Qual é o mac os x filevault e como faço para usá-lo?

Video: FileVault on Mac OS X Yosemite

Você pode se sentir seguro quando você tiver definido uma senha em sua conta Mac OS X, mas a verdade é que é mais um impedimento formality- para as pessoas com acesso temporário ao seu computador. Bastará quando você deixar o computador ligado em casa, ou pegar uma bebida na biblioteca, mas alguém com o conhecimento pré-requisito e um pouco de tempo ainda pode acessar seus dados.

Na verdade, uma senha só mantém alguém de autenticação e acessar o sistema operacional, mas o disco rígido não é semelhante criptografado. Com um disco de inicialização do Ubuntu, ou colocando seu disco rígido em um gabinete externo, as pessoas vão ainda ser capaz de acessar todos os arquivos no seu computador.

Somente por meio da criptografia manualmente os arquivos no seu disco rígido, você pode realmente manter seus arquivos seguros. É aí que o Mac OS X FileVault entra.

Video: Enable FireVault Setup/Tutorial for Mac OS X

Mac OS X FileVault 1 e 2

FileVault é a tecnologia que a Apple oferece para criptografar os arquivos no seu disco rígido. Depois de criptografar os arquivos com um algoritmo suficientemente forte, é tecnologicamente inviável para acessá-los usando quaisquer meios convencionais. Mac OS X lançou a primeira iteração do FileVault com o Mac OS X Panther (10.3). Naquela época, FileVault única criptografado pastas pessoais dos usuários individuais em um único arquivo grande (uma imagem de disco esparsa) usando encadeamento (CBC) modos de cifra de bloco de criptografia. Desde Mac OS X Lion (10.7), o FileVault 1 - agora chamado Legado FileVault pela Apple - foi substituído pelo FileVault 2.

FileVault 2, em contraste, criptografa todo o disco de inicialização em uma infinidade de arquivos menores (imagens de disco pacote esparsas). Ele também substitui a criptografia CBC agora inseguro com XTS-AES 128 modo, utilizando um algoritmo de criptografia nomeadamente mais seguro. Em resumo, ele tem um escopo mais amplo e é mais seguro. Esta criptografia de disco inteiro tem algumas implicações de segurança adicionais porém, o que você vai ler mais sobre abaixo.

legacy-FileVault

Usuários de Legacy FileVault será notificado sobre a diferença se eles alguma vez visitar o painel de preferências FileVault no Mac OS X Lion ou posterior. É possível alternar para o FileVault 2 pela primeira incapacitante Legado FileVault. Os usuários do Mac OS X Lion ou posteriores que começam a utilizar o FileVault, por padrão, use o FileVault 2.

As penalidades de desempenho

Porque FileVault está constantemente descriptografar seus dados do disco rígido, usando-o leva a algumas penalidades de desempenho. Jason desconto a partir da prática do Código colocar FileVault 2 à prova quando Max OS X Lion lançado pela primeira vez. Nós incluímos alguns detalhes abaixo, mas você pode conferir o post completo para uma análise mais aprofundada.

FileVault-2-velocidade-teste de valores de referência

Estes testes são executados em um MacBook Air de 2011 (de todo o tempo Lion lançado). O disco de estatísticas sólido (SSD) que o desempenho de E / S em média leva um golpe de cerca de 18%. Esta não é desprezível, mas com uma transferência de dados SSD ainda ser super rápido especialmente em comparação com discos rígidos mais antigos. Se você estiver usando um disco rígido regular esta penalidade de desempenho será mais perceptível e você deve considerar se o benefício de segurança é realmente vale o acerto de desempenho.

Disk Encryption todo e Unlock Individual

Como mencionado acima, FileVault agora criptografa todo o disco de arranque em vez de diretórios pessoais dos usuários individuais. Após o arranque, a unidade inteira é desbloqueado por estar conectado a uma conta de utilizador autorizado. Isso tem duas consequências positivas e negativas.

Do lado de cima, não há nenhum risco de incompatibilidade de aplicativos. Toda a unidade é desbloqueado após o login, portanto, para as aplicações em execução no computador é como se a unidade não é criptografado em tudo. No entanto, a unidade permanece desbloqueado até que o desligamento. Em outras palavras, se um terceiro foram para obter acesso ao seu computador após a unidade ter sido desbloqueado, eles poderiam, teoricamente, ainda aceder aos seus dados, mesmo se você tiver uma vez desconectado.

mac-de tela de bloqueio

Além de usar o FileVault, é aconselhável proteger com senha seu computador após inatividade. Você pode ter o Mac OS X pedir a sua senha imediatamente após o sono ou após seu protetor de tela começa, em Preferências do Sistema gt; Segurança & Privacidade gt; Geral. Coloque junto com cantos quentes, encontrados em Preferências do Sistema gt; Área de Trabalho & Protetor de tela gt; Protetor de tela gt; Hot Corners, você pode acionar a proteção de tela protegida por senha se você precisar brevemente para longe de seu computador.As 10 maneiras criativas de usar um protetor de telaAs 10 maneiras criativas de usar um protetor de telaconsulte Mais informação

Note-se que embora esta medida de segurança adicional mantém um monte de intrusos na baía, ele faz não re-travar o seu disco rígido. Apenas completamente desligar sua vontade computador.

