FileVault — это потрясающая функция шифрования на уровне диска, которая поставляется с Mac OS X. Когда она включена, она шифрует все, все содержимое диска, а также активно шифрует и расшифровывает данные на лету, то есть любые вновь созданные данные или документ будут мгновенно зашифрованы. также. Это быстро и невероятно безопасно, используя шифрование XTS-AES 128, чтобы скрыть вещи от посторонних глаз.

Использовать FileVault или нет?

FileVault превосходен и прост в использовании, а также предлагает огромное дополнительное преимущество в плане безопасности, но не для всех. Большинству людей просто не нужен такой высокий уровень безопасности, и для многих пользователей использование простого образа зашифрованной папки для хранения важных файлов часто является лучшим решением. Следует ли вам использовать FileVault или нет, полностью зависит от вас и ваших индивидуальных потребностей в безопасности, но прежде чем включать его, примите во внимание следующие два важных соображения:

Во-первых, если вы потеряете свой пароль и резервный ключ восстановления, ваши данные исчезнут навсегда. Это означает, что ваши файлы могут стать невосстановимыми, недоступными — заархивировать, пропало, нада. Это связано с тем, что шифрование FileVault настолько мощное, что никто не может взломать его за разумное время (во всяком случае, для землян 100 000 лет — это неразумно). Вы можете хранить ключ резервной копии восстановления в Apple, что помогает немного снизить этот риск, но это не всегда вариант для всех.Другими словами, если вы забывчивы и склонны к потере вещей, FileVault, вероятно, не для вас.

Во-вторых, поскольку FileVault использует шифрование на лету, это может привести к снижению производительности на некоторых компьютерах Mac. Особенно это касается старых моделей и компьютеров Mac с более медленными жесткими дисками. По этой причине FileVault лучше всего использовать на новых компьютерах Mac, предпочтительно на тех, которые оснащены более быстрыми жесткими дисками, такими как SSD. Твердотельные накопители достаточно быстрые, поэтому вы практически никогда не заметите разницы, в то время как старые диски со скоростью вращения 5400 об/мин могут ощущать некоторую задержку, особенно при доступе к большим файлам. Если вам действительно нужна высокая производительность с шифрованием на уровне диска, FileVault — еще один отличный повод перейти на твердотельный накопитель, который становится все более доступным и в любом случае предлагает лучшую отдачу от вложенных средств.

Если вас устраивают требования к паролю, ключ восстановления и быстрый Mac для максимальной производительности, и вы чувствуете, что вам нужна максимальная безопасность на вашем Mac с шифрованием на уровне диска, тогда приступим к включению FileVault в Mac OS X.

Как включить шифрование FileVault на Mac

Включить шифрование диска FileVault в Mac OS X очень просто:

1. В меню  Apple откройте «Системные настройки» и перейдите в «Безопасность и конфиденциальность»
2. Выберите вкладку «FileVault» и щелкните значок маленького замка в левом нижнем углу, затем введите пароль администратора
3. Далее нажмите кнопку «Включить FileVault», чтобы начать процесс установки



4. Необязательно: если на Mac несколько пользователей или разные учетные записи пользователей, вам нужно будет отдельно включить доступ к Filevault для каждого пользователя, введя пароль этого пользователя, это позволит им расшифровывать файлы, а не диск — в противном случае, эти пользователи не смогут получить доступ к диску



5. ВАЖНО. Запишите ключ восстановления, показанный на следующем экране, и сохраните его в безопасном месте. Это единственный способ восстановить доступ к Mac, если вы забыли пароль — по завершении нажмите «Продолжить»



6. Выберите «Сохранить ключ восстановления в Apple» и ответьте на три вопроса, это своего рода план резервного копирования на случай, если вы потеряете ключ восстановления, он позволяет вам связаться с Apple и получить его у них



7. Когда закончите отвечать на вопросы и запишите ключ восстановления в безопасном месте, нажмите «Перезагрузить», чтобы начать процесс шифрования диска

Ключ восстановления FileVault представляет собой 24-значный буквенно-цифровой вариант пароля, который позволяет вам расшифровать диск, если вы забудете пароль. Это очень нужно хранить в безопасном месте, потому что типовые методы восстановления Маков с забытыми паролями не сработают, а в противном случае получить доступ к данным на диске будет невозможно. Было бы неплохо хранить это где-то физически доступным, например, в сейфе, в дополнение к безопасному месту в виртуальном мире, будь то защищенный паролем zip-файл в учетной записи веб-почты, отправленной на вас, или где-то еще с несколькими уровнями безопасности. слоев, в которых имело бы смысл хранить набор случайных чисел. Только не делайте это слишком очевидным, иначе вы лишитесь смысла шифрования, если кто-нибудь сможет его найти.

