FileVault 2 - diska šifrēšanas izmantošana ar Mac OS X

FileVault 2, kas ieviests ar OS X Lion , piedāvā pilnu diska šifrēšanu, lai aizsargātu jūsu datus un nepieļautu lietotājiem piekļuvi informācijai no jūsu Mac diska.

Kad esat šifrējuši Mac startēšanas disku ar FileVault 2, ikviens, kuram nav paroles vai atkopšanas atslēgas, nevarēs pieteikties savā Mac datorā un piekļūt kādam no starta diska failiem. Bez pieteikšanās paroles vai atkopšanas taustiņa dati jūsu Mac startēšanas diskā tiek šifrēti; būtībā tas ir mulsinošs informācijas satricinājums, kas nav jēga.

Tomēr, tiklīdz Mac ir aktivizēts un jūs piesakāties, dati par Mac sāknēšanas disku atkal ir pieejami. Tas ir svarīgs brīdis, kas jāatceras; Kad jūs esat atbloķējis šifrētu starta disku, piesakoties, dati ir viegli pieejami ikvienam, kam ir fiziska piekļuve jūsu Mac datoram. Kad slēdzat Mac datoru, dati tiek šifrēti .

Apple saka, ka FileVault 2, atšķirībā no iepriekšējās versijas FileVault ieviesta ar OS X 10.3, ir pilna diska šifrēšanas sistēma. Tas ir gandrīz pareizs, taču ir daži brīdinājumi. Pirmkārt, OS X Lion's Recovery HD joprojām netiek šifrēta, tāpēc jebkurš lietotājs jebkurā laikā var startēt atkopšanas nodalījumā.

Otrais jautājums ar FileVault 2 ir tāds, ka tas tikai šifrē starta disku. Ja jums ir papildu diskdziņi vai nodalījumi, tostarp Windows nodalījums, kas izveidots ar Boot Camp, tie paliks nešifrēti. Šo iemeslu dēļ FileVault 2 var neatbilst dažu organizāciju stingrajām drošības prasībām. Tomēr tas pilnībā šifrē Mac startēšanas nodalījumu, kas ir vieta, kur lielākā daļa no mums (un lielākā daļa lietojumprogrammu) saglabā svarīgus datus un dokumentus.

01 no 02

FileVault 2 - diska šifrēšanas izmantošana ar Mac OS X

Pieklājīgi no Coyote Moon, Inc.

FileVault iestatīšana 2

Pat ar ierobežojumiem FileVault 2 nodrošina XTS-AES 128 šifrēšanu visiem datiem, kas tiek saglabāti startēšanas diskā. Šī iemesla dēļ FileVault 2 ir laba izvēle ikvienam, kurš rūpējas par nesankcionētu personu piekļuvi saviem datiem.

Pirms ieslēdzat FileVault 2, ir jāzina dažas lietas. Pirmkārt, Apple atgūšanas HD nodalījumam jābūt iekļautai jūsu startēšanas diskā. Tas ir normāls stāvoklis pēc OS X Lion instalēšanas, taču, ja kāda iemesla dēļ esat noņēmis atkopšanas HD vai arī instalēšanas laikā tika parādīts kļūdas ziņojums, kas norāda, ka atgūšanas HD nav instalēts, tad jūs nevarēsiet izmantot FileVault.

Ja jūs plānojat izmantot Boot Camp, noteikti izslēdziet FileVault 2, kad izmantojat Boot Camp Assistant, lai sadalītu un instalētu Windows. Kad operētājsistēma Windows ir funkcionāla, varat atkal ieslēgt FileVault 2.

Turpiniet lasīt pilnīgus norādījumus, kā iespējot FileVault 2 sistēmu.

Publicēts: 2014-03-04

Atjaunināts: 2015. gada 2. septembris

02 no 02

Soli pa solim, kā aktivizēt FileVault 2

Pieklājīgi no Coyote Moon, Inc.

Ja fails no FileVault 2 palaiž (skatiet iepriekšējo lapu, lai iegūtu vairāk informācijas), ir jāveic daži sākotnējie uzdevumi, un pēc tam mēs varam ieslēgt FileVault 2 sistēmu.

Dublējiet savus datus

FileVault 2 darbojas, šifrējot sāknēšanas disku, kad izslēdzat Mac datoru. Kā daļa no FileVault 2 iespējošanas procesa, jūsu Mac tiks izslēgts un tiks veikts šifrēšanas process. Ja procesā notiek kaut kas nepareizs, iespējams, ka jums ir bloķēts no jūsu Mac vai, labākajā gadījumā, atkopjiet OS X Lion no Recovery HD. Ja tas notiks, jūs būsiet ļoti priecīgs, ka izmantojāt laiku, lai veiktu pašreizējo sāknēšanas diska dublējumu.

Jūs varat izmantot jebkuru dublēšanas sistēmu, kas jums patīk; Time Machine, Carbon Copy Cloner un SuperDuper ir trīs tautas rezerves kopijas. Svarīgi ir nevis dublēšanas rīks, kuru izmantojat, bet arī, ka jums ir pašreizējā dublējumkopija.

