השתמש ב-FileVault כדי לקבל הצפנת דיסק מלאה ב-Mac OS X
תוכן עניינים:
האם להשתמש ב-FileVault או לא?
FileVault מעולה וקל לשימוש, ומציע יתרון אבטחה עצום נוסף, אבל זה לא מתאים לכולם. רוב האנשים פשוט לא צריכים את רמת האבטחה האינטנסיבית הזו, ועבור משתמשים רבים בחירה עם תמונת תיקייה מוצפנת פשוטה לאחסון קבצים קריטיים היא לרוב פתרון טוב יותר. אם עליך להשתמש ב-FileVault או לא, תלוי בך ובצורכי האבטחה האישיים שלך, אך לפני הפעלתו, שקול את שני השיקולים החשובים הבאים:
ראשית, אם תאבד את הסיסמה ואת מפתח שחזור הגיבוי, הנתונים שלך ייעלמו לתמיד. זה אומר שהקבצים שלך עלולים להפוך לבלתי ניתנים לשחזור, בלתי נגישים - zip, gone, nada. הסיבה לכך היא שהצפנת FileVault היא כל כך חזקה שאף אחד לא יכול לשבור אותה בכל פרק זמן סביר (לבני כדור הארץ בכל מקרה, 100,000 שנים זה לא סביר). אתה יכול לבחור לאחסן את מפתח גיבוי השחזור אצל אפל, מה שעוזר להפחית מעט את הסיכון הזה, אבל זו לא תמיד אופציה עבור כולם.במילים אחרות, אם אתה שכחן ונוטה לאבד דברים, FileVault כנראה לא בשבילך.
שני, מכיוון ש-FileVault משתמש בהצפנה תוך כדי תנועה, זה יכול להוביל לירידה בביצועים במחשבי Mac מסוימים. זה נכון במיוחד דגמים ישנים ומחשבי Mac עם כוננים קשיחים איטיים יותר. מסיבה זו, עדיף להשתמש ב-FileVault במחשבי Mac חדישים יותר, רצוי כאלו המצוידים בדיסקים קשיחים מהירים יותר כמו SSD. כונני SSD מהירים מספיק כדי שבעצם לעולם לא תשים לב להבדל, בעוד כונני 5400rpm ישנים יכולים להרגיש עיכוב מסוים, במיוחד בעת גישה לקבצים גדולים יותר. אם אתה באמת רוצה ביצועים מהירים עם הצפנה ברמת הדיסק, FileVault הוא עוד תירוץ נהדר לשדרוג ל-SSD, שהם יותר ויותר סבירים ומציעים את המחיר הטוב ביותר עבור השדרוג בכל מקרה.
אם אתה מרגיש בנוח עם דרישות הסיסמה, מפתח השחזור ויש לך Mac מהיר לביצועים הטובים ביותר, ואתה מרגיש שאתה צריך את האבטחה המרבית ב-Mac שלך עם הצפנה ברמת הדיסק, אז בואו נמשיך להפעיל את FileVault ב-Mac OS X.
כיצד להפעיל הצפנת FileVault ב-Mac
קל להפעיל את הצפנת הדיסק FileVault ב-Mac OS X:
- מתפריט Apple פתח את העדפות המערכת ועבור אל "אבטחה ופרטיות"
- בחר בכרטיסייה "FileVault" ולחץ על סמל המנעול הקטן בפינה השמאלית התחתונה, ולאחר מכן הזן את סיסמת מנהל המערכת
- לאחר מכן, לחץ על הלחצן "הפעל את FileVault" כדי להתחיל בתהליך ההגדרה
- אופציונלי: אם ל-Mac יש מספר משתמשים או חשבונות משתמש שונים, תצטרך להפעיל בנפרד גישה ל-Filevault עבור כל משתמש על ידי הזנת סיסמת המשתמש הזה, זה מאפשר להם לפענח קבצים ולא את הדיסק - אחרת, משתמשים אלה לא יוכלו לגשת לדיסק
- חשוב: רשום את מפתח השחזור שמוצג במסך הבא ואחסן אותו במקום בטוח. זו הדרך היחידה לקבל בחזרה גישה למק אם שכחת את הסיסמה - בסיום לחץ על "המשך"
- בחרו "אחסן את מפתח השחזור עם אפל" וענו על שלוש השאלות, זוהי תוכנית גיבוי למיניהן למקרה שתאבד את מפתח השחזור, היא מאפשרת ליצור קשר עם אפל ולקבל אותו מהם
- כשתסיים לענות על השאלות ולרשום את מפתח השחזור במקום בטוח, קדימה ולחץ על "הפעל מחדש" כדי להתחיל בתהליך הצפנת הכונן
מפתח השחזור של FileVault הוא אלטרנטיבה אלפאנומרית של 24 תווים המאפשרת לך לפענח את הכונן במקרה שתשכח סיסמה. זה מאוד הכרחי כדי לאחסן במקום בטוח, מכיוון שהשיטות האופייניות לשחזור מחשבי Mac עם סיסמאות נשכחות לא יעבדו, וחוץ מזה יהיה בלתי אפשרי לגשת לנתונים בדיסק. זה יהיה רעיון טוב לאחסן את זה במקום נגיש פיזית, כמו כספת, בנוסף למקום בטוח בעולם הווירטואלי, בין אם זה בקובץ zip מוגן בסיסמה בחשבון דואר אינטרנט שנשלח לעצמך, או במקום אחר עם אבטחה מרובה שכבות שיהיה הגיוני לאחסן קבוצה של מספרים אקראיים. רק אל תהפוך את זה לברור מדי, אחרת תביס את נקודת ההצפנה אם מישהו יוכל למצוא אותה.
