Включаем FileVault 2 или защищаем файлы Mac OS

OS X, Безопасность | Автор: Владислав Сикорский Оставить коментарий

 

FileVault 2 — встроенная функция защиты ваших данных. Это чуть ли не единственный способ надежно защитить ваши документы при потере или кражи ноутбука. FileVault 2 шифрует весь ваш жесткий диск с помощью алгоритма XTS-AES 128 и единственный способ получить доступ к информации — узнать или подобрать пароль.

В прошлой части мы рассмотрели зачем включать FileVault и насколько важна эта функция (локальная безопасность Mac OS ), поэтому повторятся наверно не будем, а уделим максимум внимания настройке.

Что надо для включения FileVault 2

Функция шифрования всего жесткого диска FileVault 2 появилась относительно недавно, только в операционной системе Mac OS Lion (10.7). До этого пользователям предлагали шифровать данные с помощью менее совершенной функции-  FileVault, без приставки 2. Разница между ними, на первый взгляд не так велика, FileVault прошлых версий шифрует только домашнюю папку пользователя, не затрагивая программы, системные папки и прочее, файлы которые лежат в корне диска, в то время как FileVault 2 шифрует весь диск. Сначала надо ввести пароль пользователя, чтобы началась загрузка системы.

Но это только на первый взгляд разница не велика, на самом деле с шифрованный диск надежнее защищает поскольку в таких папка как:

  • /private/var/log — папка логов (система сюда пишет то что с ней происходит)
  • /Library/Keychains — системная связка ключей. (Тут система хранит общие пароли, к примеру пароль на Wi-Fi)
  • /Library/Logs - папка логов (сюда программы складывают свои логи)
  • /Library/Application Support — папка где программы хранят свои данные. Иногда можно найти интересные вещи.
  • Да и много других файлов и папок несут конфиденциальные данные, которые не должны попасть в чужие руки.

В этих папках можно найти информацию про включение/выключение компьютера, ошибки ядра системы, подключенные Wi-Fi сети, логи программ, данные программ, какие программы установлены и когда они запускались, да и много других данных начиная от в каких странных вы бывали и заканчивая какие DVD диски смотрите. Неприятная картина, не так ли?

Полностью зашифровать жесткий диск — не проблема, но как компьютер будет запускаться если весь жесткий диск зашифрован? Что будет его расшифровывать? Эта функция легла на «плечи» Recovery HD — отдельного радела диска который отвечает за многие функции начиная от переустановки системы и первой помощи при проблемах с Mac OS, заканчивая расшифровкой жесткого диска при включенном  FileVault 2.

Итак: благодаря именно Recovery HD стала возможно зашифровать жесткий диск целиков, соответственно системные требования для FileVault 2 — Mac OS Lion или новее. И обязательно у вас должен стоять пароль администратора. (Как назначить пароль на Mac OS)

 

Как включить FileVault 2?

Включить эту функцию нам, как и всегда, помогут системный настройки.

1) Зайдите в левом верхнем углу  Яблоко->Системные настройки->Защита и безопасность

  в левом верхнем углу  Яблоко->Системные настройки->Защита и безопасность

 

2) Перейдите на вкладку FileVault и нажмите кнопку «Включить FileVault»

3) После чего вам будет предложено выбрать пользователей которые могут расшифровывать диск. На этот пункт надо обратить особое внимание, поэтому давайте его разберем чуть подробнее.

На картинке снизу пользователю Apple   разрешено расшифровывать диск, а  пользователь Raid этого делать не может. Это означает что включить компьютер или вывести из режима глубокого сна может только пользователь Apple. А Raid сможет войти в свою учетную запись только после того как войдет Apple.

Вам понадобится ввести пароль и/или попросить другого пользователя ввести пароль для всех учетных записей, которым вы хотите разрешить разблокирование FileVault 2.

 

FileVault 2 какие пользователи могут расшифровывать диск

4) После назначения пользователей которые могут расшифровывать диск, компьютер выведет на экран ключ восстановления.

