Ce este Mac OS X FileVault și cum se utilizează?

S-ar putea să vă simțiți în siguranță că ați setat o parolă pe computerul dvs. Mac OS. Este util doar în cazurile în care îți lași computerul acasă sau mergi să bei ceva în bibliotecă, dar cineva cu anumite cunoștințe și puțin timp poate încă accesa datele tale.

În realitate, o parolă doar împiedică pe cineva să încerce să se autentifice și să acceseze sistemul de operare, dar hard disk-ul tău nu este criptat ca atare. Cu un disc de pornire Ubuntu sau prin scoaterea hard disk-ului, toată lumea va putea accesa în continuare toate fișierele de pe computer.

Numai prin criptarea manuală a fișierelor de pe hard disk vă puteți păstra cu adevărat fișierele în siguranță. Aici intervine Mac OS X FileVault.

Mac OS X FileVault 1 și 2

FileVault este o tehnologie pe care Apple o oferă pentru a cripta fișierele de pe hard disk. După criptarea acelor fișiere cu un algoritm suficient de puternic, aceste fișiere nu vor fi accesibile prin niciun mijloc convențional. Mac OS X a lansat FileVault pentru prima dată pe Mac OS X Panther (10.3). FileVault criptează apoi doar folderele de acasă ale utilizatorului individual într-un fișier mare, folosind modul lanț de criptare (CBC). Începând cu Mac OS X Lion (10.7), FileVault 1 - acum numit Legacy FileVault de către Apple - a fost înlocuit cu FileVault 2.

În schimb, FileVault 2 criptează întregul disc de pornire în nenumărate fișiere mai mici. De asemenea, înlocuiește actuala criptare CBC nesigură cu modul XTS-AES 128 și folosește un algoritm de criptare mai notabil. Pe scurt, are o gamă mai largă și este mai sigură. Criptarea întregii unități are câteva implicații suplimentare de securitate, despre care puteți citi mai multe mai jos.

Utilizatorii vechi FileVault vor fi notificați despre diferență dacă accesează fereastra de preferințe FileVault în Mac OS X Lion sau o versiune ulterioară. Puteți trece la FileVault 2 dezactivând vechiul fișier FileVault. Utilizatorii Mac OS X Lion sau versiuni ulterioare și cei care încep să folosească FileVault vor folosi, implicit, FileVault 2.

Reduce performanta

Deoarece FileVault decriptează continuu datele de pe hard disk, utilizarea acestuia duce la degradarea performanței. Jason Discount din The Practice of Code pune FileVault 2 la încercare când Max OS X Lion se lansează pentru prima dată.

Aceste teste au fost efectuate pe un MacBook Air din 2011 (din perioada în care Lion a fost lansat). Performanța I/O pe hard disk (SSD) este în medie de aproximativ 18%. Acest lucru nu este semnificativ, dar transferurile de date SSD vor fi în continuare mult mai rapide decât hard disk-urile mai vechi. Dacă utilizați un hard disk obișnuit. Această reducere a performanței va fi mai vizibilă. Ar trebui să vă gândiți dacă beneficiile de securitate merită într-adevăr sacrificiul de performanță.

Criptare completă a unității și deblocare unică

După cum sa menționat mai sus, FileVault criptează acum întregul disc de pornire în loc de directorul de pornire al utilizatorului individual. După pornire, întreaga unitate este deblocată prin autentificare cu un cont de utilizator autorizat. Acest lucru are atât consecințe pozitive, cât și negative.

În plus, nu există niciun risc pentru aplicațiile incompatibile. Întreaga unitate este deblocată după conectare, astfel încât aplicațiile care rulează pe computer se pare că unitatea nu este criptată. Cu toate acestea, unitatea rămâne deblocată până la oprire. Cu alte cuvinte, dacă o terță parte obține acces la computerul dvs. după ce unitatea a fost deblocată, teoretic vă poate accesa datele, chiar dacă sunteți deconectat.

Pe lângă utilizarea FileVault, ar trebui să vă protejați computerul cu parolă atunci când este inactiv. Puteți spune Mac OS În combinație cu Hot Corners, găsit în System Preferences > Desktop & Screen Saver > Screen Saver > Hot Corners , puteți activa un screen saver protejat prin parolă dacă trebuie să vă îndepărtați pentru scurt timp de computer.

