Använd FileVault för att få fullständig diskkryptering i Mac OS X

FileVault är en fantastisk skivnivåkrypteringsfunktion som levereras med Mac OS X. När den är aktiverad krypterar den allt, allt innehåll i skivan, och krypterar och dekrypterar data aktivt, vilket innebär att alla nyskapade data eller dokument automatiskt kommer krypteras också. Det är snabbt och otroligt säkert, med hjälp av XTS-AES 128-kryptering för att hålla saker långt ifrån nåvor av nyfikna ögon.

Ska du använda FileVault eller inte?

FileVault är utmärkt och lätt att använda, och erbjuder en viss enorm extra säkerhetsförmån, men det är inte för alla. De flesta behöver inte bara denna intensiva säkerhetsnivå, och för många användare som går med en enkel krypterad mappbild för att lagra kritiska filer är det ofta en bättre lösning. Oavsett om du ska använda FileVault, är det helt upp till dig och dina individuella säkerhetsbehov, men innan du tillåter det, ta hänsyn till dessa två viktiga överväganden:

Först, om du förlorar ditt lösenord och säkerhetskopieringsnyckeln är dina data borta för bra. Det betyder att dina filer kan bli oåterkalleliga, otillgängliga - zip, gone, nada. Detta beror på att FileVault-kryptering är så kraftfull att ingen kan bryta den under någon rimlig tid (för jordbrukare i alla fall, 100.000 år är inte rimligt). Du kan välja att lagra återställningskopieringsnyckeln med Apple, vilket hjälper till att mildra risken lite, men det är inte alltid ett alternativ för alla. Med andra ord, om du är glömlig och benägen att förlora saker, är FileVault förmodligen inte för dig.

För det andra, eftersom FileVault använder on-the-fly-kryptering kan det leda till en prestandadämpning på vissa Mac-datorer. Det här är särskilt äldre modeller och Mac-datorer med långsammare hårddiskar. Av denna anledning används FileVault bäst på nyare Mac, helst de som är utrustade med snabbare hårddiskar som SSD. SSD: er är tillräckligt snabba för att du i grund och botten aldrig kommer märka skillnaden, medan äldre 5400rpm-enheter kan känna viss fördröjning, särskilt när du öppnar större filer. Om du verkligen vill ha snabb prestanda med skivnivåkryptering, är FileVault ännu en stor ursäkt för att uppgradera till en SSD, som blir alltmer överkomlig och erbjuder det bästa valet för uppgraderingsbocken ändå.

Om du är bekväm med lösenordskraven, återställningsnyckeln och har en snabb Mac för bästa prestanda och du känner att du behöver den största säkerheten på din Mac med disknivåkryptering, låt oss fortsätta att aktivera FileVault i Mac OS X.

Så här aktiverar du FileVault-kryptering på Mac

Att aktivera FileVault-skivkryptering är enkelt i Mac OS X:

På menyn  Apple öppnar du Systeminställningar och går till "Säkerhet och sekretess"
Välj fliken "FileVault" och klicka på lilla ikonen i nedre vänstra hörnet och ange administratörslösenordet
Klicka sedan på knappen "Slå på FileVault" för att starta installationsprocessen

turn-on-Filevault

Valfritt: Om Macen har flera användare eller olika användarkonton måste du individuellt aktivera Filevault-åtkomst för varje användare genom att ange det användarlösenordet, så att de kan dekryptera filer som inte är disken - annars kommer dessa användare inte att kunna komma åt disken

enable-Filevault-för-andra-användare

VIKTIGT: Notera återställningsnyckeln som visas på nästa skärm och lagra den någonstans säkert. Det här är det enda sättet att få tillgång till Mac-datorn om du glömmer lösenordet. När du är klar klickar du på "Fortsätt"

Filevault-återhämtning-nyckel

REKOMMENDERAD: Välj "Spara återställningsnyckeln med Apple" och svara på de tre frågorna, det här är en säkerhetskopieringsplan om du förlorar återställningsnyckeln, det låter dig kontakta Apple och hämta det från dem

Filevault-recovery-nyckelfrågor

När du är färdig med att svara på frågorna och krypa ner Recovery Key någonstans säker, fortsätt och klicka på "Starta om" för att starta krypteringsprocessen

starta om-till-aktivera-Filevault

FileVault-återställningsnyckeln är ett alfanumeriskt lösenordsalternativ med 24 tecken som låter dig dekryptera enheten om du glömmer ett lösenord. Detta är väldigt nödvändigt för att lagra någonstans säker, eftersom de typiska metoderna för att återställa Macs med glömda lösenord inte fungerar, annars kommer det inte att vara möjligt att komma åt data på disken. Det är en bra idé att lagra det här någonstans fysiskt tillgängligt, som ett säkert, förutom säkert i en virtuell värld, vare sig det är en lösenordsskyddad zip-fil i ett webbpostkonto skickat till dig själv eller någonstans med flera säkerhetsuppgifter lag som skulle vara meningsfullt att lagra en uppsättning slumpmässiga nummer. Gör inte det för uppenbart, annars kommer du att besegra krypteringspunkten om någon skulle kunna hitta den.

