FileVault е невероятна функция за криптиране на ниво диск, която идва с Mac OS X. Когато е активирана, тя криптира всичко, цялото съдържание на диска и активно криптира и декриптира данни в движение, което означава, че всички новосъздадени данни или документ незабавно ще бъдат криптирани както добре. Той е бърз и невероятно сигурен, използвайки криптиране XTS-AES 128, за да държи нещата далеч от обсега на любопитни очи.

Трябва ли да използвате FileVault или не?

FileVault е отличен и лесен за използване и предлага някои огромни допълнителни предимства за сигурност, но не е за всеки. Повечето хора просто не се нуждаят от това интензивно ниво на сигурност и за много потребители използването на обикновено криптирано изображение на папка за съхраняване на критични файлове често е по-добро решение. Дали трябва или не да използвате FileVault зависи изцяло от вас и вашите индивидуални нужди за сигурност, но преди да го активирате, помислете за тези две важни съображения:

Първо, ако загубите паролата си и резервния ключ за възстановяване, вашите данни ще изчезнат завинаги. Това означава, че вашите файлове могат да станат невъзстановими, недостъпни – zip, gone, nada. Това е така, защото криптирането на FileVault е толкова мощно, че никой не може да го разбие за разумен период от време (все пак за земляните 100 000 години не са разумни). Можете да изберете да съхраните резервния ключ за възстановяване в Apple, което помага малко да намали този риск, но това не винаги е опция за всички.С други думи, ако сте забравителен и сте склонни да губите неща, FileVault вероятно не е за вас.

Второ, тъй като FileVault използва криптиране в движение, това може да доведе до влошаване на производителността на някои Mac. Това важи особено за по-старите модели и Mac с по-бавни твърди дискове. Поради тази причина FileVault се използва най-добре на по-нови Mac, за предпочитане такива, които са оборудвани с по-бързи твърди дискове като SSD. SSD дисковете са достатъчно бързи, така че по принцип никога няма да забележите разликата, докато по-старите дискове с 5400 об/мин могат да усетят известно забавяне, особено при достъп до по-големи файлове. Ако наистина искате бърза производителност с криптиране на ниво диск, FileVault е още едно страхотно извинение за надграждане до SSD, които са все по-достъпни и така или иначе предлагат най-добрата печалба за парите за надграждане.

Ако сте доволни от изискванията за парола, ключа за възстановяване и имате бърз Mac за най-добра производителност и чувствате, че се нуждаете от максимална сигурност на вашия Mac с криптиране на ниво диск, тогава нека продължим, за да активираме FileVault в Mac OS X.

Как да активирате шифроване на FileVault на Mac

Включването на шифроването на диска FileVault е лесно в Mac OS X:

1. От менюто  Apple отворете System Preferences и отидете на „Security & Privacy“
2. Изберете раздела “FileVault” и щракнете върху иконата на малка ключалка в долния ляв ъгъл, след което въведете администраторската парола
3. След това щракнете върху бутона „Включване на FileVault“, за да стартирате процеса на настройка



4. По избор: ако Mac има множество потребители или различни потребителски акаунти, ще трябва индивидуално да активирате достъпа до Filevault за всеки потребител, като въведете паролата на този потребител, това им позволява да дешифрират файлове, а не диска – в противен случай, тези потребители няма да имат достъп до диска



5. ВАЖНО: Запишете си ключа за възстановяване, който е показан на следващия екран, и го съхранявайте на сигурно място. Това е единственият начин да си възвърнете достъпа до Mac, ако забравите паролата – когато приключите, щракнете върху „Продължи“



6. Изберете „Store the recovery key with Apple“ и отговорете на трите въпроса, това е нещо като резервен план, в случай че загубите ключа за възстановяване, той ви позволява да се свържете с Apple и да го получите от тях



7. Когато приключите с отговорите на въпросите и запишете ключа за възстановяване на сигурно място, продължете и щракнете върху „Рестартиране“, за да започнете процеса на криптиране на устройството

Ключът за възстановяване на FileVault е алтернатива на 24-знакова буквено-цифрова парола, която ви позволява да декриптирате устройството, в случай че забравите парола. Това е много необходимо да се съхранява на сигурно място, тъй като типичните методи за възстановяване на Mac компютри със забравени пароли няма да работят и в противен случай ще бъде невъзможно достъпът до данните на диска. Би било добра идея да съхранявате това някъде физически достъпно, като сейф, в допълнение към някъде на сигурно място във виртуалния свят, било то в защитен с парола zip файл в акаунт за уеб поща, изпратен до вас, или някъде другаде с многократна защита слоеве, които биха имали смисъл да съхраняват набор от произволни числа. Просто не го правете твърде очевидно, иначе ще провалите смисъла на криптирането, ако някой успее да го намери.

