คุณอาจรู้สึกปลอดภัยที่ได้ตั้งรหัสผ่านบน Mac OS ในคอมพิวเตอร์ของคุณ มันจะมีประโยชน์เฉพาะในกรณีที่คุณทิ้งคอมพิวเตอร์ไว้ที่บ้านหรือไปซื้อเครื่องดื่มในห้องสมุด แต่ผู้ที่มีความรู้และมีเวลาพอสมควรก็ยังสามารถเข้าถึงข้อมูลของคุณได้
ในความเป็นจริง รหัสผ่านจะป้องกันไม่ให้ผู้อื่นพยายามเข้าสู่ระบบและเข้าถึงระบบปฏิบัติการ แต่ฮาร์ดไดรฟ์ของคุณไม่ได้เข้ารหัสเช่นนี้ ด้วยดิสก์สำหรับบูตของ Ubuntu หรือโดยการถอดฮาร์ดไดรฟ์ออก ทุกคนจะยังสามารถเข้าถึงไฟล์ทั้งหมดบนคอมพิวเตอร์ของคุณได้
มีเพียงการเข้ารหัสไฟล์ในฮาร์ดไดรฟ์ของคุณด้วยตนเองเท่านั้น คุณจึงจะสามารถรักษาไฟล์ของคุณให้ปลอดภัยได้อย่างแท้จริง นั่นคือที่มาของ Mac OS X FileVault
Mac OS X FileVault 1 และ 2
FileVault เป็นเทคโนโลยีที่ Apple มอบให้เพื่อเข้ารหัสไฟล์ในฮาร์ดไดรฟ์ หลังจากเข้ารหัสไฟล์เหล่านั้นด้วยอัลกอริธึมที่แข็งแกร่งเพียงพอแล้ว ไฟล์เหล่านี้จะไม่สามารถเข้าถึงได้ด้วยวิธีการทั่วไป Mac OS X เปิดตัว FileVault เป็นครั้งแรกบน Mac OS X Panther (10.3) จากนั้น FileVault จะเข้ารหัสเฉพาะโฟลเดอร์หลักของผู้ใช้แต่ละรายในไฟล์ขนาดใหญ่เพียงไฟล์เดียวโดยใช้โหมดลูกโซ่การเข้ารหัส (CBC) ตั้งแต่ Mac OS X Lion (10.7) FileVault 1 ซึ่งปัจจุบันเรียกว่า Legacy FileVault โดย Apple ได้ถูกแทนที่ด้วย FileVault 2
ในทางตรงกันข้าม FileVault 2 จะเข้ารหัสดิสก์สำหรับบูตทั้งหมดเป็นไฟล์ขนาดเล็กนับไม่ถ้วน นอกจากนี้ยังแทนที่การเข้ารหัส CBC ที่ไม่ปลอดภัยในปัจจุบันด้วยโหมด XTS-AES 128 และใช้อัลกอริธึมการเข้ารหัสที่โดดเด่นยิ่งขึ้น กล่าวโดยสรุปคือ มีช่วงกว้างและปลอดภัยกว่า การเข้ารหัสไดรฟ์ทั้งหมดนี้มีผลกระทบด้านความปลอดภัยเพิ่มเติม ซึ่งคุณสามารถอ่านเพิ่มเติมได้ด้านล่างนี้
ผู้ใช้ FileVault รุ่นเก่าจะได้รับแจ้งถึงความแตกต่างหากเข้าถึงหน้าต่างการตั้งค่า FileVault ใน Mac OS X Lion หรือใหม่กว่า คุณสามารถสลับไปใช้ FileVault 2 ได้โดยปิดการใช้งานไฟล์ FileVault เก่า ผู้ใช้ Mac OS X Lion หรือเวอร์ชันที่ใหม่กว่า และผู้เริ่มใช้ FileVault จะใช้ FileVault 2 ตามค่าเริ่มต้น
ลดประสิทธิภาพ
เนื่องจาก FileVault ถอดรหัสข้อมูลฮาร์ดไดรฟ์อย่างต่อเนื่อง การใช้งานจึงส่งผลให้ประสิทธิภาพลดลง Jason Discount จาก The Practice of Code นำ FileVault 2 มาทดสอบเมื่อMax OS X Lionเปิดตัวครั้งแรก
