FileVault 2, הציג עם OS X Lion , מציע הצפנת דיסק מלא כדי להגן על הנתונים שלך ולשמור על משתמשים לא מורשים מאחזר מידע מהכונן של Mac.
לאחר שתצפין את כונן ההפעלה של Mac עם FileVault 2, כל מי שאין לו את הסיסמה או מפתח השחזור לא יוכל להיכנס ל- Mac או לגשת לכל הקבצים שבכונן האתחול. ללא סיסמת הכניסה או מפתח השחזור, הנתונים בכונן האתחול של Mac יישארו מוצפנים; בעיקרו של דבר, זה ערבוב מבלבל של מידע זה לא הגיוני.
עם זאת, פעם את MAC מגפיים למעלה ואתה נכנס, הנתונים על כונן ההפעלה של Mac הוא שוב זמין. זו נקודה חשובה לזכור; ברגע שאתה פותח את כונן ההפעלה המוצפן על ידי כניסה, הנתונים זמין לכל מי שיש לו גישה פיזית ל- Mac שלך. הנתונים הופכים להצפנה רק כאשר אתה סוגר את ה- Mac שלך.
אפל אומרת כי FileVault 2, שלא כמו הגרסה הישנה של FileVault הציג עם OS X 10.3, היא מערכת הצפנת דיסק מלא. זה כמעט נכון, אבל יש כמה אזהרות. ראשית, OS X האריה של HD השחזור נשאר מוצפן, כך שכל אחד יכול לאתחל את מחיצת השחזור בכל עת.
הבעיה השנייה עם FileVault 2 היא שזה רק מצפין את כונן ההפעלה. אם יש לך כוננים נוספים או מחיצות, כולל מחיצה של Windows שנוצרה עם Boot Camp, הם יישארו ללא הצפנה. מסיבות אלה, ייתכן ש- FileVault 2 לא יעמוד בדרישות האבטחה המחמירות של ארגונים מסוימים. עם זאת, היא מוצפנת לחלוטין את מחיצת ההפעלה של Mac, שבה רובנו (ורוב היישומים) מאחסנים נתונים ומסמכים חשובים.
Friday of 02
שימוש ב - Disk Encryption עם Mac OS X - -
הגדרת FileVault 2
גם עם המגבלות שלה, FileVault 2 מספק XTS-AES 128 הצפנה עבור כל הנתונים המאוחסנים על כונן ההפעלה. מסיבה זו, FileVault 2 הוא בחירה טובה עבור כל מי שמודאג לגבי אנשים לא מורשים גישה לנתונים שלהם.
לפני שתפעיל את FileVault 2, יש כמה דברים שכדאי לדעת. ראשית, מחיצה של Apple HD מחיצה חייב להיות נוכח על כונן ההפעלה שלך. זה מצב נורמלי של המצב לאחר התקנת OS X Lion, אבל אם מסיבה כלשהי הסרת את השחזור HD, או שקיבלת הודעת שגיאה במהלך ההתקנה אומר לך כי השחזור HD לא הותקן, אז אתה לא תוכל להשתמש FileVault.
אם בכוונתך להשתמש ב- Boot Camp, הקפד לכבות את FileVault 2 בעת שימוש ב- Boot Camp Assistant כדי לחלק למחיצות ולהתקין את Windows. לאחר ש- Windows הוא פונקציונלי, באפשרותך להפעיל מחדש את FileVault 2.
המשך לקרוא להנחיות מלאות כיצד להפעיל את מערכת FileVault 2.
פורסם: 3/4/2013
עודכן: 2/9 Beh
02 of 02
מדריך שלב אחר שלב להפעלת FileVault 2
עם הרקע על FileVault 2 מהדרך (ראה את הדף הקודם לקבלת מידע נוסף), יש כמה משימות ראשוניות לבצע, ולאחר מכן אנו יכולים להפעיל את מערכת FileVault 2.