Для максимально возможной безопасности выбор «Не хранить ключ восстановления в Apple» действителен, но для обычного пользователя это, вероятно, не очень хорошая идея.Таким образом, для подавляющего большинства обычных пользователей Mac, не нуждающихся в чрезвычайно высоких требованиях к безопасности (совершенно секретные данные, суперсекреты и т. д.), вам лучше хранить ключ восстановления в Apple.

После первоначальной перезагрузки все будет работать очень медленно, пока жесткий диск и все содержимое будут зашифрованы. Лучше всего просто позволить этому работать и не использовать компьютер, кажется, требуется от 5 до 15 минут для каждых 50 ГБ используемого пространства на диске, в зависимости от скорости Mac и скорости диска. сам.

Проверка хода шифрования FileVault на Mac

Вы можете проверить ход шифрования, вернувшись на панель настроек «Безопасность и конфиденциальность» и просмотрев вкладку «FileVault»:

Если вы пытаетесь найти определенный идентификатор процесса, связанный с шифрованием и дешифрованием, на самом деле его не существует, вместо этого весь процесс выполняется под «kernel_task», который является ядром Mac OS X. выполнение работы с обеих сторон.

Отключение шифрования FileVault на Mac

Решил, что FileVault вам не подходит? Вы, конечно, не одиноки, и, к счастью, отключить FileVault очень просто, единственное, что вам нужно, это пароль администратора, а затем следуйте этим кратким инструкциям:

1. Перейдите в Системные настройки из меню  Apple и выберите панель управления «Безопасность и конфиденциальность»
2. Перейдите на вкладку «FileVault», затем щелкните значок замка в углу, чтобы разблокировать настройки
3. Нажмите кнопку «Выключить FileVault»

FileVault будет отображать индикатор выполнения процесса расшифровки диска, а также будет указывать примерное время завершения. Обычно это примерно столько же времени, сколько требуется для шифрования диска, так что это может варьироваться от 10 минут до 2+ часов, в зависимости от размера диска, скорости диска и скорости Mac.Пока это происходит, лучше просто оставить все как есть, хотя вы можете использовать свой Mac, если хотите, производительность может немного пострадать и ощущаться вялой из-за всей активности диска и процессора.

FileVault и общие меры безопасности

Хотя FileVault невероятно безопасен, он также не заменяет использование традиционных мер безопасности. Всегда не забывайте блокировать свой Mac, когда он не используется, и всегда защищайте Mac паролем с помощью хранителей экрана и запрашивая пароли при входе в систему и во время загрузки системы. Поскольку резервное копирование данных невероятно важно, также может быть хорошей идеей шифровать внешние диски, а также защищать резервные копии Time Machine, особенно если они хранят конфиденциальные данные или документы с основного Mac. Очевидно, что нет особого смысла иметь очень безопасный основной Mac, но есть резервные копии, которые открыты для любого, кто может их просмотреть, если они наткнутся на них.

Это все нужно обычному пользователю? Вероятно, нет, но в конечном итоге вам нужно будет решить, какие меры предосторожности следует предпринять для ваших конкретных нужд.

Устранение неполадок FileVault

У некоторых пользователей Filevault может столкнуться с ошибкой «Шифрование приостановлено». Если это произойдет с вами, обновление OS X до последней доступной версии, как правило, решает проблему, хотя иногда, чтобы обойти сообщения FileVault Encryption Paused, вам необходимо загрузить Mac с USB-накопителя, разблокировать диск (отключив Filevault) и снова перезагрузившись. , затем снова включите FileVault.

Некоторым пользователям может потребоваться также запустить fsck на томе:

fsck_cs diskID

Сообщите нам в комментариях, если у вас есть другие советы и рекомендации по работе с Filevault, а также по устранению неполадок!