עיקרי אַחֵר כיצד להצפין את ה-Mac שלך עם FileVault 2, ולמה אתה בהחלט צריך
אַחֵר

כיצד להצפין את ה-Mac שלך עם FileVault 2, ולמה אתה בהחלט צריך

על ידיגלן פליישמן,תורם בכיר, 4 בפברואר 2015 19:46 PST

המעבר הראשון של אפל בהצפנה מובנית היה, למען האמת, נורא. ה-FileVault המקורי, שהוצג עם 10.3 Panther בשנת 2003, הצפין רק את ספריית הבית של המשתמש, והיו לו מספר בעיות תפקודיות ויישום. FileVault 2 הופיע ב-2011 עם 10.7 Lion, וכמעט לא היה לו שום קשר למקור מלבד השם.

מידות מסך macbook air 13 אינץ'

FileVault 2 מציע הצפנת דיסק מלא (FDE). כאשר מופעל, כל התוכן של כונן האתחול מוצפן. כאשר המחשב שלך כבוי, נתוני הכונן אינם ניתנים לשחזור מלא ללא סיסמה. זה גם מאפשר לך להשתמש ב- Find My Mac כדי למחוק את הכונן שלך תוך שניות מרחוק אם אתה מודאג לגבי ידי מי המחשב שלך נפל. אתה יכול להפעיל את FileVault 2 עם Mac קיים, אבל החל מ-10.10 Yosemite, OS X מעודדת כעת הפעלת FileVault 2 במהלך ההגדרה של מחשב נייד.

זה עשה כמה פקידי אכיפת החוק אינם מרוצים , שלכאורה לא רוצים שהנתונים שלך יהיו מוגנים בצורה כזו, כדי שיוכלו לקבל גישה במקרה הלא סביר שהם יזדקקו לו. מעט אנשים עוסקים בפעילות פלילית, ומתוכם, אפילו פחות מהם נתפסו ונבדקו. זה סימן טוב עד כמה FileVault 2 עובד שהפקידים כל כך מטומטמים לגבי זה.



כספת קבצים

קל להפעיל את FileVault בהעדפות מערכת > אבטחה ופרטיות, ואז ברגע שההצפנה הראשונית תסתיים, זה אפילו לא יאט את ה-Mac שלך מיום ליום.

FileVault 2 מנצל את מהירות המעבד והתכונות המשתפרות בהתמדה במחשבי Mac כדי לבצע הצפנה ופענוח תוך כדי תנועה. כל נתח נתונים שנקרא ונכתב לדיסק, בין אם מהזן המסתובב או SSD, צריך לעבור את התהליך הזה. מחשבי מקינטוש שהוצגו החל מ-2010 ו-2011, וכל דגם מאז, יכול להשתמש במעגלי הצפנה במעבד, ולהגביר את הביצועים.

FileVault 2 עובד יד ביד עם שחזור OS X , מחיצת דיסק מיוחדת המאפשרת לך להפעיל את כלי עזר לדיסק מאותו כונן שאולי אתה נתקל בבעיות איתו, לשחזר או להתקין את OS X דרך האינטרנט, לשחזר גיבוי של Time Machine או לגלוש ב-Safari. כאשר FileVault 2 מופעל, המחשב שלך מאתחל באמצעי האחסון של השחזור, ומבקש ממך להתחבר עם כל חשבון שהורשה להפעיל את המחשב.

כיצד להשתמש ב-FileVault 2

במערכת ללא FileVault 2 כבר במקום, עליך להפעיל אותו, מה שממיר את כונן האתחול שלך ממצבו הלא מוצפן למוצפן מלא. זה מגיע עם כמה אזהרות גדולות מהבהבות באדום ועצות לפני שתמשיך. (אתה יכול להצפין כוננים משניים וחיצוניים על ידי לחיצה על סמל הכונן תוך כדי לחיצה על Control ובחירה בהצפנת שם כונן, אבל זה לא קשור לכניסה: אתה מגדיר סיסמה לכונן, וצריך להזין אותה כדי לטעון אותו.)

אזהרה 1! במהלך ההגדרה, OS X יוצר מפתח שחזור עבור הכונן שלך. כמו עם האימות הדו-שלבי של אפל עבור חשבונות Apple ID, מפתח השחזור הזה הוא קריטי לשמירה. בלעדיו, אם תאבד או תשכח את סיסמת החשבון לכל החשבונות התומכים ב-FileVault 2, הכונן שלך אינו נגיש לצמיתות. שמור עותק של מפתח השחזור, כנראה מודפס, למקרי חירום.

