FileVault 2, geïntroduceerd met OS X Lion , bied 'n volledige skyf enkripsie om u data te beskerm en ongemagtigde gebruikers te hou om inligting op u Mac se skyf te haal.
Sodra jy die Mac-opstart-enkripsie met FileVault 2 geënkripteer het, kan enigeen wat nie die wagwoord of herstel sleutel het nie, nie kan inteken op jou Mac of toegang tot enige van die lêers op die opstartkas. Sonder die aanmeld wagwoord of herstel sleutel bly die data op die Mac-opstart station geïnkripteer; In wese is dit 'n verwarrende versameling inligting wat nie sin maak nie.
As u Mac egter opstart en u inteken, is die data op die Mac-opstartstelsel weer beskikbaar. Dit is 'n belangrike punt om te onthou; Sodra u die geënkripteerde opstartstelsel ontsluit deur aan te meld, is die data geredelik beskikbaar vir enigeen wat fisiese toegang tot u Mac het. Die data word slegs geïnkripteer wanneer u die Mac afgeskakel.
Apple sê dat FileVault 2, in teenstelling met die ouer weergawe van FileVault wat met OS X 10.3 geïntroduceerd is, 'n volledige skyf enkripsie stelsel is. Dit is amper korrek, maar daar is 'n paar voorbeelde. Eerstens, OS X Lion's Recovery HD bly ongecodeerde, sodat enigeen kan op enige tyd na die herstel partisie opstarten.
Die tweede probleem met FileVault 2 is dat dit net die opstartstelsel enkripteer. As u addisionele dryf of partisies het, insluitend 'n Windows-partisie wat met Boot Camp geskep is, bly dit ongecodeerde. Om hierdie redes kan FileVault 2 nie voldoen aan die streng sekuriteitsvereistes van sommige organisasies nie. Dit versleutelt egter die Mac-opstart partitie volledig, dit is waar die meeste van ons (en meeste toepassings) belangrike data en dokumente stoor.
01 van 02
FileVault 2 - Disk Encryption gebruik met Mac OS X
Stel FileVault 2 op
Selfs met sy beperkinge, bied FileVault 2 XTS-AES 128-enkripsie vir al die data wat op 'n opstartstelsel gestoor word. Om hierdie rede is FileVault 2 'n goeie keuse vir enigiemand wat bekommerd is oor ongemagtigde persone wat toegang tot hul data verkry.
Voordat jy FileVault 2 aanskakel, is daar 'n paar dinge om te weet. Eerstens moet Apple se herstel HD-partisie teenwoordig wees op u opstart-skyf. Dit is die normale toestand nadat u OS X Lion geïnstalleer het, maar as u die Recovery HD verwyder het, of u het 'n foutboodskap gekry tydens die installasie wat u vertel dat die Recovery HD nie geïnstalleer is nie, sal u nie in staat wees om FileVault te gebruik.
As u van plan is om Boot Camp te gebruik, moet u FileVault 2 uitskakel wanneer u Boot Camp Assistant gebruik om Windows te partitioneer en installeer. Sodra Windows funksioneel is, kan jy FileVault 2 weer aanskakel.
Lees verder vir volledige instruksies oor hoe om die FileVault 2-stelsel in te skakel.
Gepubliseer: 3/4/2013
Opgedateer: 2/9/2015
02 van 02
Stap-vir-stap gids om FileVault 2 te aktiveer
Met die agtergrond op File Vault 2 uit die weg (sien die vorige bladsy vir meer inligting), is daar 'n paar voorlopige take om uit te voer, en dan kan ons die FileVault 2-stelsel aanskakel.
Rugsteun jou data
FileVault 2 werk deur jou opstartstelsel te enkripteer wanneer jy jou Mac afgeskakel het. As deel van die proses om FileVault 2 te aktiveer, word jou Mac gesluit en word die enkripsieproses uitgevoer. As daar iets verkeerd loop tydens die proses, kan u uself uit u Mac ontsluit of, op sy beste, OS X Lion weer installeer vanaf die Recovery HD. As dit gebeur, sal jy baie bly wees dat jy die tyd geneem het om 'n huidige rugsteun van jou opstartstelsel uit te voer.
U kan enige rugsteunstelsel gebruik wat u wil hê; Time Machine, Carbon Copy Cloner, en SuperDuper is drie gewilde Friends. Die belangrikste ding is nie die Friends-hulpmiddel wat jy gebruik nie, maar dat jy 'n huidige Friends het.
Aktiveer FileVault 2
Alhoewel Apple verwys na sy volle skyf enkripsie stelsel as FileVault 2 in al sy PR inligting oor OS X Lion, binne die werklike bedryfstelsel, is daar geen verwysing na 'n weergawe nommer. Hierdie instruksies sal die naam FileVault, nie FileVault 2, gebruik nie, aangesien dit die naam is wat u op u Mac sal sien terwyl u die proses deurstap.
Voordat u FileVault 2 instel, moet u al die gebruikersrekeninge (behalwe die gasrekening) op u Mac verdubbel om seker te maak dat hulle wagwoorde het. Gewoonlik is wagwoorde 'n vereiste vir OS X, maar daar is 'n paar voorwaardes wat soms toelaat dat 'n rekening 'n leë wagwoord het. Voordat u verder gaan, maak seker dat u gebruikersrekeninge korrek opgestel is, met die instruksies in:
Gebruikersaccounts maak op jou Mac
FileVault Setup
- Begin Stelselvoorkeure deur óf op die ikoon Stelselvoorkeure in die Dock te klik of om Stelselvoorkeure in die Apple-kieslys te kies.
