Использование шифрования диска с Mac OS X

FileVault 2, представленный в OS X Lion, предлагает полное шифрование диска для защиты ваших данных и предотвращения несанкционированного доступа пользователей к информации с диска вашего Mac.

После того, как вы зашифруете загрузочный диск вашего Mac с помощью FileVault 2, любой, у кого нет пароля или ключа восстановления, не сможет войти на ваш Mac или получить доступ к любым файлам на загрузочном диске. Без пароля для входа или ключа восстановления данные на загрузочном диске Mac остаются в зашифрованном виде; по сути, это запутанная путаница информации, которая не имеет смысла.

Однако, как только ваш Mac загрузится и вы войдете в систему, данные на загрузочном диске Mac снова станут доступны. Это важный момент для запоминания; как только вы откроете зашифрованный загрузочный диск, войдя в систему, данные станут легко доступны любому, кто имеет физический доступ к вашему Mac. Данные становятся зашифрованными только когда вы закрываете свой Mac.

Apple утверждает, что FileVault 2, в отличие от более старой версии FileVault, представленной в OS X 10.3, является системой полного шифрования диска. Это почти правильно, но есть несколько предостережений. Во-первых, OS X Lion Recovery HD остается незашифрованным, поэтому любой может загрузиться в раздел Recovery в любое время.

Вторая проблема с FileVault 2 заключается в том, что он только шифрует загрузочный диск. Если у вас есть дополнительные диски или разделы, включая раздел Windows, созданный с помощью Boot Camp, они останутся незашифрованными. По этим причинам FileVault 2 может не соответствовать строгим требованиям безопасности некоторых организаций. Однако он полностью зашифровывает загрузочный раздел Mac, где большинство из нас (и большинство приложений) хранят важные данные и документы.

FileVault 2 – Использование шифрования диска в Mac OS X

Настройка FileVault 2

Несмотря на свои ограничения, FileVault 2 обеспечивает шифрование XTS-AES 128 для всех данных, хранящихся на загрузочном диске. По этой причине FileVault 2 является хорошим выбором для тех, кто обеспокоен тем, что неавторизованные пользователи могут получить доступ к их данным.

Прежде чем включить FileVault 2, необходимо знать несколько вещей. Во-первых, на загрузочном диске должен присутствовать раздел Apple Recovery HD. Это нормальное состояние после установки OS X Lion, но если по какой-то причине вы удалили Recovery HD, или вы получили сообщение об ошибке во время установки, сообщающее, что Recovery HD не было установлено, то вы не сможете использовать FileVault.

Если вы планируете использовать Boot Camp, обязательно отключите FileVault 2 при использовании Boot Camp Assistant для разделения и установки Windows. Как только Windows заработает, вы можете снова включить FileVault 2.

Продолжите чтение для получения полных инструкций о том, как включить систему FileVault 2.

Пошаговое руководство по включению FileVault 2

Когда фон FileVault 2 удален (дополнительную информацию см. На предыдущей странице), необходимо выполнить несколько предварительных задач, а затем мы можем включить систему FileVault 2.

Резервное копирование ваших данных

FileVault 2 работает путем шифрования загрузочного диска при выключении Mac. В рамках процесса включения FileVault 2 ваш Mac будет выключен, и будет выполнен процесс шифрования. Если что-то пойдет не так во время процесса, вы можете оказаться заблокированным от вашего Mac или, в лучшем случае, переустановить OS X Lion с Recovery HD. Если это произойдет, вы будете очень рады, что нашли время, чтобы выполнить текущее резервное копирование вашего загрузочного диска.

Вы можете использовать любую систему резервного копирования, которая вам нравится; Time Machine, Carbon Copy Cloner и SuperDuper – три популярные утилиты резервного копирования. Важно не то, какой инструмент резервного копирования вы используете, а наличие текущей резервной копии.

Включение FileVault 2

Хотя Apple ссылается на свою полную систему шифрования диска как FileVault 2 во всей своей PR-информации о OS X Lion, в самой операционной системе нет ссылки на номер версии. В этих инструкциях будет использоваться имя FileVault, а не FileVault 2, поскольку это имя вы увидите на своем Mac при прохождении через этот процесс.

