Το FileVault 2, που εισήχθη με το OS X Lion , προσφέρει κρυπτογράφηση πλήρους δίσκου για την προστασία των δεδομένων σας και τη διατήρηση των μη εξουσιοδοτημένων χρηστών από την ανάκτηση πληροφοριών από το δίσκο του Mac σας.
Μόλις κρυπτογραφήσετε τη μονάδα εκκίνησης του Mac με το FileVault 2, οποιοσδήποτε δεν διαθέτει τον κωδικό πρόσβασης ή το κλειδί ανάκτησης, δεν θα μπορέσει να συνδεθεί στο Mac σας ή να αποκτήσει πρόσβαση σε οποιοδήποτε από τα αρχεία στη μονάδα εκκίνησης. Χωρίς τον κωδικό σύνδεσης ή το κλειδί ανάκτησης, τα δεδομένα στη μονάδα εκκίνησης του Mac παραμένουν κρυπτογραφημένα. στην ουσία, πρόκειται για μια σύγχυση των πληροφοριών που δεν έχει νόημα.
Ωστόσο, μόλις εκκινήσετε το Mac σας και συνδεθείτε, τα δεδομένα στη μονάδα εκκίνησης του Mac είναι και πάλι διαθέσιμα. Αυτό είναι ένα σημαντικό σημείο που πρέπει να θυμάστε. αφού ξεκλειδώσετε την κρυπτογραφημένη μονάδα εκκίνησης με τη σύνδεση, τα δεδομένα είναι άμεσα διαθέσιμα σε οποιονδήποτε έχει φυσική πρόσβαση στο Mac σας. Τα δεδομένα κρυπτογραφούνται μόνο όταν κλείσετε το Mac.
Η Apple λέει ότι το FileVault 2, σε αντίθεση με την παλαιότερη έκδοση του FileVault που παρουσιάστηκε με το OS X 10.3, είναι ένα σύστημα κρυπτογράφησης πλήρους δίσκου. Αυτό είναι σχεδόν σωστό, αλλά υπάρχουν μερικές προειδοποιήσεις. Κατ 'αρχάς, το OS X Lion's Recovery HD παραμένει κρυπτογραφημένο, οπότε ο καθένας μπορεί να εκκινήσει ανά πάσα στιγμή στο Partition Recovery.
Το δεύτερο ζήτημα με το FileVault 2 είναι ότι κρυπτογραφεί μόνο τη μονάδα εκκίνησης. Αν έχετε πρόσθετες μονάδες δίσκου ή διαμερίσματα, συμπεριλαμβανομένου ενός διαμερίσματος των Windows που δημιουργήθηκε με το Boot Camp, θα παραμείνουν κρυπτογραφημένα. Για τους λόγους αυτούς, το FileVault 2 ενδέχεται να μην ανταποκρίνεται στις αυστηρές απαιτήσεις ασφάλειας ορισμένων οργανισμών. Εντούτοις, κρυπτογραφεί πλήρως το διαμέρισμα εκκίνησης της Mac, όπου οι περισσότεροι από εμάς (και οι περισσότερες εφαρμογές) αποθηκεύουν σημαντικά δεδομένα και έγγραφα.
01 από 02
FileVault 2 - Χρήση κρυπτογράφησης δίσκων με το Mac OS X
Ρύθμιση του FileVault 2
Ακόμα και με τους περιορισμούς του, το FileVault 2 παρέχει κρυπτογράφηση XTS-AES 128 για όλα τα δεδομένα που είναι αποθηκευμένα σε μια μονάδα εκκίνησης. Για το λόγο αυτό, το FileVault 2 είναι μια καλή επιλογή για όσους ανησυχούν για την πρόσβαση μη εξουσιοδοτημένων ατόμων στα δεδομένα τους.
Πριν ενεργοποιήσετε το FileVault 2, υπάρχουν μερικά πράγματα που πρέπει να γνωρίζετε. Κατ 'αρχάς, το διαμέρισμα Recovery HD της Apple πρέπει να υπάρχει στη μονάδα εκκίνησης. Αυτή είναι η φυσιολογική κατάσταση μετά την εγκατάσταση του OS X Lion, αλλά εάν για κάποιο λόγο αφαιρέσατε το Recovery HD ή λάβατε ένα μήνυμα σφάλματος κατά την εγκατάσταση που σας έδειχνε ότι δεν ήταν εγκατεστημένο το Recovery HD, τότε δεν θα μπορείτε για να χρησιμοποιήσετε το FileVault.
