Если вы используете FileVault или нет?
FileVault превосходный и простой в использовании, и предлагает некоторые огромные преимущества безопасности, но это не для всех. Большинство людей просто не нуждаются в таком интенсивном уровне безопасности, и для многих пользователей, идущих с простым зашифрованным изображением папки для хранения критических файлов, часто является лучшим решением. Независимо от того, следует ли использовать FileVault, вы полностью или полностью нуждаетесь в ваших личных потребностях в безопасности, но прежде чем включать его, рассмотрите эти два важных момента:
Во-первых, если вы потеряете свой пароль и резервный ключ восстановления, ваши данные исчезнут. Это означает, что ваши файлы могут стать неустранимыми, недоступными — zip, go, nada. Это связано с тем, что шифрование FileVault настолько мощно, что никто не может сломать его в любое разумное время (для землян в любом случае 100 000 лет не является разумным). Вы можете сохранить резервный ключ восстановления с помощью Apple, что помогает немного уменьшить этот риск, но это не всегда вариант для всех. Другими словами, если вы забывчивы и склонны к потере вещей, FileVault, вероятно, не для вас.
Во-вторых, поскольку FileVault использует шифрование «на лету», это может привести к ухудшению производительности на некоторых компьютерах Mac. Это, в частности, старые модели и Mac с более медленными жесткими дисками. По этой причине FileVault лучше всего использовать на новых компьютерах Mac, предпочтительно тех, которые оснащены более быстрыми жесткими дисками, такими как SSD. SSD достаточно быстр, что вы в принципе не заметите разницы, тогда как более старые диски с частотой 5400 оборотов в минуту могут почувствовать некоторую задержку, особенно при обращении к более крупным файлам. Если вам действительно нужна высокая производительность с использованием шифрования на уровне диска, FileVault — еще одно отличное оправдание для обновления до SSD, которые становятся все более доступными и в любом случае предлагают лучший взлом для обновления.
Если вам нравятся требования к паролю, ключ восстановления и быстрый Mac для максимальной производительности, и вы чувствуете, что вам нужна максимальная безопасность на вашем Mac с шифрованием на уровне диска, а затем давайте перейдем к включению FileVault в Mac OS ИКС.
Как включить шифрование FileVault на Mac
В Mac OS X упрощается шифрование диска FileVault:
- В меню «Apple» откройте «Системные настройки» и перейдите в раздел «Безопасность и конфиденциальность»,
- Выберите вкладку «FileVault» и щелкните значок маленького замка в левом нижнем углу, затем введите пароль администратора
- Затем нажмите кнопку «Включить FileVault», чтобы начать процесс настройки
- Необязательно: если у Mac есть несколько пользователей или разные учетные записи пользователей, вам необходимо индивидуально разрешить доступ к Filevault для каждого пользователя, введя пароль пользователя, это позволяет им расшифровывать файлы, а не диск — в противном случае эти пользователи не смогут получить доступ диск
- ВАЖНО: обратите внимание на ключ восстановления, который отображается на следующем экране, и храните его где-то в безопасности. Это единственный способ восстановить доступ к Mac, если вы забыли пароль — по окончании нажмите «Продолжить»,
- РЕКОМЕНДУЕТСЯ: выберите «Сохранить ключ восстановления с помощью Apple» и ответьте на три вопроса: это резервный план, если вы потеряете ключ восстановления, он позволяет вам связаться с Apple и получить от них
- Когда вы закончите отвечать на вопросы и запишите ключ восстановления в безопасном месте, нажмите «Перезапустить», чтобы начать процесс шифрования диска
Ключ восстановления FileVault — это 24-символьный алфавитно-цифровой пароль, который позволяет вам расшифровывать диск в случае, если вы забыли пароль. Это очень важно для хранения в безопасном месте, потому что типичные методы восстановления Mac с забытыми паролями не будут работать, и в противном случае будет невозможно получить доступ к данным на диске. Было бы неплохо хранить это где-то физически доступное, например, безопасное, в дополнение к где-то безопасному в виртуальном мире, будь то в защищенном паролем zip-файле в учетной записи веб-почты, отправленной самому себе или где-то еще с множественной безопасностью слои, которые имели бы смысл хранить набор случайных чисел. Просто не делайте это слишком очевидным, иначе вы будете побеждать точку шифрования, если кто-нибудь сможет ее найти.
