Використовуйте FileVault, щоб отримати повне шифрування диска в Mac OS X
Зміст:
Використовувати FileVault чи ні?
FileVault є чудовим і простим у використанні та пропонує величезну додаткову перевагу безпеки, але це не для всіх. Більшості людей просто не потрібен такий інтенсивний рівень безпеки, і для багатьох користувачів використання простого зашифрованого образу папки для зберігання критичних файлів часто є кращим рішенням. Чи варто вам використовувати FileVault, залежить виключно від вас і ваших особистих потреб у безпеці, але перш ніж увімкнути його, врахуйте ці два важливі міркування:
По-перше, якщо ви втратите пароль і резервний ключ відновлення, ваші дані зникнуть назавжди. Це означає, що ваші файли можуть стати невідновними, недоступними – zip, gone, nada. Це пояснюється тим, що шифрування FileVault настільки потужне, що ніхто не може зламати його за будь-який розумний проміжок часу (у будь-якому разі для землян 100 000 років — це нерозумно). Ви можете зберегти резервну копію ключа відновлення в Apple, що допомагає трохи зменшити цей ризик, але це не завжди доступний варіант.Іншими словами, якщо ви забудькуваті та схильні втрачати речі, FileVault, ймовірно, не для вас.
По-друге, оскільки FileVault використовує шифрування на льоту, це може призвести до зниження продуктивності на деяких Mac. Особливо це стосується старих моделей і Mac з повільнішими жорсткими дисками. З цієї причини FileVault найкраще використовувати на нових комп’ютерах Mac, бажано на тих, які оснащені швидшими жорсткими дисками, як-от SSD. Твердотільні накопичувачі досить швидкі, тому ви ніколи не помітите різниці, тоді як старі накопичувачі зі швидкістю 5400 об/хв можуть відчувати певну затримку, особливо під час доступу до великих файлів. Якщо вам дійсно потрібна висока продуктивність із шифруванням на рівні диска, FileVault — це ще один чудовий привід для оновлення до твердотільного накопичувача, який стає дедалі доступнішим і в будь-якому випадку пропонує найкращу вигоду за гроші на оновлення.
Якщо вас влаштовують вимоги щодо пароля, ключа відновлення, у вас є швидкий Mac для найкращої продуктивності, і ви відчуваєте, що вам потрібен максимальний захист вашого Mac із шифруванням на рівні диска, тоді давайте продовжимо вмикати FileVault у Mac OS X.
Як увімкнути шифрування FileVault на Mac
Увімкнути шифрування диска FileVault легко в Mac OS X:
- У меню Apple відкрийте Системні налаштування та перейдіть до «Безпека та конфіденційність»
- Виберіть вкладку «FileVault» і клацніть маленьку піктограму замка в нижньому лівому куті, а потім введіть пароль адміністратора
- Далі натисніть кнопку «Увімкнути FileVault», щоб розпочати процес налаштування
- Необов’язково: якщо Mac має кілька користувачів або різні облікові записи користувачів, вам потрібно буде окремо ввімкнути доступ до Filevault для кожного користувача, ввівши пароль цього користувача, це дозволить їм розшифровувати файли, а не диск – інакше, ці користувачі не зможуть отримати доступ до диска
- ВАЖЛИВО: запишіть ключ відновлення, який показано на наступному екрані, і зберігайте його в безпечному місці. Це єдиний спосіб відновити доступ до Mac, якщо ви забули пароль – коли закінчите, натисніть «Продовжити»
- Виберіть «Зберігати ключ відновлення в Apple» і дайте відповіді на три запитання. Це своєрідний план резервного копіювання на випадок, якщо ви втратите ключ відновлення, він дозволяє зв’язатися з Apple і отримати його від них
- Коли закінчите відповідати на запитання та запишіть ключ відновлення в безпечному місці, натисніть «Перезапустити», щоб почати процес шифрування диска
Ключ відновлення FileVault — це 24-символьний алфавітно-цифровий альтернативний пароль, який дозволяє розшифрувати диск, якщо ви забудете пароль. Це дуже необхідно зберігати в безпечному місці, тому що типові методи відновлення комп’ютерів Mac із забутими паролями не працюватимуть, інакше буде неможливо отримати доступ до даних на диску. Було б гарною ідеєю зберігати це десь у фізично доступному місці, наприклад у сейфі, на додаток до безпечного місця у віртуальному світі, чи то в захищеному паролем zip-файлі в обліковому записі веб-пошти, надісланому вам, чи в іншому місці з декількома засобами захисту шари, які мають сенс зберігати набір випадкових чисел. Тільки не робіть це надто очевидним, інакше ви втратите суть шифрування, якщо хтось зможе його знайти.
