Du kan føle seg trygg når du har angitt et passord på Mac OS X-kontoen din, men sannheten er at det er mer en formalitet; en avskrekkende for personer med midlertidig tilgang til datamaskinen din. Det er nok når du forlater datamaskinen hjemme, eller ta en drink i biblioteket, men noen med forutgående kunnskap og litt tid kan fortsatt få tilgang til dataene dine.
I sannhet, holder et passord bare noen fra å logge inn og få tilgang til operativsystemet, men harddisken er ikke likt kryptert. Med en Ubuntu-oppstartsdiskett, eller ved å sette harddisken i et eksternt kabinett, vil folk fortsatt kunne få tilgang til alle filene på datamaskinen.
Bare ved å kryptere filene manuelt på harddisken, kan du virkelig holde filene dine trygge. Det er her Mac OS X FileVault kommer inn.
Mac OS X FileVault 1 og 2
FileVault er teknologien som Apple tilbyr for å kryptere filene på harddisken din. Etter kryptering av disse filene med en tilstrekkelig sterk algoritme, er det teknisk umulig å få tilgang til dem ved hjelp av konvensjonelle midler. Mac OS X lanserte den første iterasjonen av FileVault med Mac OS X Panther (10.3). Derefter krypterte FileVault kun enkeltbrukerens hjemmapper i en enkelt stor fil (et sparsomt diskbilde) ved hjelp av krypterings-blokkering (CBC) -modusene for kryptering. Siden Mac OS X Lion (10.7), FileVault 1 - nå kalt Legacy FileVault av Apple - har blitt erstattet av FileVault 2.
FileVault 2 krypterer i stedet hele oppstartsdisken i en rekke mindre filer (sparsomme bunndiskbilder). Den erstatter også den nå usikre CBC-kryptering med XTS-AES 128-modus, ved hjelp av en spesielt tryggere krypteringsalgoritme. I sammendraget har den et bredere omfang og er sikrere. Denne hele disken kryptering har imidlertid noen ekstra sikkerhetsimplikasjoner, som du vil lese mer om nedenfor.
Brukere av Legacy FileVault vil bli varslet om forskjellen hvis de noen gang besøker FileVault-valgpanelet i Mac OS X Lion eller senere. Det er mulig å bytte til FileVault 2 ved først å deaktivere Legacy FileVault. Brukere av Mac OS X Lion eller senere som begynner å bruke FileVault, bruker som standard FileVault 2.
Ytelsesstraff
Fordi FileVault stadig dekrypterer harddiskdataene dine, kan det føre til noen ytelsesstraff ved å bruke det. Jason rabatt fra Practice of Code satt FileVault 2 på prøve da Max OS X Lion først ble lansert. Vi har tatt med noen detaljer nedenfor, men du kan sjekke ut hele innlegget for mer grundig analyse.
Disse testene utføres på en 2011 MacBook Air (fra hele tiden Lion lansert). SSD-I / O-ytelsen i gjennomsnitt tar en titt på rundt 18%. Dette er ikke ubetydelig, men med en SSD-dataoverføring vil det fortsatt være blitsende raskt, spesielt i forhold til eldre harddisker. Hvis du bruker en vanlig harddisk, vil denne ytelsen bli mer merkbar, og du bør vurdere om sikkerhetsfordelen virkelig er verdt ytelsen.
Hele diskkryptering og enkeltlåsing
Som nevnt ovenfor, krypterer FileVault nå hele oppstartsdisken i stedet for de enkelte brukerens hjemmapper. Etter oppstart er hele stasjonen låst opp ved å logge inn med en autorisert brukerkonto. Dette har både positive og negative konsekvenser.
På oppsiden er det ingen risiko for applikasjons inkompatibilitet. Hele stasjonen er låst opp etter at du har logget inn, så for programmene som kjører på datamaskinen, er det som om stasjonen ikke krypteres i det hele tatt. Drevet forblir imidlertid låst opp til avstenging. Med andre ord, hvis en tredjepart skulle få tilgang til datamaskinen din etter at stasjonen var låst opp, kunne de teoretisk fortsatt få tilgang til dataene dine, selv om du siden har logget ut.
I tillegg til å bruke FileVault, anbefales det å passordbeskytte datamaskinen etter inaktivitet. Du kan få Mac OS X be om passordet ditt umiddelbart etter søvnen eller etter skjermspareren. De 10 kreative måtene å bruke en skjermsparer De 10 kreative måtene å bruke en skjermsparer Les mer begynner i Systemvalg> Sikkerhet og personvern> Generelt . Sammen med varme hjørner, funnet i Systemvalg> Skrivebord og skjermsparer> Skjermsparer> Varm hjørner, kan du utløse den passordbeskyttede skjermspareren hvis du kort må gå bort fra datamaskinen.
Vær oppmerksom på at selv om denne ekstra sikkerhetstiltaket holder mange inntrengere i sjakk, låser det ikke harddisken på nytt. Bare fullstendig slår av datamaskinen din.