การทดสอบเหล่านี้ดำเนินการกับ MacBook Air ปี 2011 (นับจากช่วงเวลาที่ Lion เปิดตัว) ประสิทธิภาพ I/O ของฮาร์ดไดรฟ์ (SSD) โดยเฉลี่ยประมาณ 18% สิ่งนี้ไม่สำคัญ แต่การถ่ายโอนข้อมูล SSD จะยังคงเร็วกว่าฮาร์ดไดรฟ์รุ่นเก่ามาก หากคุณใช้ฮาร์ดไดรฟ์ปกติ การลดประสิทธิภาพนี้จะเห็นได้ชัดเจนยิ่งขึ้น คุณควรพิจารณาว่าสิทธิประโยชน์ด้านความปลอดภัยคุ้มค่ากับการเสียสละประสิทธิภาพจริงหรือไม่
การเข้ารหัสไดรฟ์เต็มรูปแบบและการปลดล็อคครั้งเดียว
ตามที่กล่าวไว้ข้างต้น ขณะนี้ FileVault เข้ารหัสดิสก์เริ่มต้นระบบทั้งหมด แทนที่จะเป็นโฮมไดเร็กตอรี่ของผู้ใช้แต่ละราย หลังจากการบูท ไดรฟ์ทั้งหมดจะถูกปลดล็อคโดยการเข้าสู่ระบบด้วยบัญชีผู้ใช้ที่ได้รับอนุญาต สิ่งนี้มีทั้งผลบวกและผลเสีย
ในด้านบวก ไม่มีความเสี่ยงสำหรับแอปที่เข้ากันไม่ได้ ไดรฟ์ทั้งหมดจะถูกปลดล็อคหลังจากเข้าสู่ระบบ ดังนั้นสำหรับแอปพลิเคชันที่ทำงานบนคอมพิวเตอร์จึงดูเหมือนว่าไดรฟ์นั้นไม่ได้เข้ารหัส อย่างไรก็ตาม ไดรฟ์ยังคงปลดล็อคอยู่จนกว่าจะปิดเครื่อง กล่าวอีกนัยหนึ่ง หากบุคคลที่สามเข้าถึงคอมพิวเตอร์ของคุณหลังจากที่ปลดล็อคไดรฟ์แล้ว พวกเขายังคงสามารถเข้าถึงข้อมูลของคุณได้ในทางทฤษฎี แม้ว่าคุณจะออกจากระบบแล้วก็ตาม
นอกเหนือจากการใช้ FileVault แล้ว คุณควรใช้รหัสผ่านป้องกันคอมพิวเตอร์ของคุณเมื่อไม่ได้ใช้งาน คุณ สามารถบอก Mac OS ได้ เมื่อรวมกับ Hot Corners ที่พบในSystem Preferences > Desktop & Screen Saver > Screen Saver > Hot Cornersคุณสามารถเปิดใช้งานโปรแกรมรักษาหน้าจอที่มีการป้องกันด้วยรหัสผ่านได้ หากคุณต้องการถอยห่างจากคอมพิวเตอร์ชั่วครู่
โปรดทราบว่าแม้ว่ามาตรการรักษาความปลอดภัยเพิ่มเติมนี้จะป้องกันผู้บุกรุกจำนวนมาก แต่ไม่ได้ล็อคฮาร์ดไดรฟ์ แต่เพียงปิดคอมพิวเตอร์โดยสมบูรณ์เท่านั้น
Boot Camp และการกำหนดค่าไดรฟ์พิเศษ
FileVault 2 อาศัยและคาดหวังการกำหนดค่าโวลุ่มมาตรฐานของ Mac OS X: โวลุ่มสำหรับบูตของ Mac OS X พร้อมพาร์ติชั่นการกู้คืน การติดตั้ง Mac OS X ล่าสุดจะมาพร้อมกับพาร์ติชันการกู้คืนนี้ แต่คุณสามารถตรวจสอบได้ด้วยการลองบู๊ตเข้าสู่การกู้คืน รีสตาร์ท Mac ของคุณแล้วกดcmd+R ค้างไว้ เพื่อเปิดการกู้คืนทันที หรือกดAltเพื่อแสดงตัวเลือกการบูตที่ใช้ได้ หากพาร์ติชั่นการกู้คืนไม่สามารถใช้งานได้อีกต่อไปบน Mac ของคุณไม่ว่าด้วยเหตุผลใดก็ตาม คุณไม่ควรใช้ FileVault การทำเช่นนี้จะล้มเหลวและอาจส่งผลให้ข้อมูลสูญหายได้
การตั้งค่าไดรฟ์ที่ไม่ได้มาตรฐานอื่นๆ เช่นการกำหนดค่า RAID ขั้นสูง ประสบปัญหาเดียวกัน แม้ว่าคุณจะใช้ Boot Camp ก็ไม่รับประกันความเข้ากันได้ บางคนรายงานความสำเร็จหากกำหนดค่า Boot Camp และติดตั้งไดรเวอร์ทั้งหมดก่อนเปิดใช้งาน FileVault แต่โปรดทราบว่าไม่รับประกันความเข้ากันได้
