FileVault 2, представленный с OS X Lion, предлагает полное шифрование диска для защиты ваших данных и предотвращения несанкционированного доступа пользователей с вашего компьютера Mac.
После того, как вы зашифруете загрузочный диск Mac с помощью FileVault 2, у любого, у кого нет пароля или ключа восстановления, вы не сможете войти на свой Mac или получить доступ к любому из файлов на загрузочном диске. Без пароля входа в систему или ключа восстановления данные на загрузочном диске вашего Mac остаются зашифрованными; в сущности, это путаница в сборе информации, которая не имеет никакого смысла.
Однако, как только ваш Mac загрузится и вы войдете в систему, данные на загрузочном диске Mac снова доступны. Это важный момент для запоминания; как только вы разблокируете зашифрованный загрузочный диск, выполнив вход в систему, данные легко доступны для всех, у кого есть физический доступ к вашему Mac. Данные только зашифровываются при выключении Mac.
Apple говорит, что FileVault 2, в отличие от старой версии FileVault, представленной с OS X 10.3, представляет собой полную систему шифрования диска. Это почти правильно, но есть несколько предостережений. Во-первых, OS X Lion's Recovery HD остается незашифрованным, поэтому каждый может загрузиться в раздел восстановления в любое время.
Вторая проблема с FileVault 2 заключается в том, что она шифрует только загрузочный диск. Если у вас есть дополнительные диски или разделы, включая раздел Windows, созданный с помощью Boot Camp, они останутся незашифрованными. По этим причинам FileVault 2 может не соответствовать строгим требованиям безопасности некоторых организаций. Тем не менее, он полностью шифрует загрузочный раздел Mac, в котором большинство из нас (и большинство приложений) хранят важные данные и документы.
01 из 02FileVault 2 - Использование шифрования диска с Mac OS X
Настройка FileVault 2
Даже с его ограничениями FileVault 2 обеспечивает шифрование XTS-AES 128 для всех данных, хранящихся на загрузочном диске. По этой причине FileVault 2 является хорошим выбором для всех, кто обеспокоен тем, что неавторизованные лица обращаются к своим данным.
Прежде чем включить FileVault 2, вам нужно знать несколько вещей. Во-первых, раздел восстановления Apple HD должен присутствовать на вашем загрузочном диске. Это нормальное состояние дел после установки OS X Lion, но если по какой-то причине вы удалили Recovery HD или вы получили сообщение об ошибке во время установки, сообщив вам, что Recovery HD не был установлен, то вы не сможете для использования FileVault.
Если вы планируете использовать Boot Camp, обязательно отключите FileVault 2, когда вы используете Boot Camp Assistant для разделения и установки Windows. После того как Windows работает, вы можете снова включить FileVault 2.
Продолжите чтение для полных инструкций о том, как включить систему FileVault 2.
Опубликовано: 3/4/2013
Обновлено: 2/9/2015
02 из 02Пошаговое руководство по активации FileVault 2
Если фон FileVault 2 находится в стороне (см. Предыдущую страницу для получения дополнительной информации), необходимо выполнить несколько предварительных задач, а затем мы можем включить систему FileVault 2.
Резервное копирование данных
FileVault 2 работает путем шифрования вашего загрузочного диска при выключении Mac. В рамках процесса включения FileVault 2 ваш Mac будет отключен и процесс шифрования будет выполнен. Если что-то пойдет не так во время процесса, вы можете оказаться заблокированным из своего Mac или, в лучшем случае, переустановить OS X Lion из Recovery HD. Если это произойдет, вы будете очень рады, что потратили время на выполнение текущей резервной копии вашего загрузочного диска.
Вы можете использовать любую резервную систему, которая вам нравится; Time Machine, Cloner Carbon Copy и SuperDuper - это три популярных утилиты резервного копирования. Важно не использовать инструмент резервного копирования, но у вас есть текущая резервная копия.
Включение FileVault 2
Хотя Apple относится к своей полной системе шифрования диска как FileVault 2 во всей своей PR-информации об OS X Lion, в реальной ОС нет ссылки на номер версии. В этих инструкциях будет использоваться имя FileVault, а не FileVault 2, так как это имя вы увидите на своем Mac при прохождении процесса.
Перед настройкой FileVault 2 вы должны дважды проверить все учетные записи пользователей (кроме учетной записи гостя) на своем Mac, чтобы убедиться, что у них есть пароли. Обычно пароли являются обязательными для OS X, но есть несколько условий, которые иногда позволяют учетной записи иметь пустой пароль. Прежде чем продолжить, убедитесь, что ваши учетные записи пользователей настроены правильно, используя инструкции в:
Создание учетных записей пользователей на вашем Mac
Настройка FileVault
- Запустите системные настройки, щелкнув значок «Системные настройки» в Dock или выбрав «Системные настройки» в меню Apple.
- Нажмите кнопку «Безопасность и конфиденциальность».
- Перейдите на вкладку FileVault.
- Щелкните значок блокировки в левом нижнем углу панели предпочтений безопасности и конфиденциальности.
