Daniel Hruska Ahogy az Apple honlapján is említettük, az OS X Lion több mint 200 új funkcióval és fejlesztéssel érkezik. Az alapoktól újraterveznék FileVault, amely az OS X Panther (10.3) óta szinte változatlanul jelen van az Apple számítógépeken, ezért egy új verzió megjelenése egyenesen kívánatos volt.
Mit is ő valójában Fájltároló csinál? Egyszerűen fogalmazva – titkosítja a teljes merevlemezt, hogy aki nem ismeri a kulcsot, ne tudjon olvasni semmilyen adatot. A teljes lemez titkosítása, hogy a gyakorlatban is használható legyen, egyáltalán nem egyszerű megvalósítani. Meg kell felelnie a következő három kritériumnak.
- A felhasználónak nem szabad semmit beállítania. A titkosításnak átláthatónak és észlelhetetlennek kell lennie a számítógép használata során. Más szóval - a felhasználónak nem szabad lassulást éreznie.
- A titkosításnak ellenállónak kell lennie az illetéktelen hozzáféréssel szemben.
- A titkosítási folyamat nem lassíthatja vagy korlátozhatja a számítógép alapvető funkcióit.
Az eredeti FileVault csak a saját könyvtárat titkosította. Az OS X Lionhoz mellékelt FileVault 2 azonban a teljes meghajtót titkosított kötetté alakítja (kötet). A FileVault bekapcsolásakor egy hosszú kulcs jön létre, amelyet a merevlemezen kívül kell tárolnia. Jó választásnak tűnik e-mailben elküldeni, elmenteni ide . Txt fájlt web/felhőtárhelyre, vagy a régi módon másolja papírra és mentse el egy bizalmas helyre. Amikor leállítja a Mac-et, az adatok olvashatatlan bitek zűrzavarává válnak. Igazi jelentésüket csak akkor kapják meg, ha egy engedélyezett fiók alatt indítja el a rendszert.
A Mac kikapcsolásának szükségessége a FileVault egyik hátránya. Ha hatékonyan szeretné használni, meg kell tanulnia kikapcsolni a Mac-et ahelyett, hogy elaludná. Miután elindította Apple számítógépét, bárki hozzáférhet az adataihoz, akinek fizikai hozzáférése van. A funkció mindenképpen hasznos lesz, ha ki kell kapcsolni a számítógépet Folytatás, amely a fő az OS X Lion újdonságaira. Az alkalmazások állapota mentésre kerül, és amikor a rendszer elindul, minden pontosan úgy áll a használatra, mint a leállítás előtt.
Lehetséges hangerővel kapcsolatos problémák
Bár a FileVault használata több, mint egyszerű, egy felhasználóbarát műveletet kell végrehajtani a bekapcsolása előtt – egy újraindítást. A FileVault szabványos kötetkonfigurációt igényel. Az egyik látható, és minden nap használod. A második viszont rejtett, és neve is van Helyreállítás HD. Ha nem csinált semmit a meghajtóval, akkor valószínűleg minden rendben van. Ha azonban több partícióra particionálta a meghajtót, problémákba ütközhet. Engedélyezheti a FileVaultot, de előfordulhat, hogy a meghajtó már nem indítható. Ezért érdemes megfontolni az egypartíciós kötetre való visszatérést. A hangerő-konfiguráció meghatározásához indítsa újra a Mac-et, és tartsa lenyomva a rendszerindítás közben más. Meg kell jelennie az összes kötet listájának. Ha ezek közé tartozik az i Helyreállítás HD, futtathatja a FileVault-t. Vannak azonban olyan esetek, amikor bizonyos nehézségek még e követelmények teljesítése után is felmerültek. Ezért minden esetre készítsen biztonsági másolatot adatairól a Time Machine segítségével vagy olyan alkalmazások segítségével, mint pl hiperszuper, Carbon Copy Cloner vagy Lemez segédprogram. A bizonyosság bizonyos.
Kapcsolja be a FileVaultot
Nyisd ki Rendszerbeállítások és kattintson rá Biztonság és adatvédelem. A lapon FileVault érintse meg a zár gombot a bal alsó sarokban. A rendszer kérni fogja a jelszavát.
- Ha a FileVault még ijesztőbb verzióját használja, egy ablak jelenik meg, amely megkérdezi, hogy csak a saját könyvtárát vagy a teljes meghajtót szeretné-e titkosítani. Ha a második lehetőséget választja, továbbra is kiválaszthatja, hogy mely felhasználók használhatják a FileVault által védett Macet. Kattintson a gombra Kapcsolja be a FileVaultot. Megjelenik egy 24 számjegyű kulcs, amelyről a cikk elején már volt szó. Használhatja a FileVault titkosított meghajtó zárolásának feloldására akkor is, ha elfelejti az összes olyan jogosult fiók jelszavát, amely jogosult a rendszer indítására.
