FileVault 2 - Lemezes titkosítás használata Mac OS X rendszerrel

Az OS X Lion operációs rendszerrel bevezetett FileVault 2 teljes lemezes titkosítást nyújt az adatok védelmére és az illetéktelen felhasználók számára a Mac meghajtóról történő információk lekéréséről.

Miután titkosítja a Mac induló meghajtóját a FileVault 2 programmal, bárki, aki nem rendelkezik a jelszóval vagy a helyreállítási kulcskal, nem tud bejelentkezni Mac számítógépére vagy hozzáférni az indító meghajtó bármelyik fájljához. A bejelentkezési jelszó vagy helyreállítási kulcs nélkül a Mac indító meghajtójának adatai titkosítva maradnak; lényegében ez egy olyan zavaros megrázó információ, amely nincs értelme.

Azonban, miután a Mac elindul, és bejelentkezik, a Mac induló meghajtóján lévő adatok ismét rendelkezésre állnak. Ez fontos szempont, hogy emlékezzenek; ha bejelentkezik a titkosított indítási meghajtó feloldásával, az adatok könnyen hozzáférhetők bárkinek, aki fizikailag hozzáfér a Mac-hez. Az adatok csak a Mac leállításakor lesznek titkosítva .

Az Apple azt mondja, hogy a FileVault 2, ellentétben a FileVault régebbi verziójával, az OS X 10.3 verziójával , egy teljes lemezes titkosítási rendszer. Ez majdnem helyes, de vannak néhány figyelmeztetés. Először is, az OS X Lion helyreállítási HD-ja titkosítatlan marad, így bárki bármikor elindíthatja a helyreállítási partíciót.

A második probléma a FileVault 2-vel az, hogy csak az indító meghajtót titkosítja. Ha további meghajtók vagy partíciók vannak, beleértve a Boot Camp programmal létrehozott Windows partíciókat is, titkosítatlanok lesznek. Ezen okok miatt a FileVault 2 nem felel meg egyes szervezetek szigorú biztonsági követelményeinek. Mindazonáltal teljes mértékben titkosítja a Mac indítópartícióját, amelyen a legtöbb (és a legtöbb alkalmazás) a legfontosabb adatokat és dokumentumokat tárolja.

01/02

FileVault 2 - Lemezes titkosítás használata Mac OS X rendszerrel

A FileVault beállítása 2

Még a korlátozásokkal is, a FileVault 2 biztosítja az XTS-AES 128 titkosítást az indító meghajtón tárolt összes adat számára. Ezért a FileVault 2 jó választás mindenki számára, aki aggodalmát fejezi ki az adatokhoz való jogosulatlan hozzáféréssel kapcsolatban.

A FileVault 2 bekapcsolása előtt néhány dolog tudnivaló. Először is az Apple Recovery HD partíciójának jelen kell lennie az indító meghajtón. Ez az operációs rendszer normális állapota az OS X Lion telepítése után, de ha valamilyen oknál fogva eltávolította a helyreállítási HD-t, vagy hibaüzenetet kapott a telepítés során, amely azt jelezte, hogy a helyreállítási HD nem lett telepítve, akkor nem lesz képes a FileVault használatához.

Ha a Boot Camp programot szeretné használni, feltétlenül kapcsolja ki a FileVault 2 programot a Boot Camp Assistant használatával a Windows partíció és telepítéséhez. A Windows működése után a FileVault 2 programot újra bekapcsolhatja.

A FileVault 2 rendszer engedélyezésével kapcsolatos részletes utasításokat a továbbiakban olvassa el.

Publikálva: 4/3/2013

Frissítve: 2015/02/9

02. 02. sz

Lépésről-lépésre útmutató a FileVault 2 engedélyezéséhez

A FileVault 2 háttérénél az útból (lásd az előző oldalt több információért), néhány előzetes feladat elvégezhető, majd bekapcsolhatjuk a FileVault 2 rendszert.