גבה את הנתונים שלך
FileVault 2 עובד על ידי הצפנת כונן ההפעלה שלך כאשר אתה סוגר את ה- Mac שלך. כחלק מתהליך הפעלת FileVault 2, ה- Mac ייסגר ותהליך ההצפנה יתבצע. משהו צריך להשתבש במהלך התהליך, אתה עלול למצוא את עצמך נעול מתוך MAC שלך, או במקרה הטוב, התקנה מחדש של OS X Lion מן השחזור HD. אם זה קורה, אתה תהיה שמח מאוד לקח את הזמן כדי לבצע גיבוי הנוכחי של כונן ההפעלה שלך.
ניתן להשתמש בכל מערכת גיבוי שאתה רוצה; מכונת זמן, פחמן העתק Cloner, ו SuperDuper הם שלושה כלי עזר גיבוי פופולרי. הדבר החשוב הוא לא כלי הגיבוי אתה משתמש, אבל יש לך גיבוי הנוכחי.
הפעלת FileVault 2
אף על פי אפל מתייחסת מערכת הצפנה מלאה הדיסק שלה כמו FileVault 2 בכל מידע יחסי הציבור שלה על OS X Lion, בתוך מערכת ההפעלה בפועל, אין התייחסות למספר גרסה. הוראות אלה ישתמשו בשם FileVault, לא FileVault 2, שכן זה השם תוכלו לראות ב- Mac שלך כמו שאתה צעד בתהליך.
לפני הגדרת FileVault 2, עליך לבדוק את כל חשבונות המשתמש (למעט חשבון ה- Guest) ב- Mac שלך כדי לוודא שיש להם סיסמאות. בדרך כלל, סיסמאות הן דרישה עבור OS X, אבל יש כמה תנאים שלפעמים לאפשר לחשבון יש סיסמה ריקה. לפני שתמשיך, בדוק כדי לוודא שחשבונות המשתמשים שלך מוגדרים כהלכה, תוך שימוש בהוראות המפורטות ב:
הגדרת FileVault
- הפעל את 'העדפות מערכת' על-ידי לחיצה על הסמל 'העדפות מערכת' ב- Dock או על-ידי בחירה באפשרות 'העדפות מערכת' מתפריט Apple.
- לחץ על חלונית ההעדפות אבטחה ופרטיות.
- לחץ על הכרטיסייה FileVault.
- לחץ על סמל המנעול בפינה השמאלית התחתונה של חלונית ההעדפות 'אבטחה ופרטיות'.
- הזן סיסמת מנהל מערכת ולאחר מכן לחץ על הלחצן ביטול נעילה.
- לחץ על הלחצן הפעל את FileVault.
iCloud או מפתח השחזור
FileVault משתמש בסיסמת חשבון המשתמש שלך כדי לאפשר גישה לנתונים המוצפנים שלך. שכח את הסיסמה שלך ואתה יכול להיות נעול לצמיתות. מסיבה זו, FileVault מאפשר לך להגדיר מפתח שחזור או להשתמש ב- iCloud שלך (OS X Yosemite או מאוחר יותר) כשיטת חירום של גישה או איפוס FileVault.
שתי השיטות מאפשרות לך לפתוח את FileVault במצב חירום. השיטה שתבחר תלויה בך, אך חשוב שאף אחד אחר לא יקבל גישה למפתח השחזור או לחשבון iCloud שלך.
- אם יש לך חשבון iCloud פעיל, ייפתח גיליון המאפשר לך לבחור אם ברצונך לאפשר לחשבון iCloud שלך להשתמש כדי לבטל את הנעילה של נתוני FileVault, או שאתה מעדיף להשתמש במפתח שחזור כדי לקבל גישה במקרה חירום. בצע את הבחירה שלך ולחץ על אישור.
- אם ה- Mac שלך מוגדר עם מספר חשבונות משתמש, תראה חלונית הרישום כל משתמש. אם אתה המשתמש היחיד של ה- Mac שלך, לא תראה את אפשרות המשתמש המרובה ואתה יכול לדלג לשלב 6 עבור אלה שבחרו באפשרות מפתח השחזור או לשלב 12 אם בחרת ב- iCloud כשיטת הגישה לחירום.
