Brug FileVault til at få fuld diskkryptering i Mac OS X
Indholdsfortegnelse:
Skal du bruge FileVault eller ej?
FileVault er fremragende og let at bruge, og tilbyder nogle enorme ekstra sikkerhedsfordele, men det er ikke for alle. De fleste mennesker har bare ikke brug for dette intense sikkerhedsniveau, og for mange brugere er det ofte en bedre løsning at bruge et simpelt krypteret mappebillede til lagring af kritiske filer. Hvorvidt du skal bruge FileVault eller ej, er helt op til dig og dine individuelle sikkerhedsbehov, men før du aktiverer det, skal du overveje disse to vigtige overvejelser:
For det første, hvis du mister din adgangskode og sikkerhedskopieringsnøglen, er dine data væk for altid. Det betyder, at dine filer kan blive uoprettelige, utilgængelige – zip, væk, nada. Dette skyldes, at FileVault-kryptering er så kraftfuld, at ingen kan bryde den inden for nogen rimelig tid (for jordboere er 100.000 år i hvert fald ikke rimeligt). Du kan vælge at gemme gendannelsessikkerhedskopieringsnøglen hos Apple, hvilket hjælper med at mindske denne risiko en smule, men det er ikke altid en mulighed for alle.Med andre ord, hvis du er glemsom og tilbøjelig til at miste ting, er FileVault sandsynligvis ikke noget for dig.
For det andet, fordi FileVault bruger on-the-fly kryptering, kan det føre til en forringelse af ydeevnen på nogle Mac'er. Dette gælder især ældre modeller og Mac'er med langsommere harddiske. Af denne grund er FileVault bedst brugt på nyere Mac'er, helst dem, der er udstyret med hurtigere harddiske som SSD'er. SSD'er er hurtige nok til, at du stort set aldrig vil bemærke forskellen, hvorimod ældre 5400rpm-drev kan føle en vis forsinkelse, især når du får adgang til større filer. Hvis du virkelig vil have hurtig ydeevne med kryptering på diskniveau, er FileVault endnu en god undskyldning for at opgradere til en SSD, som er stadigt mere overkommelige og alligevel giver det bedste valuta for opgraderingen.
Hvis du er fortrolig med adgangskodekravene, gendannelsesnøglen og har en hurtig Mac for den bedste ydeevne, og du føler, at du har brug for den største sikkerhed på din Mac med kryptering på diskniveau, så lad os fortsætte med at aktivere FileVault i Mac OS X.
Sådan aktiverer du FileVault-kryptering på Mac
Det er nemt at slå FileVault-diskkryptering til i Mac OS X:
- Åbn Systemindstillinger fra Apple-menuen, og gå til "Sikkerhed og privatliv"
- Vælg fanen "FileVault", og klik på det lille låseikon i nederste venstre hjørne, og indtast derefter administratoradgangskoden
- Klik derefter på knappen "Tænd FileVault" for at starte opsætningsprocessen
- Valgfrit: Hvis Mac'en har flere brugere eller forskellige brugerkonti, skal du individuelt aktivere Filevault-adgang for hver bruger ved at indtaste brugerens adgangskode, dette giver dem mulighed for at dekryptere filer og ikke disken – ellers, disse brugere vil ikke kunne få adgang til disken
- VIGTIGT: Noter gendannelsesnøglen, der vises på næste skærmbillede, og gem den et sikkert sted. Dette er den eneste måde at få adgang til Mac, hvis du glemmer adgangskoden - når du er færdig, klik på "Fortsæt"
- Vælg “Gem gendannelsesnøglen hos Apple” og besvar de tre spørgsmål, dette er en slags backupplan i tilfælde af at du mister gendannelsesnøglen, den giver dig mulighed for at kontakte Apple og få den fra dem
- Når du er færdig med at besvare spørgsmålene og notere gendannelsesnøglen et sikkert sted, skal du gå videre og klikke på "Genstart" for at starte drevkrypteringsprocessen
FileVault-gendannelsesnøglen er et alfanumerisk adgangskode alternativ på 24 tegn, der giver dig mulighed for at dekryptere drevet i tilfælde af, at du glemmer en adgangskode. Dette er meget nødvendigt at opbevare et sikkert sted, fordi de typiske metoder til at gendanne Mac'er med glemte adgangskoder ikke vil fungere, og det vil ellers være umuligt at få adgang til data på disken. Det ville være en god idé at gemme dette et sted, der er fysisk tilgængeligt, som et pengeskab, ud over et sikkert sted i den virtuelle verden, det være sig i en kodeordsbeskyttet zip-fil i en webmail-konto sendt til dig selv, eller et andet sted med flere sikkerheder. lag, der ville give mening at gemme et sæt tilfældige tal. Bare gør det ikke for tydeligt, ellers vil du besejre krypteringspunktet, hvis nogen kunne finde det.
