Daniel Hruska Jak wspomniano na stronie głównej Apple, OS X Lion zawiera ponad 200 nowych funkcji i ulepszeń. Zostałby przeprojektowany od podstaw FileVault, który jest obecny w komputerach Apple w niemal niezmienionej formie od czasu OS X Panther (10.3), dlatego wydanie nowej wersji było bezpośrednio pożądane.
Co właściwie on Sejf plików robi? Mówiąc najprościej – szyfruje cały dysk twardy, dzięki czemu osoba nieznająca klucza nie będzie mogła odczytać żadnych danych. Zaszyfrowanie całego dysku tak, aby można go było wykorzystać w praktyce, wcale nie jest problemem prostym w realizacji. Musi spełniać trzy poniższe kryteria.
- Użytkownik nie powinien niczego ustawiać. Szyfrowanie musi być przejrzyste i niewykrywalne podczas korzystania z komputera. Innymi słowy – użytkownik nie powinien odczuć żadnego spowolnienia.
- Szyfrowanie musi być odporne na nieuprawniony dostęp.
- Proces szyfrowania nie powinien spowalniać ani ograniczać podstawowych funkcji komputera.
Oryginalny FileVault szyfrował tylko katalog domowy. Jednak FileVault 2 dołączony do systemu OS X Lion zamienia cały dysk w zaszyfrowany wolumin (Tom). Po włączeniu FileVault generowany jest długi klucz, który należy przechowywać gdzieś poza dyskiem twardym. Wydaje się, że dobrym pomysłem jest wysłanie go e-mailem i zapisanie go w txt plik do przechowywania w Internecie/w chmurze lub skopiuj go na papier w staromodny sposób i zapisz w poufnym miejscu. Za każdym razem, gdy wyłączasz komputer Mac, Twoje dane stają się nieczytelną zbieraniną bitów. Ich prawdziwe znaczenie nabiera dopiero wtedy, gdy uruchamiasz komputer z autoryzowanego konta.
Konieczność wyłączania komputera Mac to jedna z wad FileVault. Jeśli chcesz efektywnie z niego korzystać, musisz nauczyć się wyłączać komputer Mac, zamiast go uśpić. Po uruchomieniu komputera Apple każda osoba posiadająca fizyczny dostęp będzie mogła uzyskać dostęp do Twoich danych. Funkcja z pewnością przyda się, gdy zajdzie potrzeba wyłączenia komputera Resume, który należy do głównego o nowościach w systemie OS X Lion. Stan Twoich aplikacji jest zapisywany, a po uruchomieniu systemu wszystko jest gotowe do użycia dokładnie tak, jak przed wyłączeniem.
Możliwe problemy z głośnością
Chociaż korzystanie z FileVault jest więcej niż proste, przed jego włączeniem należy wykonać jedną nieprzyjazną dla użytkownika operację – ponowne uruchomienie. FileVault wymaga standardowej konfiguracji woluminów. Jeden jest widoczny i używasz go na co dzień. Drugi natomiast jest ukryty i ma nazwę Odzyskiwanie HD. Jeśli nic nie zrobiłeś z dyskiem, najprawdopodobniej wszystko będzie dobrze. Jeśli jednak podzieliłeś dysk na wiele partycji, możesz napotkać problemy. Możesz włączyć FileVault, ale Twój dysk może nie być już bootowalny. Dlatego należy rozważyć powrót do woluminu z jedną partycją. Aby sprawdzić konfigurację woluminu, uruchom ponownie komputer Mac i przytrzymaj go podczas uruchamiania alt. Powinna zostać wyświetlona lista wszystkich woluminów. Jeśli obejmują one m Odzyskiwanie HD, możesz uruchomić FileVault. Istnieją jednak zgłoszenia przypadków, w których pojawiły się pewne trudności nawet po spełnieniu tych wymagań. Dlatego na wszelki wypadek wykonaj kopię zapasową danych poprzez Time Machine lub korzystając z aplikacji takich jak Super Duper, Carbon Copy Cloner lub Narzędzie dyskowe. Pewność jest pewna.
Włącz FileVault
Otwórz to Preferencje systemu kliknij na Bezpieczeństwo i prywatność. W zakładce FileVault dotknij przycisku blokady w lewym dolnym rogu. Zostaniesz poproszony o podanie hasła.
- Jeśli używasz jeszcze bardziej przerażającej wersji FileVault, pojawi się okno z pytaniem, czy chcesz kontynuować szyfrowanie tylko katalogu domowego, czy całego dysku. Jeśli wybierzesz drugą opcję, nadal możesz wybrać, którzy użytkownicy będą mogli korzystać z komputera Mac chronionego przez FileVault. Naciśnij przycisk Włącz FileVault. Pojawi się 24-cyfrowy klucz, który był już omawiany na początku artykułu. Możesz go użyć do odblokowania dysku zaszyfrowanego FileVault, nawet jeśli zapomnisz hasła do wszystkich autoryzowanych kont, które mają prawo do uruchamiania systemu.
