FileVault 2 - Korišćenje diska za šifrovanje pomoću Mac OS X

FileVault 2, predstavljen sa OS X Lion , nudi potpunu šifriranje diska za zaštitu podataka i neovlaštenim korisnicima omogućava preuzimanje informacija sa Mac računara.

Kada jednom šifrišete pokretni disk vašeg Mac-a pomoću FileVault-a 2, svako ko nema taster za lozinku ili oporavak neće biti u mogućnosti da se prijavljuje na vaš Mac ili pristupi bilo kojoj od datoteka na pokretačkom disku. Bez lozinke za prijavljivanje ili oporavka, podaci na pokretnom pogonu Maca ostaju šifrovani; u suštini, to je zbunjujuća promena informacija koja nema smisla.

Međutim, kada se vaš Mac pokrene i prijavite, podaci na pokretačkom disku Mac-a još jednom su dostupni. To je važna stvar koju treba zapamtiti; kada otključate šifrirani disk za pokretanje tako što ćete se prijaviti, podaci su dostupni svima koji imaju fizički pristup vašem Mac-u. Podaci postaju šifrirani samo kada zatvorite Mac.

Apple kaže da FileVault 2, za razliku od starije verzije FileVaulta predstavljenog sa OS X 10.3, predstavlja čitav sistem za šifrovanje diskova. To je gotovo tačno, ali postoje nekoliko upozorenja. Prvo, OS X Lion's Recovery HD ostaje nešifriran, tako da svako može pokrenuti particiju za oporavak u bilo kom trenutku.

Druga problem sa FileVault 2 je to što šifrira samo pokretački pogon. Ako imate dodatne diskove ili particije, uključujući particiju Windows kreiranu pomoću Boot Campa, oni će ostati nešifrirani. Iz tih razloga, FileVault 2 možda neće ispuniti stroge sigurnosne zahtjeve nekih organizacija. Međutim, potpuno se šifrira particija za pokretanje Mac-a, u kojoj većina nas (i većine aplikacija) čuva važne podatke i dokumente.

01 od 02

FileVault 2 - Korišćenje diska za šifrovanje pomoću Mac OS X

Podešavanje FileVaulta 2

Čak i sa svojim ograničenjima, FileVault 2 obezbeđuje XTS-AES 128 enkripciju za sve podatke koji se čuvaju na pokretnom pogonu. Iz tog razloga, FileVault 2 je dobar izbor za svakog ko je zabrinut za neovlaštene osobe koje pristupaju svojim podacima.

Pre nego što uključite FileVault 2, postoje nekoliko stvari koje treba znati. Prvo, Apple's Recovery HD particija mora biti prisutna na vašem pokretačkom uređaju. Ovo je normalno stanje posle instalacije OS X Lion, ali ako ste iz nekog razloga uklonili Recovery HD ili ste primili poruku o grešci tokom instalacije koja vam govori da HD za oporavak nije instaliran, onda nećete moći da koristite FileVault.

Ako planirate da koristite Boot Camp, obavezno uključite FileVault 2 kada koristite Boot Camp Assistant za particioniranje i instaliranje Windowsa. Kada je Windows funkcionalan, možete ponovo uključiti FileVault 2.

Nastavite sa čitanjem za potpunu upute o tome kako omogućiti sistem FileVault 2.

Objavljeno: 3.4.2013

Ažurirano: 9.2.2015

02 od 02

Korak po korak vodiča za omogućavanje FileVault 2

Sa pozadinom FileVault-a 2 van puta (pogledajte prethodnu stranicu za više informacija), postoji nekoliko preliminarnih zadataka za izvođenje, a zatim možemo uključiti FileVault 2 sistem.

Napravite svoje podatke

FileVault 2 radi šifrovanjem vašeg pokretačkog pogona kada zatvorite Mac. Kao deo procesa omogućavanja FileVault 2, vaš Mac će se isključiti i proces šifriranja će se izvršiti. Ako nešto prođe u toku procesa, možda ćete biti zaključani sa vašeg Mac-a ili u najboljem slučaju, ponovo instalirati OS X Lion sa Recovery HD-a. Ako se to desi, biće vam drago što ste uzeo vreme da izvršite trenutnu rezervnu kopiju vašeg pokretačkog pogona.

Možete koristiti bilo koji rezervni sistem koji vam se sviđa; Time Machine, Carbon Copy Cloner i SuperDuper su tri popularna pomoćna podrška. Važna stvar nije rezervni alat koji koristite, već da imate trenutnu rezervnu kopiju.

Omogući FileVault 2

Iako se Apple upućuje na svoj potpuni sistem za šifrovanje diskova kao FileVault 2 u svim PR informacijama o OS X Lionu, u okviru stvarnog operativnog sistema, ne postoji nikakva referenca za broj verzije. Ove instrukcije će koristiti ime FileVault, a ne FileVault 2, jer to je ime koje ćete videti na Mac-u dok prolazite kroz proces.

