FileVault 2 - Bruke Diskkryptering Med Mac OS X

Tor Browser Setup and Tutorial MacOS (Working 2019) (Juni 2026)

Tor Browser Setup and Tutorial MacOS (Working 2019) (Juni 2026)
Anonim

FileVault 2, introdusert med OS X Lion, tilbyr full disk kryptering for å beskytte dataene dine og holde uautoriserte brukere fra å hente informasjon fra Mac-stasjonen din.

Når du har kryptert Mac-oppstartsdisken din med FileVault 2, kan alle som ikke har passordet eller gjenopprettingsnøkkelen, ikke logge på Mac-en eller få tilgang til noen av filene på oppstartstasjonen. Uten loggingspassordet eller gjenopprettingsnøkkelen forblir dataene på Mac-oppstartsdisken kryptert; i hovedsak er det en forvirrende scramble av informasjon som ikke gir mening.

Men når Mac-maskinen har startet opp og du logger på, er dataene på Mac-oppstartsdisken igjen tilgjengelig. Det er et viktig poeng å huske; Når du låser opp den krypterte oppstartdisken ved å logge inn, er dataene lett tilgjengelig for alle som har fysisk tilgang til Mac-en. Dataene blir bare kryptert når du slår av Macen din.

Apple sier at FileVault 2, i motsetning til den eldre versjonen av FileVault introdusert med OS X 10.3, er et fulldisk krypteringssystem. Det er nesten riktig, men det er noen advarsler. Først gjenstår OS X Lion Recovery HD, ukryptert, slik at hvem som helst kan starte oppstartspartisjonen når som helst.

Det andre problemet med FileVault 2 er at det bare krypterer oppstartdisken. Hvis du har flere stasjoner eller partisjoner, inkludert en Windows-partisjon opprettet med Boot Camp, forblir de ukrypterte. Av disse grunner kan FileVault 2 ikke oppfylle de strengeste sikkerhetskravene til enkelte organisasjoner. Det krypterer imidlertid Macs oppstartspartisjon, som er hvor de fleste av oss (og de fleste applikasjoner) lagrer viktige data og dokumenter.

01 av 02

FileVault 2 - Bruke Diskkryptering Med Mac OS X

Sette opp FileVault 2

Selv med sine begrensninger, gir FileVault 2 XTS-AES 128-kryptering for alle dataene som er lagret på en oppstartstasjon. Av denne grunn er FileVault 2 et godt valg for alle som er bekymret for uautoriserte personer som får tilgang til dataene sine.

Før du slår på FileVault 2, er det noen ting å vite. For det første må Apples Recovery HD-partisjon være tilstede på oppstartstasjonen. Dette er den normale tilstanden etter å ha installert OS X Lion, men hvis du av en eller annen grunn fjernet Recovery HD, eller du har mottatt en feilmelding under installasjonen som forteller deg at Recovery HD ikke ble installert, vil du ikke kunne å bruke FileVault.

Hvis du planlegger å bruke Boot Camp, må du slå av FileVault 2 når du bruker Boot Camp Assistant til å partisjonere og installere Windows. Når Windows er funksjonell, kan du slå FileVault 2 på igjen.

Fortsett å lese for fullstendige instruksjoner om hvordan du aktiverer FileVault 2-systemet.

Publisert: 3/4/2013

Oppdatert: 2/9/2015

02 av 02

Trinn for trinn-veiledning for å aktivere FileVault 2

Med bakgrunnen på FileVault 2 ut av veien (se forrige side for mer info), er det noen forutsetninger å utføre, og så kan vi slå på FileVault 2-systemet.

Sikkerhetskopiere dataene dine

FileVault 2 fungerer ved å kryptere oppstartdisken når du slår av Mac-en. Som en del av prosessen med å aktivere FileVault 2, vil Mac-maskinen din bli stengt, og krypteringsprosessen vil bli utført. Skulle noe gå galt under prosessen, kan du finne deg selv låst ut av din Mac, eller i beste fall, installer OS X Lion på nytt fra Recovery HD. Hvis det skjer, vil du være veldig glad du tok deg tid til å utføre en gjeldende sikkerhetskopiering av oppstartstasjonen.