Boot Camp og spesielle disk konfigurasjoner
FileVault 2 er avhengig av, og forventer en vanlig Mac OS X-diskkonfigurasjon: et Mac OS X-oppstartsvolum med en gjenopprettingspartisjon. Nylige Mac OS X-installasjoner skal leveres med denne gjenopprettingspartisjonen, men du kan sjekke ved å prøve å starte opp i gjenoppretting. Start Macen på nytt og hold cmd + R for å starte oppstart med en gang, eller hold alt til for å vise tilgjengelige oppstartsalternativer. Hvis gjenopprettingspartisjonen av en eller annen grunn ikke lenger er tilgjengelig på din Mac, bør du ikke prøve å bruke FileVault. Å gjøre det vil mislykkes og sannsynligvis føre til tap av data.
Andre ikke-standardiserte diskoppsett, som mer avanserte RAID-konfigurasjoner, står overfor de samme problemene. Selv om du bruker Boot Camp, er kompatibilitet ikke garantert. Noen har rapportert om suksess hvis de konfigurerer Boot Camp og installert alle drivere før du aktiverer FileVault, men vær oppmerksom på at kompatibilitet ikke er sikret.
Slik aktiverer du FileVault
Før du begynner, ta sikkerhetskopi av filene på din Mac. Full disk kryptering er en omfattende prosess, og du vet aldri når noe kan gå galt. I alle fall er det svært viktig å få sikkerhetskopiering av dataene dine tilgjengelige. Sjekk ut James Bruces anbefaling for en trippel backup-løsning. Den ultimate tredoble sikkerhetskopieringsløsningen for Mac [Mac OSX]. Den ultimate tredoble sikkerhetskopieringsløsningen for Mac [Mac OSX] Som utvikler her på MakeUseOf og som noen som tjener hele inntektene sine fra å jobbe på nettet, er det rettferdig å si at min datamaskin og data er ganske viktige. De er satt opp perfekt for produktivitet med ... Les mer.
Åpne Systemvalg, naviger til Sikkerhet og personvern og velg kategorien FileVault . Før du kan endre disse innstillingene, må du låse opp panelet med brukernavnet og passordet ditt. Klikk på Slå på FileVault ... for å starte prosessen. Merk at aktivering av FileVault kan ta en stund, fordi det må kryptere hele disken din. Avhengig av størrelse og type på disken din, kan dette variere fra en halv time til noen timer.
Hvis det er flere brukerkontoer på datamaskinen, kan du velge hvilke brukere som kan låse opp disken etter oppstart. En autorisert bruker må først låse opp disken etter oppstart før noen uautoriserte brukere kan logge inn.
Deretter får du en lang alfanumerisk gjenopprettingsnøkkel. Skriv dette ned (eller sett det i et sikkert passord som LastPass LastPass Premium: Behandle deg selv til den beste passordstyringen noensinne [Belønninger] LastPass Premium: Behandle deg selv til den beste passordstyringen noensinne [Belønninger] Hvis du aldri har hørt om LastPass, Jeg beklager å si at du har levd under en stein. Du leser imidlertid denne artikkelen, så du har allerede gjort et skritt i riktig retning. LastPass ... Les mer) og hold fast på den . Hvis du noen gang glemmer ditt vanlige passord, blir dette back-up-tasten. Uten denne gjenopprettingsnøkkelen, er å miste passordet ditt tilsvarer å miste alle dataene dine.
Du kan eventuelt lagre gjenopprettingsnøkkelen med Apple. Hvis du mister nøkkelen din, kan du kontakte Apple-støtten og hente nøkkelen din ved hjelp av dine sikkerhetsspørsmål. Du må fortsatt kunne reprodusere svarene på sikkerhetsspørsmålene dine, eller Apple-supportpersonalet vil heller ikke kunne få tilgang til nøkkelen. Å hente denne nøkkelen er en ekstra funksjon, så avgifter kan gjelde.
Det er diskutabelt om du bør ta Apple opp på tilbudet. Det er i siste instans sikrere å holde nøkkelen til deg selv, men du kan trenge dette sikkerhetsnett i fremtiden. I alle fall bør du være veldig forsiktig med å velge sikkerhetsspørsmål Hvordan lage et sikkerhetsspørsmål som ingen andre kan gjette Hvordan lage et sikkerhetsspørsmål som ingen andre kan gjette I de siste ukene har jeg skrevet mye om hvordan man lager online-kontoer utvinnbare. Et typisk sikkerhetsalternativ er å sette opp et sikkerhetsspørsmål. Mens dette potensielt gir en rask og enkel måte å ... Les mer, fordi de ofte er den svakeste lenken i et sikkerhetsnett.
Etter dette vil Macen be deg om å starte datamaskinen på nytt. Etter omstart vil Mac OS X begynne å kryptere alle dataene på disken din. Du kan fortsatt bruke Mac-en din i mellomtiden, men vær oppmerksom på at diskytelsen kan bli hindret.
Ferdig!
Etter at du har startet på nytt, kan du gå tilbake til FileVault-innstillingene for å sjekke krypteringsprosessen sammen med en estimert sluttid.
Har du brukt FileVault, eller bruker du en annen sikkerhetsløsning? Gi oss beskjed om hvordan du beskytter oppsettet ditt i kommentarene nedenfor!