FileVault je úžasná funkcia šifrovania na úrovni disku, ktorá sa dodáva so systémom Mac OS X. Keď je povolená, šifruje všetko, všetok obsah disku a aktívne šifruje a dešifruje údaje za chodu, čo znamená, že všetky novovytvorené údaje alebo dokumenty budú okamžite zašifrované. tiež. Je to rýchle a neuveriteľne bezpečné a používa šifrovanie XTS-AES 128, aby ste veci udržali mimo dosahu zvedavých očí.

Mali by ste používať FileVault alebo nie?

FileVault je vynikajúci a ľahko použiteľný a ponúka obrovské pridané bezpečnostné výhody, ale nie je pre každého. Väčšina ľudí jednoducho nepotrebuje túto intenzívnu úroveň zabezpečenia a pre mnohých používateľov je často lepším riešením jednoduchý šifrovaný obraz priečinka na ukladanie dôležitých súborov. Či by ste mali alebo nemali používať FileVault, je len na vás a vašich individuálnych potrebách zabezpečenia, ale pred jeho povolením zvážte tieto dve dôležité úvahy:

Po prvé, ak stratíte heslo a kľúč na obnovenie zálohy, vaše údaje budú navždy preč. To znamená, že vaše súbory sa môžu stať neobnoviteľnými, nedostupnými – zips, preč, nada. Je to preto, že šifrovanie FileVault je také silné, že ho nikto nemôže prelomiť v akomkoľvek rozumnom čase (pre pozemšťanov je to tak či tak 100 000 rokov nerozumných). Môžete sa rozhodnúť uložiť záložný kľúč na obnovenie v spoločnosti Apple, čo pomáha trochu zmierniť toto riziko, ale nie je to vždy možnosť pre každého.Inými slovami, ak ste zábudlivý a náchylný na stratu vecí, FileVault pravdepodobne nie je pre vás.

Po druhé, pretože FileVault používa šifrovanie za chodu, môže to viesť k zníženiu výkonu na niektorých počítačoch Mac. Platí to najmä pre staršie modely a počítače Mac s pomalšími pevnými diskami. Z tohto dôvodu sa FileVault najlepšie používa na novších počítačoch Mac, najlepšie na tých, ktoré sú vybavené rýchlejšími pevnými diskami, ako sú SSD. SSD sú dostatočne rýchle, takže si v podstate nikdy nevšimnete rozdiel, zatiaľ čo staršie disky s 5400 otáčkami za minútu môžu pocítiť určité oneskorenie, najmä pri prístupe k väčším súborom. Ak naozaj chcete rýchly výkon so šifrovaním na úrovni disku, FileVault je ďalšou skvelou výhovorkou na inováciu na SSD, ktoré sú čoraz dostupnejšie a aj tak ponúkajú to najlepšie za peniaze za upgrade.

Ak ste spokojní s požiadavkami na heslo, kľúč na obnovenie a máte rýchly Mac na najlepší výkon a máte pocit, že potrebujete na svojom Macu maximálne zabezpečenie pomocou šifrovania na úrovni disku, potom poďme povoliť FileVault v systéme Mac OS X.

Ako povoliť šifrovanie FileVault na Mac

Zapnutie šifrovania disku FileVault je v systéme Mac OS X jednoduché:

1. V ponuke  Apple otvorte Predvoľby systému a prejdite na „Zabezpečenie a súkromie“
2. Vyberte kartu „FileVault“ a kliknite na malú ikonu zámku v ľavom dolnom rohu, potom zadajte heslo správcu
3. Potom kliknutím na tlačidlo „Zapnúť FileVault“ spustite proces nastavenia



4. Voliteľné: ak má Mac viacero používateľov alebo rôzne používateľské účty, budete musieť individuálne povoliť prístup k Filevaultu pre každého používateľa zadaním hesla používateľa, čo im umožní dešifrovať súbory, nie disk – inak títo používatelia nebudú mať prístup k disku



5. DÔLEŽITÉ: Poznačte si obnovovací kľúč, ktorý je zobrazený na ďalšej obrazovke, a uložte si ho na bezpečné miesto. Toto je jediný spôsob, ako znova získať prístup k počítaču Mac, ak zabudnete heslo – po dokončení kliknite na „Pokračovať“



6. Vyberte „Uložiť kľúč na obnovenie u spoločnosti Apple“ a odpovedzte na tri otázky. Toto je určitý druh zálohovacieho plánu pre prípad straty kľúča na obnovenie, ktorý vám umožní kontaktovať spoločnosť Apple a získať ho od nich



7. Keď odpoviete na otázky a zapíšete si obnovovací kľúč na bezpečné miesto, pokračujte a kliknutím na „Reštartovať“ spustite proces šifrovania disku

Kľúč obnovy FileVault je alternatíva 24-miestneho alfanumerického hesla, ktorá vám umožňuje dešifrovať disk v prípade, že zabudnete heslo. Toto je veľmi potrebné uložiť na bezpečné miesto, pretože typické metódy obnovy počítačov Mac so zabudnutými heslami nebudú fungovať a inak nebude možné získať prístup k údajom na disku. Bolo by dobré uložiť to niekde fyzicky prístupné, ako napríklad trezor, okrem miesta bezpečného vo virtuálnom svete, či už v súbore zip chránenom heslom vo webovom e-mailovom účte odoslanom vám, alebo niekde inde s viacnásobným zabezpečením vrstvy, ktoré by dávalo zmysel ukladať množinu náhodných čísel. Len to nedávajte príliš najavo, inak zmaríte zmysel šifrovania, ak ho niekto nájde.

