FileVault 2 - Korzystanie z szyfrowania dysku w systemie Mac OS X.

Week 10 (Czerwiec 2026)

Week 10 (Czerwiec 2026)
Anonim

FileVault 2, wprowadzony wraz z OS X Lion, oferuje pełne szyfrowanie dysku w celu ochrony danych i uniemożliwienia nieautoryzowanym użytkownikom pobierania informacji z dysku komputera Mac.

Po zaszyfrowaniu dysku startowego komputera Mac za pomocą FileVault 2 każdy, kto nie ma hasła lub klucza odzyskiwania, nie będzie mógł zalogować się na komputerze Mac lub uzyskać dostępu do żadnego z plików na dysku startowym. Bez hasła logowania lub klucza odzyskiwania dane na dysku rozruchowym komputera Mac są zaszyfrowane; w istocie jest to mylące zamieszanie informacji, które nie ma sensu.

Jednak po uruchomieniu komputera Mac i zalogowaniu się dane na dysku startowym komputera Mac są ponownie dostępne. To ważny punkt do zapamiętania; po odblokowaniu zaszyfrowanego dysku startowego po zalogowaniu się dane są łatwo dostępne dla każdego, kto ma fizyczny dostęp do komputera Mac. Dane zostaną zaszyfrowane dopiero po zamknięciu komputera Mac.

Apple twierdzi, że FileVault 2, w przeciwieństwie do starszej wersji FileVault wprowadzonej w OS X 10.3, jest systemem szyfrowania pełnego dysku. To prawie prawda, ale jest kilka zastrzeżeń. Po pierwsze, system OS X Lion's Recovery HD pozostaje niezaszyfrowany, dzięki czemu każdy może uruchomić partycję Recovery w dowolnym momencie.

Drugi problem z FileVault 2 polega na tym, że szyfruje on tylko dysk startowy. Jeśli masz dodatkowe dyski lub partycje, w tym partycję Windows utworzoną za pomocą Boot Camp, pozostaną one niezaszyfrowane. Z tych powodów FileVault 2 może nie spełniać rygorystycznych wymagań bezpieczeństwa niektórych organizacji. Jednak w pełni szyfruje partycję startową Maca, w której większość z nas (i większość aplikacji) przechowuje ważne dane i dokumenty.

01 z 02

FileVault 2 - Korzystanie z szyfrowania dysku w systemie Mac OS X.

Konfigurowanie FileVault 2

Nawet z jego ograniczeniami, FileVault 2 zapewnia szyfrowanie XTS-AES 128 dla wszystkich danych przechowywanych na dysku startowym. Z tego powodu FileVault 2 jest dobrym wyborem dla każdego, kto jest zaniepokojony dostępem osób niepowołanych do ich danych.

Zanim włączysz FileVault 2, musisz wiedzieć kilka rzeczy. Najpierw na dysku startowym musi być obecna partycja Apple Recovery HD. Jest to normalny stan po zainstalowaniu systemu OS X Lion, ale jeśli z jakiegoś powodu usunąłeś Recovery HD, lub podczas instalacji pojawił się komunikat o błędzie informujący, że Recovery HD nie został zainstalowany, wtedy nie będziesz w stanie korzystać z FileVault.

Jeśli zamierzasz korzystać z Boot Camp, pamiętaj o wyłączeniu FileVault 2 podczas korzystania z Boot Camp Assistant w celu partycjonowania i instalacji systemu Windows. Gdy system Windows działa, możesz ponownie włączyć FileVault 2.

Kontynuuj czytanie, aby uzyskać pełne instrukcje dotyczące włączania systemu FileVault 2.

Opublikowano: 3/4/2013

Zaktualizowano: 2/9/2015

02 z 02

Przewodnik krok po kroku, jak włączyć FileVault 2

W tle w FileVault 2 na uboczu (więcej informacji na poprzedniej stronie), jest kilka wstępnych zadań do wykonania, a następnie możemy włączyć system FileVault 2.

Utwórz kopię zapasową swoich danych

FileVault 2 działa poprzez szyfrowanie dysku startowego po zamknięciu komputera Mac. W ramach procesu włączania FileVault 2 Twój Mac zostanie zamknięty, a proces szyfrowania zostanie wykonany. Jeśli coś pójdzie nie tak podczas procesu, możesz zostać zablokowany na Macu lub, w najlepszym wypadku, ponownie zainstalować OS X Lion z Recovery HD. Jeśli tak się stanie, będziesz bardzo zadowolony, że poświęciłeś czas na wykonanie aktualnej kopii zapasowej dysku startowego.