วิธีเปิดใช้งาน FileVault
ก่อนที่คุณจะเริ่มต้น ให้สำรองไฟล์บน Mac ของคุณ การเข้ารหัสไดรฟ์ทั้งหมดเป็นกระบวนการที่กว้างขวาง และคุณไม่มีทางรู้ได้เลยว่าจะมีข้อผิดพลาดเกิดขึ้นเมื่อใด ไม่ว่าในกรณีใดการสำรองข้อมูลก็มีความสำคัญ
เปิดการตั้งค่าระบบไปที่ ส่วน ความปลอดภัยและความเป็นส่วนตัวและเลือก แท็ บFileVaultก่อนที่คุณจะสามารถเปลี่ยนการตั้งค่าเหล่านี้ได้ คุณจะต้องปลดล็อคคอนโซลด้วยชื่อผู้ใช้และรหัสผ่าน คลิกเปิด FileVault…เพื่อเริ่มกระบวนการ โปรดทราบว่าการเปิดใช้งาน FileVault อาจใช้เวลาสักครู่ เนื่องจากจำเป็นต้องเข้ารหัสทั้งไดรฟ์ ขึ้นอยู่กับขนาดและประเภทของไดรฟ์ อาจมีตั้งแต่ครึ่งชั่วโมงถึงหลายชั่วโมง
หากคุณมีบัญชีผู้ใช้หลายบัญชีในคอมพิวเตอร์เครื่องเดียวกัน คุณสามารถเลือกได้ว่าผู้ใช้รายใดสามารถปลดล็อกไดรฟ์ได้หลังจากบูตเครื่อง ผู้ใช้ที่ได้รับอนุญาตจะต้องปลดล็อคไดรฟ์ก่อนหลังบู๊ต ก่อนที่ผู้ใช้ที่ไม่ได้รับอนุญาตจะสามารถเข้าสู่ระบบได้
ถัดไป คุณจะได้รับรหัสกู้คืนพร้อมชุดตัวเลขยาวๆ จดมันไว้ (หรือวางไว้ในตัวจัดการรหัสผ่านที่ปลอดภัยเช่น LastPass) และเก็บไว้อย่างปลอดภัย หากคุณลืมรหัสผ่านปกติ ระบบจะทำหน้าที่เป็นคีย์สำรอง หากไม่มีรหัสกู้คืนนี้ การสูญเสียรหัสผ่านจะเท่ากับการสูญเสียข้อมูลทั้งหมดของคุณ
คุณสามารถเลือกที่จะบันทึกคีย์การกู้คืนของคุณกับ Apple ได้ หากคุณทำกุญแจหาย คุณสามารถติดต่อฝ่ายสนับสนุนของ Apple และรับกุญแจโดยใช้คำถามเพื่อความปลอดภัย คุณยังต้องสามารถตอบคำถามเพื่อความปลอดภัยของคุณได้อย่างถูกต้อง ไม่เช่นนั้นเจ้าหน้าที่ฝ่ายสนับสนุนของ Apple จะไม่สามารถเข้าถึงรหัสของคุณได้ การดึงกุญแจนี้เป็นคุณสมบัติเพิ่มเติม ดังนั้นจึงอาจมีค่าธรรมเนียม
นี่เป็นข้อขัดแย้ง สุดท้ายนี้ ควรเก็บกุญแจไว้อย่างระมัดระวังจะดีกว่า คุณอาจต้องใช้ตาข่ายนิรภัยนี้ในอนาคต ไม่ว่าในกรณีใด คุณควรเลือกคำถามเพื่อความปลอดภัยของคุณอย่างระมัดระวัง เนื่องจากคำถามเหล่านี้มักจะเป็นจุดอ่อนที่สุดในเครือข่ายความปลอดภัย
Mac ของคุณจะแจ้งให้คุณรีสตาร์ทคอมพิวเตอร์ หลังจากรีบูตเครื่อง Mac OS X จะเริ่มเข้ารหัสข้อมูลทั้งหมดในไดรฟ์ ในระหว่างนี้คุณสามารถใช้ Mac ของคุณต่อไปได้ แต่โปรดทราบว่าประสิทธิภาพของไดรฟ์อาจถูกขัดขวาง
หลังจากรีบูต คุณสามารถกลับไปที่การตั้งค่า FileVault เพื่อตรวจสอบกระบวนการเข้ารหัส พร้อมด้วยเวลาที่คาดว่าจะเสร็จสิ้นได้
คุณเคยใช้ FileVault หรือโซลูชันความปลอดภัยอื่น ๆ หรือไม่? แจ้งให้เราทราบในความคิดเห็นด้านล่าง!