- Klik die Security en privaatheid voorkeur venster.
- Klik op die FileVault-oortjie.
- Klik die sluitingsikoon in die onderste linkerhoek van die Voorkeurevenster Sekuriteit en privaatheid.
- Voorsien 'n administrateur wagwoord, en klik dan op die ontsluit-knoppie.
- Klik die Skakel op FileVault-knoppie.
iCloud of Recovery Key
FileVault maak gebruik van u gebruikersnaam wagwoord om toegang te gee tot u geïnkripteer data. Vergeet jou wagwoord en jy kan permanent gesluit wees. Om hierdie rede kan FileVault u ook 'n herstel sleutel instel of u iCloud login (OS X Yosemite of later) as 'n nood metode gebruik om FileVault te verkry of te herstel.
Beide metodes laat u toe om FileVault in 'n noodgeval te ontsluit. Die metode wat u kies, is vir u belangrik, maar dit is belangrik dat niemand anders toegang tot die herstel sleutel of u iCloud rekening het nie.
- As u 'n aktiewe iCloud-rekening het, sal 'n blad oopmaak sodat u kan kies of u u iCloud-rekening wil gebruik om u FileVault-data te ontsluit, of u sal eerder 'n herstel sleutel gebruik om toegang te verkry in 'n noodgeval. Maak jou keuse en klik OK.
- As jou Mac is geconfigureerd met verskeie gebruikersaccounts, sien u 'n paneel wat elke gebruiker vermeldt. As u die enigste gebruiker van u Mac is, sien u nie die veelvuldige gebruiker opsie nie en u kan na stap 6 oorskakel vir diegene wat die herstel sleutel opsie gekies het of na stap 12 as u iCloud as u noodtoegangsmetode gekies het.
- U moet die rekening van elke gebruiker wat u wil toelaat, aktiveer om u Mac te begin en die opstartstelsel te ontsluit. Dit is nie nodig om elke gebruiker in te skakel nie. As 'n gebruiker nie toegang tot FileVault het nie, moet 'n gebruiker wat toegang tot FileVault het, die Mac opstart en oorskakel na die ander gebruiker se rekening sodat hy of sy die Mac kan gebruik. Die meeste individue sal alle gebruikers in staat stel om FileVault te gebruik, maar dit is nie 'n vereiste nie.
- Klik op die knoppie Gebruiker aktiveer vir elke rekening wat jy met FileVault wil magtig. Verskaf die verlangde wagwoord en klik dan op OK.
- Sodra al die verlangde rekeninge geaktiveer is, klik op Gaan voort.
- FileVault sal nou jou herstel sleutel vertoon. Dit is 'n spesiale wagwoord wat u kan gebruik om u Mac se FileVault-enkripsie te ontsluit as u u gebruikerswagwoord vergeet. Skryf hierdie sleutel neer en hou dit op 'n veilige plek. Moenie die herstel sleutel op jou Mac stoor nie, want dit sal geënkripteer word en dus ontoeganklik wees as jy dit nodig het.
- Klik op die knoppie Continue.
- FileVault gee jou nou die opsie om jou herstel sleutel met Apple te stoor. Hierdie is 'n laaste-sloot metode om data te herwin van 'n FileVault-geïnkripteer-ry. Apple sal jou herstel sleutel in 'n geïnkripteer formaat stoor, en verskaf dit via sy ondersteuningsdiens; jy sal drie vrae korrek moet beantwoord om jou herstel sleutel te ontvang.
- U kan kies uit 'n aantal vooraf gedefinieerde vrae. Dit is baie belangrik dat u beide die vrae en die antwoorde presies skryf soos u dit verskaf het; spelling en kapitalisasie telling. Apple gebruik jou vrae en antwoorde om die herstel sleutel te enkripteer; As u nie die vrae en antwoorde presies verskaf soos u oorspronklik gedoen het nie, sal Apple nie die herstel sleutel verskaf nie.
- Kies elke vraag in die hangkieslys en tik die antwoord in die toepaslike veld. Ek beveel sterk aan om 'n skerm vas te neem of te tik en 'n presiese afskrif van die vrae en antwoorde op die blad te stoor voordat jy op die knoppie Gaan kliek. Soos met die herstel sleutel, stoor die vrae en antwoorde op 'n veilige plek anders as op jou Mac.
- Klik op die knoppie Continue.
- U sal gevra word om u Mac te herlaai. Klik op die knoppie Herlaai.
Sodra jou Mac weer begin het, sal die proses van die enkripsie van die opstartstelsel begin. Jy kan jou Mac gebruik terwyl die enkripsieproses aan die gang is. U kan ook die vordering van die enkripsie bekyk deur die venster 'Sekuriteit en privaatheid' te open. Sodra die enkripsieproses voltooi is, sal jou Mac beskerm word deur FileVault die volgende keer as jy gesluit word.
Vanaf die herstel HD
Sodra jy FileVault 2 geaktiveer het, sal die Recovery HD nie meer in die Mac-opstartbestuurder verskyn nie (wat toeganklik is as jy die opsie sleutel hou wanneer jy jou Mac begin). Nadat u FileVault 2 geaktiveer het, is die enigste manier om toegang tot die Recovery HD te verkry om die opdrag + R sleutels tydens opstarten te hou.
Gepubliseer: 3/4/2013
Opgedateer: 2/9/2015