FileVault 2 ключ востановления

 Этот ключ вам может понадобится если вы забудете пароль от учетной записи, он поможет расшифровать диск. Его вы можете распечатать, отправить в  Apple или выделить и скопировать этот ключ для дальнейшего использования в электронных документах. Хотим напомнить хранить этот ключ локально на вашем компьютере не имеет смысла, для этих целей вы можете воспользоваться флеш памятью, диском или любым другим носителем. Мы рекомендуем сохранить ключ как на сервере Apple так и в печатном или электроном виде, поскольку  Apple точно не потеряет  ключ, но и восстановить его будет не так то просто, через Apple. Но об этом чуть позже, для начала рассмотрим как сохранить ключ восстановления на сервер Apple:

а) Нажмите продолжить после вывода ключа на экран (пункт  4 инструкции)

б) Выберите пункт «Хранить ключ восстановления в Apple, как показано на картинке снизу.

FileVault 2 хранить ключ востановления в Apple

      в) После чего вам понадобится выбрать секретные вопросы и ответить на них. Важно (!) отвечайте на вопросы с максимальной точностью, поскольку ваш ключ, перед отправкой в Apple, зашифруется вашими ответами. И если вы захотите восстановить пароль, то ввести ответы надо будет в точности до буквы.

Вопросы при отправке ключа в Apple

г) Нажмите на кнопку «Продолжить»

5) Ваш компьютер перегрузится,  запросит пароль администратора и продолжит работу, но с уже зашифрованным диском.

Сколько времени будет шифроваться диск с помошью FileVault 2?

Время шифрования диска зависит от многих параметров, таких как скорость передачи данных вашего носителя- SSD зашифруется быстрее чем HDD, частота процессора, а главное объём информации который у вас уже есть на компьютере. Для примерной ориентации приведем пример — компьютер на штатном винчестере (Seagate со скоростью вращения шпинделя 5400 об/мин) с занятой информации около 300 гб шифровался 6 часов.

Но спешим обрадовать —  FileVault 2, в отличии от более ранней версии  FileVault’а позволяет работать во время шифрования диска т.е. сразу после перезагрузки компьютера вы сможете работать без видимых торможений.

Посмотреть сколько осталось времени до полного завершения шифрования вы можете зайдя в Системные настройки->Защита и  безопасность->FileVault, вы увидите прогресс бар и счетчик времени.

Что делать если я забыл пароль от FileVault 2?

Если вы забыли пароль от зашифрованного диска FileVault 2 вам надо:

1) Включить компьютер

2) Ввести 3 раза неверный пароль (можете попробовать угадать пароль)

3) Под полем ввода пароля появится сообщение: «Если Вы забыли пароль, Вы можете… …сбросить его с помощью Вашего ключа восстановления». Нажмите на кнопку в виде треугольника

4)  Поле ввода пароля заменится на  текстовое поле «Ключ восстановления» и контактную информацию AppleCare, а также серийный номер компьютера и номер записи. Если вы записали где-то ключ восстановления вам надо ввести его в поле  «Ключ восстановления»

Если вы отправляли ключ в Apple, вам необходимо сообщить в AppleCare информацию, содержащуюся в полях «серийный номер» и «номер записи», для того, чтобы получить свой ключ восстановления. Что довольно накладно поскольку AppleCare в Украине нету, поэтому вам придётся писать им электронное письмо и ждать пока они ответят.

5) После  ввода ключа компьютер предложит сменить пароль администратора. Напомним, что эта процедура эквивалентна сбросу пароля пользователя при незашифрованном диске (данные связки ключей потеряются)

В заключение можем порекомендовать прочитать статьи по безопасности: 

Включаем FileVault 2 или защищаем файлы Mac OS
9 / 10 stars

 

Оставить коментарий

LiNX.net.ua by LiNX team
RSS канал RSS отзывы Войти