Izmantojiet FileVault, lai iegūtu pilnu diska šifrēšanu operētājsistēmā Mac OS X
Satura rādītājs:
Vai izmantot FileVault vai ne?
FileVault ir lielisks un viegli lietojams, un tas piedāvā milzīgu papildu drošības priekšrocību, taču tas nav piemērots visiem. Lielākajai daļai cilvēku šis intensīvais drošības līmenis vienkārši nav vajadzīgs, un daudziem lietotājiem svarīgu failu glabāšanai bieži vien labāks risinājums ir izmantot vienkāršu šifrētu mapes attēlu. Tas, vai izmantot FileVault, ir pilnībā atkarīgs no jums un jūsu individuālajām drošības vajadzībām, taču pirms tā iespējošanas ņemiet vērā divus svarīgus apsvērumus:
Pirmkārt, ja pazaudēsit savu paroli un rezerves atkopšanas atslēgu, jūsu dati tiks zuduši uz visiem laikiem. Tas nozīmē, ka jūsu faili var kļūt neatkopjami, nepieejami — zip, pagājis, nada. Tas ir tāpēc, ka FileVault šifrēšana ir tik spēcīga, ka neviens to nevar izjaukt saprātīgā laika periodā (jebkurā gadījumā zemes iedzīvotājiem 100 000 gadu nav saprātīgi). Varat izvēlēties saglabāt atkopšanas rezerves atslēgu Apple, kas palīdz nedaudz mazināt šo risku, taču tā ne vienmēr ir pieejama ikvienam.Citiem vārdiem sakot, ja esat aizmāršīgs un mēdzat zaudēt lietas, FileVault, iespējams, nav domāts jums.
Otrkārt, tā kā FileVault izmanto tūlītēju šifrēšanu, dažos Mac datoros tas var izraisīt veiktspējas pasliktināšanos. Tas jo īpaši attiecas uz vecākiem modeļiem un Mac datoriem ar lēnākiem cietajiem diskiem. Šī iemesla dēļ FileVault vislabāk izmantot jaunākos Mac datoros, vēlams tajos, kas ir aprīkoti ar ātrākiem cietajiem diskiem, piemēram, SSD. SSD ir pietiekami ātri, lai jūs būtībā nekad nepamanītu atšķirību, turpretim vecākiem 5400 apgr./min diskdziņiem var būt zināma aizkave, it īpaši, piekļūstot lielākiem failiem. Ja jūs patiešām vēlaties ātru veiktspēju ar diska līmeņa šifrēšanu, FileVault ir vēl viens lielisks attaisnojums jaunināšanai uz SSD, kas ir arvien vairāk pieejamu cenu un jebkurā gadījumā piedāvā vislabāko jaunināšanas naudu.
Ja esat apmierināts ar paroles prasībām, atkopšanas atslēgu un jums ir ātrs Mac, lai nodrošinātu vislabāko veiktspēju, un jums šķiet, ka jums ir nepieciešama vislielākā Mac drošība ar diska līmeņa šifrēšanu, tad turpināsim, lai iespējotu FileVault operētājsistēmā Mac OS X.
Kā iespējot FileVault šifrēšanu operētājsistēmā Mac
FileVault diska šifrēšanas ieslēgšana operētājsistēmā Mac OS X ir vienkārša:
- Izvēlnē Apple atveriet System Preferences un dodieties uz sadaļu "Drošība un konfidencialitāte"
- Izvēlieties cilni “FileVault” un noklikšķiniet uz mazās slēdzenes ikonas apakšējā kreisajā stūrī, pēc tam ievadiet administratora paroli
- Pēc tam noklikšķiniet uz pogas "Ieslēgt FileVault", lai sāktu iestatīšanas procesu
- Neobligāti: ja Mac datorā ir vairāki lietotāji vai dažādi lietotāju konti, katram lietotājam būs atsevišķi jāiespējo Filevault piekļuve, ievadot šī lietotāja paroli. Tas ļaus viņiem atšifrēt failus, nevis disku — pretējā gadījumā šie lietotāji nevarēs piekļūt diskam
- SVARĪGI: pierakstiet atkopšanas atslēgu, kas tiek parādīta nākamajā ekrānā, un glabājiet to drošā vietā. Tas ir vienīgais veids, kā atgūt piekļuvi Mac datoram, ja esat aizmirsis paroli — kad esat pabeidzis, noklikšķiniet uz "Turpināt"
- Izvēlieties “Saglabāt atkopšanas atslēgu, izmantojot Apple” un atbildiet uz trim jautājumiem. Šis ir sava veida rezerves plāns gadījumam, ja pazaudējat atkopšanas atslēgu, tas ļauj sazināties ar Apple un saņemt to no viņiem
- Kad esat atbildējis uz jautājumiem un pierakstījis atkopšanas atslēgu drošā vietā, turpiniet un noklikšķiniet uz “Restartēt”, lai sāktu diska šifrēšanas procesu
FileVault atkopšanas atslēga ir 24 rakstzīmju burtciparu paroles alternatīva, kas ļauj atšifrēt disku, ja aizmirstat paroli. Tas ir ļoti nepieciešams, lai uzglabātu kaut kur drošā vietā, jo tipiskās Mac datoru atkopšanas metodes ar aizmirstām parolēm nedarbosies, un pretējā gadījumā nebūs iespējams piekļūt diskā esošajiem datiem. Būtu ieteicams to glabāt kaut kur fiziski pieejamā vietā, piemēram, seifā, ne tikai drošā vietā virtuālajā pasaulē, vai tas būtu ar paroli aizsargātā zip failā tīmekļa pasta kontā, kas nosūtīts sev, vai kaut kur citur ar vairākkārtēju drošību. slāņi, kuros būtu jēga saglabāt nejaušu skaitļu kopu. Vienkārši nepadariet to pārāk acīmredzamu, pretējā gadījumā jūs zaudēsit šifrēšanas jēgu, ja kāds to varētu atrast.
