Co to jest FileVault w systemie Mac OS X i jak z niego korzystać?

Możesz czuć się bezpiecznie, ustawiając hasło w systemie Mac OS na swoim komputerze. Przydaje się to tylko w przypadkach, gdy zostawiasz komputer w domu lub idziesz na drinka do biblioteki, ale ktoś z pewną wiedzą i odrobiną czasu nadal może uzyskać dostęp do Twoich danych.

W rzeczywistości hasło jedynie uniemożliwia komuś zalogowanie się i uzyskanie dostępu do systemu operacyjnego, ale Twój dysk twardy nie jest jako taki szyfrowany. Dzięki dyskowi startowemu Ubuntu lub wyjęciu dysku twardego każdy nadal będzie mógł uzyskać dostęp do wszystkich plików na twoim komputerze.

Tylko ręczne szyfrowanie plików na dysku twardym może naprawdę zapewnić bezpieczeństwo plików. Tutaj właśnie pojawia się system Mac OS X FileVault.

Mac OS X FileVault 1 i 2

FileVault to technologia udostępniana przez firmę Apple do szyfrowania plików na dyskach twardych. Po zaszyfrowaniu tych plików wystarczająco silnym algorytmem, pliki te nie będą dostępne w żaden konwencjonalny sposób. Mac OS X uruchomił FileVault po raz pierwszy w systemie Mac OS X Panther (10.3). FileVault szyfruje następnie tylko foldery domowe poszczególnych użytkowników w jednym dużym pliku, korzystając z trybu łańcucha szyfrowania (CBC). Począwszy od systemu Mac OS X Lion (10.7), FileVault 1 – obecnie nazywany przez firmę Apple Legacy FileVault – został zastąpiony przez FileVault 2.

Natomiast FileVault 2 szyfruje cały dysk rozruchowy w niezliczonej liczbie mniejszych plików. Zastępuje również obecne niepewne szyfrowanie CBC trybem XTS-AES 128 i wykorzystuje bardziej znany algorytm szyfrowania. Krótko mówiąc, ma większy zasięg i jest bezpieczniejszy. Szyfrowanie całego dysku ma dodatkowe konsekwencje dla bezpieczeństwa, o których możesz przeczytać więcej poniżej.

Użytkownicy starszej wersji FileVault zostaną powiadomieni o różnicy, jeśli uzyskają dostęp do okna preferencji FileVault w systemie Mac OS X Lion lub nowszym. Możesz przejść do FileVault 2, wyłączając stary plik FileVault. Użytkownicy systemu Mac OS X Lion lub nowszych wersji oraz osoby rozpoczynające korzystanie z FileVault będą domyślnie korzystać z FileVault 2.

Zmniejsza wydajność

Ponieważ FileVault w sposób ciągły odszyfrowuje dane na dysku twardym, jego użycie powoduje pogorszenie wydajności. Jason Discount z The Practice of Code wystawia FileVault 2 na próbę podczas pierwszego uruchomienia systemu Max OS X Lion .

Testy te przeprowadzono na MacBooku Air z 2011 roku (mniej więcej w czasie premiery Lion). Wydajność we/wy dysku twardego (SSD) wynosi średnio około 18%. Nie jest to znaczące, ale transfer danych na dyskach SSD będzie nadal dużo szybszy niż na starszych dyskach twardych. Jeśli używasz zwykłego dysku twardego. To zmniejszenie wydajności będzie bardziej zauważalne. Należy rozważyć, czy korzyści w zakresie bezpieczeństwa są naprawdę warte poświęcenia wydajności.

Pełne szyfrowanie dysku i pojedyncze odblokowanie

Jak wspomniano powyżej, FileVault szyfruje teraz cały dysk startowy zamiast katalogu domowego indywidualnego użytkownika. Po uruchomieniu cały dysk zostaje odblokowany poprzez zalogowanie się na konto autoryzowanego użytkownika. Ma to zarówno pozytywne, jak i negatywne konsekwencje.

Zaletą jest to, że nie ma żadnego ryzyka związanego z niekompatybilnymi aplikacjami. Cały dysk zostaje odblokowany po zalogowaniu, więc aplikacjom działającym na komputerze wydaje się, że dysk nie jest zaszyfrowany. Jednakże dysk pozostaje odblokowany aż do wyłączenia. Innymi słowy, jeśli osoba trzecia uzyska dostęp do Twojego komputera po odblokowaniu dysku, teoretycznie nadal będzie mogła uzyskać dostęp do Twoich danych, nawet jeśli się wylogujesz.

Oprócz korzystania z FileVault należy zabezpieczyć hasłem komputer, gdy jest on nieaktywny. Możesz powiedzieć Mac OS W połączeniu z funkcją Hot Corners, dostępną w Preferencjach systemowych > Pulpit i wygaszacz ekranu > Wygaszacz ekranu > Hot Corners , możesz włączyć wygaszacz ekranu chroniony hasłem, jeśli musisz na chwilę odejść od komputera.