- Nawet utrata klucza nie musi oznaczać, że dysk zostanie zaszyfrowany na zawsze. W następnym oknie możesz zapisać jego kopię na serwerach Apple. Jeśli naprawdę chcesz otrzymać klucz, musisz odpowiedzieć na wszystkie trzy wybrane pytania. Ogólnie rzecz biorąc, zaleca się fałszywe wypełnianie tych pytań. Każdy, kto się trochę postara, z łatwością znajdzie odpowiedź.
- Zostaniesz poproszony o ponowne uruchomienie komputera Mac. Zanim to zrobisz, upewnij się, że na komputerze nie jest zalogowany żaden inny użytkownik. Po kliknięciu Uruchom ponownie wszyscy pozostali użytkownicy zostaną bezlitośnie wylogowani bez zapisywania zmian w trwających dokumentach.
- Po ponownym uruchomieniu i zalogowaniu się na swoje konto, cały dysk natychmiast rozpocznie szyfrowanie. W zależności od rozmiaru danych proces ten może zająć nawet kilka godzin. Jeśli wyłączysz komputer przed zakończeniem szyfrowania, niektóre dane będą nadal czytelne. Oczywiście zaleca się pozostawienie całego procesu szyfrowania do czasu jego zakończenia.
Co się zmieniło po włączeniu FileVault?
Podczas uruchamiania systemu należy zawsze zalogować się przy użyciu nazwy użytkownika i hasła. Zalogowanie się bezpośrednio na komputer całkowicie pozbawiłoby celu pełnego szyfrowania dysku. Pierwsze logowanie po włączeniu komputera Mac musi zostać wykonane w ramach autoryzowanego konta. Dopiero wtedy będziesz mógł zalogować się na dowolne konto.
Dzięki konieczności logowania, ryzyko niewłaściwego wykorzystania danych w przypadku kradzieży zostaje również szybko zmniejszone. Być może już nigdy więcej nie zobaczysz swojego Maca, ale możesz mieć pewność, że nikt nie będzie przeglądał Twoich prywatnych dokumentów. Jeśli przez przypadek nie masz ich kopii zapasowej, dostaniesz trudną lekcję. Nigdy nie zostawiaj ważnych plików tylko na jednym dysku!
źródło: MacWorld.com
Nie zgodzę się ze stwierdzeniem, że należy wyłączyć komputer.
Jeśli uśpię komputer Mac i ustawię wymaganie hasła po wybudzeniu, zostanie on zablokowany po przebudzeniu. Bez hasła i tak nikt nie będzie mógł się do niego dostać. Chcąc uzyskać dostęp do danych musi wyjąć dysk, a w tym momencie klucz szyfrujący załadowany do pamięci RAM jest bezużyteczny.
Powiedziałbym więc, że i tak nie pobierze żadnych danych z uśpionego komputera Mac... :P
Dzieje się tak, jeśli nie można złamać profilu chronionego hasłem. Jak bardzo jesteś pewny? :-) Myślę, że w momencie, gdy komputer już działa, czyli ktoś wpisał hasło, prędzej czy później dotrę do wszystkich danych. Jedynym sposobem, aby mieć naprawdę solidną pewność, że nikt nie będzie miał dostępu do danych, jest wyłączenie komputera, aby osoba atakująca musiała odgadnąć hasło do szyfrowania, co będzie znacznie trudniejsze. To sprawia, że cała sprawa wydaje mi się bezcelowa, ponieważ komputery Mac nie zamykają się normalnie i prawie uważam, że opcja zaszyfrowanego folderu domowego jest lepsza.
Prawdopodobnie użyłbym także FileVault lub czegoś podobnego, ale myśl o spowolnieniu systemu mnie zniechęca. Przy korzystaniu z klasycznego HDD efekt nie jest aż tak drastyczny, bo procesor jest dużo mocniejszy i wypełnia lukę pomiędzy prędkościami, ale skoro korzystam z dysku SSD, to tam pewnie spowolnienie byłoby już zauważalne. Gdybym naprawdę potrzebował zaszyfrować cały dysk, to bym to zrobił, ale nie muszę szyfrować 90% rzeczy - aplikacji, gier, filmów, piosenek... idealnym kompromisem byłoby zaszyfrowanie tylko wybranych folderów, Lub wybraną partycję systemową, na której będę przechowywać rzeczy osobiste i ważne dokumenty. Szkoda, że FileVault nie pozwala na coś takiego.