Apples første pass på innebygd kryptering var oppriktig, forferdelig. Den opprinnelige Filevault, som ble introdusert med 10.3 Panther i 2003, bare kryptert en brukers hjemmekatalog, og hadde en rekke funksjonelle og gjennomføringsproblemer. Filevault 2 dukket opp i 2011 med 10.7 Lion, og hadde nesten ingenting å gjøre med den opprinnelige, bortsett fra navnet.
Filevault 2 tilbyr full disk kryptering (FDE). Når aktivert, er hele innholdet i oppstartsdisken kryptert. Når datamaskinen er slått av, er stasjonen data helt uopprettelig uten et passord. Den lar deg også bruke Find My Mac til å tørke disken din i løpet av sekunder eksternt hvis du er bekymret i hvis hender datamaskinen har falt. Du kan aktivere Filevault 2 med en eksisterende Mac, men starter med 10,10 Yosemite, OS X nå oppfordrer slår på Filevault 2 under installasjonen av en bærbar PC.
Dette har gjort noen rettshåndhevelse tjenestemenn ulykkelig, som tilsynelatende don ' t vil at dataene som skal beskyttes dette sterkt, slik at de kan få tilgang i det usannsynlige tilfellet at de trenger det. Relativt få folk engasjere seg i kriminelle aktiviteter, og av dem, enda færre noensinne har sine datamaskiner beslaglagt og undersøkt. Det er et godt tegn på hvor godt Filevault 2 fungerer som tjenestemenn er så gretten om det.
Filevault 2 utnyttet stadig bedre prosessorhastighet og funksjoner i Mac for å utføre on-the-fly kryptering og dekryptering . Hver del av data som leses fra og skrives til disk, enten av spinning utvalg eller SSD, må gå gjennom denne prosessen. Macs introduserte starter i 2010 og 2011, og hver modell siden, kan bruke kryptering kretser i prosessoren, øker ytelsen.
Filevault 2 arbeider hånd i hånd med OS X Recovery, en spesiell partisjon som lar deg kjøre Disk verktøyet fra samme stasjon du kan ha problemer med, gjenopprette eller installere OS X via Internett, gjenopprette en Time Machine backup, eller bla Safari. Med Filevault 2 er aktivert, datamaskinen starter opp volumet Recovery, blir bedt om å logge inn med en konto som har fått lov til å starte opp datamaskinen.
Hvordan bruke Filevault 2
På et system uten Filevault 2 allerede er på plass, må du slå den på, som konverterer til oppstartsdisken fra sin ukryptert tilstand til fullt kryptert. Dette kommer med noen store blinkende røde advarsler og råd før du fortsetter. (Du kan kryptere sekundære og eksterne harddisker ved å Kontroll-klikke på en kjøretur ikonet og velg Krypter "Drive Name", men det gjør ikke tråd med innlogging: du angi et passord for stasjonen, og å oppgi det på å montere den. )
Advarsel 1! Under oppsettet, skaper OS X en Recovery Key for stasjonen. Som med Apples to-trinns bekreftelse for Apple ID-kontoer, er dette Recovery Key kritisk å beholde. Uten det, hvis du mister eller glemmer passordet til alle Filevault 2 - aktivert kontoer, er stasjonen permanent utilgjengelige. Behold en kopi av Recovery Key, trolig skrives ut, for nødhjelp.
Advarsel 2! Når du starter konverteringen, er det ingen stoppe det. Det har å fullføre, og det bruker CPU-ressurser som en gal, sakker maskinen din og sannsynligvis skyte opp viften til høy hastighet. Maskinen har også å forbli tilkoblet. Operasjonen tar mange timer. Niese En venn uhell akseptert muligheten til å aktivere Filevault 2 når du oppgraderer til Yosemite et par kvelder siden, og hadde hennes maskin - som trengs for en datamaskin-vitenskap klasse neste morgen -. Treg til en gjennomgang
Apple gir trinnvise detaljer i en Knowledge Base notat, så jeg vil ikke gjenta alt dette, men vil fremheve de kritiske delene.
Bare kontoer aktivert med Filevault 2 kan låse opp volumet ved oppstart etter en kald start (når stengt) eller starte på nytt. For kontoer du ikke velger å aktivere, starte på nytt eller starter opp vil kreve en konto med tillatelse logger inn, så logger ut. Hvis du hjelper sette opp Filevault 2 for en nybegynner som stoler på deg, kan du be dem om å opprette en konto for deg som vil la deg logge inn hvis de ikke kan.
Kontoer som bruker en iCloud passord for innlogging kan gi oss en vei ut hvis du glemmer eller mister en konto passord, men tilbyr også en sikkerhetsrisiko hvis noen henter iCloud kontoinformasjon. (Under en Yosemite oppgradering, kan du velge dette eksplisitt når den er aktivert Filevault 2 ved å sjekke en boks der det står "Tillat min iCloud-konto for å låse opp min disk." Merkelig, Apple har ingen informasjon om dette alternativet på sin støtteområdet.) Anmeldelser
Muligheten til å lagre Recovery Key på Apples servere er sikker, i at Apple tilsynelatende bare kan låse opp nøkkel gitt informasjonen du gir, akkurat som det er skrevet, inkludert kapitalisering. Det beholder ikke nok informasjon til å låse den opp uavhengig av hverandre. Men det betyr sette nøkkelen i hendene på en annen enn deg selv part, noe som gjør det mulig under de rette omstendigheter for en offentlig etat eller foraktede brønner til juridisk eller sosialt ingeniør tilgang til recovery nøkkelen. Anmeldelser
Når konverteringen er fullført, oppstartsdisken er fullstendig beskyttet innenfor grensene av eksponering jeg oppmerksom ovenfor.
Det som er enda niftier er at med Find My Mac aktivert på datamaskinen, har du en slags hemmelig våpen. Find My Mac fungerer når datamaskinen startes og koblet til et nettverk. Du kan spille av en lyd, låse datamaskinen, finner du det (hvis Wi-Fi-nettverk eller andre signaler til plassering er i nærheten), og slette det. Fordi Filevault 2 er avhengig av en lagret krypteringsnøkkel, slettet harddisken kluter som nøkkelen, rende stasjonen uopprettelig, selv etter du
. Men den ekstra-hemmelige hemmelige våpen er gjestemodus. Når en bruker logger seg på som gjest, og kobles til et nettverk eller Mac kobler automatisk til et kjent nettverk, Find My Mac fortsetter å arbeide. Dermed, hvis noen finner datamaskinen, kan en melding du sender med Lock alternativet vises, selv om det var på nettet før de logger seg på som gjest. Men så kan også en Slett forespørsel gjøre sin vei gjennom lydløst.
Filevault 2 kan gjøre folkeslag til å skjelve, tilsynelatende, men det er bare en bit av god informasjon hygiene, slik at du kan ta valg om graden av sårbarhet du vil tolerere for dine lokalt lagrede data og programvare eller lagrede passord for tjenester i kontoene dine. Med den av, du er ikke risikere alt, men med det på, du har en høy grad av sikkerhet for hvem som kan få tilgang til hva. Anmeldelser