FileVault 2 - Používání šifrování disku se systémem Mac OS X

Soubor FileVault 2, představený s operačním systémem OS X Lion , nabízí šifrování celého disku pro ochranu vašich dat a zabránění neoprávněným uživatelům při získávání informací z disku Mac.

Jakmile zašifrujete spouštěcí disketu systému Mac s programem FileVault 2, nebude mít ktokoľvek, kdo nemá heslo nebo klíč pro obnovení, možnost přihlásit se k počítači Mac nebo přistupovat k některým ze souborů na spouštěcí jednotce. Bez hesla přihlašování nebo klíče pro obnovení zůstávají data na spouštěcí jednotce počítače Mac zašifrována. v podstatě je to zmatená škála informací, která nemá smysl.

Jakmile se Mac spustí a přihlásíte, data na spouštěcí jednotce Mac jsou opět k dispozici. To je důležitý bod k zapamatování; jakmile odemknete zašifrovanou spouštěcí jednotku přihlášením, data jsou snadno dostupná pro každého, kdo má fyzický přístup k počítači Mac. Údaje se zašifrují pouze při vypnutí počítače Mac.

Apple říká, že FileVault 2, na rozdíl od starší verze FileVault představené s operačním systémem OS X 10.3, je systém pro šifrování celého disku. To je téměř správné, ale existuje několik upozornění. Za prvé, operační systém OS X Lion Recovery HD zůstává nešifrovaný, takže může kdykoli spustit oddíl pro zotavení.

Druhým problémem s FileVault 2 je, že šifruje pouze spouštěcí disketu. Pokud máte k dispozici další disky nebo oddíly včetně oddílů systému Windows vytvořených pomocí Boot Camp, zůstávají nezašifrované. Z těchto důvodů nemusí soubor FileVault 2 splňovat přísné bezpečnostní požadavky některých organizací. Plně šifruje spouštěcí oddíl systému Mac, kde většina z nás (a většina aplikací) ukládá důležité údaje a dokumenty.

01 z 02

FileVault 2 - Používání šifrování disku se systémem Mac OS X

Nastavení souboru FileVault 2

I přes jeho omezení FileVault 2 poskytuje šifrování XTS-AES 128 pro všechna data uložená na spouštěcí jednotce. Z tohoto důvodu je FileVault 2 dobrou volbou pro každého, kdo je znepokojen neoprávněnými jednotlivci, kteří mají přístup k jejich datům.

Než zapnete soubor FileVault 2, je třeba vědět pár věcí. Nejprve musí být oddíl Apple Recovery HD na spouštěcí jednotce. Toto je normální stav po instalaci OS X Lion, ale pokud jste z nějakého důvodu odstranili nástroj Recovery HD nebo když jste během instalace obdrželi chybovou zprávu, která vám říká, že nástroj Recovery HD nebyl nainstalován, nebudete moci použít FileVault.

Pokud plánujete používat systém Boot Camp, nezapomeňte vypnout FileVault 2, pokud používáte Boot Camp Assistant k oddílům a nainstalujete systém Windows. Jakmile systém Windows funguje, můžete soubor FileVault 2 znovu zapnout.

Pokračujte v přečtení úplných pokynů k povolení systému FileVault 2.

Publikováno: 3.4.2013

Aktualizováno: 2.10.2015

02 z 02

Pokročilá příručka k povolení aplikace FileVault 2

S pozadím na programu FileVault 2 (viz předchozí stránku pro více informací) je několik předběžných úloh, které lze provést a pak můžeme zapnout systém FileVault 2.

Zálohujte data

FileVault 2 pracuje šifrováním spouštěcí jednotky při vypnutí počítače Mac. Jako součást procesu povolování programu FileVault 2 bude vaše Mac vypnuto a proces šifrování bude proveden. Pokud se během procesu vyskytne něco špatně, může se stát, že jste z Macu zablokovali nebo v nejlepším případě přeinstalujete OS X Lion ze systému Recovery HD. Pokud k tomu dojde, budete velmi rádi, že jste udělali čas provést aktuální zálohu spouštěcí jednotky.

Můžete použít libovolný záložní systém, který se vám líbí; Time Machine, Carbon Cloner Copy a SuperDuper jsou tři oblíbené nástroje pro zálohování. Důležitá věc není zálohovací nástroj, který používáte, ale máte aktuální zálohu.

Povolení aplikace FileVault 2

Ačkoli Apple odkazuje na svůj systém šifrování celého disku jako FileVault 2 ve všech svých PR informací o operačním systému OS X Lion, v rámci skutečného operačního systému neexistuje odkaz na číslo verze. Tyto instrukce budou používat název FileVault, nikoliv FileVault 2, protože to je jméno, které uvidíte na vašem počítači Mac, když procházíte procesem.