ดูเพิ่มเติม:
ในความเป็นจริง รหัสผ่านจะป้องกันไม่ให้ผู้อื่นพยายามเข้าสู่ระบบและเข้าถึงระบบปฏิบัติการ แต่ฮาร์ดไดรฟ์ของคุณไม่ได้เข้ารหัสเช่นนี้ ด้วยดิสก์สำหรับบูตของ Ubuntu หรือโดยการถอดฮาร์ดไดรฟ์ออก ทุกคนจะยังสามารถเข้าถึงไฟล์ทั้งหมดบนคอมพิวเตอร์ของคุณได้ มีเพียงการเข้ารหัสไฟล์ในฮาร์ดไดรฟ์ของคุณด้วยตนเองเท่านั้น คุณจึงจะสามารถรักษาไฟล์ของคุณให้ปลอดภัยได้อย่างแท้จริง นั่นคือที่มาของ Mac OS X FileVault
แบบอักษร Roboto เป็นแบบอักษรสไตล์ซานเซอริฟที่สร้างโดย Google
คุณต้องการพิมพ์ขีดยาว “—” ซึ่งเรียกว่า em dash บนพีซี Windows หรือ Mac ของคุณ แต่ไม่พบบนแป้นพิมพ์เลย จะต้องทำอย่างไร?
การซ่อนหรือการซ่อนโฟลเดอร์หรือไฟล์บนคอมพิวเตอร์ของคุณส่วนหนึ่งทำให้มั่นใจในความปลอดภัยและความปลอดภัยของข้อมูลที่อยู่ในโฟลเดอร์หรือไฟล์นั้นไม่ให้ผู้อื่นค้นพบ
เครื่องเสมือน Widows ช่วยให้คุณสามารถรันแอพพลิเคชั่นและซอฟต์แวร์ Windows ได้มากมาย อย่างไรก็ตาม หากแอปพลิเคชันที่คุณต้องการเรียกใช้ต้องใช้แรงม้าเต็มจาก Mac การไม่มีพลังงานเพียงพอบนเครื่องเสมือนจะทำให้เกิดข้อผิดพลาดร้ายแรง ในกรณีนี้ คุณสามารถใช้ผู้ช่วย Boot Camp ได้ Boot Camp Assistant เป็นยูทิลิตี้ที่ Apple ติดตั้งบน Mac ช่วยให้ผู้ใช้สามารถบูต Mac คู่กับ Windows ได้
ที่อยู่ MAC คือตัวระบุเฉพาะหรือตัวระบุอุปกรณ์ที่กำหนดโดยผู้ผลิตให้กับแต่ละอุปกรณ์ ที่อยู่ MAC มีความยาว 48 บิต
บทความนี้จะแนะนำคุณตลอดขั้นตอนง่ายๆ ที่คุณต้องดำเนินการเพื่อลบ (ลืม) เครือข่าย WiFi ที่เชื่อมต่อก่อนหน้านี้บน Mac ของคุณ
การยกเลิกการสมัครบริการ iCloud Storage นั้นง่ายมาก
ตอนนี้คุณรู้แล้วว่าการใช้อุปกรณ์เก็บข้อมูล USB บนคอมพิวเตอร์ของคุณมีความเสี่ยงด้านความปลอดภัยมากมาย หากคุณกลัวความเสี่ยงที่จะติดมัลแวร์ เช่น โทรจัน คีย์ล็อกเกอร์ หรือแรนซัมแวร์ คุณควรปิดการใช้งานอุปกรณ์จัดเก็บข้อมูล USB โดยสมบูรณ์ หากระบบมีข้อมูลที่ละเอียดอ่อนจำนวนมาก
DPI (จุดต่อนิ้ว) เป็นหน่วยวัดความไวของเมาส์คอมพิวเตอร์ ยิ่ง DPI สูงเท่าใด เคอร์เซอร์บนหน้าจอก็จะยิ่งยาวขึ้นเท่านั้นที่จะเลื่อนบนหน้าจอทุกครั้งที่เลื่อนเมาส์
