk.

Seterusnya, anda akan diberikan kunci pemulihan dengan siri nombor yang panjang. Tuliskannya (atau letakkan dalam pengurus kata laluan selamat seperti LastPass) dan pastikan ia selamat. Jika anda terlupa kata laluan biasa anda, ini akan berfungsi sebagai kunci sandaran. Tanpa kunci pemulihan ini, kehilangan kata laluan anda adalah sama dengan kehilangan semua data anda.

Anda boleh memilih untuk menyimpan kunci pemulihan anda dengan Apple. Jika anda kehilangan kunci anda, anda boleh menghubungi sokongan Apple dan mendapatkan kunci menggunakan soalan keselamatan. Anda masih perlu dapat menghasilkan semula jawapan kepada soalan keselamatan anda dengan tepat atau kakitangan sokongan Apple juga tidak akan dapat mengakses kunci anda. Pengambilan kunci ini merupakan ciri tambahan, jadi caj mungkin dikenakan.

Ini kontroversi. Akhir sekali, adalah lebih baik untuk menyimpan kunci anda dengan berhati-hati. Anda mungkin memerlukan jaringan keselamatan ini pada masa hadapan. Walau apa pun, anda harus memilih soalan keselamatan anda dengan berhati-hati, kerana ia selalunya merupakan pautan paling lemah dalam rangkaian keselamatan.

Mac anda kemudiannya akan menggesa anda untuk memulakan semula komputer anda. Selepas but semula, Mac OS X akan mula menyulitkan semua data pada pemacu. Anda boleh terus menggunakan Mac anda sementara itu, tetapi ambil perhatian bahawa prestasi pemacu mungkin terhalang.

Selepas but semula, anda boleh kembali ke pilihan FileVault untuk menyemak proses penyulitan, bersama-sama dengan anggaran masa siap.

Pernahkah anda menggunakan FileVault atau sebarang penyelesaian keselamatan lain? Beritahu kami dalam komen di bawah!

Lihat lagi:

• 10 alat penyulitan untuk Mac
• Cipta imej cakera yang disulitkan untuk menyimpan data sensitif pada Mac
• Lindungi folder dalam Mac OS X Lion dengan kata laluan