Před nastavením souboru FileVault 2 byste měli zkontrolovat všechny uživatelské účty (s výjimkou účtu Guest) na počítači Mac, abyste se ujistili, že mají hesla. Obvykle jsou hesla pro OS X vyžadována, ale existuje několik podmínek, které někdy umožňují, aby účet měl prázdné heslo. Než budete pokračovat, zkontrolujte, zda jsou uživatelské účty nastaveny správně, a postupujte podle pokynů:

Vytváření uživatelských účtů na počítači Mac

Nastavení FileVault

1. Spusťte systémové předvolby buď klepnutím na ikonu Systémové předvolby v doku nebo výběrem možnosti Předvolby systému z nabídky Apple.
2. Klepněte na panel Předvolby zabezpečení a ochrany osobních údajů.
3. Klepněte na kartu FileVault.
4. Klikněte na ikonu zámku v levém dolním rohu podokna Předvolby zabezpečení a ochrany osobních údajů.
5. Zadejte heslo správce a klepněte na tlačítko Odemknout.
6. Klepněte na tlačítko Zapnout soubor FileVault.

iCloud nebo klíč pro obnovení

FileVault používá heslo vašeho uživatelského účtu k přístupu k šifrovaným datům. Zapomeňte na své heslo a můžete být trvale zablokováni. Z tohoto důvodu vám FileVault umožňuje nastavit klíč pro obnovení nebo použít přihlášení iCloud (OS X Yosemite nebo novější) jako nouzový způsob přístupu nebo obnovení souboru FileVault.

Obě metody umožňují odemknout FileVault v případě nouze. Zvolená metoda je na vás, ale je důležité, aby nikdo jiný neměl přístup k klíču pro obnovení nebo vašemu účtu iCloud.

1. Pokud máte aktivní účet iCloud, otevře se vám list, který vám umožní vybrat, zda chcete povolit, aby váš účet iCloud byl používán k odemčení vašich dat FileVault, nebo raději použijte klíč pro obnovení, abyste získali přístup v případě nouze. Vyberte svůj výběr a klepněte na tlačítko OK.
2. Je-li váš počítač Mac konfigurován s více uživatelskými účty, zobrazí se v okně seznam každého uživatele. Pokud jste jediným uživatelem vašeho Macu, nevidíte možnost více uživatelů a můžete přeskočit na krok 6 pro ty, kteří vybrali možnost klíče obnovení, nebo krok 12, pokud jste jako způsob nouzového přístupu zvolili iCloud.
3. Musíte povolit účet každého uživatele, který chcete povolit zavádění počítače Mac a odemknout spouštěcí disketu. Není nutné povolovat každému uživateli. Pokud uživatel nemá přístup k souborům FileVault, uživatel, který má přístup FileVault, musí spustit systém Mac a poté přepnout na účet jiného uživatele, aby mohl používat Mac. Většina jednotlivců povolí všem uživatelům soubor FileVault, ale není to požadavek.
4. Klepněte na tlačítko Povolení uživatele pro každý účet, který chcete autorizovat pomocí aplikace FileVault. Zadejte požadované heslo a klepněte na tlačítko OK.
5. Po zapnutí všech požadovaných účtů klikněte na tlačítko Pokračovat.
6. Soubor FileVault nyní zobrazí klíč pro obnovení. Jedná se o speciální heslo, které můžete použít k odemknutí šifrování FileVault v Macu, pokud zapomenete heslo uživatele. Zapsat tento klíč a udržet jej na bezpečném místě. Klíč pro obnovení neukládejte na počítač Mac, protože bude šifrovaný, a proto nebude přístupný, pokud ho budete potřebovat.
7. Klikněte na tlačítko Pokračovat.
8. FileVault nyní vám umožní uložit klíč pro obnovení s aplikací Apple. Jedná se o metodu last-ditch pro obnovení dat z jednotky FileVault-encrypted. Apple uloží klíč pro obnovení v šifrovaném formátu a poskytne jej prostřednictvím své podpůrné služby. budete muset odpovědět na tři otázky správně, abyste obdrželi klíč pro obnovení.
9. Můžete si vybrat z několika předdefinovaných otázek. Je velmi důležité, abyste napsali otázky a odpovědi přesně tak, jak jste je dodali; pravopis a počet kapitalizací. Apple používá vaše otázky a odpovědi k šifrování klíče pro obnovení; pokud neposkytnete otázky a odpovědi přesně tak, jak jste původně dělali, společnost Apple nedodává klíč pro obnovení.
10. Z rozevírací nabídky vyberte každou otázku a zadejte odpověď do příslušného pole. Dříve vám před kliknutím na tlačítko Pokračovat důrazně doporučuji zachytit nebo napsat a uložit přesnou kopii otázek a odpovědí uvedených na listu. Stejně jako u klíče pro obnovu, ukládejte otázky a odpovědi na bezpečné místo jiné než na počítači Mac.
11. Klikněte na tlačítko Pokračovat.
12. Budete požádáni o restartování počítače Mac. Klepněte na tlačítko Restart (Restartovat).

Jakmile počítač restartuje, začne proces šifrování spouštěcí jednotky. Můžete používat počítač Mac, zatímco šifrování probíhá. Můžete také sledovat průběh šifrování otevřením podokna Předvolby zabezpečení a ochrany osobních údajů. Po ukončení procesu šifrování bude systém Mac chráněn aplikací FileVault při příštím vypnutí.

Počínaje obnovením HD

Jakmile zapnete soubor FileVault 2, systém Recovery HD se již nebude zobrazovat v Správci spouštění systému Mac (který je dostupný, pokud přidržíte klávesu Option při spuštění počítače Mac). Po povolení programu FileVault 2 je jediným způsobem, jak získat přístup k nástroji Recovery HD, že během spouštění přidržíte klávesy + R.

Publikováno: 3.4.2013

Aktualizováno: 2.10.2015