Du kan bruke noe backup system du liker; Time Machine, Carbon Copy Cloner og SuperDuper er tre populære sikkerhetskopieringsverktøy. Det viktigste er ikke backupverktøyet du bruker, men at du har en gjeldende sikkerhetskopi.

Aktiverer FileVault 2

Selv om Apple refererer til sin fulldisk krypteringssystem som FileVault 2 i all sin PR-informasjon om OS X Lion, er det i selve operativsystemet ikke noe referanse til et versjonsnummer. Disse instruksjonene vil bruke navnet FileVault, ikke FileVault 2, siden det er navnet du vil se på Mac-maskinen når du går gjennom prosessen.

Før du konfigurerer FileVault 2, bør du dobbeltsjekke alle brukerkontoene (unntatt gjestekontoen) på din Mac for å sikre at de har passord. Normalt er passord et krav til OS X, men det er noen få forhold som noen ganger tillater en konto å ha et tomt passord. Før du fortsetter, må du kontrollere at brukerregnskapene er riktig konfigurert, ved hjelp av instruksjonene i:

Opprette brukerkontoer på din Mac

FileVault Setup

  1. Start System Preferences ved å enten klikke på System Preferences-ikonet i Dock eller velge Systemvalg fra Apple-menyen.
  2. Klikk på Innstillinger for sikkerhet og personvern.
  3. Klikk kategorien FileVault.
  4. Klikk på låsikonet nederst i venstre hjørne av ruten Sikkerhet og personvern.
  5. Oppgi et administratorpassord, og klikk deretter Lås opp-knappen.
  6. Klikk på Slå på FileVault-knappen.

iCloud eller Recovery Key

FileVault bruker passordet til brukerkontoen din for å tillate tilgang til krypterte data. Glem passordet ditt, og du kan være permanent låst. Av denne grunn kan FileVault enten sette opp en gjenopprettingsnøkkel eller bruke iCloud-loggingen (OS X Yosemite eller senere) som en nødmetode for tilgang til eller tilbakestilling av FileVault.

Begge metodene tillater deg å låse opp FileVault i nødstilfelle. Metoden du velger, er opp til deg, men det er viktig at ingen andre har tilgang til gjenopprettingsnøkkelen eller iCloud-kontoen din.