Adatok biztonsági másolata

A FileVault 2 úgy működik, hogy titkosítja az indító meghajtót, amikor leállítja a Mac-jét. A FileVault 2 engedélyezésének folyamata részeként a Mac leáll, és a titkosítási folyamat végrehajtásra kerül. Ha valami baj van a folyamat során, előfordulhat, hogy kizárja a Mac-jét, vagy a legjobb esetben az OS X Lion újratelepítését a Helyreállítási HD-ből. Ha ez megtörténik, akkor nagyon örülsz, hogy időt vesz igénybe az indító meghajtó aktuális biztonsági mentése.

Használhatja a kívánt mentési rendszert ; A Time Machine, a Carbon Copy Cloner és a SuperDuper három népszerű mentési segédprogram. A fontos dolog nem az a biztonsági mentési eszköz, amelyet használsz, de van egy aktuális biztonsági másolat.

A FileVault 2 engedélyezése

Bár az Apple a teljes lemezes titkosítási rendszerre utal, mint FileVault 2 az OS X Lion összes PR információjában, a tényleges operációs rendszeren belül, nincs utalás egy verziószámra. Ezek az utasítások a FileVault nevét fogják használni, nem pedig a FileVault 2-et, mivel ez a név a Macen a folyamat során.

A FileVault 2 beállítása előtt ellenőriznie kell a Mac számítógép összes felhasználói fiókját (kivéve a vendégfiókot) annak érdekében, hogy jelszavai legyenek. Normál esetben a jelszavak az OS X követelményei, de vannak olyan feltételek is, amelyek néha lehetővé teszik a fiók számára, hogy üres jelszóval rendelkezzen. Mielőtt folytatná, ellenőrizze, hogy a felhasználói fiókjai helyesen vannak-e beállítva, az alábbi utasításokat használva:

Felhasználói fiókok létrehozása a Mac számítógépen

FileVault beállítása

1. Indítsa el a System Preferences (Rendszerbeállítások) elemet vagy kattintson a Dock rendszer Rendszerbeállítások ikonjára, vagy válassza az Apple menüben a Rendszerbeállítások menüpontot.
2. Kattintson a Biztonsági és adatvédelmi beállítások ablakra.
3. Kattintson a FileVault fülre.
4. Kattintson a Biztonsági és adatvédelmi beállítások ablaktáblájának bal alsó sarkában lévő zár ikonra.
5. Adjon meg rendszergazdai jelszót, majd kattintson a Feloldás gombra.
6. Kattintson a Kapcsolja be a FileVault gombot.

iCloud vagy helyreállító kulcs

A FileVault a felhasználói fiók jelszavát használja a titkosított adatokhoz való hozzáféréshez. Felejtse el a jelszavát, és véglegesen kizárható. Emiatt a FileVault lehetővé teszi a helyreállítási kulcs beállítását vagy az iCloud bejelentkezési (OS X Yosemite vagy újabb) használatát a FileVault eléréséhez vagy visszaállításához.

Mindkét módszer lehetővé teszi a FileVault feloldását vészhelyzetben. A választott módszer a rajtad múlik, de fontos, hogy senki más ne férjen hozzá a helyreállítási kulcshoz vagy iCloud-fiókjához.

