O que é o Mac OS X FileVault e como usá-lo?

Você pode se sentir seguro por ter definido uma senha no Mac OS do seu computador. Só é útil nos casos em que você deixa o computador em casa, ou vai tomar uma bebida na biblioteca, mas alguém com certo conhecimento e um pouco de tempo ainda consegue acessar seus dados.

Na realidade, uma senha apenas impede que alguém tente fazer login e acessar o sistema operacional, mas seu disco rígido não é criptografado como tal. Com um disco de inicialização do Ubuntu ou removendo o disco rígido, todos ainda poderão acessar todos os arquivos do seu computador.

Somente criptografando manualmente os arquivos em seu disco rígido você poderá realmente mantê-los seguros. É aí que entra o Mac OS X FileVault.

Mac OS X FileVault 1 e 2

FileVault é uma tecnologia fornecida pela Apple para criptografar arquivos em discos rígidos. Depois de criptografar esses arquivos com um algoritmo forte o suficiente, eles não estarão acessíveis por nenhum meio convencional. O Mac OS X lançou o FileVault pela primeira vez no Mac OS X Panther (10.3). O FileVault então criptografa apenas as pastas iniciais do usuário individual em um arquivo grande usando o modo de cadeia de criptografia (CBC). A partir do Mac OS X Lion (10.7), o FileVault 1 - agora chamado de Legacy FileVault pela Apple - foi substituído pelo FileVault 2.

Por outro lado, o FileVault 2 criptografa todo o disco de inicialização em inúmeros arquivos menores. Ele também substitui a atual criptografia insegura CBC pelo modo XTS-AES 128 e usa um algoritmo de criptografia mais notável. Resumindo, tem um alcance mais amplo e é mais seguro. Criptografar toda a unidade tem algumas implicações adicionais de segurança, sobre as quais você pode ler mais abaixo.

Os usuários legados do FileVault serão notificados sobre a diferença se acessarem a janela de preferências do FileVault no Mac OS X Lion ou posterior. Você pode mudar para o FileVault 2 desativando o arquivo antigo do FileVault. Os usuários do Mac OS X Lion ou versões posteriores e aqueles que estão começando a usar o FileVault usarão, por padrão, o FileVault 2.

Reduz o desempenho

Como o FileVault descriptografa continuamente os dados do disco rígido, seu uso resulta na degradação do desempenho. Jason Discount, da The Practice of Code, testa o FileVault 2 quando o Max OS X Lion é lançado pela primeira vez.

Esses testes foram realizados em um MacBook Air 2011 (na época do lançamento do Lion). O desempenho médio de E/S do disco rígido (SSD) é de cerca de 18%. Isso não é significativo, mas as transferências de dados SSD ainda serão muito mais rápidas do que os discos rígidos mais antigos. Se você estiver usando um disco rígido normal. Esta redução de desempenho será mais perceptível. Você deve considerar se os benefícios de segurança realmente compensam o sacrifício de desempenho.

Criptografia completa da unidade e desbloqueio único

Conforme mencionado acima, o FileVault agora criptografa todo o disco de inicialização em vez do diretório inicial do usuário individual. Após a inicialização, toda a unidade é desbloqueada fazendo login com uma conta de usuário autorizada. Isto tem consequências positivas e negativas.

Do lado positivo, não há risco de aplicativos incompatíveis. A unidade inteira é desbloqueada após o login, portanto, para os aplicativos em execução no computador, parece que a unidade não está criptografada. No entanto, a unidade permanece desbloqueada até o desligamento. Em outras palavras, se terceiros obtiverem acesso ao seu computador após a unidade ter sido desbloqueada, eles ainda poderão, teoricamente, acessar seus dados, mesmo se você estiver desconectado.

Além de usar o FileVault, você deve proteger seu computador com senha quando ele estiver inativo. Você pode dizer ao Mac OS Combinado com os Hot Corners, encontrados em Preferências do Sistema > Área de Trabalho e Protetor de Tela > Protetor de Tela > Hot Corners , você pode ativar um protetor de tela protegido por senha se precisar se afastar brevemente do computador.

