Daniel Hruska După cum sa menționat pe pagina de pornire a Apple, OS X Lion vine cu peste 200 de funcții și îmbunătățiri noi. Ar fi reproiectat de la zero FileVault, care a fost prezent aproape neschimbat pe computerele Apple de la OS X Panther (10.3), prin urmare lansarea unei noi versiuni a fost direct de dorit.
Ce el de fapt Seif pentru fișiere face? Mai simplu spus - criptează întregul hard disk, astfel încât oricine nu cunoaște cheia nu va putea citi nicio dată. Criptarea întregului disc astfel încât să poată fi folosit în practică nu este deloc o problemă simplă de implementat. Trebuie să îndeplinească următoarele trei criterii.
- Utilizatorul nu trebuie să seteze nimic. Criptarea trebuie să fie transparentă și nedetectabilă în timpul utilizării computerului. Cu alte cuvinte - utilizatorul nu ar trebui să simtă nicio încetinire.
- Criptarea trebuie să fie rezistentă la accesul neautorizat.
- Procesul de criptare nu trebuie să încetinească sau să limiteze funcțiile de bază ale computerului.
FileVault original a criptat doar directorul principal. Cu toate acestea, FileVault 2 inclus cu OS X Lion transformă întreaga unitate într-un volum criptat (volum). Când porniți FileVault, este generată o cheie lungă, pe care ar trebui să o stocați undeva pe hard disk. Pare o alegere bună să-l trimiteți prin e-mail, să îl salvați în .TXT fișier în stocarea web/cloud sau copiați-l pe hârtie în mod demodat și salvați-l într-un loc confidențial. Ori de câte ori închideți Mac-ul, datele dvs. devin un amestec de biți imposibil de citit. Ele își primesc adevărata semnificație doar atunci când porniți sub un cont autorizat.
Necesitatea de a opri Mac-ul este unul dintre dezavantajele FileVault. Dacă doriți să-l utilizați eficient, trebuie să învățați să închideți Mac-ul în loc să îl puneți în stare de repaus. Odată ce porniți computerul Apple, oricine are acces fizic vă poate accesa datele. Funcția va fi cu siguranță utilă atunci când trebuie să opriți computerul Relua, care aparține principalului la ce este nou în OS X Lion. Starea aplicațiilor dvs. este salvată și, atunci când sistemul pornește, totul este gata de utilizare exact așa cum era înainte de oprire.
Posibile probleme de volum
Deși utilizarea FileVault este mai mult decât simplă, există o operație neplăcută pentru utilizator de făcut înainte de a-l porni - o repornire. FileVault necesită o configurație standard de volum. Unul este vizibil și îl folosești în fiecare zi. Al doilea, în schimb, este ascuns și are un nume Recuperare HD. Dacă nu ați făcut nimic cu unitatea, cel mai probabil puteți fi bine. Cu toate acestea, dacă ați partiționat unitatea în mai multe partiții, este posibil să întâmpinați probleme. Puteți activa FileVault, dar este posibil ca unitatea dvs. să nu mai fie bootabilă. Prin urmare, ar trebui să vă gândiți să reveniți la un volum cu o singură partiție. Pentru a afla configurația volumului, reporniți Mac-ul și țineți apăsat în timp ce porniți vechi. Ar trebui să vi se afișeze o listă cu toate volumele. Dacă acestea includ i Recuperare HD, puteți rula FileVault. Cu toate acestea, există cazuri raportate în care anumite dificultăți au apărut chiar și după îndeplinirea acestor cerințe. Prin urmare, pentru orice eventualitate, faceți o copie de rezervă a datelor prin Time Machine sau folosind aplicații precum super duper, Carbon Copy Cloner sau Utilitatea discului. Certitudinea este sigură.
Activați FileVault
Deschidel Preferințe de sistem și faceți clic pe Securitate și confidențialitate. În fila FileVault atingeți butonul de blocare din colțul din stânga jos. Vi se va cere parola.