Εάν σχεδιάζετε να χρησιμοποιήσετε το Boot Camp, βεβαιωθείτε ότι έχετε ενεργοποιήσει το FileVault 2 όταν χρησιμοποιείτε το Boot Camp Assistant για την κατάτμηση και την εγκατάσταση των Windows. Μόλις λειτουργούν τα Windows, μπορείτε να ενεργοποιήσετε το FileVault 2 ξανά.
Συνεχίστε να διαβάζετε για πλήρεις οδηγίες σχετικά με τον τρόπο ενεργοποίησης του συστήματος FileVault 2.
Δημοσίευση: 3/4/2013
Ενημερώθηκε: 2/9/2015
02 του 02
Οδηγός βήμα προς βήμα για την ενεργοποίηση του FileVault 2
Με το ιστορικό του FileVault 2 (δείτε την προηγούμενη σελίδα για περισσότερες πληροφορίες), υπάρχουν μερικές προκαταρκτικές εργασίες για να εκτελέσετε και στη συνέχεια μπορούμε να ενεργοποιήσουμε το σύστημα FileVault 2.
Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας
Το FileVault 2 λειτουργεί με κρυπτογράφηση της μονάδας εκκίνησης όταν κλείνετε τον υπολογιστή Mac. Ως μέρος της διαδικασίας ενεργοποίησης του FileVault 2, ο Mac σας θα τερματιστεί και θα γίνει η διαδικασία κρυπτογράφησης. Σε περίπτωση που κάτι πάει στραβά κατά τη διάρκεια της διαδικασίας, μπορεί να βρεθείτε κλειδωμένοι από το Mac ή, στην καλύτερη περίπτωση, να εγκαταστήσετε ξανά το OS X Lion από το Recovery HD. Αν συμβεί αυτό, θα είστε πολύ ευτυχείς που πήρατε το χρόνο να εκτελέσετε ένα τρέχον αντίγραφο ασφαλείας της μονάδας εκκίνησης.
Μπορείτε να χρησιμοποιήσετε οποιοδήποτε σύστημα αντιγράφων ασφαλείας που σας αρέσει. Το Time Machine, το Carbon Copy Cloner και το SuperDuper είναι τρία δημοφιλή βοηθητικά προγράμματα δημιουργίας αντιγράφων ασφαλείας. Το σημαντικό πράγμα δεν είναι το εργαλείο δημιουργίας αντιγράφων ασφαλείας που χρησιμοποιείτε, αλλά ότι έχετε ένα τρέχον αντίγραφο ασφαλείας.
Ενεργοποίηση του FileVault 2
Παρόλο που η Apple αναφέρεται στο πλήρες σύστημα κρυπτογράφησης του δίσκου ως FileVault 2 σε όλες τις πληροφορίες της PR σχετικά με το OS X Lion, στο πραγματικό λειτουργικό σύστημα, δεν υπάρχει αναφορά σε έναν αριθμό έκδοσης. Αυτές οι οδηγίες θα χρησιμοποιήσουν το όνομα FileVault, όχι το FileVault 2, αφού αυτό είναι το όνομα που θα δείτε στο Mac σας καθώς περνάτε μέσα από τη διαδικασία.
Πριν ρυθμίσετε το FileVault 2, θα πρέπει να ελέγξετε ξανά όλους τους λογαριασμούς χρηστών (εκτός από τον λογαριασμό Guest) στο Mac σας για να βεβαιωθείτε ότι έχουν κωδικούς πρόσβασης. Κανονικά, οι κωδικοί πρόσβασης είναι μια απαίτηση για το OS X, αλλά υπάρχουν μερικές συνθήκες που επιτρέπουν μερικές φορές σε έναν λογαριασμό να έχει κενό κωδικό πρόσβασης. Πριν προχωρήσετε, ελέγξτε για να βεβαιωθείτε ότι οι λογαριασμοί χρήστη έχουν ρυθμιστεί σωστά, χρησιμοποιώντας τις οδηγίες:
Δημιουργία λογαριασμών χρηστών στο Mac σας
Εγκατάσταση του FileVault
- Εκκινήστε τις Προτιμήσεις συστήματος είτε κάνοντας κλικ στο εικονίδιο System Preferences (Προτιμήσεις συστήματος) στο Dock είτε επιλέγοντας System Preferences (Προτιμήσεις συστήματος) από το μενού της Apple.
