FileVault je neverjetna funkcija šifriranja na ravni diska, ki je priložena Mac OS X. Ko je omogočena, šifrira vse, vso vsebino diska ter aktivno šifrira in dešifrira podatke na letenje, kar pomeni, da bodo vsi na novo ustvarjeni podatki ali dokumenti takoj šifrirani prav tako. Je hiter in neverjetno varen, uporablja šifriranje XTS-AES 128, da ohrani stvari daleč izven dosega radovednih oči.

Ali bi morali uporabljati FileVault ali ne?

FileVault je odličen in enostaven za uporabo ter ponuja nekaj ogromnih dodatnih varnostnih prednosti, vendar ni za vsakogar. Večina ljudi preprosto ne potrebuje te intenzivne ravni varnosti in za mnoge uporabnike je uporaba preproste slike šifrirane mape za shranjevanje kritičnih datotek pogosto boljša rešitev. Ali boste uporabili FileVault ali ne, je v celoti odvisno od vas in vaših individualnih varnostnih potreb, vendar preden ga omogočite, upoštevajte ta dva pomembna vidika:

Prvič, če izgubite geslo in varnostni obnovitveni ključ, bodo vaši podatki za vedno izgubljeni. To pomeni, da lahko vaše datoteke postanejo nepopravljive, nedostopne – zip, gone, nada. To je zato, ker je šifriranje FileVault tako zmogljivo, da ga nihče ne more zlomiti v razumnem času (v vsakem primeru za Zemljane 100.000 let ni razumno). Lahko se odločite za shranjevanje ključa varnostne kopije za obnovitev pri Applu, kar pomaga nekoliko ublažiti to tveganje, vendar to ni vedno možnost za vse.Z drugimi besedami, če ste pozabljivi in ​​nagnjeni k izgubi stvari, FileVault verjetno ni za vas.

Drugič, ker FileVault uporablja sprotno šifriranje, lahko pri nekaterih računalnikih Mac povzroči poslabšanje zmogljivosti. To še posebej velja za starejše modele in računalnike Mac s počasnejšimi trdimi diski. Iz tega razloga je FileVault najbolje uporabljati na novejših računalnikih Mac, po možnosti na tistih, ki so opremljeni s hitrejšimi trdimi diski, kot so SSD. SSD-ji so dovolj hitri, da v bistvu nikoli ne boste opazili razlike, medtem ko lahko pri starejših pogonih s 5400 obrati na minuto pride do zakasnitve, zlasti pri dostopu do večjih datotek. Če resnično želite hitro delovanje s šifriranjem na ravni diska, je FileVault še en odličen izgovor za nadgradnjo na SSD, ki je vse bolj dostopen in tako ali tako ponuja najboljše za denar za nadgradnjo.

Če se strinjate z zahtevami glede gesla, obnovitvenim ključem in imate hiter Mac za najboljše delovanje ter menite, da potrebujete največjo možno varnost na vašem Macu s šifriranjem na ravni diska, potem nadaljujmo z omogočanjem FileVault v Mac OS X.

Kako omogočiti šifriranje FileVault na Macu

Vklop šifriranja diska FileVault je preprost v Mac OS X:

1. V meniju  Apple odprite System Preferences in pojdite na »Security & Privacy«
2. Izberite zavihek »FileVault« in kliknite ikono majhne ključavnice v spodnjem levem kotu, nato vnesite skrbniško geslo
3. Nato kliknite gumb »Vklopi FileVault«, da začnete postopek namestitve



4. Izbirno: če ima Mac več uporabnikov ali različne uporabniške račune, boste morali vsakemu uporabniku posebej omogočiti dostop do Filevault z vnosom gesla tega uporabnika, to jim omogoča dešifriranje datotek in ne diska – drugače, ti uporabniki ne bodo mogli dostopati do diska



5. POMEMBNO: Zabeležite si ključ za obnovitev, ki je prikazan na naslednjem zaslonu, in ga shranite na varno mesto. To je edini način, da znova pridobite dostop do računalnika Mac, če pozabite geslo – ko končate, kliknite »Nadaljuj«



6. Izberite »Shrani obnovitveni ključ pri Appleu« in odgovorite na tri vprašanja, to je neke vrste rezervni načrt, če izgubite obnovitveni ključ, omogoča vam, da se obrnete na Apple in ga dobite od njih



7. Ko končate z odgovori na vprašanja in si zapišete obnovitveni ključ nekam na varno, nadaljujte in kliknite »Ponovni zagon«, da začnete postopek šifriranja pogona

Ključ za obnovitev FileVault je alfanumerično alternativno geslo s 24 znaki, ki vam omogoča dešifriranje pogona, če pozabite geslo. To je zelo potrebno shraniti nekje na varno, ker običajni načini obnovitve računalnikov Mac s pozabljenimi gesli ne bodo delovali, drugače pa bo nemogoče dostopati do podatkov na disku. Dobro bi bilo, da bi to shranili nekje, kjer je fizično dostopno, na primer v sefu, poleg nekje na varnem v virtualnem svetu, pa naj bo to v zip datoteki, zaščiteni z geslom, v spletnem poštnem računu, ki ga pošljete sebi, ali nekje drugje z več varnostmi plasti, ki bi bile smiselne za shranjevanje nabora naključnih števil. Samo ne naredite tega preveč očitnega, sicer boste premagali bistvo šifriranja, če ga bo kdo našel.