1. Ha van aktív iCloud-fiókod, akkor megnyílik egy lap, amely lehetővé teszi annak engedélyezését, hogy engedélyezi-e az iCloud-fiókodat a FileVault adatainak feloldásához, vagy inkább helyreállítási kulcsot kíván használni vészhelyzetben történő hozzáféréshez. Végezze el a választást, és kattintson az OK gombra.
2. Ha a Mac több felhasználói fiókkal van konfigurálva, megjelenik egy ablak, amely felsorolja az egyes felhasználókat. Ha Ön az egyetlen Mac-felhasználó, akkor nem fogja látni a többfelhasználós beállítást, és átugorhat a 6. lépésre azok számára, akik kiválasztotta a helyreállítási kulcsot, vagy a 12. lépésre, ha iCloud-ot választotta vészhelyzeti hozzáférési módként.
3. Engedélyeznie kell minden olyan felhasználó fiókját, amely engedélyezi a Mac indítását és az indító meghajtó feloldását. Nem szükséges engedélyezni minden felhasználó számára. Ha a felhasználónak nincs FileVault hozzáférése, akkor a felhasználónak, akinek van FileVault hozzáférése, be kell indítania a Mac rendszert, majd át kell váltania a másik felhasználó fiókjába, hogy használhassa a Mac-ot. A legtöbb személy engedélyezi a felhasználókat a FileVault használatával, de ez nem követelmény.
4. Kattintson a Felhasználó engedélyezése gombra minden engedélyezett fiókhoz a FileVault alkalmazással. Adja meg a kért jelszót, majd kattintson az OK gombra.
5. Ha az összes kívánt fiók engedélyezve van, kattintson a Folytatás gombra.
6. A FileVault most megjeleníti a helyreállítási kulcsot. Ez egy speciális jelszó, amelyet fel lehet oldani a Mac FileVault titkosításának feloldásához, ha elfelejtette felhasználói jelszavát. Írja le ezt a kulcsot és tartsa biztonságos helyen. Ne tárolja a helyreállítási kulcsot a Mac rendszeren, mert titkosítva van, és ezért nem érhető el, ha szüksége van rá.
7. Kattintson a Folytatás gombra.
8. A FileVault most megadja neked a helyreállítási kulcs tárolását az Apple-vel. Ez egy utolsó árok módja az adatoknak a FileVault titkosított meghajtóból való visszaállításához. Az Apple titkosított formátumban tárolja a helyreállítási kulcsot, és azt támogató szolgáltatása révén biztosítja; akkor helyesen kell válaszolnia három kérdést a helyreállítási kulcs fogadásához.
9. Számos előre meghatározott kérdés közül választhat. Nagyon fontos, hogy pontosan írd le mind a kérdéseket, mind a válaszokat, amint megadtad őket; a helyesírás és a nagybetűk száma. Az Apple a helyreállítási kulcs titkosítására felhasználja kérdéseit és válaszait; ha nem adja meg pontosan azokat a kérdéseket és válaszokat, amelyeket eredetileg tett, akkor az Apple nem adja vissza a helyreállítási kulcsot.
10. Válassza ki minden kérdést a legördülő menüből, és írja be a választ a megfelelő mezőbe. Javasoljuk, hogy készítsen egy képernyőfelvételt vagy írjon be és mentse el a lapon feltett kérdések és válaszok pontos másolatát mielőtt rákattintana a Folytatás gombra. A helyreállítási kulcshoz hasonlóan tárolja a kérdéseket és a válaszokat a Mac számítógépen kívüli biztonságos helyen.
11. Kattintson a Folytatás gombra.
12. Meg kell kérni a Mac újraindítását. Kattintson az Újraindítás gombra.

Miután újraindult a Mac, elindul az indítási meghajtó titkosításának folyamata. A számítógépen a titkosítási folyamat folyamatban van. A titkosítás folyamatát a Biztonsági és adatvédelmi preferencia panel megnyitásával is megtekintheti. Miután a titkosítási folyamat befejeződött, Mac-jét a következő leállításkor a FileVault védi.

A Recovery HD-ból indulva

A FileVault 2 engedélyezése után a Recovery HD többé nem fog megjelenni a Mac indítókezelőjében (amely elérhető, ha a Mac indításakor lenyomva tartja az opciót). A FileVault 2 engedélyezése után az egyetlen mód a Recovery HD eléréséhez tartsa lenyomva a + R billentyűt az indítás során.

Publikálva: 4/3/2013

Frissítve: 2015/02/9