For den højest mulige sikkerhed er valget "Opbevar ikke gendannelsesnøglen hos Apple" gyldigt, men for den gennemsnitlige bruger er det sandsynligvis ikke en god idé.For langt de fleste gennemsnitlige Mac-brugere uden utroligt høje sikkerhedsbehov (tophemmelige data, superhemmeligheder, hvad som helst), er du således bedre stillet til at gemme gendannelsesnøglen hos Apple.
Efter den første genstart vil tingene gå meget langsomt, mens harddisken og alt indhold krypteres. Den bedste ting at gøre er bare at lade dette køre og ikke bruge computeren, det ser ud til at tage mellem 5-15 minutter for hver 50 GB brugt plads på drevet, afhængigt af Mac'ens hastighed og drevets hastighed sig selv.
Kontrollerer FileVault-krypteringsfremskridt på Mac
Du kan tjekke krypteringens fremskridt ved at vende tilbage til præferencepanelet Sikkerhed og privatliv og se under fanen "FileVault":
Hvis du forsøger at finde et specifikt proces-id knyttet til kryptering og dekryptering, eksisterer det ikke rigtigt, i stedet køres hele processen under "kernel_task", som er Mac OS X-kernen udfører arbejdet på begge sider.
Deaktivering af FileVault-kryptering på en Mac
Besluttet, at FileVault ikke er noget for dig? Du er bestemt ikke alene, og heldigvis er det super nemt at slukke for FileVault, det eneste du skal bruge er administratoradgangskoden og derefter følge disse hurtige instruktioner:
- Gå til Systemindstillinger fra Apple-menuen og vælg kontrolpanelet "Sikkerhed og privatliv"
- Gå til fanen "FileVault", og klik derefter på låseikonet i hjørnet for at låse op for præferencerne
- Klik på knappen "Sluk FileVault"
FileVault viser en fremskridtsindikator, når den dekrypterer drevet, og vil også give en estimeret færdiggørelsestid. Typisk er dette omtrent lige så lang tid, som det tager at kryptere drevet, så det kan variere fra 10 minutter til 2 timer+, afhængigt af drevstørrelsen, drevhastigheden og Mac'ens hastighed.Det er bedst bare at lade tingene sidde, mens dette sker, selvom du kan bruge din Mac, hvis du vil, kan ydeevnen lide lidt og føles træg med al disk- og CPU-aktivitet.
FileVault og generelle sikkerhedsforanst altninger
Selvom FileVault er utroligt sikkert, er det ikke en erstatning for også at bruge traditionelle sikkerhedsforanst altninger. Husk altid at låse din Mac, når den ikke er i brug, og beskyt altid Mac'en med adgangskode med pauseskærme og ved at kræve adgangskoder ved login og under systemstart. Fordi sikkerhedskopiering af data er utrolig vigtigt, kan det også være en god idé at kryptere eksterne drev samt at beskytte dine Time Machine-sikkerhedskopier, især hvis de gemmer følsomme data eller dokumenter fra den primære Mac. Det nytter naturligvis ikke meget at have en meget sikker primær Mac, men sikkerhedskopier, der er åbne for alle at snuse rundt i, hvis de støder på dem.
Er alt dette nødvendigt for den gennemsnitlige bruger? Sandsynligvis ikke, men i sidste ende bliver du nødt til at beslutte, hvilke sikkerhedsforanst altninger du skal tage for dine specifikke behov.
FileVault Fejlfinding
Nogle brugere kan opleve, at en Filevault sidder fast i fejlsituationen "Encryption Paused". Hvis dette sker for dig, har opdatering af OS X til den seneste tilgængelige version en tendens til at løse problemet, men nogle gange for at komme uden om FileVault Encryption Paused-meddelelser skal du starte Mac'en fra en USB-diskenhed, låse drevet op (deaktivere Filevault), genstarte igen , og genaktiver derefter FileVault igen.
Nogle brugere skal muligvis også køre fsck på lydstyrken:
fsck_cs diskID
Lad os det vide i kommentarerne, hvis du har andre tips og tricks med Filevault, og til fejlfinding!