אזהרה 2! ברגע שאתה מתחיל את ההמרה, אין לעצור אותה. זה חייב להשלים, והוא צורך משאבי מעבד כמו משוגע, מאט את המכונה שלך וכנראה מפעיל את המאוורר למהירות גבוהה. המחשב שלך גם צריך להישאר מחובר לחשמל. הפעולה אורכת שעות רבות. אחייניתו של חבר קיבלה בטעות את האפשרות להפעיל את FileVault 2 בעת שדרוג ליוסמיטי לפני כמה ערבים, והמכונה שלה - הדרושה לשיעור מדעי המחשב למחרת בבוקר - איטית עד זחילה.

אפל מספקת פרטים שלב אחר שלב בהערת Knowledge Base , אז אני לא אחזור על כל זה, אבל אדגיש את החלקים הקריטיים.

איך אני מוצא את המספר הסידורי של האייפון שלי
  • רק חשבונות המופעלים עם FileVault 2 יכולים לבטל את נעילת עוצמת הקול בזמן האתחול לאחר התחלה קרה (כאשר כיבוי) או הפעלה מחדש. עבור חשבונות שאתה לא בוחר להפעיל, הפעלה מחדש או הפעלה ידרשו חשבון עם הרשאות כניסה ואז יציאה. אם אתה עוזר להגדיר את FileVault 2 עבור משתמש מתחיל שסומך עליך, אתה יכול לבקש ממנו ליצור עבורך חשבון שיאפשר לך להיכנס אם הוא לא יכול.

  • חשבונות המשתמשים בסיסמת iCloud לכניסה מספקים מוצא אם תשכח או תאבד סיסמת חשבון, אך גם מהווה סיכון אבטחה אם מישהו ישיג את פרטי חשבון ה-iCloud שלך. (במהלך שדרוג של Yosemite, אתה יכול לבחור זאת במפורש כאשר מופעלת FileVault 2 על ידי סימון תיבה שכותרתה אפשר לחשבון iCloud שלי לפתוח את הדיסק שלי. באופן מוזר, לאפל אין מידע על אפשרות זו באתר התמיכה שלה.)

  • האפשרות לאחסן את מפתח השחזור שלך בשרתים של אפל היא מאובטחת, בכך שאפל כנראה יכולה רק לפתוח את המפתח נתון המידע שאתה מספק, בדיוק כפי שהוא מוקלד, כולל אותיות רישיות. זה לא שומר מספיק מידע כדי לפתוח אותו באופן עצמאי. עם זאת, הוא מעביר את המפתח בידיו של גורם אחר מלבדך, מה שמאפשר בנסיבות הנכונות עבור סוכנות ממשלתית או לא-דו-בארות להנדס גישה משפטית או חברתית למפתח השחזור שלך.

לאחר השלמת ההמרה, כונן האתחול מוגן במלואו בגבולות החשיפה שציינתי למעלה.

ערכת מתאם vesa mount עבור imac
למצוא את ה-mac שלי

אם תפעיל את FileVault, מחיקת ה-Mac האבוד שלך יכולה להיעשות תוך שניות, מכיוון שהדבר היחיד שעליו למחוק הוא מפתח ההצפנה שלך. אבל אז אף אחד לא יוכל לשחזר את הנתונים שלך, אפילו לא אתה.

מה שעוד יותר נחמד זה עם Find My Mac מופעל במחשב, יש לך מעין נשק סודי. Find My Mac פועל כאשר המחשב מופעל ומחובר לרשת. אתה יכול להשמיע צליל, לנעול את המחשב, לאתר אותו (אם רשתות Wi-Fi או רמזים אחרים למיקום נמצאים בקרבת מקום), ולמחוק אותו. מכיוון ש-FileVault 2 מסתמך על מפתח הצפנה מאוחסן, מחיקת הכונן מחקה את המפתח הזה, מה שהופך את הכונן לבלתי ניתן לשחזור, אפילו על ידך.

אבל הנשק הסודי הנוסף הוא מצב אורח. כאשר משתמש מתחבר כאורח ומתחבר לרשת, או שה-Mac מתחבר אוטומטית לרשת מוכרת, Find My Mac ממשיך לעבוד. כך, אם מישהו מוצא את המחשב שלך, כל הודעה שתשלח עם אפשרות הנעילה יכולה להופיע, גם אם היא הייתה מקוונת לפני שהוא נכנס כאורח. אבל כך גם בקשת מחיקה יכולה לעבור את דרכה בשקט.

FileVault 2 יכול לגרום לאומות לרעוד, ככל הנראה, אבל זה רק קצת היגיינת מידע טובה, המאפשרת לך לבחור לגבי מידת הפגיעות שאתה רוצה לסבול עבור הנתונים המאוחסנים המקומית שלך וכל תוכנה או סיסמאות מאוחסנות לשירותים בחשבונות שלך. עם זה כבוי, אתה לא מסכן הכל, אבל עם זה מופעל, יש לך מידה גבוהה של ביטחון לגבי מי יכול לגשת למה.