Lai nodrošinātu augstāko iespējamo drošību, ir derīga izvēle “Neglabāt atkopšanas atslēgu kopā ar Apple”, taču parastam lietotājam tā, iespējams, nav laba ideja.Tādējādi lielākajai daļai vidusmēra Mac lietotāju bez neticami augstām drošības vajadzībām (slepeni dati, īpaši noslēpumi, neatkarīgi no tā), labāk ir saglabāt atkopšanas atslēgu Apple.
Pēc sākotnējās atsāknēšanas viss notiks ļoti lēni, kamēr cietais disks un viss saturs tiks šifrēts. Vislabāk ir ļaut tam darboties un neizmantot datoru. Šķiet, ka tas aizņem 5–15 minūtes uz katriem 50 GB izmantotās vietas diskā atkarībā no Mac ātruma un diska ātruma. pati.
FileVault šifrēšanas progresa pārbaude operētājsistēmā Mac
Varat pārbaudīt šifrēšanas gaitu, atgriežoties drošības un konfidencialitātes preferenču panelī un apskatot cilni “FileVault”:
Ja mēģināt atrast konkrētu procesa ID, kas pievienots šifrēšanai un atšifrēšanai, tas īsti neeksistē, tā vietā viss process tiek palaists zem “kernel_task”, kas ir Mac OS X kodols. veicot darbu no abām pusēm.
FileVault šifrēšanas atspējošana Mac datorā
Decided FileVault nav piemērots jums? Jūs noteikti neesat viens, un par laimi FileVault izslēgšana ir ļoti vienkārša. Jums būs nepieciešama tikai administratora parole un pēc tam izpildiet šos īsos norādījumus:
- Apple izvēlnē dodieties uz System Preferences un izvēlieties vadības paneli “Drošība un konfidencialitāte”
- Atveriet cilni “FileVault”, pēc tam noklikšķiniet uz bloķēšanas ikonas stūrī, lai atbloķētu preferences
- Noklikšķiniet uz pogas “Izslēgt FileVault”
FileVault parādīs progresa indikatoru, atšifrējot disku, kā arī sniegs aptuveno pabeigšanas laiku. Parasti tas ir apmēram tik ilgi, cik nepieciešams diska šifrēšanai, tātad tas var svārstīties no 10 minūtēm līdz 2 stundām+ atkarībā no diska izmēra, diska ātruma un Mac ātruma.Vislabāk ir ļaut lietām nostāties, kamēr tas notiek, lai gan, ja vēlaties, varat izmantot savu Mac datoru, jo veiktspēja var nedaudz pasliktināties un justies gausa ar visu disku un centrālā procesora darbību.
FileVault un vispārējie drošības piesardzības pasākumi
Lai gan FileVault ir neticami drošs, tas neaizstāj arī tradicionālos drošības pasākumus. Vienmēr atcerieties bloķēt savu Mac datoru, kad tas netiek izmantots, un vienmēr aizsargājiet Mac datoru ar paroli, izmantojot ekrānsaudzētājus un pieprasot paroles pieteikšanās laikā un sistēmas sāknēšanas laikā. Tā kā datu dublēšana ir neticami svarīga, var būt arī laba ideja šifrēt ārējos diskus, kā arī aizsargāt Time Machine dublējumus, īpaši, ja tajos tiek glabāti sensitīvi dati vai dokumenti no primārā Mac datora. Acīmredzot nav jēgas izmantot ļoti drošu primāro Mac datoru, taču dublējumkopijas, kas ir pieejamas ikvienam, lai tās varētu atrast, ja tās sastaptu.
Vai tas viss ir nepieciešams vidusmēra lietotājam? Droši vien nē, taču galu galā jums būs jāizlemj, kādus drošības pasākumus veikt jūsu īpašajām vajadzībām.
FileVault problēmu novēršana
Daži lietotāji var saskarties ar Filevault, kas ir iestrēdzis kļūdas situācijā “Šifrēšana apturēta”. Ja tā notiek ar jums, OS X atjaunināšana uz jaunāko pieejamo versiju var atrisināt problēmu, lai gan dažreiz, lai apietu FileVault šifrēšanas apturētos ziņojumus, ir nepieciešams palaist Mac datoru no USB sējuma, atbloķēt disku (atspējot Filevault), atsāknēt vēlreiz. , pēc tam vēlreiz iespējojiet FileVault.
Dažiem lietotājiem var būt nepieciešams palaist fsck arī sējumā:
fsck_cs diskID
Paziņojiet mums komentāros, ja jums ir citi padomi un ieteikumi saistībā ar Filevault, kā arī problēmu novēršanu!
