How å sette opp og bruke Filevault 2
Det finnes en rekke forskjellige måter å holde uønskede personer ut av din Mac, samt filer kryptert. I denne opplæringen, vil vi diskutere kongen av Mac kryptering, Filevault 2.
Hva er Filevault?
Filevault var en metode for automatisk å kryptere dataene som Apple introduserte tilbake med OS X 10.3 (Panther). Det fungerte ved å kryptere og dekryptere brukerens hjemmemappe. Når du er logget ut av din Mac, vil OS X kryptere innholdet i hjemmekatalogen til det som kalles en "sparsom bilde" - en kryptert disk image som bare tok opp plass det som trengs for å. En begrensning av tradisjonelle diskbilder - dmgs - er at de må ha en bestemt filstørrelse. Siden du ikke kan forutsi hvor mye plass du vil bruke, er sparsom bildene brukes i stedet.
Filevault ble laget spesielt for bærbare Mac-brukere der sensitive opplysninger ble holdt. Filevault beskytter ikke mot dårlige passord eller forlate datamaskinen uten tilsyn - det er designet for å være sikker på at hvis den bærbare Mac var å bli mistet eller stjålet, er innholdet på stasjonen forbli privat.
Filevault var trolig den skumleste av alle Systemvalg. Heldigvis, Filevault 2 er mye vennligere.
VileFault
Historisk Filevault var treg, clunky og upålitelige. For startere, ville det bare kryptere hjemmeområder - resten av Mac var ukryptert.
Filevault var også notorisk upålitelig (coining begrepet "VileFault") og om din Mac har opplevd noen problemer (for eksempel installasjonsproblemer) så var det mer sannsynlig at Hjem-mappen ikke lenger ville dekryptere. Hvis du hadde mye data på en ganske gammel Mac, kan du vente lenge for Mac til å logge inn og ut. Mange brukere vil bli utålmodig og bare drive Mac av mens det var å logge ut (og kryptering), derav skade sparsom bunt og ødelegge Filevault.
Enda verre, selv om "kompatible" med Filevault, Time Machine kan bare Filevault vil tillate brukeren å (eventuelt) sette et hovedpassord. Gjør det valgfritt ble i ettertid, en monumentally dårlig idé. Hvis du har glemt passordet ditt, og ikke har et hovedpassord sett (eller har glemt det til), mistet du dine data. Det var ingen måte å få det tilbake. Filevault var en av de eneste funksjonene i OS XI aktivt oppmuntret folk ikke anbefale å bruke. Inntil nå. Med introduksjonen av Lion, Apple fullstendig overhalt Filevault og gjorde det en oppfølger - Filevault 2! Filevault 2 opererer helt annerledes enn Filevault. Den krypterer også hele Filevault ble laget spesielt for bærbare Mac-brukere der sensitive opplysninger ble holdt. Filevault beskytter ikke mot dårlige passord eller forlate datamaskinen uten tilsyn. I motsetning til før hvor Filevault krypterte data kan bli skadet på noen måte, Filevault 2 styrer kryptering og dekryptering på en annen måte. Alle brukernavn og passord informasjon er lagret i en egen del av harddisken som er ukryptert (men selve dataene er beskyttet). I stedet for den vanlige OS X påloggingsvinduet etter at Mac er startet opp, er påloggingsvinduet første Tips: Hvor nøyaktig Filevault 2 krypterer og dekrypterer data går langt utenfor rammen av denne opplæringen, men en flott guide over på AFP548 viser i detalj hvordan krypterings fungerer. Det fine med Filevault 2 er at det er ingen overhead eller ytelse kompromiss. Jeg har brukt Filevault 2 siden jeg fikk min MacBook Air for noen måneder siden og har to USB-harddisker som både er kryptert. Overkill? Antagelig. Men siden det har ingen innvirkning på ytelsen eller påliteligheten, jeg har vært fornøyd bruker den. Før vi begynner, Filevault 2 krever Lion eller Mountain Lion, og du må ha din recovery system uendret. Hvis du har fjernet det, vil du ikke kunne bruke Filevault 2. Hvis du har flere brukere, kan du angi hvilke brukere som vil få lov til å dekryptere disk. La oss si at du har 2 brukere på Mac, kan du være den som logger inn og dekrypterer men andre brukere kan bare logge inn når du har logget inn allerede. Når du har angitt passordet ditt og bekreftet, blir du presentert med Filevault 2 versjon av hovedpassordet - kalt recovery nøkkelen Tips: Jeg anbefaler å lagre gjenopprettingsnøkkelen i en app som 1Password som krypterer data, så lenge du er i stand til å få tilgang til det via en annen datamaskin eller iOS-enhet. Husk å lagre denne nøkkelen på datamaskinen, er meningsløst hvis du ikke kan logge inn! Med mindre bedriften har en streng policy på oppbevaring av