Share
Det finns ett antal olika sätt att hålla oönskade personer borta från din Mac och dina filer krypterade. I den här handledningen diskuteras kungen av Mac-kryptering, FileVault 2.
FileVault var en metod för automatisk kryptering av dina data som Apple introducerade tillbaka med OS X 10.3 (Panther). Det fungerade genom att kryptera och dekryptera användarens hemmapp. När du loggade ut från din Mac skulle OS X kryptera innehållet i din hemmapp till vad som kallas en "gles bild" - en krypterad diskbild som bara tog upp det utrymme som behövdes. En begränsning av traditionella diskbilder - DMGs - är att de måste ha en viss filstorlek. Eftersom du inte kan förutsäga hur mycket utrymme du ska använda används i stället glesa bilder.
FileVault skapades speciellt för bärbara Mac-användare där känslig information hölls. FileVault skyddar inte mot dåliga lösenord eller lämnar datorn obevakad - den är utformad för att säkerställa att om din bärbara Mac skulle gå vilse eller bli stulen, fortsätter innehållet i enheten.
Historiskt var FileVault långsamt, klumpigt och opålitligt. Till att börja med skulle det bara kryptera hemkataloger - resten av Macen var okrypterad.
FileVault var också notoriskt opålitligt (mynning termen "VileFault") och om din Mac upplevde några problem (som installationsproblem) så var det mer troligt att din hemmapp inte längre skulle dekryptera. Om du hade mycket data på en ganska gammal Mac, kan du vänta länge för att din Mac ska logga in och ut. Många användare skulle bli otåliga och bara stänga av Mac-datorn medan den loggade ut (och krypterar), så att den skadade bunten skadas och FileVault förstörs..
Ännu värre, även om "kompatibel" med FileVault, kan Time Machine endast säkerhetskopiera det glesa buntet när du loggades ut. Eftersom Time Machine inte stödde diskkryptering skulle det inte säkerhetskopiera data medan du loggades in (eftersom det skulle besegra syftet med kryptering i första hand).
FileVault skulle tillåta användaren att (valfritt) ställa in ett huvudlösenord. Att göra det valfritt var i efterhand en monumental dålig idé. Om du glömde ditt lösenord och inte har ett huvudlösenordsset (eller glömt det till), förlorade du dina uppgifter. Det var Nej sätt att få tillbaka det.
FileVault var en av de enda funktionerna i OS X Jag uppmanade människor aktivt inte att använda. Tills nu.
Med introduktionen av Lion, Apples fullständiga översyn av FileVault och till och med gjort det till en uppföljare - FileVault 2! FileVault 2 fungerar helt annorlunda än FileVault. Det krypterar också hel hårddisk.
FileVault skapades speciellt för bärbara Mac-användare där känslig information hölls. FileVault skyddar inte mot dåliga lösenord eller lämnar datorn obevakad.
Till skillnad från tidigare där FileVault krypterade data kan skadas på något sätt hanterar FileVault 2 kryptering och dekryptering på ett annat sätt. Alla användarnamn och lösenordsinformation lagras i en dedikerad del av hårddisken som är okrypterad (men själva data är skyddad). I stället för det vanliga OS X inloggningsfönstret efter att datorn startat, är inloggningsfönstret först sak du ser. Din Mac kräver ditt lösenord innan det kan startas. När du har loggat in och din Mac verifierar ditt lösenord är korrekt, först då startar din Mac. Du kommer inte att se inloggningsfönstret igen, den första tar hand om det för dig.
Tips: Hur exakt FileVault 2 krypterar och dekrypterar din data går långt bortom omfattningen av denna handledning, men en bra guide till AFP548 visar i detalj hur krypteringen fungerar.
Skönheten i FileVault 2 är att det inte finns någon överkapacitet eller prestanda kompromiss. Jag har använt FileVault 2 sedan jag fick MacBook Air för några månader sedan och har två USB-hårddiskar som båda är krypterade. Overkill? Förmodligen. Men eftersom det inte har någon inverkan på prestanda eller tillförlitlighet har jag lyckligtvis använt den.