למען האבטחה הגבוהה ביותר האפשרית הבחירה "אל תשמור את מפתח השחזור עם Apple" תקפה, אבל עבור המשתמש הממוצע זה כנראה לא רעיון טוב.לפיכך, עבור הרוב המכריע של משתמשי Mac ממוצעים ללא צרכי אבטחה גבוהים במיוחד (נתונים סודיים ביותר, סודות על, מה שלא יהיה), עדיף שתשמור את מפתח השחזור אצל Apple.
לאחר האתחול הראשוני, הדברים הולכים להיות איטיים מאוד בזמן שהכונן הקשיח וכל התוכן מוצפנים. הדבר הטוב ביותר לעשות הוא פשוט לתת לזה לרוץ ואל תשתמש במחשב, נראה שזה לוקח בין 5-15 דקות לכל 50GB של שטח בשימוש בכונן, תלוי במהירות ה-Mac ומהירות הכונן עצמו.
בדיקת התקדמות הצפנת FileVault ב-Mac
תוכל לבדוק את התקדמות ההצפנה על ידי חזרה לחלונית העדפות אבטחה ופרטיות ועיון בכרטיסייה "FileVault":
אם אתה מנסה למצוא מזהה תהליך ספציפי המצורף להצפנה ולפענוח, הוא לא באמת קיים, במקום זאת התהליך כולו מתנהל תחת "kernel_task", שהוא ליבת Mac OS X עושה את העבודה משני הצדדים.
השבתת הצפנת FileVault ב-Mac
החלטת ש-FileVault לא בשבילך? אתה בהחלט לא לבד, ולמרבה המזל כיבוי FileVault הוא סופר קל, הדבר היחיד שאתה צריך הוא סיסמת המנהל ולאחר מכן בצע את ההוראות המהירות הבאות:
- עבור להעדפות מערכת מתפריט Apple ובחר בלוח הבקרה "אבטחה ופרטיות"
- עבור ללשונית "FileVault", ולאחר מכן לחץ על סמל המנעול בפינה כדי לבטל את נעילת ההעדפות
- לחץ על הלחצן "כבה FileVault"
FileVault יציג מחוון התקדמות בזמן שהוא מפענח את הכונן, וגם יספק זמן סיום משוער. בדרך כלל זה בערך כמו שצריך להצפין את הכונן, כך שזה יכול לנוע בין 10 דקות לשעתיים+, תלוי בגודל הכונן, מהירות הכונן ומהירות ה-Mac.עדיף פשוט לתת לדברים לשבת בזמן שזה קורה, אם כי אתה יכול להשתמש ב-Mac שלך אם תרצה, הביצועים עשויים לסבול מעט ולהרגיש איטיים עם כל פעילות הדיסק והמעבד.
FileVault ואמצעי אבטחה כלליים
למרות ש-FileVault מאובטח להפליא, הוא אינו תחליף לשימוש גם באמצעי אבטחה מסורתיים. זכור תמיד לנעול את ה-Mac כאשר הוא אינו בשימוש, ותמיד הגן על ה-Mac באמצעות סיסמה באמצעות שומרי מסך ועל ידי דרישת סיסמאות בכניסה ובמהלך אתחול המערכת. מכיוון שגיבוי נתונים חשוב להפליא, זה יכול להיות גם רעיון טוב להצפין כוננים חיצוניים כמו גם להגן על גיבויי Time Machine שלך, במיוחד אם הם מאחסנים נתונים או מסמכים רגישים מה-Mac הראשי. ברור שאין טעם להחזיק Mac ראשי מאובטח מאוד, אבל גיבויים שפתוחים לכל אחד לחטט בהם אם יתקל בהם.
האם כל זה נחוץ למשתמש הממוצע? כנראה שלא, אבל בסופו של דבר תצטרך להחליט באילו אמצעי זהירות לנקוט לצרכים הספציפיים שלך.
FileVault פתרון בעיות
חלק מהמשתמשים עלולים להיתקל ב-Filevault שנתקע במצב השגיאה "הצפנה מושהית". אם זה קורה לך, עדכון OS X לגרסה העדכנית ביותר הזמינה נוטה לפתור את הבעיה, אם כי לפעמים כדי לעקוף הודעות FileVault Encryption Paused אתה צריך לאתחל את ה-Mac מאמצעי אחסון USB, לבטל את נעילת הכונן (להשבית את Filevault), לאתחל שוב , ולאחר מכן הפעלה מחדש של FileVault.
ייתכן שחלק מהמשתמשים יצטרכו להפעיל fsck גם על עוצמת הקול:
fsck_cs diskID
ספר לנו בתגובות אם יש לך טיפים וטריקים אחרים עם Filevault, ולפתרון בעיות!