- Κάντε κλικ στο παράθυρο προτίμησης Ασφάλεια και απόρρητο.
- Κάντε κλικ στην καρτέλα FileVault.
- Κάντε κλικ στο εικονίδιο κλειδώματος στην κάτω αριστερή γωνία του παραθύρου προτίμησης Ασφάλεια και απόρρητο.
- Προσθέστε έναν κωδικό πρόσβασης διαχειριστή και, στη συνέχεια, κάντε κλικ στο κουμπί Ξεκλείδωμα.
- Κάντε κλικ στο κουμπί Turn On FileVault.
iCloud ή Κλειδί ανάκτησης
Το FileVault χρησιμοποιεί τον κωδικό πρόσβασης του λογαριασμού χρήστη για να επιτρέψει την πρόσβαση στα κρυπτογραφημένα δεδομένα σας. Ξεχάστε τον κωδικό πρόσβασής σας και μπορείτε να κλειδώσετε μόνιμα. Για το λόγο αυτό, το FileVault σάς επιτρέπει είτε να ρυθμίσετε ένα κλειδί ανάκτησης είτε να χρησιμοποιήσετε τη σύνδεση iCloud (OS X Yosemite ή αργότερα) ως επείγουσα μέθοδο πρόσβασης ή επαναφοράς του FileVault.
Και οι δύο μέθοδοι σας επιτρέπουν να ξεκλειδώσετε το FileVault σε περίπτωση έκτακτης ανάγκης. Η μέθοδος που επιλέγετε εξαρτάται από εσάς, αλλά είναι σημαντικό ότι κανένας άλλος δεν έχει πρόσβαση στο κλειδί ανάκτησης ή στο λογαριασμό σας iCloud.
- Εάν διαθέτετε ενεργό λογαριασμό iCloud, θα ανοίξει ένα φύλλο που σας επιτρέπει να επιλέξετε αν θέλετε να επιτρέψετε στο λογαριασμό σας iCloud να ξεκλειδώσει τα δεδομένα του FileVault ή προτιμάτε να χρησιμοποιήσετε ένα κλειδί ανάκτησης για να αποκτήσετε πρόσβαση σε περίπτωση έκτακτης ανάγκης. Κάντε την επιλογή σας και κάντε κλικ στο OK.
- Εάν το Mac σας έχει ρυθμιστεί με πολλούς λογαριασμούς χρηστών, θα δείτε ένα παράθυρο με τον κατάλογο κάθε χρήστη. Εάν είστε ο μόνος χρήστης του Mac σας, δεν θα δείτε την επιλογή πολλαπλών χρηστών και μπορείτε να μεταβείτε στο βήμα 6 για όσους επέλεξαν την επιλογή κλειδιού ανάκτησης ή στο βήμα 12 εάν έχετε επιλέξει iCloud ως μέθοδο επείγουσας πρόσβασης.
- Πρέπει να ενεργοποιήσετε το λογαριασμό κάθε χρήστη που θέλετε να επιτρέψετε να εκκινήσετε το Mac σας και να ξεκλειδώσετε τη μονάδα εκκίνησης. Δεν είναι απαραίτητο να ενεργοποιήσετε κάθε χρήστη. Εάν ένας χρήστης δεν έχει πρόσβαση στο FileVault, ένας χρήστης που έχει πρόσβαση στο FileVault πρέπει να εκκινήσει τον Mac και μετά να μεταβεί στον λογαριασμό του άλλου χρήστη ώστε να μπορεί να χρησιμοποιήσει το Mac. Τα περισσότερα άτομα θα επιτρέψουν σε όλους τους χρήστες με το FileVault, αλλά δεν είναι απαίτηση.
- Κάντε κλικ στο κουμπί Ενεργοποίηση χρήστη για κάθε λογαριασμό που θέλετε να εξουσιοδοτήσετε με το FileVault. Καταχωρίστε τον κωδικό πρόσβασης που ζητήσατε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
- Αφού ενεργοποιηθούν όλοι οι λογαριασμοί που θέλετε, κάντε κλικ στο κουμπί Συνέχεια.