- עליך לאפשר את החשבון של כל משתמש שברצונך לאפשר לאתחל את ה- Mac ולפתוח את כונן האתחול. אין צורך להפעיל כל משתמש. אם למשתמש אין גישה ל- FileVault, משתמש שיש לו גישה ל- FileVault חייב לאתחל את Mac ולאחר מכן לעבור לחשבון המשתמש האחר כדי שיוכל להשתמש ב- Mac. רוב האנשים יאפשרו לכל המשתמשים עם FileVault, אבל זה לא דרישה.
- לחץ על הלחצן הפעל משתמש עבור כל חשבון שברצונך לאשר באמצעות FileVault. הזן את הסיסמה המבוקשת ולאחר מכן לחץ על אישור.
- לאחר הפעלת כל החשבונות הרצויים, לחץ על המשך.
- FileVault יציג כעת את מפתח השחזור. זהו מפתח מיוחד שבו ניתן להשתמש כדי לבטל את הנעילה של הצפנת FileVault של Mac אם שכחת את סיסמת המשתמש שלך. רשום את המפתח ושמור אותו במקום בטוח. אל תאחסן את מפתח השחזור ב- Mac, מכיוון שהוא יהיה מוצפן ולכן לא ניתן לגשת אליו אם תזדקק לו.
- לחץ על הלחצן המשך.
- FileVault יספק לך כעת את האפשרות לאחסן את מפתח השחזור שלך עם Apple. זוהי שיטה אחרונה לשחזור נתונים מכונן מוצפן של FileVault. Apple תשמור את מפתח השחזור שלך בתבנית מוצפנת ותספק אותו באמצעות שירות התמיכה שלה; תידרש לענות על שלוש שאלות בצורה נכונה כדי לקבל את מפתח השחזור.
- ניתן לבחור מתוך מספר שאלות מוגדרות מראש. חשוב מאוד שתכתוב את השאלות והתשובות בדיוק כפי שסיפקת אותן; איות וספירת אותיות רישיות. Apple משתמשת בשאלות ותשובות כדי להצפין את מפתח השחזור; אם לא תספק את השאלות והתשובות בדיוק כפי שעשית במקור, אפל לא תספק את מפתח השחזור.
- בחר כל שאלה מהתפריט הנפתח, והקלד את התשובה בשדה המתאים. אני ממליץ בחום לקחת לכידת מסך או להקליד ולשמור עותק מדויק של השאלות והתשובות שמופיעות בגיליון לפני שתלחץ על הלחצן המשך. כמו עם מפתח השחזור, לאחסן את השאלות ותשובות במקום בטוח אחר מאשר ב- Mac שלך.
- לחץ על הלחצן המשך.
- תתבקש להפעיל מחדש את Mac. לחץ על לחצן ההפעלה מחדש.
לאחר הפעלה מחדש של Mac, תהליך ההצפנה של כונן האתחול יתחיל. ניתן להשתמש ב- Mac שלך כאשר תהליך ההצפנה נמצא בעיצומו. באפשרותך גם להציג את התקדמות ההצפנה על-ידי פתיחת חלונית ההעדפות אבטחה ופרטיות. לאחר השלמת תהליך ההצפנה, ה- Mac שלך יהיה מוגן על ידי FileVault בפעם הבאה שתכבה.
החל החלמה HD
לאחר שתפעיל את FileVault 2, השחזור HD לא יופיע עוד ב- Startup Manager של Mac (שהוא נגיש אם תחזיק את מקש האפשרויות בעת הפעלת ה- Mac). לאחר הפעלת FileVault 2, הדרך היחידה לגשת לשחזור HD היא להחזיק את הפקודה + מקשי R במהלך ההפעלה.
פורסם: 3/4/2013
עודכן: 2/9 Beh