Możesz użyć dowolnego systemu kopii zapasowych, który Ci się podoba; Time Machine, Carbon Copy Cloner i SuperDuper to trzy popularne narzędzia do tworzenia kopii zapasowych. Ważną rzeczą nie jest narzędzie kopii zapasowej, którego używasz, ale masz aktualną kopię zapasową.

Włączanie FileVault 2

Chociaż firma Apple odwołuje się do pełnego systemu szyfrowania dysku jako FileVault 2 we wszystkich swoich informacjach PR dotyczących systemu OS X Lion, w ramach rzeczywistego systemu operacyjnego, nie ma odniesienia do numeru wersji. W instrukcjach tych będzie używana nazwa FileVault, a nie FileVault 2, ponieważ jest to nazwa, którą zobaczysz na komputerze Mac podczas procesu.

Przed skonfigurowaniem FileVault 2 powinieneś dokładnie sprawdzić wszystkie konta użytkowników (oprócz konta Gość) na komputerze Mac, aby upewnić się, że mają hasła. Zwykle hasła są wymagane przez system OS X, ale istnieje kilka warunków, które czasami pozwalają kontu na puste hasło. Przed kontynuowaniem sprawdź, czy konta użytkowników są poprawnie skonfigurowane, korzystając z instrukcji w:

Tworzenie kont użytkowników na komputerze Mac

Konfiguracja FileVault

  1. Uruchom Preferencje systemowe, klikając ikonę Preferencje systemowe w Doku lub wybierając Preferencje systemowe z menu Apple.
  2. Kliknij panel preferencji Bezpieczeństwo i prywatność.
  3. Kliknij kartę FileVault.
  4. Kliknij ikonę kłódki w lewym dolnym rogu okienka preferencji Bezpieczeństwo i prywatność.
  5. Podaj hasło administratora, a następnie kliknij przycisk Odblokuj.
  6. Kliknij przycisk Włącz FileVault.

iCloud lub klucz odzyskiwania

FileVault używa hasła do konta użytkownika, aby umożliwić dostęp do zaszyfrowanych danych. Zapomnij hasło i możesz zostać na stałe zablokowany. Z tego powodu FileVault umożliwia skonfigurowanie klucza odzyskiwania lub użycie loginu iCloud (system OS X Yosemite lub nowszy) jako awaryjnej metody uzyskiwania dostępu lub resetowania FileVault.

Obie metody umożliwiają odblokowanie FileVault w sytuacjach awaryjnych. Wybrana metoda należy do Ciebie, ale ważne jest, aby nikt inny nie miał dostępu do klucza odzyskiwania ani do konta iCloud.