krypteringsnøkler, anbefales det å la Apple for å lagre det. De kan ikke dekryptere den eksternt og krever en rekke sikkerhets spørsmål og svar for å være skapt av deg. Det er ikke knyttet til noen Apple-ID eller iCloud-konto. Tips: Som med mange sikkerhetsspørsmålene (som navnet på ditt første kjæledyr) er det faktisk bedre sikkerhet for å gi falske svar bare du vet, siden mye av denne informasjonen kan noen ganger være lett å finne. Igjen, sørge for at de svarene du vil huske, men det er ingenting galt med å si din mors pikenavn var Skywalker eller Calrissian! Når du har fullført installeringen, du må starte din Mac. Det kan ta litt tid å kryptere disken så sørg for at din Mac er koblet til strømnettet hvis det er en bærbar. . Tips: For best resultat, gjør Filevault 2 er det første du aktiver når du kjøper en ny Mac. Hvis du ønsker å deaktivere Filevault 2, kan du gjøre det igjen gjennom Systemvalg Hotell og Sikkerhet og Privacy Sammen med Filevault 2, Lion også innført kryptert Time Machine. Dette fungerer på en lignende (men enklere måte) til Filevault 2. Time Machine vil da be deg om å oppgi et passord for å kryptere disken med. Når bekreftet, vil den begynne å kryptere harddisken og sette opp en Time Machine backup. Tips: Time Machine-kryptering er egentlig bare en måte å skape en kryptert disk. Du kan kryptere en ekstern harddisk via Diskverktøy. Ettersom flere og flere av oss bytter til bærbare Mac-maskiner i stedet for stasjonære enheter, vi er mer tilbøyelig til å ta dem ut av huset. Dette betyr en økning i faren for tap eller tyveri. Filevault 2 vil sørge for at ingen får tilgang til dataene bør det falle i gale hender. Men husk, alt som beskyttelse ingenting hvis du setter passordet ditt til noe lett å gjette eller finne ut. På slutten av dagen, det svakeste leddet i hvilken som helst sikkerhetssystem er menneskelig interaksjon. Noen av de største hacks utført har ikke vært med å finne ut måter å omgå sikkerhetssystemer, er det gjennom utdannet gjette og social engineering - metoden for å manipulere noen til å gi dem med riktig informasjon. Pass på at passordet ditt er en blanding av store og små bokstaver, tall og symboler. Huske det, men ikke bruk noe minneverdig Tips:. Apple har full støtte dokument på Filevault 2 for ytterligere informasjon Filevault 2 er en helt gjennomsiktig og ingen overhead krypteringsløsning. . Det fungerer så godt at jeg vil anbefale alle å bruke den så lenge de sørge for at de kryptere sine Time Machine også. Bruker du Filevault 2? Hvordan har du funnet det? Som alltid vil vi gjerne høre fra våre lesere så legge inn en kommentar!
sikkerhetskopiere sparsom bundle når du var logget ut. Siden Time Machine ikke støtter kryptering av harddisker, det ville ikke backup av data mens du var logget inn (siden det ville tap hensikten med kryptering i første omgang).
Filevault 2
harddisken.
du ser. Mac krever passord før den kan starte opp. Når du har logget inn og Mac verifiserer passordet er riktig, gjør bare så din Mac boot. Du vil ikke se påloggingsvinduet igjen, den første tar seg av det for deg.
Hvordan aktivere Turn Filevault 2
Åpne Systemvalg Hotell og velg Sikkerhet og personvern
.
Velg Filevault Hotell og klikk deretter Slå på Filevault
Du kan spesifisere hvilke brukere som vil få lov til å dekryptere disken ved oppstart Mac
. Dette er helt avgjørende for å holde trygt, så viktig at Apple selv tilbyr å lagre den på sine servere, slik at i tilfelle du mister eller roter bort den, kan du ta kontakt med Apple for å få tilgang til stasjonen.
gjenopprettingsnøkkel finnes hvis du glemmer passordet. Hold det hemmelig, holde det trygt
Du kan lagre gjenopprettingsnøkkelen med Apple ...... men du må angi tre sikkerhets spørsmål og svar.
Aktivering Filevault 2
Når du har satt opp Filevault, sørg for at du ikke kommer til å trenge din Mac på en stund, kan det ta litt tid å fullføre
Deaktivering Filevault 2
. Når du har bekreftet med passordet ditt, vil Mac dekryptere harddisken.
Du kan deaktivere Filevault 2 når som helst
Time Machine
Åpne Systemvalg Hotell og velg deretter Time Machine
Klikk Velg disk ...
Derfra velger du stasjonen du vil bruke, og kryss av Krypter Disk
Time Machine lar deg kryptere en ekstern kjøre for Time Machine bruk, noe som gjør at sikkerhetskopien er så beskyttet som Mac
Time Machine kan også ta lang tid å kryptere harddisken, avhengig av fart og størrelse
Wrapping Up