Daniel Hruska Som nevnt på Apples hjemmeside kommer OS X Lion med mer enn 200 nye funksjoner og forbedringer. Det ville bli redesignet fra grunnen av Filevault, som har vært tilstede nesten uendret på Apple-datamaskiner siden OS X Panther (10.3), derfor var utgivelsen av en ny versjon direkte ønskelig.
Hva han egentlig Filhvelv gjør? Enkelt sagt - den krypterer hele harddisken slik at alle som ikke kjenner nøkkelen ikke kan lese data. Å kryptere hele disken slik at den kan brukes i praksis er slett ikke et enkelt problem å implementere. Den må oppfylle følgende tre kriterier.
- Brukeren skal ikke stille inn noe. Kryptering må være gjennomsiktig og uoppdagelig mens du bruker datamaskinen. Med andre ord – brukeren skal ikke føle noen nedgang.
- Kryptering må være motstandsdyktig mot uautorisert tilgang.
- Krypteringsprosessen skal ikke bremse eller begrense datamaskinens grunnleggende funksjoner.
Den originale FileVault krypterte bare hjemmekatalogen. FileVault 2 som følger med OS X Lion gjør imidlertid hele stasjonen til et kryptert volum (volum). Når du slår på FileVault, genereres en lang nøkkel, som du bør lagre et sted utenfor harddisken. Det virker som et godt valg å sende den på e-post, lagre den til .txt fil til nett-/skylagring eller kopier den til papir på gammeldags måte og lagre den på et konfidensielt sted. Hver gang du slår av Mac-en, blir dataene dine et uleselig virvar av biter. De får bare sin sanne betydning når du starter opp under en autorisert konto.
Behovet for å slå av Mac-en er en av ulempene med FileVault. Hvis du vil bruke den effektivt, må du lære å slå av Mac-en i stedet for å sette den i dvale. Når du har startet opp Apple-datamaskinen, kan alle med fysisk tilgang få tilgang til dataene dine. Funksjonen vil garantert komme godt med når du skal slå av datamaskinen Fortsett, som hører til hoved til det som er nytt i OS X Lion. Statusen til applikasjonene dine lagres, og når systemet starter opp, er alt klart til bruk akkurat slik det var før nedleggelsen.
Mulige volumproblemer
Selv om det er mer enn enkelt å bruke FileVault, er det én brukeruvennlig operasjon å gjøre før du slår den på - en omstart. FileVault krever en standard volumkonfigurasjon. En er synlig og du bruker den hver dag. Den andre er derimot skjult og har et navn Gjenoppretting HD. Hvis du ikke har gjort noe med stasjonen, kan du mest sannsynlig klare deg. Men hvis du har partisjonert stasjonen i flere partisjoner, kan du få problemer. Du kan aktivere FileVault, men stasjonen din er kanskje ikke lenger oppstartbar. Derfor bør du vurdere å gå tilbake til et enkeltpartisjonsvolum. For å finne ut volumkonfigurasjonen, start Mac-en på nytt og hold inne mens du starter opp alt. Du skal få vist en liste over alle bind. Hvis de inkluderer i Gjenoppretting HD, kan du kjøre FileVault. Det er imidlertid rapportert tilfeller der visse vanskeligheter oppsto selv etter å ha oppfylt disse kravene. Sikkerhetskopier derfor dataene dine via Time Machine eller bruk applikasjoner som f.eks super duper, Carbon Copy Cloner eller Diskverktøy. Vissheten er sikker.
Slå på FileVault
Åpne den Systemvalg og klikk på Sikkerhet og personvern. I fanen Filevault trykk på låseknappen i nedre venstre hjørne. Du vil bli bedt om passordet ditt.
- Hvis du bruker en enda skumlere versjon av FileVault, vil et vindu dukke opp som spør deg om du vil fortsette å kryptere bare hjemmekatalogen eller hele stasjonen. Hvis du velger det andre alternativet, kan du fortsatt velge hvilke brukere som skal få bruke Mac-en som er beskyttet av FileVault. Klikk på knappen Slå på FileVault. En 24-sifret nøkkel vil vises, som allerede ble diskutert i begynnelsen av artikkelen. Du kan bruke den til å låse opp en FileVault-kryptert stasjon selv om du glemmer passordet til alle autoriserte kontoer som har rett til å starte opp systemet.