För högsta möjliga säkerhet väljer du "Spara inte återställningsnyckeln med Apple", men för den genomsnittliga användaren är det förmodligen inte en bra idé. För de allra flesta av de genomsnittliga Mac-användarna utan otroligt höga säkerhetsbehov (hemliga data, superhemligheter, vad som helst), är det bättre att lagra återställningsnyckeln med Apple.

Efter den ursprungliga omstarten kommer saker att vara väldigt långsamma medan hårddisken och allt innehåll krypteras. Det bästa att göra är att bara låta det springa och inte använda datorn, det verkar ta mellan 5-15 minuter för varje 50 GB använt utrymme på enheten, beroende på Macens hastighet och hastigheten på enheten sig.

Kontrollerar FileVault-krypteringsframsteg på Mac

Du kan kontrollera krypteringens framsteg genom att återvända till fönstret Säkerhet och sekretesspreferens och titta på fliken "FileVault":

Filevault-kryptering-progress

Om du försöker hitta ett specifikt proces-ID som är kopplat till kryptering och dekryptering, existerar det inte, i stället kör hela processen under "kernel_task", vilket är Mac OS X-kärnan som gör jobbet på båda sidor.

Inaktivera FileVault-kryptering på en Mac

Beslutade FileVault är inte för dig? Du är verkligen inte ensam, och lyckligtvis stänger du av FileVault är super lätt, det enda du behöver är administratörslösenordet och följ sedan dessa snabba instruktioner:

Gå till Systeminställningar från Apple-menyn och välj kontrollpanelen "Säkerhet och integritet"
Gå till fliken "FileVault" och klicka sedan på låsikonen i hörnet för att låsa upp inställningarna
Klicka på knappen "Stäng av FileVault"

turn-off-Filevault-kryptering

FileVault kommer att visa en framdriftsindikator när den dekrypterar enheten och ger också en beräknad slutförd tid. Vanligtvis handlar det så länge som det krävs för att kryptera enheten, så det kan sträcka sig från 10 minuter till 2 timmar +, beroende på drivstorlek, drivhastighet och hastighet på Mac. Det är bäst att bara låta saker sitta medan detta händer, men du kan använda din Mac om du vill, prestanda kan drabbas av lite och känns trög med all disk och CPU-aktivitet.

FileVault & Allmänna säkerhetsåtgärder

Även FileVault är otroligt säkert, är det inte en ersättning för att använda traditionella säkerhetsåtgärder. Kom alltid ihåg att låsa din Mac när den inte används, och alltid lösenord skydda Mac med skärmsläckare och genom att kräva lösenord vid inloggning och under systemstart. Eftersom säkerhetskopiering av data är oerhört viktigt, kan det också vara en bra idé att kryptera externa enheter och skydda dina Backup-maskiner, särskilt om de lagrar känsliga data eller dokument från den primära Mac. Självklart är det liten sak att ha en mycket säker primär Mac, men säkerhetskopior som är öppna för att någon ska snoppa runt om de skulle komma över dem.

Är detta allt nödvändigt för den genomsnittliga användaren? Förmodligen inte, men i slutändan måste du bestämma vilka säkerhetsåtgärder som ska vidtas för dina specifika behov.

FileVault Felsökning

Vissa användare kan uppleva en Filevault som fastnar på "Krypteringsavbruten" felläge. Om det här händer, uppdateras OS X till den senaste versionen som är avgörande för att lösa problemet, men ibland kan du ta bort FileVault Encryption Paused meddelanden som du behöver starta upp Mac från en USB-volym, låsa upp enheten (inaktivera Filevault), starta om igen, sedan aktivera FileVault igen.

Vissa användare kan behöva köra fsck på volymen också:

fsck_cs diskID

Låt oss veta i kommentarerna om du har andra tips och tricks med Filevault, och för felsökning!