FileVault 2, представен с OS X Lion , предлага пълно криптиране на диска, за да защити данните ви и да предпази неоторизирани потребители от извличане на информация от устройството ви на Mac.
След като кодирате стартиращото устройство на Mac с FileVault 2, всеки, който няма парола или ключ за възстановяване, няма да може да влезе в Mac или да няма достъп до някой от файловете на стартовото устройство. Без паролата за влизане или ключа за възстановяване, данните на стартовото устройство на вашия Mac остават шифровани; по същество това е объркващо раздвижване на информация, която няма смисъл.
Въпреки това, след като вашият Mac стартира и влезете в системата, данните за стартиращото устройство на Mac отново са на разположение. Това е важно нещо, което трябва да запомните; след като деблокирате кодираното стартиращо устройство, като влезете, данните са лесно достъпни за всеки, който има физически достъп до Вашия Mac. Данните се криптират само при изключване на Mac.
Apple казва, че FileVault 2, за разлика от по-старата версия на FileVault, представена с OS X 10.3, е система за пълно кодиране на дискове. Това е почти правилно, но има няколко предупреждения. Първо, OS X Lion's Recovery HD остава некриптирано, така че всеки може да стартира до дяла за възстановяване по всяко време.
Вторият проблем с FileVault 2 е, че криптира само стартовото устройство. Ако имате допълнителни устройства или дялове, включително дял на Windows, създаден с Boot Camp, те ще останат некриптирани. Поради тези причини FileVault 2 може да не отговаря на строгите изисквания за сигурност на някои организации. Той обаче напълно криптира стартовия дял на Mac, където повечето от нас (и повечето приложения) съхраняват важни данни и документи.
01 от 02
FileVault 2 - Използване на диск за шифроване с Mac OS X
Настройване на FileVault 2
Дори и с ограниченията си, FileVault 2 предоставя криптиране XTS-AES 128 за всички данни, съхранени на стартовото устройство. Поради тази причина FileVault 2 е добър избор за всеки, който се интересува от достъп на неразрешени лица до данните им.
Преди да включите FileVault 2, има няколко неща, които трябва да знаете. Първо, дялът на Recovery HD на Apple трябва да присъства на стартовото устройство. Това е нормалното състояние след инсталирането на OS X Lion, но ако по някаква причина сте премахнали Recovery HD или сте получили съобщение за грешка по време на инсталирането, което ви казва, че Recovery HD не е инсталиран, няма да можете да използвате FileVault.
Ако планирате да използвате Boot Camp, не забравяйте да изключите FileVault 2, когато използвате Boot Camp Assistant за дял и да инсталирате Windows. След като Windows е функционален, можете отново да включите FileVault 2.
Продължете да четете за пълни инструкции как да активирате системата FileVault 2.
Публикувано: 3/4/2013
Актуализирано: 2/9/2015
02 от 02
Ръководство стъпка по стъпка за активиране на FileVault 2
С фона на FileVault 2 от пътя (вижте предишната страница за повече информация), има няколко предварителни задачи, които трябва да изпълните, след което можем да включим системата FileVault 2.
Архивирайте данните си
FileVault 2 работи, като криптира стартовото ви устройство, когато изключите своя Mac. Като част от процеса на активиране на FileVault 2, вашият Mac ще бъде изключен и ще бъде извършен процесът на шифроване. Ако нещо се обърка по време на процеса, може да се окажете заключени от вашия Mac, или в най-добрия случай да преинсталирате OS X Lion от Recovery HD. Ако това се случи, ще бъдете много доволни, че сте отделили време да извършите текущо архивиране на стартовото устройство.
Можете да използвате всяка система за резервно копиране, която харесвате; Time Machine, Carbon Cloner Copy и SuperDuper са три популярни помощни програми. Важното е не резервното средство, което използвате, но имате текущо архивиране.
Активиране на FileVault 2
Въпреки че Apple се отнася до пълната си система за криптиране на дискове като FileVault 2 във всичките си PR информация за OS X Lion, в рамките на действителната операционна система няма препратка към номер на версията. Тези инструкции ще използват името FileVault, а не FileVault 2, тъй като това е името, което ще видите на вашия Mac, докато стъпвате в процеса.
Преди да настроите файла FileVault 2, трябва да проверите отново всички потребителски акаунти (освен Guest account) на вашия Mac, за да сте сигурни, че имат пароли. Обикновено паролите са изискване за OS X, но има няколко условия, които понякога позволяват на акаунт да има празна парола. Преди да продължите, проверете дали потребителските ви профили са настроени правилно, като използвате инструкциите в:
Създаване на потребителски акаунти на вашия Mac
Настройка на FileVault
- Стартирайте системните предпочитания, като щракнете върху иконата System Preferences (Предпочитания за системата) в Dock или изберете System Preferences (Предпочитания за системата) от менюто Apple.