Innan vi börjar, kräver FileVault 2 Lion eller Mountain Lion och du måste ha ditt återställningssystem oförändrat. Om du har tagit bort den kan du inte använda FileVault 2.
Om du har flera användare kan du ange vilka användare som får kryptera disken. Låt oss säga att du har 2 användare på din Mac, du kan vara den som loggar in och dekrypterar men den andra användaren kan bara logga in när du har loggat in redan.
När du har skrivit in ditt lösenord och bekräftat visas du med FileVault 2: s version av huvudlösenordet - kallat återställningsnyckel. Detta är absolut nödvändigt för att hålla sig tryggt, så viktigt att Apple även erbjuder att lagra det på sina servrar så att om du förlorar eller missar det, kan du kontakta Apple för att komma åt din enhet.
Tips: Jag rekommenderar att du lagrar din återställningsnyckel i en app som 1Password som krypterar data så länge du kan komma åt det via en annan dator eller iOS-enhet. Kom ihåg att lagring av den här nyckeln på din dator är meningslös om du inte kan logga in!
Om inte ditt företag har en strikt politik för lagring av krypteringsnycklar, rekommenderas att Apple tillåter att lagra det. De kan inte dekryptera det på distans och kräver ett antal säkerhetsfrågor och svar som ska skapas av dig. Det är inte kopplat till något Apple ID eller iCloud-konto.
Tips: Som med många säkerhetsfrågor (som namnet på ditt första husdjur) är det faktiskt bättre att ge falska svar bara du vet eftersom mycket av denna information ibland lätt kan hittas. Återigen, se till att de är svar du kommer ihåg men det är inget fel med att säga att din mors pigenavn var Skywalker eller Calrissian!
När du har slutfört installationen måste du starta om din Mac. Det kan ta lite tid att kryptera disken så se till att din Mac är ansluten till elnätet om den är bärbar.
Tips: För bästa resultat, gör FileVault 2 till det första du aktiverar när du köper en ny Mac.
Om du vill inaktivera FileVault 2 kan du göra det igen genom Systeminställningar och Säkerhet och integritet. När du har bekräftat med ditt lösenord dekrypterar din hårddisk.
Tillsammans med FileVault 2 introducerade Lion också krypterade Time Machine-säkerhetskopior. Detta fungerar på ett liknande (men enklare sätt) till FileVault 2.
Time Machine uppmanar dig att ange ett lösenord för att kryptera disken med. En gång bekräftad börjar den kryptera hårddisken och ställa in en Time Machine-säkerhetskopiering.
Tips: Time Machine kryptering är egentligen bara ett sätt att skapa en krypterad disk. Du kan kryptera en extern hårddisk via Disk Utility.
Som fler och fler av oss byter till bärbara Mac-datorer istället för stationära enheter, är vi mer benägna att ta dem ut ur huset. Detta innebär en ökning av risken för förlust eller stöld. FileVault 2 kommer att se till att ingen kan få tillgång till data om den faller i fela händer.
Men kom ihåg, allt skydd är inget om du anger ditt lösenord till något som är lätt att gissa eller ta reda på. I slutet av dagen är den svagaste länken i något säkerhetssystem mänsklig interaktion. Några av de största hackarna som utförts har inte funnit sätt att kringgå säkerhetssystem, det är genom utbildad gissning och socialteknik - metoden att manipulera någon till att ge dem rätt information. Se till att ditt lösenord är en blandning av stora och små bokstäver, siffror och symboler. Minns det, men använd inte något minnesvärt.
Tips: Apple har ett fullständigt supportdokument på FileVault 2 för ytterligare information.
FileVault 2 är en helt transparent och utan kostnadskrypteringslösning. Det fungerar så bra att jag skulle rekommendera någon att använda den så länge de ser till att de krypterar sina Time Machine-säkerhetskopior också.
Använder du FileVault 2? Hur har du hittat det? Som alltid skulle vi gärna höra från våra läsare så skicka en kommentar!
Accentsconagua