Дэниел Грушка Как упоминалось на домашней странице Apple, OS X Lion включает более 200 новых функций и улучшений. Он будет переработан с нуля FileVault, которая практически без изменений присутствовала в компьютерах Apple со времен OS X Panther (10.3), поэтому выпуск новой версии был прямо желателен.
Что на самом деле он Хранилище файлов делает? Проще говоря — он шифрует весь жесткий диск, так что тот, кто не знает ключа, не сможет прочитать какие-либо данные. Зашифровать весь диск, чтобы его можно было использовать на практике, — задача совсем не простая в реализации. Он должен соответствовать следующим трем критериям.
- Пользователь не должен ничего устанавливать. Шифрование должно быть прозрачным и необнаружимым при использовании компьютера. Другими словами – пользователь не должен ощущать какого-либо замедления.
- Шифрование должно быть устойчивым к несанкционированному доступу.
- Процесс шифрования не должен замедлять или ограничивать основные функции компьютера.
Исходный FileVault шифровал только домашний каталог. Однако FileVault 2, входящий в состав OS X Lion, превращает весь диск в зашифрованный том (объем). При включении FileVault генерируется длинный ключ, который следует сохранить где-нибудь на жестком диске. Кажется, хороший вариант — отправить его по электронной почте, сохранить в .текст сохраните файл в Интернете/облаке или скопируйте его на бумагу традиционным способом и сохраните в конфиденциальном месте. Всякий раз, когда вы выключаете свой Mac, ваши данные превращаются в нечитаемую мешанину битов. Они приобретают свое истинное значение только тогда, когда вы загружаетесь под авторизованной учетной записью.
Необходимость выключения Mac — один из недостатков FileVault. Если вы хотите использовать его эффективно, вам нужно научиться выключать Mac, а не переводить его в спящий режим. После загрузки компьютера Apple любой, у кого есть физический доступ, сможет получить доступ к вашим данным. Функция обязательно пригодится, когда нужно выключить компьютер. Продолжить, который принадлежит к основному о том, что нового в OS X Lion. Состояние ваших приложений сохраняется, и при загрузке системы все готово к использованию точно так же, как и до выключения.
Возможные проблемы с громкостью
Хотя использование FileVault более чем просто, перед его включением необходимо выполнить одну неудобную для пользователя операцию — перезагрузку. FileVault требует стандартной конфигурации тома. Один виден, и вы используете его каждый день. Второй же скрыт и имеет имя Восстановление HD. Если вы ничего не делали с диском, скорее всего, с вами все в порядке. Однако если вы разделили диск на несколько разделов, у вас могут возникнуть проблемы. Вы можете включить FileVault, но ваш диск больше не будет загрузочным. Поэтому вам следует рассмотреть возможность возврата к однораздельному тому. Чтобы узнать конфигурацию тома, перезагрузите Mac и удерживайте во время загрузки. альт. Вам должен быть показан список всех томов. Если они включают в себя я Восстановление HD, вы можете запустить FileVault. Однако известны случаи, когда определенные трудности возникали даже после выполнения этих требований. Поэтому на всякий случай сделайте резервную копию своих данных через Time Machine или с помощью таких приложений, как супер-пупер, Carbon Copy Cloner или Дисковая утилита. Уверенность очевидна.
Включите FileVault
Открой это Системные настройки и нажмите Безопасность и конфиденциальность. Во вкладке FileVault нажмите кнопку блокировки в левом нижнем углу. Вам будет предложено ввести пароль.
- Если вы используете еще более страшную версию FileVault, появится окно с вопросом, хотите ли вы продолжить шифрование только вашего домашнего каталога или всего диска. Если вы выберете второй вариант, вы все равно сможете выбрать, каким пользователям будет разрешено использовать Mac, защищенный FileVault. Нажмите кнопку Включите FileVault. Появится 24-значный ключ, о котором уже говорилось в начале статьи. Вы можете использовать его для разблокировки зашифрованного диска FileVault, даже если вы забыли пароль для всех авторизованных учетных записей, имеющих право на загрузку системы.
- Даже потеря ключа не обязательно означает, что диск зашифрован навсегда. В следующем окне у вас есть возможность сохранить его копию на серверах Apple. Если вы действительно хотите получить свой ключ, вам придется ответить на все три вопроса, которые вы выбрали. В целом рекомендуется заполнять эти вопросы ложно. Любой, приложив немного усилий, легко сможет найти ответы.
- Вам будет предложено перезагрузить ваш Mac. Прежде чем сделать это, убедитесь, что другие пользователи не вошли в систему на компьютере. Как только вы нажмете на Перезапуск все остальные пользователи будут безжалостно разлогинены без сохранения изменений в текущих документах.
- После перезагрузки и входа под своей учетной записью весь диск сразу начнет шифроваться. В зависимости от размера данных этот процесс может занять до нескольких часов. Если вы выключите компьютер до завершения шифрования, некоторые данные все равно будут доступны для чтения. Конечно, рекомендуется оставить весь процесс шифрования до его завершения.
Что изменилось после включения FileVault?
При загрузке вы всегда должны входить в систему под своим именем пользователя и паролем. Вход в систему непосредственно на рабочем столе полностью лишает смысла полное шифрование диска. Первый вход в систему после включения Mac необходимо выполнить под авторизованной учетной записью. Только после этого вы сможете войти под любой учетной записью.
Благодаря необходимости входа в систему также быстро снижается неправомерное использование ваших данных в случае кражи. Возможно, вы больше никогда не увидите свой Mac, но можете быть уверены, что никто не будет копаться в ваших личных документах. Если случайно у вас нет их резервной копии, вы получите тяжелый урок. Никогда не оставляйте важные файлы только на одном диске!
источник: MacWorld.com
Я не согласен с утверждением, что необходимо выключить компьютер.
Если я переведу свой Mac в спящий режим и настрою его на запрос пароля при пробуждении, он будет заблокирован, когда проснется. Без пароля туда все равно никто не сможет попасть. Если он хочет получить доступ к данным, ему придется извлечь диск, и в этот момент ключ шифрования, загруженный в ОЗУ, становится бесполезным.
Так что я бы сказал, что он все равно не получит никаких данных от спящего Mac... :P
Это верно, если профиль, защищенный паролем, невозможно взломать. Насколько вы уверены? :-) Я думаю, что в тот момент, когда компьютер уже запущен, т. е. кто-то ввел пароль, я рано или поздно доберусь до всех данных. Единственный способ быть действительно уверенным в том, что никто не сможет получить доступ к данным, — это фактически выключить компьютер, чтобы злоумышленнику пришлось угадать пароль шифрования, что будет намного сложнее. Из-за этого все это кажется мне бессмысленным, потому что компьютеры Mac не выключаются нормально, и я почти думаю, что вариант с зашифрованной домашней папкой лучше.
Я бы, наверное, также использовал FileVault или что-то подобное, но мысль о замедлении системы меня отталкивает. При использовании классического HDD эффект не такой резкий, поскольку процессор гораздо мощнее и заполняет пробел между скоростями, но поскольку я использую SSD, то замедление, вероятно, было бы заметно и там. Если бы мне действительно нужно было зашифровать весь диск, я бы пошел на это, но мне не нужно шифровать 90% вещей - приложений, игр, фильмов, песен... идеальным компромиссом было бы шифрование только избранных папок, или выбрал системный раздел, где буду хранить личные вещи и важные документы. Жаль, что FileVault не позволяет ничего подобного.