За възможно най-висока сигурност изборът на „Не съхранявайте ключа за възстановяване с Apple“ е валиден, но за обикновения потребител това вероятно не е добра идея.По този начин, за по-голямата част от средните потребители на Mac без невероятно високи нужди от сигурност (строго секретни данни, супер тайни, каквото и да е), е по-добре да съхранявате ключа за възстановяване в Apple.

След първоначалното рестартиране нещата ще са много бавни, докато твърдият диск и цялото съдържание се шифроват. Най-доброто нещо, което можете да направите, е просто да оставите това да работи и да не използвате компютъра, изглежда отнема между 5-15 минути за всеки 50 GB използвано пространство на устройството, в зависимост от скоростта на Mac и скоростта на устройството себе си.

Проверка на напредъка на шифроването на FileVault на Mac

Можете да проверите напредъка на криптирането, като се върнете в панела с предпочитания за сигурност и поверителност и погледнете в раздела „FileVault“:

Ако се опитвате да намерите идентификатор на конкретен процес, свързан с криптиране и декриптиране, той всъщност не съществува, вместо това целият процес се изпълнява под „kernel_task“, което е ядрото на Mac OS X върши работата и от двете страни.

Деактивиране на шифроването на FileVault на Mac

Решихте, че FileVault не е за вас? Със сигурност не сте сами и за щастие изключването на FileVault е супер лесно, единственото нещо, от което се нуждаете, е администраторската парола и след това следвайте тези бързи инструкции:

1. Отидете до System Preferences от менюто  Apple и изберете контролния панел „Security & Privacy“
2. Отидете до раздела „FileVault“, след което щракнете върху иконата за заключване в ъгъла, за да отключите предпочитанията
3. Щракнете върху бутона „Изключване на FileVault“

FileVault ще покаже индикатор за напредъка, докато дешифрира устройството, и също така ще предостави приблизително време за завършване. Обикновено това е приблизително толкова време, колкото е необходимо за шифроване на устройството, така че може да варира от 10 минути до 2 часа+, в зависимост от размера на устройството, скоростта на устройството и скоростта на Mac.Най-добре е просто да оставите нещата да седят, докато това се случи, въпреки че можете да използвате своя Mac, ако искате, производителността може да се влоши малко и да се почувствате бавна с цялата активност на диска и процесора.

FileVault & Общи предпазни мерки за сигурност

Въпреки че FileVault е невероятно защитен, той не е заместител и на използването на традиционни мерки за сигурност. Винаги помнете да заключвате своя Mac, когато не се използва, и винаги защитавайте Mac с парола със скрийнсейвъри и като изисквате пароли при влизане и по време на зареждане на системата. Тъй като архивирането на данни е изключително важно, може също да е добра идея да шифровате външни дискове, както и да защитите резервните си копия на Time Machine, особено ако съхраняват чувствителни данни или документи от основния Mac. Очевидно няма особен смисъл да имате много сигурен основен Mac, но резервни копия, които са отворени за всеки, който може да се насочи, ако попадне на тях.

Всичко това необходимо ли е за обикновения потребител? Вероятно не, но в крайна сметка ще трябва да решите какви предпазни мерки за сигурност да вземете за вашите специфични нужди.

Отстраняване на проблеми с FileVault

Някои потребители може да изпитат Filevault блокиран при грешка „Шифроването е на пауза“. Ако това се случи с вас, актуализирането на OS X до най-новата налична версия има тенденция да разреши проблема, въпреки че понякога, за да заобиколите съобщенията FileVault Encryption Paused, трябва да стартирате Mac от USB том, да отключите устройството (деактивиране на Filevault), да рестартирате отново , след което отново активирайте FileVault.

Някои потребители може да се наложи да стартират fsck и на тома:

fsck_cs diskID

Уведомете ни в коментарите, ако имате други съвети и трикове с Filevault и за отстраняване на проблеми!