FileVault je úžasná funkce šifrování na úrovni disku, která je součástí systému Mac OS X. Když je povolena, šifruje vše, veškerý obsah disku a aktivně za běhu šifruje a dešifruje data, což znamená, že všechna nově vytvořená data nebo dokument budou okamžitě zašifrována. také. Je to rychlé a neuvěřitelně bezpečné a používá šifrování XTS-AES 128, aby byly věci daleko z dosahu zvědavých očí.

Měli byste používat FileVault nebo ne?

FileVault je vynikající a snadno použitelný a nabízí obrovskou přidanou bezpečnostní výhodu, ale není pro každého. Většina lidí prostě nepotřebuje tuto intenzivní úroveň zabezpečení a pro mnoho uživatelů je často lepším řešením použití jednoduchého šifrovaného obrazu složky pro ukládání důležitých souborů. Zda byste měli nebo neměli používat FileVault, je zcela na vás a vašich individuálních bezpečnostních potřebách, ale než jej povolíte, zvažte tyto dvě důležité úvahy:

Za prvé, pokud ztratíte heslo a záložní klíč pro obnovení, vaše data budou navždy pryč. To znamená, že se vaše soubory mohou stát neobnovitelnými, nepřístupnými – zip, pryč, nada. Je to proto, že šifrování FileVault je tak silné, že jej nikdo nemůže prolomit v žádném rozumném čase (pro pozemšťany stejně není 100 000 let rozumné). Můžete se rozhodnout uložit záložní klíč pro obnovení u společnosti Apple, což pomáhá toto riziko trochu zmírnit, ale není to vždy možnost pro každého.Jinými slovy, pokud jste zapomnětliví a náchylní ke ztrátě věcí, FileVault pravděpodobně není pro vás.

Zadruhé, protože FileVault používá šifrování za běhu, může to vést ke snížení výkonu na některých počítačích Mac. To platí zejména pro starší modely a počítače Mac s pomalejšími pevnými disky. Z tohoto důvodu se FileVault nejlépe používá na novějších počítačích Mac, nejlépe na těch, které jsou vybaveny rychlejšími pevnými disky, jako jsou SSD. SSD jsou dostatečně rychlé, takže si v podstatě nikdy nevšimnete rozdílu, zatímco starší disky s 5400 otáčkami za minutu mohou cítit určité zpoždění, zejména při přístupu k větším souborům. Pokud opravdu chcete rychlý výkon se šifrováním na úrovni disku, FileVault je další skvělá výmluva pro upgrade na SSD, které jsou stále dostupnější a každopádně nabízejí to nejlepší za peníze na upgrade.

Pokud jste spokojeni s požadavky na heslo, obnovovací klíč a máte rychlý Mac pro nejlepší výkon a máte pocit, že na svém Macu potřebujete maximální zabezpečení pomocí šifrování na úrovni disku, pak pojďme povolit FileVault v Mac OS X.

Jak povolit šifrování FileVault na Mac

Zapnutí šifrování disku FileVault je v systému Mac OS X snadné:

1. V nabídce  Apple otevřete Předvolby systému a přejděte na „Zabezpečení a soukromí“
2. Vyberte kartu „FileVault“ a klikněte na malou ikonu zámku v levém dolním rohu a poté zadejte heslo správce
3. Poté kliknutím na tlačítko „Zapnout FileVault“ spusťte proces nastavení



4. Volitelné: pokud má Mac více uživatelů nebo různé uživatelské účty, budete muset jednotlivě povolit přístup k Filevaultu pro každého uživatele zadáním uživatelského hesla, což jim umožní dešifrovat soubory, nikoli disk – jinak tito uživatelé nebudou mít přístup k disku



5. DŮLEŽITÉ: Poznamenejte si obnovovací klíč, který je zobrazen na další obrazovce, a uložte jej na bezpečném místě. Toto je jediný způsob, jak znovu získat přístup k Macu, pokud zapomenete heslo – po dokončení klikněte na „Pokračovat“



6. Vyberte „Uložit klíč pro obnovení u společnosti Apple“ a odpovězte na tři otázky. Toto je plán zálohování pro případ ztráty klíče pro obnovení, který vám umožní kontaktovat společnost Apple a získat jej od nich



7. Po zodpovězení otázek a zapsání obnovovacího klíče na bezpečné místo pokračujte a kliknutím na „Restartovat“ zahajte proces šifrování disku

Obnovovací klíč FileVault je alternativní alfanumerické heslo o 24 znacích, které vám umožňuje dešifrovat disk v případě, že zapomenete heslo. To je velmi nutné uložit někde v bezpečí, protože typické metody obnovy počítačů Mac se zapomenutými hesly nebudou fungovat a jinak nebude možný přístup k datům na disku. Bylo by dobré uložit to někde fyzicky přístupné, jako je trezor, kromě někde v bezpečí ve virtuálním světě, ať už v souboru zip chráněném heslem ve webovém e-mailovém účtu zaslaném vám, nebo někde jinde s vícenásobným zabezpečením vrstvy, které by dávaly smysl ukládat sadu náhodných čísel. Jen to nedávejte příliš najevo, jinak ztratíte smysl šifrování, pokud ho někdo najde.