- Το FileVault θα εμφανίσει τώρα το κλειδί αποκατάστασης. Πρόκειται για ένα ειδικό κλειδί πρόσβασης που μπορείτε να χρησιμοποιήσετε για να ξεκλειδώσετε την κρυπτογράφηση FileVault της Mac σας αν ξεχάσετε τον κωδικό πρόσβασης χρήστη. Καταγράψτε αυτό το κλειδί και κρατήστε το σε ασφαλές μέρος. Μην αποθηκεύετε το κλειδί ανάκτησης στον Mac σας, γιατί θα είναι κρυπτογραφημένο και επομένως απρόσιτο εάν το χρειάζεστε.
- Κάντε κλικ στο κουμπί Συνέχεια.
- Το FileVault θα σας δώσει πλέον τη δυνατότητα αποθήκευσης του κλειδιού αποκατάστασης με την Apple. Αυτή είναι μια μέθοδος τελευταίας τάφρου για την ανάκτηση δεδομένων από μια κρυπτογραφημένη μονάδα FileVault. Η Apple θα αποθηκεύσει το κλειδί ανάκτησης σε μια κρυπτογραφημένη μορφή και θα την προσφέρει μέσω της υπηρεσίας υποστήριξης. θα πρέπει να απαντήσετε σωστά τρεις ερωτήσεις για να λάβετε το κλειδί ανάκτησης.
- Μπορείτε να επιλέξετε από μια σειρά προκαθορισμένων ερωτήσεων. Είναι πολύ σημαντικό να γράφετε τόσο τις ερωτήσεις όσο και τις απαντήσεις ακριβώς όπως τις παρέχετε. την ορθογραφία και την απαρίθμηση κεφαλαίων. Η Apple χρησιμοποιεί τις ερωτήσεις και τις απαντήσεις σας για να κρυπτογραφήσει το κλειδί ανάκτησης. εάν δεν παρέχετε τις ερωτήσεις και απαντήσεις ακριβώς όπως κάνατε αρχικά, η Apple δεν θα παρέχει το κλειδί ανάκτησης.
- Επιλέξτε κάθε ερώτηση από το αναπτυσσόμενο μενού και πληκτρολογήστε την απάντηση στο κατάλληλο πεδίο. Συνιστώ ανεπιφύλακτα να τραβήξετε μια οθόνη ή να πληκτρολογήσετε και να αποθηκεύσετε ένα ακριβές αντίγραφο των ερωτήσεων και απαντήσεων που εμφανίζονται στο φύλλο πριν κάνετε κλικ στο κουμπί Συνέχεια. Όπως και με το κλειδί ανάκτησης, αποθηκεύστε τις ερωτήσεις και τις απαντήσεις σε ασφαλές μέρος εκτός από τον Mac σας.
- Κάντε κλικ στο κουμπί Συνέχεια.
- Θα σας ζητηθεί να κάνετε επανεκκίνηση του Mac σας. Κάντε κλικ στο κουμπί Επανεκκίνηση.
Μόλις επανεκκινηθεί ο υπολογιστής Mac σας, θα ξεκινήσει η διαδικασία κρυπτογράφησης της μονάδας εκκίνησης. Μπορείτε να χρησιμοποιήσετε το Mac σας ενώ η διαδικασία κρυπτογράφησης βρίσκεται σε εξέλιξη. Μπορείτε επίσης να δείτε την πρόοδο της κρυπτογράφησης ανοίγοντας το παράθυρο Προτιμήσεις ασφαλείας και απορρήτου. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Mac θα προστατεύεται από το FileVault την επόμενη φορά που θα τερματίσετε τη διαδικασία.
Ξεκινώντας από το Recovery HD
Αφού ενεργοποιήσετε το FileVault 2, το Recovery HD δεν θα εμφανίζεται πλέον στο διαχειριστή εκκίνησης του Mac (το οποίο είναι προσβάσιμο εάν κρατήσετε πατημένο το πλήκτρο επιλογής όταν ξεκινάτε το Mac). Αφού ενεργοποιήσετε το FileVault 2, ο μόνος τρόπος πρόσβασης στο Recovery HD είναι να κρατήσετε πατημένα τα πλήκτρα + R κατά την εκκίνηση.
Δημοσίευση: 3/4/2013
Ενημερώθηκε: 2/9/2015