FileVault 2, претставен со OS X Lion , нуди целосна енкрипција на дисковите за да ги заштити вашите податоци и да ги спречи неовластените корисници да ги превземаат информациите од вашиот Mac.
Откако ќе го шифрирате стартниот диск на вашиот Mac со FileVault 2, секој што нема клуч за лозинка или обновување нема да може да се логира на вашиот Mac или да пристапи до некоја од датотеките на стартувачкиот уред. Без лозинката за влез или за обновување, податоците на уредот за стартување на Mac продолжуваат да се шифрираат; во суштина, тоа е збунувачка пресметка со информации што немаат никаква смисла.
Меѓутоа, откако Вашиот Mac ќе се подигне и ќе се најавите, податоците на стартниот диск на Mac повторно се достапни. Тоа е важна точка да се запамети; Откако ќе го отклучите шифрираниот уред за стартување со најавување, податоците се достапни за секој кој има физички пристап до вашиот Mac. Податоците стануваат само шифрирани кога ќе го исклучите вашиот Mac.
Apple вели дека FileVault 2, за разлика од постарата верзија на FileVault воведена со OS X 10.3, е целосен диск систем за шифрирање. Тоа е речиси точно, но постојат неколку ограничувања. Прво, OS X Lion's Recovery HD останува некриптирана, така што секој може да се подигне на партицијата за обновување во секое време.
Второто прашање со FileVault 2 е тоа што го шифрира само уредот за стартување. Ако имате дополнителни дискови или партиции, вклучувајќи партиција на Windows создадена со Boot Camp, тие ќе останат некриптирани. Поради овие причини, FileVault 2 може да не ги задоволи строгите безбедносни барања на некои организации. Меѓутоа, целосно ја криптира стартната партиција на Mac, каде што повеќето од нас (и повеќето апликации) складираат важни податоци и документи.
01 од 02
FileVault 2 - Користење на диск енкрипција со Mac OS X
Поставување на FileVault 2
Дури и со своите ограничувања, FileVault 2 обезбедува енкрипција на XTS-AES 128 за сите податоци зачувани при стартување на уредот. Поради оваа причина, FileVault 2 е добар избор за секој кој е загрижен за неовластени лица кои пристапуваат до нивните податоци.
Пред да го вклучите FileVault 2, има неколку работи што треба да ги знаете. Прво, Apple's Recovery HD партицијата мора да биде присутна на вашиот старт-диск. Ова е нормална состојба по инсталацијата на OS X Lion, но ако поради некоја причина сте ја отстраниле Recovery HD или сте примиле порака за грешка за време на инсталацијата, велејќи дека HD не е инсталирана, тогаш нема да можете да го користите FileVault.
Ако планирате да го користите Boot Camp, не заборавајте да го исклучите FileVault 2 кога го користите Помошник за Boot Camp за да партиционирате и инсталирате Windows. Откако Windows е функционален, можете повторно да го вклучите FileVault 2.
Продолжете со читање за целосни упатства како да го овозможите системот FileVault 2.
Објавено на: 04.03.2013
Ажурирано: 09.02.2015
02 од 02
Чекор-по-чекор упатство за овозможување FileVault 2
Со позадина на FileVault 2 надвор од патот (видете ја претходната страница за повеќе информации), има неколку прелиминарни задачи за извршување, а потоа можеме да го вклучиме системот FileVault 2.
Направете резервни копии на податоците
FileVault 2 работи со шифрирање на вашиот стартување диск кога ќе го исклучите вашиот Mac. Како дел од процесот на овозможување FileVault 2, вашиот Mac ќе биде исклучен и процесот на енкрипција ќе се изврши. Треба нешто да тргне наопаку за време на процесот, може да најдете дека сте заклучени од вашиот Mac, или во најдобар случај, повторно инсталирате OS X Lion од Recovery HD. Ако тоа се случи, ќе ви биде многу драго што сте одвоиле време за да направите тековна копија од вашиот стартување диск.
Можете да користите било кој резервен систем ви се допаѓа; Time Machine, Carbon Copy Cloner и SuperDuper се три популарни алатки за бекап. Најважно не е резервната алатка што ја користите, туку дека имате тековна резервна копија.
Овозможување FileVault 2
Иако Apple се однесува на целиот диск енкрипција систем како FileVault 2 во сите свои ПР информации за OS X Лав, во рамките на вистинскиот оперативен систем, нема референца за бројот на верзијата. Овие упатства ќе го користат името FileVault, а не FileVault 2, бидејќи тоа е името што ќе го видите на вашиот Mac додека прескокнете го процесот.
Пред да го конфигурирате FileVault 2, треба да ги проверите сите кориснички сметки (освен гостинската сметка) на вашиот Mac за да се осигурате дека тие имаат лозинки. Нормално, лозинките се услов за OS X, но постојат неколку услови кои понекогаш им овозможуваат на сметката да има празна лозинка. Пред да продолжите, проверете дали вашите кориснички сметки се правилно поставени, користејќи ги инструкциите во:
Креирање на кориснички сметки на вашиот Mac
Поставување на датотеката
- Стартувајте ги системските опции со кликање на иконата System Preferences во Dock или со одбирање на System Preferences од менито на Apple.
