Вы можете быть уверены, что установили пароль на свой Mac OS на своем компьютере. Это полезно только в тех случаях, когда вы оставляете свой компьютер дома или идете выпить в библиотеке, но кто-то, обладающий определенными знаниями и небольшим количеством времени, все равно может получить доступ к вашим данным.
На самом деле пароль только предотвращает попытку кого-либо войти в систему и получить доступ к операционной системе, но ваш жесткий диск как таковой не зашифрован. Используя загрузочный диск Ubuntu или удалив жесткий диск, каждый сможет получить доступ ко всем файлам на вашем компьютере.
Только зашифровав файлы на жестком диске вручную, вы сможете по-настоящему защитить свои файлы. Именно здесь на помощь приходит Mac OS X FileVault.
Mac OS X FileVault 1 и 2
FileVault — это технология, которую Apple предоставляет для шифрования файлов на жестких дисках. После шифрования этих файлов с помощью достаточно сильного алгоритма к этим файлам невозможно будет получить доступ обычными способами. Mac OS X впервые запустила FileVault в Mac OS X Panther (10.3). Затем FileVault шифрует только домашние папки отдельного пользователя в один большой файл, используя режим цепочки шифрования (CBC). Начиная с Mac OS X Lion (10.7), FileVault 1, который Apple теперь называет Legacy FileVault, был заменен FileVault 2.
FileVault 2, напротив, шифрует весь загрузочный диск, разделяя его на бесчисленные файлы меньшего размера. Он также заменяет текущее небезопасное шифрование CBC режимом XTS-AES 128 и использует более заметный алгоритм шифрования. Короче говоря, он имеет более широкий диапазон и безопаснее. Шифрование всего этого диска имеет некоторые дополнительные последствия для безопасности, о которых вы можете прочитать подробнее ниже.
Пользователи устаревших версий FileVault будут уведомлены о разнице, если они откроют окно настроек FileVault в Mac OS X Lion или более поздней версии. Вы можете переключиться на FileVault 2, отключив старый файл FileVault. Пользователи Mac OS X Lion или более поздних версий, а также те, кто начинает использовать FileVault, по умолчанию будут использовать FileVault 2.
Снижает производительность
Поскольку FileVault постоянно расшифровывает данные жесткого диска, его использование приводит к снижению производительности. Джейсон Дисконт из The Practice of Code тестирует FileVault 2 при первом запуске Max OS X Lion .
Эти тесты проводились на MacBook Air 2011 года выпуска (примерно с момента запуска Lion). Производительность ввода-вывода жесткого диска (SSD) составляет в среднем около 18%. Это не имеет большого значения, но передача данных на SSD все равно будет намного быстрее, чем на старых жестких дисках. Если вы используете обычный жесткий диск. Это снижение производительности будет более заметным. Вам следует подумать, действительно ли преимущества безопасности стоят жертвы производительности.
Полное шифрование диска и однократная разблокировка
Как упоминалось выше, FileVault теперь шифрует весь загрузочный диск, а не домашний каталог отдельного пользователя. После загрузки весь диск разблокируется путем входа в систему с авторизованной учетной записью пользователя. Это имеет как положительные, так и отрицательные последствия.
Плюсом является отсутствие риска использования несовместимых приложений. Весь диск разблокируется после входа в систему, поэтому приложениям, работающим на компьютере, кажется, что диск не зашифрован. Однако диск остается разблокированным до выключения. Другими словами, если третье лицо получит доступ к вашему компьютеру после разблокировки диска, оно теоретически все равно сможет получить доступ к вашим данным, даже если вы вышли из системы.
Помимо использования FileVault, вам следует защитить свой компьютер паролем, когда он неактивен. Вы можете сказать Mac OS В сочетании с функцией «Горячие углы», расположенной в разделе «Системные настройки» > «Рабочий стол и заставка» > «Заставка» > «Горячие углы» , вы можете включить защищенную паролем заставку, если вам нужно ненадолго отойти от компьютера.
Обратите внимание: хотя эта дополнительная мера безопасности и предотвращает проникновение многих злоумышленников, она не блокирует жесткий диск, а просто полностью выключает компьютер.
Boot Camp и специальная конфигурация диска
FileVault 2 использует и ожидает стандартную конфигурацию тома Mac OS X: загрузочный том Mac OS X с разделом восстановления. Последние установки Mac OS X поставляются с этим разделом восстановления, но вы можете проверить, попытавшись загрузиться в режиме восстановления. Перезагрузите Mac и удерживайте cmd+R, чтобы немедленно запустить Recovery, или удерживайте Alt , чтобы просмотреть доступные варианты загрузки. Если по какой-либо причине раздел восстановления больше не доступен на вашем Mac, вам не следует пытаться использовать FileVault. Это не удастся и, скорее всего, приведет к потере данных.
Другие нестандартные конфигурации дисков, такие как расширенные конфигурации RAID , сталкиваются с той же проблемой. Даже если вы используете Boot Camp, совместимость не гарантируется. Некоторые люди сообщают об успехе, если они настроили Boot Camp и установили все драйверы перед включением FileVault, но учтите, что совместимость не гарантируется.
Как включить FileVault
Прежде чем начать, создайте резервную копию файлов на вашем Mac. Шифрование всего диска — это трудоемкий процесс, и никогда не знаешь, когда что-то может пойти не так. В любом случае резервное копирование данных важно.
Откройте «Системные настройки» , перейдите в раздел «Безопасность и конфиденциальность» и выберите вкладку FileVault . Прежде чем вы сможете изменить эти настройки, вам необходимо разблокировать консоль с помощью имени пользователя и пароля. Нажмите «Включить FileVault…» , чтобы начать процесс. Обратите внимание, что включение FileVault может занять некоторое время, поскольку необходимо зашифровать весь диск. В зависимости от размера и типа накопителя это может составлять от получаса до нескольких часов.
Если у вас есть несколько учетных записей пользователей на одном компьютере, вы можете выбрать, какой пользователь сможет разблокировать диск после загрузки. Авторизованным пользователям сначала придется разблокировать диск после загрузки, прежде чем неавторизованные пользователи смогут войти в систему.
Далее вам будет предоставлен ключ восстановления с длинной серией цифр. Запишите его (или поместите в безопасный менеджер паролей, например LastPass) и сохраните его. Если вы забудете свой обычный пароль, он будет служить резервным ключом. Без этого ключа восстановления потеря пароля эквивалентна потере всех ваших данных.
Вы можете сохранить ключ восстановления в Apple. Если вы потеряете ключ, вы можете обратиться в службу поддержки Apple и получить ключ, используя контрольные вопросы. Вам все равно необходимо точно воспроизвести ответ на секретный вопрос, иначе сотрудники службы поддержки Apple также не смогут получить доступ к вашему ключу. Получение ключа является дополнительной функцией, поэтому может взиматься плата.
Это спорно. Наконец, лучше хранить ключи очень бережно. Эта система безопасности может вам понадобиться в будущем. В любом случае вам следует тщательно выбирать контрольные вопросы, поскольку зачастую они являются самым слабым звеном в сети безопасности.
Затем ваш Mac предложит вам перезагрузить компьютер. После перезагрузки Mac OS X начнет шифровать все данные на диске. Тем временем вы можете продолжать использовать свой Mac, но учтите, что производительность диска может снизиться.
После перезагрузки вы можете вернуться к настройкам FileVault, чтобы проверить процесс шифрования и предполагаемое время завершения.
Использовали ли вы FileVault или любое другое решение для обеспечения безопасности? Дайте нам знать в комментариях ниже!
Узнать больше:
