Daniel Hruska Som nämnts på Apples hemsida kommer OS X Lion med mer än 200 nya funktioner och förbättringar. Det skulle göras om från grunden Filevault, som har funnits nästan oförändrat i Apple-datorer sedan OS X Panther (10.3), därför var det direkt önskvärt att släppa en ny version.
Vad han egentligen Filvalv gör? Enkelt uttryckt - den krypterar hela hårddisken så att alla som inte kan nyckeln inte kan läsa någon data. Att kryptera hela disken så att den kan användas i praktiken är inte alls ett enkelt problem att implementera. Den måste uppfylla följande tre kriterier.
- Användaren ska inte ställa in någonting. Kryptering måste vara transparent och omöjlig att upptäcka när du använder datorn. Med andra ord – användaren ska inte känna någon avmattning.
- Kryptering måste vara resistent mot obehörig åtkomst.
- Krypteringsprocessen bör inte sakta ner eller begränsa datorns grundläggande funktioner.
Den ursprungliga FileVault krypterade endast hemkatalogen. FileVault 2 som ingår i OS X Lion förvandlar dock hela enheten till en krypterad volym (volym). När du slår på FileVault genereras en lång nyckel, som du bör lagra någonstans utanför din hårddisk. Det verkar som ett bra val att skicka det via e-post, spara det till .Text fil till webb-/molnlagring eller kopiera den till papper på gammaldags vis och spara den på ett konfidentiellt ställe. När du stänger av din Mac blir dina data ett oläsligt virrvarr av bitar. De får bara sin sanna betydelse när du startar under ett auktoriserat konto.
Behovet av att stänga av Mac är en av nackdelarna med FileVault. Om du vill använda den effektivt måste du lära dig att stänga av din Mac istället för att lägga den i viloläge. När du väl har startat upp din Apple-dator kan alla med fysisk åtkomst komma åt dina data. Funktionen kommer definitivt att komma väl till pass när du behöver stänga av datorn CV, som hör till hufvudet till det som är nytt i OS X Lion. Tillståndet för dina applikationer sparas, och när systemet startar är allt redo att användas precis som det var innan avstängningen.
Möjliga volymproblem
Även om det är mer än enkelt att använda FileVault, finns det en användarovänlig operation att göra innan du slår på den - en omstart. FileVault kräver en standardvolymkonfiguration. En är synlig och du använder den varje dag. Den andra är å andra sidan gömd och har ett namn Återställning HD. Om du inte har gjort något med enheten kan du med största sannolikhet klara dig. Men om du har partitionerat din enhet i flera partitioner kan du stöta på problem. Du kan aktivera FileVault, men din enhet kanske inte längre är startbar. Därför bör du överväga att gå tillbaka till en enpartitionsvolym. För att ta reda på din volymkonfiguration, starta om din Mac och håll ned under uppstart alt. Du bör få en lista över alla volymer. Om de inkluderar i Återställning HD, kan du köra FileVault. Det finns dock rapporterade fall där vissa svårigheter uppstått även efter att dessa krav uppfyllts. Säkerhetskopiera därför dina data via Time Machine eller använd applikationer som t.ex Super duper, Carbon Copy Cloner Nebo Diskverktyg. Säkerheten är säker.
Slå på FileVault
Öppna den Systeminställningar och klicka på Säkerhet och integritet. I fliken Filevault tryck på låsknappen i det nedre vänstra hörnet. Du kommer att bli tillfrågad om ditt lösenord.
- Om du använder en ännu läskigare version av FileVault kommer ett fönster att dyka upp som frågar dig om du vill fortsätta kryptera bara din hemkatalog eller hela enheten. Om du väljer det andra alternativet kan du fortfarande välja vilka användare som ska få använda Mac som skyddas av FileVault. Klicka på knappen Slå på FileVault. En 24-siffrig nyckel kommer att visas, vilket redan diskuterades i början av artikeln. Du kan använda den för att låsa upp en FileVault-krypterad enhet även om du glömmer lösenordet till alla auktoriserade konton som har rätt att starta upp systemet.
- Även förlusten av nyckeln betyder inte nödvändigtvis att enheten är krypterad för alltid. I nästa fönster har du möjlighet att spara en kopia av den på Apples servrar. Om du verkligen vill få din nyckel måste du svara på alla tre frågor som du har valt. I allmänhet rekommenderas det att fylla i dessa frågor felaktigt. Vem som helst med lite ansträngning skulle lätt kunna lista ut svaren.
- Du kommer att uppmanas att starta om din Mac. Innan du gör det, se till att inga andra användare är inloggade på datorn. När du klickar på Omstart alla andra användare kommer skoningslöst att loggas ut utan att spara ändringar i de pågående dokumenten.
- Efter omstart och inloggning under ditt konto kommer hela disken omedelbart att börja krypteras. Beroende på storleken på data kan denna process ta upp till flera timmar. Om du stänger av din dator innan krypteringen är klar kommer en del av data fortfarande att vara läsbar. Naturligtvis rekommenderas det att lämna hela krypteringsprocessen tills den är klar.
Vad förändrades efter att FileVault slogs på?
Du måste alltid logga in med ditt användarnamn och lösenord vid uppstart. Att logga in direkt på skrivbordet skulle helt motverka syftet med fullständig diskkryptering. Den första inloggningen efter att du har slagit på Mac måste göras under ett auktoriserat konto. Först då kan du logga in på vilket konto som helst.
Med behovet av att logga in minskar även missbruket av din data vid stöld snabbt. Du kanske aldrig ser din Mac igen, men du kan vara säker på att ingen kommer att gräva igenom dina privata dokument. Om du av en slump inte har dem säkerhetskopierade, kommer du att få en svår läxa. Lämna aldrig viktiga filer på bara en enhet!
Zdroj: MacWorld.com
Jag håller inte med om påståendet att det är nödvändigt att stänga av datorn.
Om jag sätter min mac i viloläge och har den inställd på att kräva ett lösenord vid väckning, kommer den att låsas när den vaknar. Utan ett lösenord kan ingen komma in i det ändå. Om han vill komma åt data måste han ta bort disken, och i det ögonblicket är krypteringsnyckeln som är laddad i RAM-minnet värdelös.
Så jag skulle säga att den inte får någon data från en sovande Mac i alla fall... :P
Detta gäller om en lösenordsskyddad profil inte kan knäckas. Hur säker är du? :-) Jag tror att i samma ögonblick som datorn redan är igång, d.v.s. någon har angett ett lösenord, kommer jag förr eller senare att komma till all data. Det enda sättet att vara riktigt säker på att ingen kan komma åt data är att faktiskt stänga av datorn så att angriparen måste gissa krypteringslösenordet, vilket blir mycket svårare. Detta gör att det hela verkar meningslöst för mig eftersom Mac-datorer inte stängs av normalt och jag tror nästan att alternativet för krypterad hemmapp är bättre.
Jag skulle förmodligen också använda FileVault eller något liknande, men tanken på att sakta ner systemet avskräcker mig. När man använder en klassisk hårddisk blir effekten inte så drastisk, eftersom processorn är mycket kraftfullare och fyller gapet mellan hastigheterna, men eftersom jag använder en SSD skulle avmattningen förmodligen märkas redan där. Om jag verkligen behövde kryptera hela disken skulle jag satsa på det, men jag behöver inte kryptera 90 % av sakerna - applikationer, spel, filmer, låtar... den idealiska kompromissen skulle vara att endast kryptera utvalda mappar, eller vald systempartition där jag skulle lagra personliga föremål och viktiga dokument. Synd att FileVault inte tillåter något sådant.