Для максимально возможной безопасности выбор «Не хранить ключ восстановления с Apple» действителен, но для среднего пользователя это, вероятно, не очень хорошая идея. Таким образом, для подавляющего большинства пользователей Mac без невероятно высоких требований к безопасности (сверхсекретные данные, супер-секреты, что угодно) вам лучше хранить ключ восстановления от Apple.
После начальной перезагрузки все будет очень медленным, пока жесткий диск и все содержимое будут зашифрованы. Лучше всего сделать это, просто позвольте этому запуститься и не использовать компьютер, кажется, что он занимает от 5 до 15 минут на каждые 50 ГБ используемого пространства на диске, в зависимости от скорости Mac и скорости диска сам.
Проверка прошивки FileVault на Mac
Вы можете проверить ход шифрования, вернувшись к панели предпочтений безопасности и конфиденциальности и просмотрев вкладку «FileVault»:
Если вы пытаетесь найти идентификатор конкретного процесса, связанный с шифрованием и расшифровкой, он действительно не существует, вместо этого весь процесс запускается под «kernel_task», который является ядром Mac OS X, выполняющим работу с обеих сторон.
Отключение шифрования FileVault на Mac
Решено, что FileVault не для вас? Вы, конечно, не одиноки, и, к счастью, отключить FileVault очень просто, вам понадобится только пароль администратора, а затем выполните следующие быстрые инструкции:
- Перейдите в «Системные настройки» в меню «Apple» и выберите панель «Безопасность и конфиденциальность»
- Перейдите на вкладку «FileVault», затем щелкните значок блокировки в углу, чтобы разблокировать настройки
- Нажмите кнопку «Отключить FileVault»
FileVault покажет индикатор прогресса, поскольку он расшифровывает диск, а также предоставит предполагаемое время завершения. Как правило, это примерно столько же, сколько требуется для шифрования диска, поэтому он может варьироваться от 10 минут до 2 часов +, в зависимости от размера диска, скорости движения и скорости работы Mac. Лучше всего позволить вещам сидеть, пока это происходит, хотя вы можете использовать свой Mac, если хотите, производительность может немного пострадать и вялость со всеми дисками и активностью процессора.
FileVault и общие меры предосторожности
Хотя FileVault невероятно безопасен, он не заменяет традиционные меры безопасности. Всегда помните о блокировке своего Mac, когда он не используется, и всегда защитите паролем Mac с помощью хранителей экрана и требуя паролей при входе в систему и во время загрузки системы. Поскольку резервное копирование данных невероятно важно, также может быть хорошей идеей шифровать внешние диски, а также защищать резервные копии Time Machine, особенно если они хранят конфиденциальные данные или документы с основного Mac. Очевидно, что нет особого смысла иметь очень безопасный первичный Mac, но резервные копии, которые открыты для тех, кто может всплывать вокруг, если они сталкиваются с ними.
Это все необходимо для обычного пользователя? Наверное, нет, но в конечном итоге вам нужно будет решить, какие меры предосторожности принять для ваших конкретных потребностей.
Устранение неполадок FileVault
Некоторые пользователи могут столкнуться с ошибкой Filevault в ситуации с ошибкой «Encryption Paused». Если это произойдет с вами, обновление ОС X до последней доступной версии имеет тенденцию к устранению проблемы, хотя иногда и для того, чтобы обойти FileVault Encryption Paused messages, вам необходимо загрузить Mac с USB-тома, разблокировать диск (отключить Filevault), снова перезагрузить , а затем снова включить FileVault.
Некоторым пользователям может понадобиться запустить fsck на томе:
fsck_cs diskID
Сообщите нам в комментариях, если у вас есть другие советы и рекомендации с Filevault и устранение неполадок!