- Введите пароль администратора и нажмите кнопку «Разблокировать».
- Нажмите кнопку Turn On FileVault.
iCloud или ключ восстановления
FileVault использует ваш пароль учетной записи пользователя, чтобы разрешить доступ к вашим зашифрованным данным. Забудьте свой пароль, и вы можете быть навсегда заблокированы. По этой причине FileVault позволяет либо настроить ключ восстановления, либо использовать ваш iCloud login (OS X Yosemite или более поздний) в качестве чрезвычайного метода доступа или сброса FileVault.
Оба метода позволяют разблокировать FileVault в чрезвычайной ситуации. Метод, который вы выбираете, зависит от вас, но важно, чтобы никто другой не имел доступа к ключу восстановления или вашей учетной записи iCloud.
- Если у вас есть активная учетная запись iCloud, откроется лист, позволяющий вам выбрать, хотите ли вы разрешить использование учетной записи iCloud для разблокировки данных FileVault, или вы предпочитаете использовать ключ восстановления для получения доступа в чрезвычайной ситуации. Сделайте свой выбор и нажмите «ОК».
- Если ваш Mac настроен с несколькими учетными записями пользователей, вы увидите панель с указанием каждого пользователя. Если вы являетесь единственным пользователем вашего Mac, вы не увидите вариант с несколькими пользователями, и вы можете перейти к шагу 6 для тех, кто выбрал вариант ключа восстановления или на шаге 12, если вы выбрали iCloud в качестве своего метода экстренного доступа.
- Вы должны включить учетную запись каждого пользователя, которую вы хотите разрешить для загрузки вашего Mac, и разблокировать загрузочный диск. Нет необходимости включать каждого пользователя. Если у пользователя нет доступа к FileVault, пользователь, у которого есть доступ к FileVault, должен загрузить Mac, а затем переключиться на учетную запись другого пользователя, чтобы он или она могли использовать Mac. Большинство пользователей будут включать всех пользователей с FileVault, но это не является обязательным требованием.
- Нажмите кнопку «Включить пользователя» для каждой учетной записи, которую вы хотите разрешить с помощью FileVault. Введите запрошенный пароль и нажмите кнопку «ОК».
- После того, как все нужные учетные записи включены, нажмите «Продолжить».
- Теперь FileVault отобразит ваш ключ восстановления. Это специальный ключ доступа, который вы можете использовать, чтобы разблокировать шифрование FileVault для Mac, если вы забыли свой пароль пользователя. Запишите этот ключ и держите его в надежном месте. Не храните ключ восстановления на вашем Mac, потому что он будет зашифрован и, следовательно, недоступен, если вам это нужно.
- Нажмите кнопку «Продолжить».
- Теперь FileVault предоставит вам возможность сохранить ключ восстановления с помощью Apple. Это последний способ восстановления данных из зашифрованного FileVault диска. Apple сохранит ключ восстановления в зашифрованном формате и предоставит его через службу поддержки; вам нужно будет ответить на три вопроса правильно, чтобы получить ключ восстановления.
- Вы можете выбрать из нескольких предопределенных вопросов. Очень важно, чтобы вы записывали как вопросы, так и ответы точно так же, как вы их предоставили; орфографии и капитализации. Apple использует ваши вопросы и ответы для шифрования ключа восстановления; если вы не зададите вопросы и ответы именно так, как вы изначально сделали, Apple не будет предоставлять ключ восстановления.
- Выберите каждый вопрос в раскрывающемся меню и введите ответ в соответствующем поле. Я настоятельно рекомендую сделать захват экрана или ввести и сохранить точную копию вопросов и ответов, указанных на листе, прежде чем нажимать кнопку «Продолжить». Как и в случае с ключом восстановления, храните вопросы и ответы в безопасном месте, кроме вашего Mac.
- Нажмите кнопку «Продолжить».
- Вам будет предложено перезагрузить Mac. Нажмите кнопку «Перезагрузка».
Как только ваш Mac перезагрузится, начнется процесс шифрования загрузочного диска. Вы можете использовать свой Mac в процессе шифрования. Вы также можете просмотреть ход шифрования, открыв панель настроек безопасности и конфиденциальности. Как только процесс шифрования будет завершен, ваш Mac будет защищен FileVault при следующем отключении.
Начиная с восстановления HD
После того, как вы включите FileVault 2, Recovery HD больше не будет отображаться в Менеджере запуска Mac (доступный, если вы удерживаете ключ опции при запуске Mac). После того, как вы включите FileVault 2, единственный способ получить доступ к Recovery HD - это удерживать клавишу + R во время запуска.
Опубликовано: 3/4/2013
Обновлено: 2/9/2015
![Как загрузиться с компакт-диска, DVD-диска или диска BD [Easy, 5 Min]](https://i.go-travels.com/img/how-to/how-to-boot-from-a-cd-dvd-or-bd-disc.jpg "Как загрузиться с компакт-диска, DVD-диска или диска BD [Easy, 5 Min]")