Iespējojot FileVault 2

Kaut gan operētājsistēmas OS ietvaros Apple atsaucas uz pilnīgas diska šifrēšanas sistēmu kā FileVault 2 visās tā PR informācijās par OS X Lion, nav atsauces uz versijas numuru. Šajos norādījumos izmantosit nosaukumu FileVault, nevis FileVault 2, jo tas ir nosaukums, ko redzēsiet savā Mac datorā, kad veiksiet procesu.

Pirms FileVault 2 iestatīšanas savā Mac datorā pārbaudiet visus lietotāja kontus (izņemot viesa kontu), lai pārliecinātos, ka tiem ir paroles. Parasti paroles ir prasības OS X, taču dažos gadījumos ir iespējams, ka kontam ir tukša parole. Pirms turpināt, pārbaudiet, vai jūsu lietotāja konti ir pareizi iestatīti, izmantojot norādījumus:

Lietotāja kontu izveide jūsu Mac datorā

FileVault iestatīšana

  1. Palaidiet sistēmas priekšrocības, noklikšķinot uz ikonas Datorā System Preferences vai izvēlnē Apple izvēlieties System Preferences.
  2. Noklikšķiniet uz rūtiņas Drošības un konfidencialitātes preferences.
  3. Noklikšķiniet uz cilnes FileVault.
  4. Drošības un privātuma izvēles rūts apakšējā kreisajā stūrī noklikšķiniet uz slēdzenes ikonas.
  5. Nodrošiniet administratora paroli un pēc tam noklikšķiniet uz pogas Atbloķēt.
  6. Noklikšķiniet uz pogas Turn On FileVault.

iCloud vai atkopšanas atslēga

FileVault izmanto jūsu lietotāja konta paroli, lai piekļūtu jūsu šifrētajiem datiem. Aizmirstiet savu paroli, un jūs varētu neatgriezeniski bloķēt. Šī iemesla dēļ FileVault ļauj iestatīt atkopšanas atslēgu vai izmantot iCloud pieteikšanos (OS X Yosemite vai vēlāk) kā ārkārtas metodi, kā piekļūt vai atiestatīt FileVault.

Abas metodes ļauj jums atbloķēt FileVault ārkārtas situācijā. Jūsu izvēlētā metode ir atkarīga no jums, taču ir svarīgi, lai neviens cits nevarētu piekļūt atkopšanas taustiņam vai iCloud kontam.

  1. Ja jums ir aktīva iCloud konts, tiek atvērta lapa, kas ļauj jums izvēlēties, vai vēlaties atļaut iCloud kontu izmantot, lai atbloķētu savus FileVault datus, vai arī labāk izmantot atkopšanas atslēgu, lai piekļūtu avārijas situācijām. Izveidojiet savu izvēli un noklikšķiniet uz Labi.
  2. Ja jūsu Mac ir konfigurēts ar vairākiem lietotāju kontiem, jūs redzēsiet rūti, kurā norādīts katrs lietotājs. Ja esat vienīgais Mac lietotājs, jūs neredzēsiet vairāku lietotāju iespēju, un jūs varat pāriet uz 6. darbību tiem, kuri izvēlējās atkopšanas atslēgas iespēju vai 12. darbību, ja izvēlējāties iCloud kā avārijas piekļuves metodi.
  3. Jums ir jāiespējo katra lietotāja konts, kuru vēlaties atļaut boot Mac un atbloķētu starta disku. Katram lietotājam nav jāiespējo. Ja lietotājam nav FileVault piekļuves, lietotājam, kuram ir FileVault piekļuve, ir jālejupielādē Mac un pēc tam pāriet uz citu lietotāja kontu, lai viņš vai viņa varētu izmantot Mac datoru. Lielākā daļa lietotāju ļaus visiem lietotājiem ar FileVault, bet tā nav prasība.
  4. Noklikšķiniet uz ikonas Iespējot lietotāju katram kontam, kuru vēlaties autorizēt, izmantojot FileVault. Nodrošiniet pieprasīto paroli un pēc tam noklikšķiniet uz Labi.
  5. Kad ir aktivizēti visi vajadzīgie konti, noklikšķiniet uz Turpināt.
  6. FileVault tagad parādīs jūsu atkopšanas atslēgu. Šis ir īpašs piekļuves punkts, ko varat izmantot, lai atbloķētu Mac datora FileVault šifrēšanu, ja aizmirstat savu lietotāja paroli. Pierakstiet šo taustiņu un turiet to drošā vietā. Neuzglabājiet atkopšanas atslēgu Mac datorā, jo tā tiks šifrēta un tādēļ nav pieejama, ja jums to vajag.
  7. Noklikšķiniet uz pogas Turpināt.
  8. Tagad FileVault sniegs iespēju saglabāt atkopšanas atslēgu ar Apple. Šī ir pēdējā grāvī metode datu atgūšanai no FileVault šifrēta diska. Apple saglabās jūsu atkopšanas atslēgu šifrētā formātā un nodrošinās to ar atbalsta dienestu; jums tiks prasīts pareizi atbildēt uz trim jautājumiem, lai saņemtu atkopšanas atslēgu.
  9. Jūs varat izvēlēties no vairākiem iepriekš definētiem jautājumiem. Ir ļoti svarīgi, lai jūs uzrakstītu gan jautājumus, gan atbildes tieši tā, kā jūs tās sniedzāt; pareizrakstības un kapitalizācijas numurs. Apple izmanto jūsu uzdotos jautājumus un atbildes, lai šifrētu atkopšanas atslēgu; ja neiesniedzat jautājumus un atbildes tieši tā, kā jūs sākotnēji darījāt, Apple nesniegs atkopšanas atslēgu.
  10. Nolaižamajā izvēlnē atlasiet katru jautājumu un ievadiet atbildi attiecīgajā laukā. Esmu ieteicams uz ekrāna uztveršanu vai rakstīt un saglabāt precīzu tēlu un atbilžu kopiju, kas parādīta lapā, pirms noklikšķināt uz pogas Turpināt. Tāpat kā atkopšanas taustiņā, saglabājiet jautājumus un atbildes drošā vietā, kas nav jūsu Mac.
  11. Noklikšķiniet uz pogas Turpināt.
  12. Jums tiks lūgts restartēt Mac. Noklikšķiniet uz Restart Button.