  1. Jeśli masz aktywne konto iCloud, otworzy się arkusz, w którym możesz wybrać, czy chcesz zezwolić na używanie konta iCloud do odblokowania danych FileVault, czy raczej użyć klucza odzyskiwania, aby uzyskać dostęp w sytuacji awaryjnej. Dokonaj wyboru i kliknij OK.
  2. Jeśli Twój komputer Mac jest skonfigurowany z wieloma kontami użytkowników, zobaczysz okienko z listą każdego użytkownika. Jeśli jesteś jedynym użytkownikiem komputera Mac, nie zobaczysz opcji wielu użytkowników i możesz przejść do kroku 6 dla tych, którzy wybrali opcję klucza odzyskiwania lub do kroku 12, jeśli wybrałeś iCloud jako metodę dostępu awaryjnego.
  3. Musisz włączyć konto każdego użytkownika, któremu chcesz zezwolić na uruchomienie komputera Mac i odblokować dysk startowy. Włączanie każdego użytkownika nie jest konieczne. Jeśli użytkownik nie ma dostępu do FileVault, użytkownik, który ma dostęp do FileVault, musi uruchomić komputer Mac, a następnie przełączyć się na konto innego użytkownika, aby mógł korzystać z komputera Mac. Większość osób umożliwi wszystkim użytkownikom z FileVault, ale nie jest to wymagane.
  4. Kliknij przycisk Włącz użytkownika dla każdego konta, które chcesz autoryzować w FileVault. Podaj wymagane hasło, a następnie kliknij przycisk OK.
  5. Gdy wszystkie wymagane konta zostaną włączone, kliknij Kontynuuj.
  6. FileVault wyświetli teraz klucz odzyskiwania. Jest to specjalny klucz dostępu, który można wykorzystać do odblokowania szyfrowania FileVault komputera Mac, jeśli zapomnisz hasła użytkownika. Zapisz ten klucz i przechowuj go w bezpiecznym miejscu. Nie przechowuj klucza odzyskiwania na komputerze Mac, ponieważ będzie on zaszyfrowany i dlatego będzie niedostępny, jeśli będzie potrzebny.
  7. Kliknij przycisk Kontynuuj.
  8. FileVault udostępnia teraz opcję przechowywania klucza odzyskiwania w Apple. Jest to ostatnia metoda odzyskiwania danych z dysku zaszyfrowanego przez FileVault. Firma Apple będzie przechowywać klucz odzyskiwania w zaszyfrowanym formacie i zapewni go za pośrednictwem usługi pomocy technicznej; Będziesz musiał poprawnie odpowiedzieć na trzy pytania, aby otrzymać klucz odzyskiwania.
  9. Możesz wybierać spośród wielu wstępnie zdefiniowanych pytań. Bardzo ważne jest, abyś zapisywał zarówno pytania, jak i odpowiedzi dokładnie tak, jak je dostarczyłeś; liczenie liter i wielkich liter. Apple używa twoich pytań i odpowiedzi, aby zaszyfrować klucz odzyskiwania; jeśli nie podasz pytań i odpowiedzi dokładnie tak, jak pierwotnie, firma Apple nie dostarczy klucza odzyskiwania.
  10. Wybierz każde pytanie z rozwijanego menu i wpisz odpowiedź w odpowiednim polu. Zdecydowanie zalecamy zrobienie zrzutu ekranu lub wpisanie i zapisanie dokładnej kopii pytań i odpowiedzi wyświetlanych na arkuszu przed kliknięciem przycisku Kontynuuj. Podobnie jak w przypadku klucza odzyskiwania, przechowuj pytania i odpowiedzi w bezpiecznym miejscu, innym niż na komputerze Mac.
  11. Kliknij przycisk Kontynuuj.
  12. Zostaniesz poproszony o ponowne uruchomienie komputera Mac. Kliknij przycisk Uruchom ponownie.

Po ponownym uruchomieniu Maca rozpocznie się proces szyfrowania dysku startowego. Możesz używać komputera Mac podczas trwania procesu szyfrowania. Możesz również wyświetlić postęp szyfrowania, otwierając panel preferencji Bezpieczeństwo i prywatność. Po zakończeniu procesu szyfrowania komputer Mac będzie chroniony przez FileVault przy następnym zamknięciu.

Począwszy od odzyskiwania HD

Po włączeniu FileVault 2, Recovery HD nie będzie już wyświetlany w Menedżerze uruchamiania Maca (który jest dostępny, jeśli przytrzymasz klawisz opcji podczas uruchamiania Maca). Po włączeniu FileVault 2, jedynym sposobem uzyskania dostępu do Recovery HD jest przytrzymanie klawisza Command + R podczas uruchamiania.

Opublikowano: 3/4/2013

Zaktualizowano: 2/9/2015

Storage Wars: 7 wskazówek dotyczących wyboru dysku SSD, dysku SSHD lub dysku twardego

Storage Wars: 7 wskazówek dotyczących wyboru dysku SSD, dysku SSHD lub dysku twardego

Picking między półprzewodnikową hybrydą półprzewodnikową a dyskiem twardym? Oto kilka wskazówek do przemyślenia.

Darmowe miejsce na dysku twardym za pomocą funkcji Oczyszczanie dysku

Darmowe miejsce na dysku twardym za pomocą funkcji Oczyszczanie dysku

Dowiedz się, jak zwolnić miejsce na dysku dzięki oczyszczeniu dysku. Krok pierwszy: Znajdź narzędzie do czyszczenia dysku i zacznij od niego.

3 darmowe programy do szyfrowania dysku

3 darmowe programy do szyfrowania dysku

Oprogramowanie do pełnego szyfrowania dysku szyfruje całe dyski, chroniąc dane przed kradzieżą. Oto najlepsze darmowe narzędzia do szyfrowania całych dysków.

Wybór Redakcji