  1. Hvis du har en aktiv iCloud-konto, åpnes et ark som lar deg velge om du vil tillate at iCloud-kontoen din brukes til å låse opp FileVault-dataene dine, eller du vil helst bruke en gjenopprettingsnøkkel for å få tilgang i en nødsituasjon. Gjør ditt valg, og klikk OK.
  2. Hvis din Mac er konfigurert med flere brukerkontoer, ser du en rute som viser hver bruker. Hvis du er den eneste brukeren av Mac-en din, ser du ikke flerbrukeralternativet, og du kan hoppe over til trinn 6 for de som valgte alternativet for gjenopprettingsnøkkel eller til trinn 12 hvis du valgte iCloud som nøkkeltilgangsmetode.
  3. Du må aktivere kontoen til hver bruker du vil tillate å starte Mac-maskinen din og låse opp oppstartdisken. Det er ikke nødvendig å aktivere hver bruker. Hvis en bruker ikke har FileVault-tilgang, må en bruker som har FileVault-tilgang, starte opp Mac og deretter bytte til den andre brukerens konto slik at han eller hun kan bruke Mac. De fleste individer vil aktivere alle brukere med FileVault, men det er ikke et krav.
  4. Klikk på Aktiver bruker-knappen for hver konto du vil autorisere med FileVault. Oppgi det forespurte passordet, og klikk deretter OK.
  5. Når alle ønskede kontoer er aktivert, klikker du Fortsett.
  6. FileVault vil nå vise gjenopprettingsnøkkelen. Dette er en spesiell passord som du kan bruke til å låse opp Macs FileVault-kryptering hvis du glemmer brukerpassordet ditt. Skriv ned denne nøkkelen og hold den på et trygt sted. Ikke lag gjenopprettingsnøkkelen på din Mac, fordi den blir kryptert og derfor utilgjengelig hvis du trenger den.
  7. Klikk på Fortsett-knappen.
  8. FileVault vil nå gi deg muligheten til å lagre gjenopprettingsnøkkelen med Apple. Dette er en siste drit-metode for å gjenopprette data fra en FileVault-kryptert stasjon. Apple lagrer gjenopprettingsnøkkelen i et kryptert format, og gir det via sin støttetjeneste; Du vil bli bedt om å svare på tre spørsmål på riktig måte for å motta gjenopprettingsnøkkelen.
  9. Du kan velge mellom en rekke forhåndsdefinerte spørsmål. Det er veldig viktig at du skriver ned både spørsmålene og svarene nøyaktig slik du har gitt dem; staving og kapitaliseringstelling. Apple bruker dine spørsmål og svar til å kryptere gjenopprettingsnøkkelen; Hvis du ikke oppgir spørsmålene og svarene akkurat som du opprinnelig gjorde, vil Apple ikke levere gjenopprettingsnøkkelen.
  10. Velg hvert spørsmål fra rullegardinmenyen, og skriv svaret i det aktuelle feltet. Jeg anbefaler på det sterkeste å ta en skjermopptak eller skrive og lagre en eksakt kopi av spørsmålene og svarene som vises på arket før du klikker Fortsett-knappen. Som med gjenopprettingsnøkkelen, lagre spørsmålene og svarene på et trygt sted annet enn på din Mac.
  11. Klikk på Fortsett-knappen.
  12. Du blir bedt om å starte Macen på nytt. Klikk på Restart-knappen.

Når Macen startes på nytt, starter prosessen med å kryptere oppstartstasjonen. Du kan bruke Mac mens krypteringsprosessen er i gang. Du kan også se fremdriften til kryptering ved å åpne Sikkerhets- og personverns preferanse-panelet. Når krypteringsprosessen er fullført, vil din Mac bli beskyttet av FileVault neste gang du slår av.

Starter fra Recovery HD

Når du aktiverer FileVault 2, vil Recovery HD ikke lenger vises i Mac Startup Manager (som er tilgjengelig hvis du holder nede alternativtasten når du starter Mac). Etter at du har aktivert FileVault 2, er den eneste måten å få tilgang til Recovery HD, å holde ned kommandoen + R-tastene under oppstart.

Publisert: 3/4/2013

Oppdatert: 2/9/2015

Bruk Finder for å få tilgang til FileVault-sikkerhetskopier på en tidsmaskin

Bruk Finder for å få tilgang til FileVault-sikkerhetskopier på en tidsmaskin

Time Machine bruker et grensesnitt for å gjenopprette filer og mapper. Apple gir et annet program kalt Finder som kan få tilgang til individuelle FileVault-data.

COMODO Diskkryptering v1.2 (Gratis fulldiskkryptering)

COMODO Diskkryptering v1.2 (Gratis fulldiskkryptering)

COMODO Diskkryptering lar deg sikre harddiskene dine med USB-autentisering, samt bygge krypterte virtuelle volumer gratis. Her er min anmeldelse.

Fildeling med OS X 10.5: Del Mac-filer med Windows Vista

Fildeling med OS X 10.5: Del Mac-filer med Windows Vista

Fildeling mellom en Mac som kjører OS X 10.5 Leopard og Windows Vista, er ganske enkelt. Denne trinnvise veiledningen tar deg gjennom prosessen.

Redaksjonens