Tiklīdz jūsu Mac restartēsies, tiks sākts startēšanas diska šifrēšanas process. Jūs varat izmantot savu Mac, kamēr notiek šifrēšanas process. Varat arī apskatīt šifrēšanas progresu, atverot drošības un konfidencialitātes preferences rūti. Kad šifrēšanas process ir pabeigts, nākamajā reizē, kad jūs izslēgsit, jūsu Mac aizsargā FileVault.

Sākot no atkopšanas HD

Kad esat aktivizējis FileVault 2, Mac Recovery HD vairs netiks parādīts Mac Startup Manager (kas ir pieejams, ja turiet opcijas atslēgu, kad startējat Mac datoru). Kad esat aktivizējis FileVault 2, vienīgais veids, kā piekļūt atkopšanas HD ierīcēm, ir palikt komandu + R taustiņus palaišanas laikā.

Publicēts: 2014-03-04

Atjaunināts: 2015. gada 2. septembris

Alike posts

Kā redzēt sava e-pasta adreses kopiju saņēmējus operētājsistēmā Mac OS X Mail

Macs

Mac ekrāna kopīgošana, izmantojot Finder sānjoslu

Macs

Atsevišķu ekrānuzņēmumu uzņemšana jūsu Mac datorā

Macs

Kā iespējot Safari atkļūdošanas izvēlni, lai iegūtu pievienotās iespējas

Macs

Mac Backup programmatūra, aparatūra un ceļveži jūsu Mac datoram

Macs

Kā piekļūt Gmail kontam Mac OS X Mail

Macs

Kā saglabāt vairākus e-pastus uz vienu failu operētājsistēmā Mac OS X Mail

Macs

Kā instalēt, pārvaldīt un izdzēst Safari paplašinājumus

Macs

Izveidojiet savu Mac Recovery HD jebkurā diskā

Macs

See Newest

Chromebook datora atiestatīšana (Powerwash) rūpnīcas iestatījumiem

Pārlūkprogrammas

Kā Smart Airbags saglabā dzīvību

Auto tehniķis

Norādījumi par jaunu Outlook.com e-pasta kontu

E-pasts un ziņojumi

Kāda ir labākā mājas automatizācijas tehnoloģija?

Jauns un nākamais

8 lielākās izšķirtspējas kameras, ko pirkt 2018

Pirkšanas ceļveži

Cietā diska atteices

Windows

Sapid posts

Rokas režīmā ar BenQ MH530 1080p DLP video projektoru

Produktu apskats

Pārbaudi savas HTML zināšanas ar šīm viktorīnas

Web dizains un izstrāde

Kā es varu saņemt unikālu URL un lietotājvārdu manai Facebook lapai?

Sociālie mēdiji

Kā lietot emocijzīmes Facebook komentārus

Sociālie mēdiji

Kas ir Windows SmartScreen filtrs?

Windows

ASUS G10AJ-004US

Spēle

Populārākās apokaliptiskās video spēles

Spēle

Redo Backup v1.0.4

Programmatūra un programmas

Kas ir loģiskā bumba?

Antivīruss

Kā atrast Web dizaina klientus

Web dizains un izstrāde

Windows 7: galīgais ceļvedis

Windows

Pointofmail - sertificēts e-pasta pakalpojums

E-pasts un ziņojumi

Kā lietot eyedropper (paraugu krāsu) rīku MS Publisher

Programmatūra

Kā uzsākt High-Tech kaimiņattiecību skatīšanu

Tīmekļa vietne un meklēšana

Kas ir dators komandu?

Windows

AWS identitāte un piekļuves pārvaldība

Internets un tīkls