Pro nejvyšší možné zabezpečení platí volba „Neukládat klíč pro obnovení u společnosti Apple“, ale pro běžného uživatele to pravděpodobně není dobrý nápad.Pro drtivou většinu průměrných uživatelů Macu bez neuvěřitelně vysokých požadavků na zabezpečení (přísně tajná data, supertajná, cokoliv) je tedy lepší uložit klíč pro obnovení u společnosti Apple.

Po počátečním restartu bude vše při šifrování pevného disku a veškerého obsahu velmi pomalé. Nejlepší věc, kterou můžete udělat, je nechat to běžet a počítač nepoužívat, zdá se, že to trvá 5-15 minut na každých 50 GB využitého místa na disku, v závislosti na rychlosti Macu a rychlosti disku. sám.

Kontrola průběhu šifrování FileVault v systému Mac

Průběh šifrování můžete zkontrolovat tak, že se vrátíte na panel předvoleb Zabezpečení a soukromí a podíváte se na kartu „FileVault“:

Pokud se snažíte najít konkrétní ID procesu připojené k šifrování a dešifrování, ve skutečnosti neexistuje, místo toho celý proces běží pod „kernel_task“, což je jádro Mac OS X dělat práci na obou stranách.

Zakázání šifrování FileVault na počítači Mac

Rozhodli jste se, že FileVault není pro vás? Určitě v tom nejste sami a naštěstí je vypnutí FileVault velmi snadné, jediné, co budete potřebovat, je heslo správce a poté postupujte podle těchto rychlých pokynů:

1. Přejděte na Předvolby systému z nabídky  Apple a vyberte ovládací panel „Zabezpečení a soukromí“
2. Přejděte na kartu „FileVault“ a kliknutím na ikonu zámku v rohu odemkněte předvolby
3. Klikněte na tlačítko „Vypnout FileVault“

FileVault zobrazí indikátor průběhu při dešifrování disku a také poskytne odhadovaný čas dokončení. Obvykle je to přibližně tak dlouho, jak dlouho trvá šifrování disku, takže se to může pohybovat od 10 minut do 2 hodin a více, v závislosti na velikosti disku, rychlosti disku a rychlosti Macu.Nejlepší je nechat věci uležet, když se to stane, i když můžete Mac používat, pokud chcete, výkon může trochu utrpět a při vší aktivitě disku a CPU se budete cítit pomalí.

FileVault a obecná bezpečnostní opatření

Přestože je FileVault neuvěřitelně bezpečný, nenahrazuje také tradiční bezpečnostní opatření. Vždy nezapomeňte zamknout svůj Mac, když se nepoužívá, a vždy jej chraňte heslem pomocí spořičů obrazovky a vyžadováním hesla při přihlášení a během spouštění systému. Protože zálohování dat je neuvěřitelně důležité, může být také dobré zašifrovat externí disky a chránit zálohy Time Machine, zejména pokud ukládají citlivá data nebo dokumenty z primárního Macu. Zjevně nemá smysl mít velmi bezpečný primární Mac, ale zálohy, které jsou otevřené, aby je mohl kdokoli slídit, kdyby na ně narazil.

Je toto vše pro běžného uživatele nezbytné? Pravděpodobně ne, ale nakonec se budete muset rozhodnout, jaká bezpečnostní opatření přijmout pro své konkrétní potřeby.

Odstraňování problémů s úschovnou souborů

Někteří uživatelé mohou zaznamenat uvíznutí Filevault v chybové situaci „Šifrování pozastaveno“. Pokud se vám to stane, aktualizace OS X na nejnovější dostupnou verzi problém obvykle vyřeší, i když někdy, abyste obešli zprávy FileVault Encryption Paused, musíte nabootovat Mac ze svazku USB, odemknout disk (zakázat Filevault) a znovu restartovat , poté znovu povolte FileVault.

Někteří uživatelé mohou potřebovat spustit fsck také na svazku:

fsck_cs ID disku

Dejte nám vědět v komentářích, pokud máte další tipy a triky pro Filevault a pro řešení problémů!