- Selv tap av nøkkel betyr ikke nødvendigvis at stasjonen er kryptert for alltid. I neste vindu har du muligheten til å lagre en kopi av den på Apples servere. I tilfelle du virkelig ønsker å få nøkkelen din, må du svare på alle tre spørsmålene du har valgt. Generelt anbefales det å fylle ut disse spørsmålene feil. Alle med litt innsats kunne lett finne ut svarene.
- Du vil bli bedt om å starte Mac-en på nytt. Før du gjør det, sørg for at ingen andre brukere er logget på datamaskinen. Når du klikker på Omstart alle andre brukere blir nådeløst logget ut uten å lagre endringer i dokumentene som pågår.
- Etter å ha startet på nytt og logget inn under kontoen din, vil hele disken umiddelbart begynne å bli kryptert. Avhengig av størrelsen på dataene, kan denne prosessen ta opptil flere timer. Hvis du slår av datamaskinen før krypteringen er fullført, vil noen av dataene fortsatt være lesbare. Det anbefales selvfølgelig å la hele krypteringsprosessen stå til den er ferdig.
Hva endret seg etter at FileVault ble slått på?
Du må alltid logge inn med brukernavn og passord ved oppstart. Å logge på direkte på skrivebordet ditt vil fullstendig beseire formålet med full diskkryptering. Den første påloggingen etter at du har slått på Mac-en må gjøres under en autorisert konto. Først da kan du logge inn under en hvilken som helst konto.
Med behovet for å logge inn reduseres også misbruk av dataene dine ved tyveri raskt. Du vil kanskje aldri se Mac-en din igjen, men du kan være trygg på at ingen vil grave gjennom dine private dokumenter. Hvis du ved en tilfeldighet ikke har dem sikkerhetskopiert, vil du få en vanskelig leksjon. La aldri viktige filer ligge på bare én stasjon!
kilde: MacWorld.com
Jeg er ikke enig i påstanden om at det er nødvendig å slå av datamaskinen.
Hvis jeg setter Mac-en min i dvale og har den satt til å kreve et passord ved vekking, vil den bli låst når den våkner. Uten passord kan ingen komme inn i det uansett. Hvis han vil ha tilgang til dataene, må han fjerne disken, og i det øyeblikket er krypteringsnøkkelen lastet i RAM ubrukelig.
Så jeg vil si at den ikke får noen data fra en sovende Mac uansett... :P
Dette gjelder hvis en passordbeskyttet profil ikke kan knekkes. Hvor sikker er du? :-) Jeg tror at i det øyeblikket datamaskinen allerede kjører, det vil si at noen har skrevet inn et passord, vil jeg før eller siden komme til alle dataene. Den eneste måten å være virkelig sikker på at ingen får tilgang til dataene, er å faktisk slå av datamaskinen slik at angriperen må gjette krypteringspassordet, noe som vil være mye vanskeligere. Dette gjør at hele greia virker meningsløst for meg fordi Mac-er ikke slår seg av normalt, og jeg tror nesten alternativet for kryptert hjemmemappe er bedre.
Jeg ville nok også brukt FileVault eller noe lignende, men tanken på å bremse systemet skremmer meg. Ved bruk av en klassisk HDD er ikke effekten så drastisk, fordi prosessoren er mye kraftigere og fyller gapet mellom hastighetene, men siden jeg bruker en SSD ville nok nedgangen allerede vært merkbar der. Hvis jeg virkelig trengte å kryptere hele disken, ville jeg gått for det, men jeg trenger ikke å kryptere 90 % av tingene - applikasjoner, spill, filmer, sanger... det ideelle kompromisset ville være å kryptere kun utvalgte mapper, eller valgt systempartisjon der jeg ville lagre personlige eiendeler og viktige dokumenter. Synd FileVault ikke tillater noe sånt.