Rețineți că, deși această măsură de securitate suplimentară previne mulți intruși, nu blochează hard disk-ul, ci doar oprește complet computerul.

Boot Camp și configurație specială de unitate

FileVault 2 se bazează pe și se așteaptă la configurația standard a volumului Mac OS X: un volum de pornire Mac OS X cu o partiție de recuperare. Instalările recente de Mac OS X vin cu această partiție de recuperare, dar puteți verifica încercând să porniți în recuperare. Reporniți Mac-ul și țineți apăsat cmd+R pentru a lansa imediat Recovery sau țineți apăsat Alt pentru a lista opțiunile de pornire disponibile. Dacă din orice motiv partiția de recuperare nu mai este disponibilă pe Mac, nu ar trebui să încercați să utilizați FileVault. Acest lucru va eșua și va duce probabil la pierderea datelor.

Alte setări de unități non-standard, cum ar fi configurațiile RAID avansate , se confruntă cu aceeași problemă. Chiar dacă utilizați Boot Camp, compatibilitatea nu este garantată. Unii oameni au raportat succes dacă au configurat Boot Camp și au instalat toate driverele înainte de a activa FileVault, dar rețineți că compatibilitatea nu este garantată.

Cum să activați FileVault

Înainte de a începe, faceți copii de rezervă ale fișierelor de pe Mac. Criptarea unei unități complete este un proces amplu și nu știi niciodată când ceva ar putea merge prost. În orice caz, backup-ul datelor este important.

Deschideți Preferințe de sistem , accesați secțiunea Securitate și confidențialitate și selectați fila FileVault . Înainte de a putea modifica aceste setări, trebuie să deblocați consola cu un nume de utilizator și o parolă. Faceți clic pe Activați FileVault... pentru a începe procesul. Rețineți că activarea FileVault poate dura ceva timp, deoarece trebuie să cripteze întreaga unitate. În funcție de dimensiunea și tipul de unitate, aceasta poate varia de la o jumătate de oră la câteva ore.

Dacă aveți mai multe conturi de utilizator pe același computer, puteți alege care utilizator poate debloca unitatea după pornire. Utilizatorii autorizați vor trebui mai întâi să deblocheze unitatea după pornire, înainte ca orice utilizator neautorizat să se poată conecta.

În continuare, vi se va furniza o cheie de recuperare cu o serie lungă de numere. Notează-l (sau pune-l într-un manager de parole securizat, cum ar fi LastPass) și păstrează-l în siguranță. Dacă uitați parola obișnuită, aceasta va servi ca o cheie de rezervă. Fără această cheie de recuperare, pierderea parolei echivalează cu pierderea tuturor datelor.

Puteți alege să salvați cheia de recuperare cu Apple. Dacă vă pierdeți cheia, puteți contacta asistența Apple și puteți recupera cheia folosind întrebări de securitate. Încă trebuie să puteți reproduce cu exactitate răspunsul la întrebarea dvs. de securitate, altfel personalul de asistență Apple nu va putea accesa cheia. Această preluare a cheii este o caracteristică suplimentară, așa că se pot aplica taxe.

Acest lucru este controversat. În cele din urmă, este mai bine să vă păstrați cheile cu mare grijă. Este posibil să aveți nevoie de această plasă de siguranță în viitor. În orice caz, ar trebui să alegeți cu atenție întrebările de securitate, deoarece acestea sunt adesea cea mai slabă verigă din rețeaua de securitate.

Mac-ul dvs. vă va solicita apoi să reporniți computerul. După repornire, Mac OS X va începe să cripteze toate datele de pe unitate. Între timp, puteți continua să utilizați Mac-ul, dar rețineți că performanța unității poate fi împiedicată.

După repornire, puteți reveni la preferințele FileVault pentru a verifica procesul de criptare, împreună cu timpul estimat de finalizare.

Ați folosit FileVault sau orice altă soluție de securitate? Spune-ne în comentariile de mai jos!

Vezi mai mult:

• 10 instrumente de criptare pentru Mac
• Creați imagini de disc criptate pentru a stoca date sensibile pe Mac
• Securizați folderele în Mac OS X Lion cu o parolă