- Кликнете на прозорецот за безбедност и заштита на приватноста.
- Кликнете на јазичето FileVault.
- Кликнете на иконата за заклучување во долниот лев агол на панелот за безбедност и заштита на приватноста.
- Набавете администраторска лозинка, а потоа кликнете на копчето Отклучи.
- Кликнете на копчето Вклучи FileVault.
iCloud или клуч за враќање
FileVault ја користи лозинката на вашата корисничка сметка за да дозволи пристап до вашите шифрирани податоци. Заборавете ја вашата лозинка и може да бидете трајно заклучени. Поради оваа причина, FileVault ви овозможува да поставите клуч за обновување или да го користите вашиот iCloud најава (OS X Yosemite или подоцна) како итен метод за пристап или ресетирање на FileVault.
Двата методи ви дозволуваат да го отклучите FileVault во итен случај. Методот што го избирате е до вас, но важно е дека никој друг нема пристап до клучот за обновување или вашата iCloud сметка.
- Ако имате активна iCloud сметка, ќе се отвори лист што ќе ви овозможи да одберете дали сакате да дозволите вашиот iCloud профил да се користи за да ги отклучите вашите податоци FileVault, или претпочитате да користите копче за обновување за да добиете пристап во итен случај. Направете вашиот избор и кликнете OK.
- Ако вашиот Mac е конфигуриран со повеќе кориснички сметки, ќе видите прозорец со список на секој корисник. Ако сте единствен корисник на вашиот Mac, нема да ја видите опцијата за повеќе корисници и можете да прескокнете до чекор 6 за оние кои ја избрале опцијата клуч за обновување или на чекор 12 ако сте одбрале iCloud како метод за итен пристап.
- Мора да ја овозможите сметката на секој корисник што сакате да дозволите да го подигнете вашиот Mac и да го отклучите уредот за стартување. Не е неопходно да се овозможи секој корисник. Ако корисникот нема пристап до FileVault, корисникот кој има FileVault пристап мора да го подигне Mac и потоа да премине на сметката на другиот корисник за да може тој да го користи Mac. Повеќето поединци ќе им овозможат на сите корисници со FileVault, но тоа не е услов.
- Кликнете на копчето Вклучи го корисникот за секоја сметка што сакате да ја одобрат со FileVault. Набавете ја бараната лозинка, а потоа кликнете OK.
- Откако ќе бидат овозможени сите сакани сметки, кликнете Продолжи.
- FileVault сега ќе го прикаже клучот за обновување. Ова е посебна лозинка која можете да ја користите за да ја отклучите енкрипцијата на датотеката на вашиот Mac, ако ја заборавите вашата корисничка лозинка. Запишете го овој клуч и чувајте го на безбедно место. Не го чувајте копчето за обновување на вашиот Mac, бидејќи ќе биде криптирана и затоа не е достапна ако ви треба.
- Кликнете на копчето Продолжи.
- FileVault сега ќе ви даде можност да го зачувате клучот за обновување со Apple. Ова е последен метод за обновување на податоците од датотеката Encrypted FileVault. Apple ќе го складира вашиот клуч за обновување во шифриран формат и ќе го обезбеди преку услугата за поддршка; од вас ќе се бара правилно да одговорите на три прашања за да го добиете клучот за обновување.
- Можете да изберете од повеќе предефинирани прашања. Многу е важно да ги запишувате и прашањата и одговорите точно како што сте ги доставиле; правопис и капитализација брои. Apple ги користи вашите прашања и одговори за шифрирање на копчето за обновување; ако не ги доставувате прашањата и одговорите токму онака како што првично го правевте, Apple нема да го достави клучот за обновување.
- Изберете секое прашање од опаѓачкото мени и внесете го одговорот во соодветното поле. Силно препорачувам да снимате или пишувате екран и да зачувате точна копија од прашањата и одговорите прикажани на листот пред да кликнете на копчето Продолжи. Како и со копчето за обновување, чувајте ги прашањата и одговорите на безбедно место, освен на вашиот Mac.
- Кликнете на копчето Продолжи.
- Ќе ви биде побарано да го рестартирате вашиот Mac. Кликнете на копчето за рестартирање.
Откако ќе се рестартира Mac, процесот на шифрирање на стартувањето ќе започне. Можете да го користите вашиот Mac додека процесот на енкрипција е во тек. Исто така можете да го видите напредокот на енкрипцијата со отворање на прозорецот за безбедност и заштита на приватноста. Откако ќе заврши процесот на шифрирање, вашиот Mac ќе биде заштитен од FileVault следниот пат кога ќе го исклучите.
Почнувајќи од HD за обновување
Откако ќе го овозможите FileVault 2, HD Recovery нема повеќе да се појавува во менаџерот за стартување на Mac (кој е достапен ако го држите копчето за опција кога го стартувате Mac). Откако ќе го овозможите FileVault 2, единствениот начин за пристап до Recovery HD е да ги задржите командните + R клучеви за време на стартувањето.
Објавено на: 04.03.2013
Ажурирано: 09.02.2015