Перед настройкой FileVault 2 необходимо дважды проверить все учетные записи пользователей (кроме учетной записи «Гость») на Mac, чтобы убедиться, что у них есть пароли. Обычно пароли являются требованием для OS X, но есть несколько условий, которые иногда позволяют учетной записи иметь пустой пароль. Прежде чем продолжить, убедитесь, что ваши учетные записи настроены правильно, используя инструкции в:

Настройка FileVault

  1. Запустите Системные настройки, щелкнув значок «Системные настройки» в Dock или выбрав «Системные настройки» в меню Apple.
  2. Нажмите панель настроек безопасности и конфиденциальности.
  3. Нажмите вкладку FileVault.
  4. Нажмите значок замка в нижнем левом углу панели настроек «Безопасность и конфиденциальность».
  5. Введите пароль администратора и нажмите кнопку «Разблокировать».
  6. Нажмите кнопку «Включить FileVault».

iCloud или ключ восстановления

FileVault использует пароль вашей учетной записи, чтобы разрешить доступ к вашим зашифрованным данным. Забудьте свой пароль, и вы можете быть заблокированы навсегда. По этой причине FileVault позволяет вам либо установить ключ восстановления, либо использовать свой логин iCloud (OS X Yosemite или более позднюю версию) в качестве экстренного метода доступа или сброса FileVault.

Оба метода позволяют разблокировать FileVault в чрезвычайной ситуации. Выбранный вами метод зависит от вас, но важно, чтобы никто другой не имел доступа к ключу восстановления или вашей учетной записи iCloud.

  1. Если у вас есть активная учетная запись iCloud, откроется лист, позволяющий вам выбрать, хотите ли вы разрешить использовать вашу учетную запись iCloud для разблокировки данных FileVault, или же вы предпочитаете использовать ключ восстановления для получения доступа в чрезвычайной ситуации. Сделайте свой выбор и нажмите ОК.
  2. Если ваш Mac настроен с несколькими учетными записями пользователей, вы увидите панель со списком каждого пользователя. Если вы являетесь единственным пользователем вашего Mac, вы не увидите многопользовательскую опцию и можете перейти к шагу 6 для тех, кто выбрал опцию ключа восстановления, или к шагу 12, если вы выбрали iCloud в качестве метода экстренного доступа.
  3. Вы должны включить учетную запись каждого пользователя, которому вы хотите разрешить загружать свой Mac и разблокировать загрузочный диск. Не обязательно включать каждого пользователя. Если у пользователя нет доступа к FileVault, пользователь, у которого есть доступ к FileVault, должен загрузить Mac, а затем переключиться на учетную запись другого пользователя, чтобы он мог использовать Mac. Большинство пользователей включат всех пользователей с FileVault, но это не является обязательным требованием.
  4. Нажмите кнопку «Включить пользователя» для каждой учетной записи, которую вы хотите авторизовать с помощью FileVault. Введите запрашиваемый пароль и нажмите кнопку ОК.
  5. Когда все нужные учетные записи включены, нажмите «Продолжить».
  6. FileVault теперь будет отображать ваш ключ восстановления. Это специальный пароль, который вы можете использовать для разблокировки шифрования FileVault вашего Mac, если вы забыли пароль пользователя. Запишите этот ключ и храните его в надежном месте. Не храните ключ восстановления на вашем Mac, так как он будет зашифрован и, следовательно, недоступен, если вам это нужно.
  7. Нажмите кнопку Продолжить.
  8. FileVault теперь даст вам возможность хранить ваш ключ восстановления в Apple. Это последний метод восстановления данных с диска, зашифрованного FileVault. Apple сохранит ваш ключ восстановления в зашифрованном формате и предоставит его через службу поддержки; чтобы получить ключ восстановления, вам необходимо правильно ответить на три вопроса.
  9. Вы можете выбрать один из заранее заданных вопросов. Очень важно, чтобы вы записали и вопросы, и ответы в точности так, как вы их предоставили; орфография и счет заглавных букв. Apple использует ваши вопросы и ответы для шифрования ключа восстановления; если вы не предоставите вопросы и ответы в точности так, как вы это делали изначально, Apple не предоставит ключ восстановления.
  10. Выберите каждый вопрос в раскрывающемся меню и введите ответ в соответствующем поле. Я настоятельно рекомендую сделать снимок экрана или набрать и сохранить точную копию вопросов и ответов, показанных на листе, прежде чем нажать кнопку «Продолжить». Как и в случае с ключом восстановления, храните вопросы и ответы в безопасном месте, кроме вашего Mac.
  11. Нажмите кнопку Продолжить.
  12. Вам будет предложено перезагрузить Mac. Нажмите кнопку перезагрузки.

Как только ваш Mac перезагрузится, начнется процесс шифрования загрузочного диска. Вы можете использовать свой Mac, пока идет процесс шифрования. Вы также можете просмотреть ход шифрования, открыв панель настроек Безопасность и конфиденциальность. После завершения процесса шифрования ваш Mac будет защищен FileVault при следующем выключении.

Начиная с восстановления HD

Как только вы включите FileVault 2, Recovery HD больше не будет отображаться в Mac Startup Manager (который доступен, если вы удерживаете клавишу выбора при запуске Mac). После включения FileVault 2 единственный способ получить доступ к Recovery HD – удерживать клавиши «Command» и «R» во время запуска.

Оцените статью
Solutics.ru
Добавить комментарий