Za najvišjo možno varnost je veljavna izbira »Ne shranjuj ključa za obnovitev pri Appleu«, vendar za povprečnega uporabnika to verjetno ni dobra ideja.Tako je za veliko večino povprečnih uporabnikov računalnikov Mac, ki nimajo izjemno visokih varnostnih potreb (strogo zaupni podatki, super skrivnosti, karkoli), bolje, da obnovitveni ključ shranite pri podjetju Apple.

Po začetnem ponovnem zagonu bodo stvari potekale zelo počasi, medtem ko se trdi disk in vsa vsebina šifrirajo. Najbolje je, da pustite to teči in ne uporabljajte računalnika, zdi se, da traja od 5 do 15 minut za vsakih 50 GB porabljenega prostora na disku, odvisno od hitrosti Maca in hitrosti pogona sama.

Preverjanje napredka šifriranja FileVault na Macu

Napredek šifriranja lahko preverite tako, da se vrnete na ploščo z nastavitvami Varnost in zasebnost in pogledate pod zavihek »FileVault«:

Če poskušate najti določen ID procesa, ki je povezan s šifriranjem in dešifriranjem, v resnici ne obstaja, namesto tega se celoten proces izvaja pod “kernel_task”, ki je jedro Mac OS X opravlja delo na obeh straneh.

Onemogočanje šifriranja FileVault na Macu

Ste se odločili, da FileVault ni za vas? Zagotovo niste sami in na srečo je izklop FileVault zelo enostaven, edino, kar potrebujete, je skrbniško geslo in nato sledite tem kratkim navodilom:

1. Pojdite na System Preferences v meniju  Apple in izberite nadzorno ploščo »Security & Privacy«
2. Pojdite na zavihek »FileVault« in kliknite ikono ključavnice v kotu, da odklenete nastavitve
3. Kliknite gumb »Izklopi FileVault«

FileVault bo med dešifriranjem pogona prikazal indikator napredka in zagotovil predviden čas dokončanja. Običajno je to približno toliko časa, kot je potrebno za šifriranje pogona, tako da lahko traja od 10 minut do 2 ur+, odvisno od velikosti pogona, hitrosti pogona in hitrosti računalnika Mac.Najbolje je, da stvari pustite mirovati, medtem ko se to dogaja, čeprav lahko uporabljate svoj Mac, če želite, saj lahko delovanje nekoliko poslabša in se počutite počasno zaradi vse dejavnosti diska in procesorja.

FileVault & splošni varnostni ukrepi

Čeprav je FileVault neverjetno varen, ni nadomestilo za uporabo tradicionalnih varnostnih ukrepov. Vedno ne pozabite zakleniti svojega Maca, ko ni v uporabi, in vedno zaščitite Mac z geslom z ohranjevalniki zaslona in z zahtevanjem gesel ob prijavi in ​​med zagonom sistema. Ker je varnostno kopiranje podatkov izjemno pomembno, je lahko tudi dobra ideja, da šifrirate zunanje pogone in zaščitite svoje varnostne kopije Time Machine, zlasti če shranjujejo občutljive podatke ali dokumente iz primarnega Maca. Očitno nima smisla imeti zelo varnega primarnega Maca, ampak varnostne kopije, ki so odprte za vsakogar, da povohlja vanje, če naleti nanje.

Je vse to potrebno za povprečnega uporabnika? Verjetno ne, a na koncu se boste morali odločiti, katere varnostne ukrepe boste sprejeli za svoje posebne potrebe.

FileVault Troubleshooting

Nekateri uporabniki lahko naletijo na to, da Filevault obstane zaradi napake »Šifriranje zaustavljeno«. Če se vam to zgodi, posodobitev OS X na najnovejšo razpoložljivo različico navadno reši težavo, čeprav morate včasih, če želite obiti sporočila FileVault Encryption Paused, zagnati Mac z nosilca USB, odkleniti pogon (onemogočanje Filevault), znova zagnati , nato znova omogočite FileVault.

Nekateri uporabniki bodo morda morali zagnati fsck tudi na nosilcu:

fsck_cs diskID

Povejte nam v komentarjih, če imate druge nasvete in trike za Filevault in za odpravljanje težav!