Należy pamiętać, że chociaż ten dodatkowy środek bezpieczeństwa zapobiega wielu intruzom, nie blokuje dysku twardego, a jedynie całkowicie wyłącza komputer.

Boot Camp i specjalna konfiguracja dysku

FileVault 2 opiera się na standardowej konfiguracji woluminów Mac OS X: woluminie startowym Mac OS X z partycją odzyskiwania i oczekuje od niej standardowej konfiguracji woluminów. Najnowsze instalacje systemu Mac OS X są dostarczane z tą partycją odzyskiwania, ale możesz to sprawdzić, próbując uruchomić system w trybie odzyskiwania. Uruchom ponownie komputer Mac i przytrzymaj cmd+R, aby natychmiast uruchomić odzyskiwanie, lub przytrzymaj klawisz Alt , aby wyświetlić dostępne opcje rozruchu. Jeśli z jakiegoś powodu partycja Recovery nie jest już dostępna na Twoim Macu, nie powinieneś próbować używać FileVault. Wykonanie tej operacji zakończy się niepowodzeniem i prawdopodobnie spowoduje utratę danych.

Inne niestandardowe konfiguracje dysków, takie jak zaawansowane konfiguracje RAID , napotykają ten sam problem. Nawet jeśli korzystasz z Boot Camp, kompatybilność nie jest gwarantowana. Niektóre osoby zgłosiły sukces, jeśli skonfigurowały Boot Camp i zainstalowały wszystkie sterowniki przed włączeniem FileVault, ale należy pamiętać, że zgodność nie jest gwarantowana.

Jak włączyć FileVault

Zanim zaczniesz, wykonaj kopię zapasową plików na komputerze Mac. Szyfrowanie całego dysku to skomplikowany proces i nigdy nie wiadomo, kiedy coś może pójść nie tak. W każdym razie kopia zapasowa danych jest ważna.

Otwórz Preferencje systemowe , przejdź do sekcji Bezpieczeństwo i prywatność i wybierz kartę FileVault . Zanim będziesz mógł zmienić te ustawienia, musisz odblokować konsolę za pomocą nazwy użytkownika i hasła. Kliknij opcję Włącz FileVault…, aby rozpocząć proces. Pamiętaj, że włączenie FileVault może chwilę potrwać, ponieważ wymaga zaszyfrowania całego dysku. W zależności od wielkości i rodzaju dysku może to wynosić od pół godziny do kilku godzin.

Jeśli masz wiele kont użytkowników na tym samym komputerze, możesz wybrać, który użytkownik będzie mógł odblokować dysk po uruchomieniu. Autoryzowani użytkownicy będą musieli najpierw odblokować dysk po uruchomieniu, zanim nieautoryzowani użytkownicy będą mogli się zalogować.

Następnie otrzymasz klucz odzyskiwania z długą serią cyfr. Zapisz go (lub umieść w bezpiecznym menedżerze haseł, takim jak LastPass) i przechowuj go w bezpiecznym miejscu. Jeśli zapomnisz swojego zwykłego hasła, będzie ono służyć jako klucz zapasowy. Bez tego klucza odzyskiwania utrata hasła jest równoznaczna z utratą wszystkich danych.

Możesz zapisać klucz odzyskiwania w Apple. Jeśli zgubisz klucz, możesz skontaktować się ze wsparciem Apple i odzyskać klucz, zadając pytania zabezpieczające. Nadal musisz być w stanie dokładnie odtworzyć odpowiedź na pytanie ochronne, w przeciwnym razie personel wsparcia Apple również nie będzie mógł uzyskać dostępu do Twojego klucza. Odzyskiwanie kluczy to funkcja dodatkowa, dlatego mogą obowiązywać opłaty.

Jest to kontrowersyjne. Wreszcie, lepiej przechowywać klucze bardzo ostrożnie. Być może w przyszłości będziesz potrzebować tej siatki zabezpieczającej. W każdym razie powinieneś ostrożnie wybierać pytania zabezpieczające, ponieważ często są one najsłabszym ogniwem w sieci bezpieczeństwa.

Następnie komputer Mac wyświetli monit o ponowne uruchomienie komputera. Po ponownym uruchomieniu system Mac OS X rozpocznie szyfrowanie wszystkich danych na dysku. W międzyczasie możesz nadal korzystać z komputera Mac, ale pamiętaj, że wydajność dysku może być zmniejszona.

Po ponownym uruchomieniu możesz wrócić do preferencji FileVault, aby sprawdzić proces szyfrowania wraz z szacowanym czasem zakończenia.

Czy korzystałeś z FileVault lub innego rozwiązania zabezpieczającego? Daj nam znać w komentarzach poniżej!

Zobacz więcej:

• 10 narzędzi do szyfrowania dla komputerów Mac
• Twórz zaszyfrowane obrazy dysków, aby przechowywać wrażliwe dane na komputerze Mac
• Zabezpiecz foldery w systemie Mac OS X Lion hasłem