Pre najvyššie možné zabezpečenie platí voľba „Neuchovávať kľúč na obnovenie v spoločnosti Apple“, ale pre bežného používateľa to pravdepodobne nie je dobrý nápad.Pre veľkú väčšinu priemerných používateľov počítačov Mac bez neuveriteľne vysokých požiadaviek na zabezpečenie (prísne tajné údaje, super tajomstvá, čokoľvek) je teda lepšie uložiť kľúč na obnovenie u spoločnosti Apple.

Po úvodnom reštarte bude všetko veľmi pomalé, kým sa šifruje pevný disk a všetok obsah. Najlepšia vec, ktorú môžete urobiť, je nechať to bežať a počítač nepoužívať, zdá sa, že každých 50 GB využitého miesta na disku to trvá 5 až 15 minút, v závislosti od rýchlosti počítača Mac a rýchlosti disku. sám.

Kontrola priebehu šifrovania FileVault na Mac

Postup šifrovania môžete skontrolovať tak, že sa vrátite na panel predvolieb Zabezpečenie a súkromie a pozriete sa na kartu „FileVault“:

Ak sa snažíte nájsť špecifické ID procesu pripojené k šifrovaniu a dešifrovaniu, v skutočnosti neexistuje, namiesto toho celý proces beží pod „kernel_task“, čo je jadro Mac OS X robiť prácu na oboch stranách.

Zakázanie šifrovania FileVault na počítači Mac

Rozhodli ste sa, že FileVault nie je pre vás? Určite nie ste sami a vypnutie FileVault je našťastie veľmi jednoduché, jediné, čo budete potrebovať, je heslo správcu a potom postupujte podľa týchto rýchlych pokynov:

1. Prejdite do System Preferences z ponuky  Apple a vyberte ovládací panel „Security & Privacy“
2. Prejdite na kartu „FileVault“ a kliknutím na ikonu zámku v rohu odomknite predvoľby
3. Kliknite na tlačidlo „Vypnúť FileVault“

FileVault zobrazí indikátor priebehu pri dešifrovaní disku a tiež poskytne odhadovaný čas dokončenia. Zvyčajne je to približne toľko, koľko trvá šifrovanie disku, takže to môže byť od 10 minút do 2 hodín a viac, v závislosti od veľkosti disku, rýchlosti disku a rýchlosti počítača Mac.Počas toho je najlepšie nechať veci uležať, aj keď ak chcete, Mac môžete používať, výkon môže trochu utrpieť a pri všetkej aktivite disku a CPU sa budete cítiť pomaly.

FileVault a všeobecné bezpečnostné opatrenia

Aj keď je FileVault neuveriteľne bezpečný, nenahrádza aj používanie tradičných bezpečnostných opatrení. Vždy pamätajte na uzamknutie Macu, keď sa nepoužíva, a vždy ho chráňte heslom pomocou šetričov obrazovky a vyžadovaním hesla pri prihlásení a počas zavádzania systému. Pretože zálohovanie údajov je neuveriteľne dôležité, môže byť tiež dobré zašifrovať externé disky a chrániť zálohy Time Machine, najmä ak ukladajú citlivé údaje alebo dokumenty z primárneho počítača Mac. Očividne nemá zmysel mať veľmi bezpečný primárny Mac, ale zálohy, ktoré sú otvorené pre kohokoľvek, kto by ich mohol sledovať, ak by na ne narazil.

Je toto všetko potrebné pre priemerného používateľa? Pravdepodobne nie, ale v konečnom dôsledku sa budete musieť rozhodnúť, aké bezpečnostné opatrenia prijať pre svoje špecifické potreby.

Riešenie problémov s úschovňou súborov

Niektorým používateľom môže dôjsť k zaseknutiu Filevault v chybovej situácii „Šifrovanie pozastavené“. Ak sa vám to stane, aktualizácia OS X na najnovšiu dostupnú verziu má tendenciu problém vyriešiť, aj keď niekedy, aby ste obišli správy FileVault Encryption Paused, musíte spustiť Mac zo zväzku USB, odomknúť disk (vypnúť Filevault) a znova reštartovať , potom znova povoľte FileVault.

Niektorí používatelia možno budú musieť spustiť fsck aj na zväzku:

fsck_cs ID disku

Dajte nám vedieť v komentároch, ak máte ďalšie tipy a triky týkajúce sa Filevault a riešenia problémov!