I forrige ukes kolonne, jeg forklarte bruk og nytte (og noen av ulempene) for å slå på full-disk kryptering (FDE ) med Apples innebygde Filevault 2.

Leserne hadde noen spørsmål - jeg svarte noen i artikkelens kommentarfelt, og jeg vil utdype her også. Deretter vil jeg gi en lengre forklaring på kryptere enkeltfiler, ikke hele disker.

Filevault 2 avklaringer

Filevault 2 krypterer data på harddisken nivå. Programmer som kjører på Mac-se dataene som om den har ingen kryptering. Dette lar deg sikkerhetskopiere stasjoner mens du er logget inn, selv om systemet er låst. Men filene kopieres til Dropbox, en online backup-tjeneste, en lokal stasjon, eller en Time Machine destinasjon er ukryptert, selv om du kan lag kryptering på alle disse alternativene.

Time Machine og andre lokale stasjoner kan krypteres bruker den samme teknologien som Filevault 2, som nevnt i den opprinnelige artikkelen, ved å velge den stasjonen og velge Krypter Drive Navn
.

Du kan endre Filevault 2 recovery nøkkelen hvis du har mistet det, som en leser mener han gjorde det, så lenge du fortsatt har passordet for en konto med det privilegium å starte opp datamaskinen. Det er kjedelig: Du må deaktivere Filevault 2, som dekrypterer hele stasjonen, og deretter aktivere den igjen. Gi deg selv et par dager, og en jevn tilførsel av strøm.

Noen lesere mener at Filevault 2 bremser dramatisk ned OS X. ytelsestestene, min egen erfaring, og andre lesere 'vitnesbyrd skulle tilsi noe annet. For nyere datamaskiner (2012 eller nyere for alle modeller, og noen er utgitt i 2010 og 2011), og med en SSD på de fleste modellene, er ytelsen bare litt svekket, og bare når du er engasjert i disk-tunge operasjoner.
< p> Og nå videre til Disk Utility!

Slik bruker du Diskverktøy til å kryptere filer

Filevault 2 påvirker hele disken, og har noen skumle elementer, først og fremst at filene dine er helt uopprettelig hvis du skulle glemme passordet ditt, og mister disk Recovery Key. Men du kan velge, i stedet eller i tillegg, for å skape en virtuell disk som krypterer alt inne i den.

For ikke lenge siden var det flere alternativer for å kryptere filer og mapper på en Mac. TrueCrypt, et stort sett anonym fri og åpen kildekode-kryptering verktøy, brått stoppet utviklingen mai 2014. For mange år siden, PGP tilbudt Mac verktøy for kryptering, men ikke for mappen eller virtuelle disktilgang. (GPGTools har en Mac-versjon som først og fremst bidrar med håndtere kryptering med e-post.)

Som forlater Disk Utility, vår hoary venn som håndterer reparere tillatelser på disker, men kan også administrere og lage diskbilder. Hvis du ikke er en programvareutvikler, har du kanskje aldri nødvendig å lage en disk image, som ligger bare en flat fil (eller OS X pakke for en subtype) som bevarer fil og mappe plassering og hierarki, filrettigheter, og andre data akkurat som om det dataene ble lagret på et fysisk intern eller ekstern disk. (DropDMG er en $ 24 verktøy som setter en fornuftig grensesnitt på toppen av OS X disk image kommandoer, inkludert kryptering, samtidig som den tilbyr ledelse alternativer, også.)

Apple tilbyr et komplett steg-for-steg sett med instruksjoner for lage en kryptert disk image. Jeg vil foreslå å plukke den høyere nivå av kryptering, 256-bit AES. Du kan bruke en kryptert disk image på toppen av Filevault 2; de to teknologiene ikke er i konflikt.

Jeg foreslår også å bruke sparsom bunt bildeformat, som bare opptar så mye diskplass som kreves for de faktiske filene lagret pluss litt overhead, i stedet for full størrelse du angir for bildet. Det vil si, angi 10GB og bruker bare 100 MB, og bildet er bare litt over 100 MB. Den "bundle" del betyr at bildet er lydløst delt opp i en rekke filer, noe som gir enklere backup av kun deler av bildet når disken er avmontert. Ellers kan en kryptert disk image endres betydelig, basert på små endringer, noe som gjør inkrementelle oppdateringer forbruke mer arkivering lagringsplass og båndbredde.

Du angir et passord for diskfilen er kryptering, som er nødvendig for hver gang du ønsker å montere og bruk det. Lagre den i nøkkelringen er et alternativ til opprettelse og helst du montere disken, men det legger risiko hvis du er bekymret for noen som har tilgang til løpe, ulåst datamaskinen på noe punkt. Hvis du er sikker på at maskinen alltid er under din kontroll eller stenge ned når ikke, deretter holde passordet på nøkkelringen fjerner et skritt - og gjør det mer sannsynlig at du vil velge en lengre eller sterkere passord, hvis vi er ærlig.

Som med andre former for kryptering, mister eller glemmer passordet (og det er ikke lagret i nøkkelringen) og filene dine er tapt for alltid. Anmeldelser