Boot Camp e configurações de disco especiais

FileVault 2 depende, e espera um Mac OS X configuração de disco padrão: um volume de inicialização do Mac OS X com uma partição de recuperação. Recentes instalações Mac OS X deve vir com esta partição de recuperação, mas você pode verificar por tentar arrancar em recuperação. Reinicie o Mac e mantenha cmd + R a inicialização de recuperação imediatamente ou mantenha alt para listar as opções de inicialização disponíveis. Se, por qualquer motivo, a partição de recuperação não está mais disponível no seu Mac, você deve não tentar usar o FileVault. Se o fizer, irá falhar e, provavelmente, levar à perda de dados.

Video: Alphorm.com | OS X 10.11 Client El Capitan | FileVault



mac-recovert

Outros discos não-padrão set-ups, como configurações RAID mais avançados, enfrentam os mesmos problemas. Mesmo se você usar o Boot Camp, a compatibilidade não é garantida. Algumas pessoas relataram sucesso se configurar Boot Camp e instalou todos os drivers antes de ativar o FileVault, mas esteja ciente de que a compatibilidade não é garantida.

Como ativar o FileVault

Antes de começar, faça um back-up dos arquivos no seu Mac. criptografia completa de disco é um processo extenso e você nunca sabe quando algo pode dar errado. Em qualquer caso, é muito importante ter um back-up de seus dados disponíveis. Confira a recomendação de James Bruce para uma solução de back-up triplo.A solução de backup final triplo para seu Mac [Mac OSX]A solução de backup final triplo para seu Mac [Mac OSX]Como o desenvolvedor aqui no MakeUseOf e como alguém que ganha toda a sua renda de trabalhar online, é justo dizer que o meu computador e os dados são muito importantes. Eles estão configurar perfeitamente para a produtividade com ...consulte Mais informação

Aberto Preferências do Sistema, navegue para a Segurança & Privacidade seção e selecionar o FileVault aba. Antes que você possa alterar essas configurações, você vai precisar para desbloquear o painel com seu nome de usuário e senha. Clique Ativar o FileVault ... para iniciar o processo. Observe que a ativação do FileVault pode demorar um pouco, porque ele precisa para criptografar todo o disco. Dependendo do tamanho e tipo do seu disco, isso pode variar de meia hora a algumas horas.

FileVault-main

Se houver várias contas de usuário em seu computador, você pode escolher quais os usuários podem desbloquear o disco após o arranque. Um usuário autorizado primeiro terá que desbloquear o disco depois de start-up antes de quaisquer usuários não autorizados podem fazer login.

FileVault usuários

Em seguida, você receberá uma chave de recuperação alfanuméricos. Anote isso (ou colocá-lo em um gerente de senha segura como LastPass) E segurá-lo apertado. Se você esquecer sua senha regular, esta será a chave de back-up. Sem esta chave de recuperação, perder sua senha é equivalente a perder todos os seus dados.LastPass Premium: Mime-se com a melhor gestão senha Ever [Recompensas]LastPass Premium: Mime-se com a melhor gestão senha Ever [Recompensas]Se você nunca ouviu falar do LastPass, eu lamento dizer que você tenha sido viver sob uma rocha. No entanto, você está lendo este artigo, então você já deu um passo na direção certa. LastPass ...consulte Mais informação

FileVault-recuperação-chave

Opcionalmente, é possível armazenar sua chave de recuperação com a Apple. Se você perder sua chave, você pode entrar em contato com o suporte da Apple e recuperar sua chave usando suas perguntas de segurança. Você ainda precisará ser capaz de reproduzir exatamente as respostas às suas perguntas de segurança, ou Apple pessoal de apoio também não será capaz de acessar sua chave. Recuperar essa chave é um recurso adicional, por isso, podem ser aplicadas taxas.

É discutível se você deve tomar a Apple em sua oferta. É, em última análise mais seguro para manter sua chave para si mesmo, mas você pode precisar dessa rede de segurança no futuro. Em qualquer caso, você deve ter muito cuidado selecionando questões de segurança, porque eles são muitas vezes o elo mais fraco em uma rede de segurança.Como criar uma pergunta de segurança que ninguém pode adivinharComo criar uma pergunta de segurança que ninguém pode adivinharNas últimas semanas eu tenho escrito muito sobre como fazer contas online recuperável. Uma opção de segurança típica é a criação de uma pergunta de segurança. Enquanto isso potencialmente oferece uma maneira rápida e fácil de ...consulte Mais informação

FileVault-store-recuperação-chave

Depois disso, o seu Mac irá pedir-lhe para reiniciar o computador. Depois de reiniciar, Mac OS X irá iniciar a criptografia de todos os dados em seu disco. Você pode continuar usando o seu Mac, entretanto, mas esteja ciente de que o desempenho do disco pode ser impedida.

FileVault-finais

Tudo feito!

Depois de reiniciar, você pode voltar às preferências FileVault para verificar o processo de criptografia, juntamente com um tempo estimado de conclusão.

Você já usou o FileVault, ou você usa outra solução de segurança? Deixe-nos saber como você proteger o seu set-up nos comentários abaixo!


Artigos relacionados