- Még a kulcs elvesztése sem feltétlenül jelenti azt, hogy a meghajtó örökre titkosítva lesz. A következő ablakban lehetősége van elmenteni egy másolatot az Apple szervereire. Abban az esetben, ha valóban meg szeretné kapni a kulcsot, mind a három választott kérdésre válaszolnia kell. Általában ajánlatos ezeket a kérdéseket hamisan kitölteni. Aki egy kis erőfeszítéssel könnyen rájön a válaszokra.
- A rendszer felszólítja a Mac újraindítására. Mielőtt ezt megtenné, győződjön meg arról, hogy nincs más felhasználó bejelentkezve a számítógépre. Ha egyszer rákattint Újrakezd Az összes többi felhasználó kíméletlenül kijelentkezett a folyamatban lévő dokumentumok módosításainak mentése nélkül.
- Az újraindítás és a fiókja alatti bejelentkezés után a teljes lemez titkosítása azonnal megkezdődik. Az adatok méretétől függően ez a folyamat több órát is igénybe vehet. Ha a titkosítás befejeződése előtt kikapcsolja számítógépét, az adatok egy része továbbra is olvasható lesz. Természetesen ajánlatos a teljes titkosítási folyamatot addig hagyni, amíg az be nem fejeződik.
Mi változott a FileVault bekapcsolása után?
Indításkor mindig be kell jelentkeznie felhasználónevével és jelszavával. Ha közvetlenül az asztalra jelentkezik be, az teljesen meghiúsítja a teljes lemeztitkosítás célját. A Mac bekapcsolása után az első bejelentkezést egy jogosult fiókkal kell végrehajtani. Csak ezután tud bejelentkezni bármely fiókkal.
A bejelentkezés szükségességével gyorsan csökken az adataival való visszaélés lopás esetén is. Lehet, hogy soha többé nem fogja látni a Mac-et, de biztos lehet benne, hogy senki sem fog a személyes dokumentumai között kotorászni. Ha véletlenül nem készít biztonsági másolatot, akkor kemény leckét kap. Soha ne hagyjon fontos fájlokat csak egy meghajtón!
forrás: MacWorld.com
Nem értek egyet azzal az állítással, hogy ki kell kapcsolni a számítógépet.
Ha alvó állapotba helyezem a Mac-emet, és beállítom, hogy ébredéskor jelszót kérjen, akkor az ébredéskor zárolva lesz. Jelszó nélkül úgysem fér bele senki. Ha hozzá akar férni az adatokhoz, el kell távolítania a lemezt, és abban a pillanatban a RAM-ba betöltött titkosító kulcs használhatatlan.
Szóval azt mondanám, hogy egy alvó Macről úgysem fog adatot kapni... :P
Ez akkor igaz, ha egy jelszóval védett profilt nem lehet feltörni. Mennyire vagy biztos benne? :-) Szerintem abban a pillanatban, amikor már fut a számítógép, azaz valaki beírt egy jelszót, előbb-utóbb minden adathoz eljutok. Az egyetlen módja annak, hogy valóban biztosak legyünk abban, hogy senki sem férhet hozzá az adatokhoz, ha leállítja a számítógépet, így a támadónak ki kell találnia a titkosítási jelszót, ami sokkal nehezebb lesz. Emiatt az egész értelmetlennek tűnik számomra, mert a Macek nem kapcsolnak le normálisan, és szinte azt hiszem, hogy a titkosított otthoni mappa opció jobb.
Valószínűleg én is használnám a FileVault-ot vagy valami hasonlót, de a rendszer lelassításának gondolata elriaszt. Klasszikus HDD használatakor nem annyira drasztikus a hatás, mert a processzor sokkal erősebb és kitölti a sebességek közötti űrt, de mivel SSD-t használok, valószínűleg ott már érezhető lenne a lassulás. Ha tényleg az egész lemezt kellene titkosítanom, akkor megtenném, de nem kell titkosítanom a dolgok 90%-át - alkalmazások, játékok, filmek, dalok... az ideális kompromisszum az lenne, ha csak a kiválasztott mappákat titkosítanám, vagy kiválasztott rendszerpartíció, ahol személyes tárgyakat és fontos dokumentumokat tárolnék. Kár, hogy a FileVault nem engedélyez ilyesmit.