- Кликнете върху екрана Предпочитания за защита и поверителност.
- Кликнете върху раздела FileVault.
- Кликнете върху иконата за заключване в долния ляв ъгъл на екрана Предпочитания за защита и поверителност.
- Доставете администраторска парола и след това кликнете върху бутона Отключване.
- Кликнете върху бутона Включване на FileVault.
iCloud или ключ за възстановяване
FileVault използва паролата ви за потребителски акаунт, за да позволи достъп до шифрованите ви данни. Забравете паролата си и можете да бъдете заключена за постоянно. Поради тази причина FileVault ви позволява да настроите ключ за възстановяване или да използвате iCloud вход (OS X Yosemite или по-късно) като спешен метод за достъп или възстановяване на FileVault.
И двата метода ви позволяват да отключите FileVault в аварийна ситуация. Избраният от вас метод зависи от Вас, но е важно никой друг да няма достъп до ключа за възстановяване или профила ви в iCloud.
- Ако имате активен профил iCloud, ще се отвори лист, който ви позволява да изберете дали искате да позволите на вашия iCloud акаунт да бъде използван за отключване на вашите FileVault данни или предпочитате да използвате ключ за възстановяване, за да получите достъп в случай на авария. Направете своя избор и кликнете върху OK.
- Ако компютърът ви Mac е конфигуриран с няколко потребителски акаунта, ще видите прозорец с всеки потребител. Ако сте единственият потребител на Mac, няма да видите опцията за няколко потребителя и можете да прескочите до стъпка 6 за тези, които са избрали опцията за ключ за възстановяване или към стъпка 12, ако сте избрали iCloud като метод за спешен достъп.
- Трябва да активирате профила на всеки потребител, който искате да разрешите, за да заредите Mac и да отключите стартовото устройство. Не е необходимо да давате възможност на всеки потребител. Ако потребителят няма достъп до FileVault, потребителят, който има достъп до FileVault, трябва да зареди Mac и след това да премине в профила на другия потребител, за да може да използва Mac. Повечето хора ще дадат възможност на всички потребители с FileVault, но това не е изискване.
- Кликнете върху бутона Активиране на потребител за всеки профил, който искате да упълномощите с FileVault. Подайте заявената парола и натиснете OK.
- След като всички активирани профили са активирани, кликнете върху Продължи.
- FileVault ще ви покаже вашия ключ за възстановяване. Това е специален ключ, който можете да използвате, за да отключите криптирането на файловете на Mac, ако забравите потребителската си парола. Запишете този ключ и го съхранявайте на сигурно място. Не съхранявайте ключа за възстановяване на вашия Mac, защото той ще бъде шифрован и следователно недостъпен, ако имате нужда от него.
- Кликнете върху бутона Напред.
- FileVault вече ще ви даде възможност да съхраните вашия ключ за възстановяване с Apple. Това е метод на последно промъкване за възстановяване на данни от криптирано устройство FileVault. Apple ще съхранява вашия ключ за възстановяване в шифрован формат и ще го предостави чрез своята услуга за поддръжка; ще трябва да отговорите правилно на три въпроса, за да получите ключа си за възстановяване.
- Можете да изберете от няколко предварително зададени въпроса. Много е важно да напишете както въпросите, така и отговорите точно както сте ги доставили; правопис и брой главни букви. Apple използва вашите въпроси и отговори за криптиране на ключа за възстановяване; ако не предоставите въпросите и отговорите точно както първоначално сте направили, Apple няма да предостави ключа за възстановяване.
- Изберете всеки въпрос от падащото меню и въведете отговора в съответното поле. Силно ви препоръчвам да направите заснемане на екран или да въведете и запазите точно копие на въпросите и отговорите, показани на листа, преди да кликнете върху бутона "Напред". Както при ключа за възстановяване, съхранявайте въпросите и отговорите на безопасно място, различно от Mac.
- Кликнете върху бутона Напред.
- Ще бъдете помолени да рестартирате своя Mac. Кликнете върху бутона за рестартиране.
След като рестартирате Mac, процесът на криптиране на стартовото устройство ще започне. Можете да използвате Mac, докато процесът на шифроване е в ход. Можете също така да прегледате напредъка на криптирането, като отворите екрана Предпочитания за защита и поверителност. След като завърши процесът на шифроване, вашият Mac ще бъде защитен от FileVault при следващото изключване.
Започвайки от възстановяването HD
След като активирате FileVault 2, възстановяването HD няма да се появи в ръководството за стартиране на Mac (което е достъпно, ако задържите клавиша за опции, когато стартирате Mac). След като активирате FileVault 2, единственият начин за достъп до възстановяването HD е да задържате командата + R при стартиране.
Публикувано: 3/4/2013
Актуализирано: 2/9/2015