Observe que embora esta medida de segurança adicional evite muitos intrusos, ela não bloqueia o disco rígido, apenas desliga completamente o computador.

Boot Camp e configuração especial de unidade

O FileVault 2 depende e espera a configuração de volume padrão do Mac OS X: um volume de inicialização do Mac OS X com uma partição de recuperação. Instalações recentes do Mac OS X vêm com esta partição de recuperação, mas você pode verificar tentando inicializar na recuperação. Reinicie o seu Mac e segure cmd+R para iniciar o Recovery imediatamente ou segure Alt para listar as opções de inicialização disponíveis. Se por algum motivo a partição de recuperação não estiver mais disponível no seu Mac, você não deve tentar usar o FileVault. Fazer isso falhará e provavelmente resultará em perda de dados.

Outras configurações de unidade não padrão, como configurações avançadas de RAID , enfrentam o mesmo problema. Mesmo se você usar o Boot Camp, a compatibilidade não é garantida. Algumas pessoas relataram sucesso se configuraram o Boot Camp e instalaram todos os drivers antes de ativar o FileVault, mas observe que a compatibilidade não é garantida.

Como habilitar o FileVault

Antes de começar, faça backup dos arquivos no seu Mac. Criptografar uma unidade completa é um processo extenso e você nunca sabe quando algo pode dar errado. Em qualquer caso, o backup dos dados é importante.

Abra as Preferências do Sistema , vá para a seção Segurança e Privacidade e selecione a guia FileVault . Antes de alterar essas configurações, você precisa desbloquear o console com um nome de usuário e uma senha. Clique em Ativar FileVault… para iniciar o processo. Observe que a ativação do FileVault pode demorar um pouco, pois é necessário criptografar toda a unidade. Dependendo do tamanho e do tipo de unidade, isso pode variar de meia hora a várias horas.

Se você tiver várias contas de usuário no mesmo computador, poderá escolher qual usuário pode desbloquear a unidade após a inicialização. Os usuários autorizados terão primeiro que desbloquear a unidade após a inicialização, antes que qualquer usuário não autorizado possa fazer login.

A seguir, você receberá uma chave de recuperação com uma longa série de números. Anote-o (ou coloque-o em um gerenciador de senhas seguro como o LastPass) e mantenha-o seguro. Se você esquecer sua senha normal, ela servirá como chave de backup. Sem esta chave de recuperação, perder sua senha equivale a perder todos os seus dados.

Você pode optar por salvar sua chave de recuperação com a Apple. Se você perder sua chave, poderá entrar em contato com o suporte da Apple e recuperá-la usando perguntas de segurança. Você ainda precisa reproduzir com precisão a resposta à sua pergunta de segurança ou a equipe de suporte da Apple também não conseguirá acessar sua chave. Esta recuperação de chave é um recurso adicional, portanto, poderão ser aplicadas taxas.

Isto é controverso. Finalmente, é melhor guardar as chaves com muito cuidado. Você pode precisar dessa rede de segurança no futuro. Em qualquer caso, você deve escolher suas perguntas de segurança com cuidado, pois elas costumam ser o elo mais fraco da rede de segurança.

Seu Mac solicitará que você reinicie o computador. Após a reinicialização, o Mac OS X começará a criptografar todos os dados da unidade. Enquanto isso, você pode continuar usando o seu Mac, mas observe que o desempenho da unidade pode ser prejudicado.

Após a reinicialização, você pode retornar às preferências do FileVault para verificar o processo de criptografia, juntamente com o tempo estimado de conclusão.

Você usou o FileVault ou qualquer outra solução de segurança? Deixe-nos saber nos comentários abaixo!

Ver mais:

• 10 ferramentas de criptografia para Mac
• Crie imagens de disco criptografadas para armazenar dados confidenciais no Mac
• Pastas seguras no Mac OS X Lion com uma senha