- Dacă utilizați o versiune și mai înfricoșătoare de FileVault, va apărea o fereastră care vă va întreba dacă doriți să continuați să criptați doar directorul de acasă sau întreaga unitate. Dacă alegeți a doua opțiune, puteți alege în continuare utilizatorii cărora li se va permite să folosească Mac-ul protejat de FileVault. Faceți clic pe butonul Activați FileVault. Va apărea o cheie de 24 de cifre, despre care a fost deja discutată la începutul articolului. Îl puteți folosi pentru a debloca o unitate criptată FileVault, chiar dacă uitați parola pentru toate conturile autorizate care au dreptul de a porni sistemul.
- Chiar și pierderea cheii nu înseamnă neapărat că unitatea este criptată pentru totdeauna. În fereastra următoare, aveți opțiunea de a salva o copie a acesteia pe serverele Apple. În cazul în care doriți cu adevărat să obțineți cheia, trebuie să răspundeți la toate cele trei întrebări pe care le-ați ales. În general, se recomandă completarea acestor întrebări în mod fals. Oricine cu puțin efort ar putea găsi cu ușurință răspunsurile.
- Vi se va solicita să reporniți Mac-ul. Înainte de a face acest lucru, asigurați-vă că niciun alt utilizator nu este conectat la computer. Odată ce faci clic pe Repornire toți ceilalți utilizatori vor fi deconectați fără milă, fără a salva modificările aduse documentelor în curs.
- După repornire și autentificare în contul dvs., întregul disc va începe imediat să fie criptat. În funcție de dimensiunea datelor, acest proces poate dura până la câteva ore. Dacă opriți computerul înainte de finalizarea criptării, unele dintre date vor putea fi citite în continuare. Desigur, este recomandat să lăsați întregul proces de criptare până la finalizare.
Ce s-a schimbat după pornirea FileVault?
Trebuie să vă conectați întotdeauna cu numele de utilizator și parola când porniți. Conectarea directă pe desktop ar învinge complet scopul criptării complete a discului. Prima autentificare după pornirea Mac-ului trebuie făcută cu un cont autorizat. Abia atunci vă puteți conecta cu orice cont.
Odată cu necesitatea de a vă autentifica, utilizarea greșită a datelor dumneavoastră în caz de furt este, de asemenea, redusă rapid. Este posibil să nu-ți mai vezi Mac-ul niciodată, dar poți fi sigur că nimeni nu va cerceta documentele tale private. Dacă, întâmplător, nu le aveți susținute, veți primi o lecție grea. Nu lăsați niciodată fișiere importante pe o singură unitate!
sursă: MacWorld.com
Nu sunt de acord cu afirmația că este necesar să opriți computerul.
Dacă îmi pun Mac-ul în stare de repaus și îl setez să solicite o parolă la trezire, acesta va fi blocat când se trezește. Fără o parolă, oricum nimeni nu poate intra în ea. Dacă vrea să acceseze datele, trebuie să scoată discul, iar în acel moment cheia de criptare încărcată în RAM este inutilă.
Deci aș spune că oricum nu va primi date de la un Mac adormit... :P
Acest lucru este adevărat dacă un profil protejat prin parolă nu poate fi spart. Cât de sigur ești? :-) Cred că în momentul în care computerul rulează deja, adică cineva a introdus o parolă, mai devreme sau mai târziu voi ajunge la toate datele. Singura modalitate de a fi cu adevărat sigur că nimeni nu poate accesa datele este să închideți computerul, astfel încât atacatorul să fie nevoit să ghicească parola de criptare, ceea ce va fi mult mai dificil. Acest lucru face ca totul să pară inutilă pentru că Mac-urile nu se închid în mod normal și aproape cred că opțiunea folderului de acasă criptat este mai bună.
Probabil că aș folosi și FileVault sau ceva similar, dar gândul de a încetini sistemul mă dezamăgește. Atunci când folosesc un HDD clasic, efectul nu este atât de drastic, deoarece procesorul este mult mai puternic și umple golul dintre viteze, dar din moment ce folosesc un SSD, probabil că încetinirea ar fi deja sesizabilă acolo. Dacă chiar aș avea nevoie să criptez întregul disc, aș opta, dar nu am nevoie să criptez 90% din lucruri - aplicații, jocuri, filme, melodii... compromisul ideal ar fi să criptez doar folderele selectate, sau partiția de sistem selectată unde aș stoca articole personale și documente importante. Păcat că FileVault nu permite așa ceva.