Для максимально можливої безпеки вибір «Не зберігати ключ відновлення в Apple» є дійсним, але для звичайного користувача це, мабуть, не гарна ідея.Таким чином, для переважної більшості середніх користувачів Mac, які не мають неймовірно високих потреб у безпеці (надсекретні дані, суперсекрети тощо), вам краще зберігати ключ відновлення в Apple.
Після першого перезавантаження все працюватиме дуже повільно, поки жорсткий диск і весь вміст шифруються. Найкраще, що можна зробити, це просто запустити це і не використовувати комп’ютер, здається, це займає від 5 до 15 хвилин на кожні 50 ГБ використаного місця на диску, залежно від швидкості Mac і швидкості диска себе.
Перевірка прогресу шифрування FileVault на Mac
Ви можете перевірити хід шифрування, повернувшись до панелі налаштувань безпеки та конфіденційності та переглянувши вкладку «FileVault»:
Якщо ви намагаєтеся знайти певний ідентифікатор процесу, пов’язаний із шифруванням і дешифруванням, він насправді не існує, натомість увесь процес виконується під «kernel_task», що є ядром Mac OS X виконуючи роботу з обох сторін.
Вимкнення шифрування FileVault на Mac
Вирішите, що FileVault не для вас? Ви точно не самотні, і, на щастя, вимкнути FileVault надзвичайно просто, єдине, що вам знадобиться, це пароль адміністратора, а потім дотримуйтесь цих коротких інструкцій:
- Перейдіть до системних налаштувань у меню Apple і виберіть панель керування «Безпека та конфіденційність»
- Перейдіть на вкладку «FileVault», потім клацніть значок замка в кутку, щоб розблокувати параметри
- Натисніть кнопку «Вимкнути FileVault»
FileVault відображатиме індикатор прогресу під час дешифрування диска, а також надаватиме приблизний час завершення. Зазвичай це приблизно стільки, скільки потрібно для шифрування диска, тож це може становити від 10 хвилин до 2 годин+, залежно від розміру диска, швидкості диска та швидкості Mac.Найкраще просто залишити все на місці, поки це відбувається, хоча ви можете використовувати свій Mac, якщо хочете, продуктивність може трохи впасти, і ви будете відчувати себе млявим через всю роботу диска та ЦП.
FileVault і загальні заходи безпеки
Хоча FileVault неймовірно безпечний, він також не замінить використання традиційних заходів безпеки. Завжди не забувайте блокувати свій Mac, коли він не використовується, і завжди захищайте Mac паролем за допомогою екранних заставок і запиту паролів під час входу та під час завантаження системи. Оскільки резервне копіювання даних є надзвичайно важливим, також може бути гарною ідеєю зашифрувати зовнішні диски, а також захистити ваші резервні копії Time Machine, особливо якщо вони зберігають конфіденційні дані або документи з основного Mac. Очевидно, немає сенсу мати дуже безпечний основний Mac, але резервні копії, які відкриті для будь-кого, щоб підглядати, якщо вони натраплять на них.
Чи все це необхідно пересічному користувачеві? Можливо, ні, але зрештою вам доведеться вирішити, які заходи безпеки вжити для ваших конкретних потреб.
Усунення несправностей FileVault
Деякі користувачі можуть зіткнутися з тим, що Filevault зависає через помилку «Шифрування призупинено». Якщо це трапиться з вами, оновлення OS X до останньої доступної версії, як правило, вирішить проблему, хоча іноді, щоб обійти повідомлення FileVault Encryption Paused, вам потрібно завантажити Mac з USB-тома, розблокувати диск (вимкнувши Filevault), перезавантажити знову , а потім повторно ввімкніть FileVault.
Деяким користувачам може також знадобитися запустити fsck на томі:
fsck_cs diskID
Дайте нам знати в коментарях, якщо у вас є інші поради та підказки щодо Filevault, а також щодо усунення несправностей!
