macnotes.gr
a blog for first time Mac users

Setup του FileVault στο OS X

Sep. 27th 2013 0 comments

To FileVault ( ▹ System Preferences ▹ Security & Privacy) είναι μια διάταξη ασφάλειας του OS X για κρυπτογράφηση ολόκληρου του δίσκου στο Mac, προστατεύοντας τα data με XTS-AES 128 encryption. Επίσης μπορεί να κρυπτογραφήσει οποιοδήποτε κινητό media, όπως δίσκους με Time Machine backups ή εξωτερικούς δίσκους.

Όταν χρησιμοποιεί κανείς το MacBook ιδιαίτερα εκτός κατοικίας, αυτό μπορεί να γίνει αντικείμενο κλοπής, ενώ βέβαια ούτε το Desktop είναι αλώβητο. Πέρα βέβαια από το αυτό καθ’ εαυτό δυσάρεστο γεγονός, είναι ορατός και ο κίνδυνος να ανακτηθεί από τον νέο “κάτοχο” του μηχανήματος το admin password του User account, με επακόλουθο τον πλήρη έλεγχο του.

Πάντως κατά την Apple, με ενεργοποίηση του FileVault διασφαλίζεται πλέον πλήρης προστασία του συστήματος σ’ αυτή την δυσάρεστη συγκυρία. (Στον οδηγό γίνεται encryption ενός flash drive).

Τα αρχεία κρυπτογραφούνται με χρήση του admin password και στη συνέχεια, αυτόματα, κρυπτογραφούνται/απο-κρυπτογραφούνται ενώ τα χρησιμοποιείτε. Επιπλέον, κατά το setup του FileVault, δημιουργείται και ένα “recovery key” επίσης για πρόσβαση στα αρχεία.

Aν λησμονήσετε το admin password και δεν έχετε καταγράψει το recovery key, τα αρχεία σας έχουν χαθεί οριστικά. Φυλάξτε λοιπόν και τα δύο σε ασφαλές μέρος, εκτός μηχανήματος !.

Μπορείτε βέβαια να κάνετε χρήση της σχετικής υπηρεσίας της Apple (βήμα 4) για φύλαξη του recovery key, που δεν είναι και τόσο πρακτική. Δείτε και το άρθρο.

Το FileVault δεν μπορεί να χρησιμοποιηθεί σε κάποιες εξειδικευμένες διατάξεις partitioning, όπως RAID disk sets. Επίσης, όταν είναι ενεργοποιημένο, δεν είναι εφικτό το Safe Boot, ή το setup ενός Recovery Disk Assistant.

Διαδικασία setup

Προτού ξεκινήσετε, παίρνετε ένα backup με το Time Machine.

1. Click το λουκέτο κάτω αριστερά και πιστοποιηθείτε.


.

2. Πηγαίνετε FileVault και click το Turn On FileVault.

3. Click Continue.

4. Πριν κάνετε click στο Continue, καταγράφετε το recovery key.

5. Click Restart.

6. Εισάγετε το admin password και Enter.

7. Θα ξεκινήσει η κρυπτογράφηση, που ανάλογα με τον όγκο των αρχείων μπορεί να πάρει ώρες.


.

Απενεργοποίηση του FileVault

Click Turn Off FileVault, (click το σχετικό μπουτόν στο προηγούμενο βήμα) και στη συνέχεια Restart & Turn Off Encryption.

• Εναλλακτικά δείτε τo MacFort, ένα free utility με military-grade encryption, ίσως το βρείτε εύχρηστο.

Update : πιθανή επιβράδυνση του συστήματος

Κάθε φορά που ζητάμε από το Mac μια πρόσθετη ενέργεια, στην περίπτωση μας encrypting του file system, είναι αναμενόμενο το μηχάνημα να επιβραδύνει κατά κάτι.

Όμως η επιβράδυνση ίσως να μην είναι καν αισθητή, πάντοτε σε συνάρτηση με τον δίσκο και ιδιαίτερα όταν πρόκειται για SSD. Πάντως, σε πιθανό προβληματισμό σας, για να δείτε τι παίζει μ’ αυτήν την ιστορία :

Προτού ενεργοποιήσετε το FileVault, τρέχετε στο Terminal την εντολή / speed test·

time dd if=/dev/zero bs=1024k of=tstfile count=1024

Μετά την ενεργοποίηση του FileVault την τρέχετε ξανά και βλέπετε τις διαφορές.

• To speed test αφορά σε Mac με εγγενές Flash Storage της Apple, χωρίς να είναι ενεργοποιημένο το FileVault. Ενώ, στον upgraded SSD του Mac σας, είναι δεδομένο ότι συγκριτικά θα προκύψουν διαφορές στις ταχύτητες.

Related posts :

0 comments Add a comment


No comments yet.

Add a Comment





reset all fields