Prije podešavanja FileVault 2, trebate dvaput provjeriti sve korisničke naloge (osim gosta) na vašem Mac-u kako biste osigurali da imaju lozinke. Normalno, lozinke su zahtev za OS X, ali postoje nekoliko uslova koji ponekad dozvoljavaju korisniku da ima praznu lozinku. Pre nego što nastavite, proverite da li su vaši korisnički nalogi podešeni ispravno, koristeći uputstva u:

Kreiranje korisničkih naloga na vašem Mac računaru

FileVault Setup

1. Pokrenite sistemske postavke tako što ćete kliknuti na ikonu System Preferences u Dock-u ili izaberite System Preferences iz Apple menija.
2. Kliknite na okno za bezbednost i zaštitu privatnosti.
3. Kliknite na karticu FileVault.
4. Kliknite ikonu zaključavanja u donjem levom uglu okvira za bezbednost i zaštitu privatnosti.
5. Nabavite administratorsku lozinku, a zatim kliknite na dugme Otključaj.
6. Kliknite na dugme Uključi FileVault.

iCloud ili Recovery Key

FileVault koristi lozinku vašeg korisničkog naloga kako bi omogućio pristup vašim šifrovanim podacima. Zaboravite svoju lozinku i možete trajno zaključati. Iz tog razloga, FileVault vam dozvoljava da podesite ključ za oporavak ili da koristite svoj iCloud login (OS X Yosemite ili kasnije) kao hitan način pristupa ili resetovanja FileVault-a.

Oba metoda omogućavaju vam da otključate FileVault u hitnim slučajevima. Metod koji izaberete je na vama, ali važno je da niko drugi ne poseduje ključ za oporavak ili vaš iCloud nalog.

1. Ako imate aktivni iCloud nalog, otvoriće se list koji vam dozvoljava da odaberete da li želite da omogućite da se vaš iCloud nalog koristi za otključavanje vaših FileVault podataka ili biste radije koristili ključ za oporavak kako biste pristupili u hitnim slučajevima. Napravite svoj izbor i kliknite na OK.
2. Ako je vaš Mac konfiguriran sa više korisničkih naloga, videćete okno sa svakim korisnikom. Ako ste jedini korisnik vašeg Mac-a, nećete videti višestruku korisničku opciju i možete preskočiti na korak 6 za one koji su odabrali opciju ključ oporavka ili na korak 12 ako ste odabrali iCloud kao metod za hitni pristup.
3. Morate omogućiti račun svakog korisnika koji želite da dozvolite za pokretanje vašeg Mac-a i otključavanje pokretačkog pogona. Nije neophodno omogućiti svakom korisniku. Ako korisnik nema FileVault pristup, korisnik koji ima FileVault pristup mora pokrenuti Mac i onda prebaciti na drugi korisnički račun tako da on ili ona mogu koristiti Mac. Većina pojedinaca će omogućiti svim korisnicima FileVault, ali to nije uslov.
4. Kliknite na dugme Omogući korisnik za svaki nalog koji želite da odobrite pomoću FileVault-a. Isporučite traženu lozinku, a zatim kliknite na dugme U redu.
5. Kada su svi željeni nalogi omogućeni, kliknite na dugme Nastavi.
6. FileVault će sada prikazati ključ za oporavak. Ovo je posebna greška koju možete koristiti za otključavanje šifrovanja datoteke FileVault Mac-a ako zaboravite svoju korisničku lozinku. Zapišite taj ključ i držite ga na sigurnom mestu. Nemojte čuvati ključ za oporavak na Mac-u, jer će biti šifrovan i stoga nedostupan ako vam zatreba.
7. Kliknite na dugme Nastavi.
8. FileVault će vam sada dati mogućnost da sa Apple-om uskladištite ključ za oporavak. Ovo je poslednji metod za oporavak podataka sa FileVault-šifrovanim pogonom. Apple će sačuvati ključ za oporavak u šifrovanom formatu i obezbediti ga preko svoje usluge podrške; od vas će biti obavezno odgovoriti na tri pitanja kako biste dobili ključ za oporavak.
9. Možete izabrati više unapred definisanih pitanja. Veoma je važno da upišete i pitanja i odgovore tačno onako kako ste ih nabavili; broj slova i broj kapitalizacije. Apple koristi vaša pitanja i odgovore za šifrovanje ključa za oporavak; ako ne postavljate pitanja i odgovore tačno onako kako ste to uradili, Apple neće dostaviti ključ za oporavak.
10. Izaberite svako pitanje iz padajućeg menija i upišite odgovor u odgovarajuće polje. Preporučujem da uzmete snimanje ili tipkanje ekrana i sačuvate tačnu kopiju pitanja i odgovora prikazanih na listu pre nego što kliknete na dugme Nastavi. Kao i kod ključa za oporavak, čuvanje pitanja i odgovora na bezbednom mestu, osim na vašem Mac-u.
11. Kliknite na dugme Nastavi.
12. Od vas će biti zatraženo da ponovo pokrenete Mac. Kliknite na dugme Restart.

Kada se Mac ponovo pokrene, počinje proces šifrovanja pokretačkog pogona. Možete koristiti svoj Mac dok proces šifrovanja je u toku. Takođe možete pogledati napredak enkripcije tako što ćete otvoriti okno za bezbednost i zaštitu privatnosti. Kada se završi proces enkripcije, vaš Mac će biti zaštićen FileVault kad sledeći put zatvorite.

Počevši od HD-a za oporavak

Kada omogućite FileVault 2, HD Recovery HD se više neće pojaviti u Mac-u Startup Manager (koji je dostupan ako zadržite taster opcije kada pokrenete Mac). Kada omogućite FileVault 2, jedini način za pristup HD-u za obnavljanje je zadržavanje komandi + R tastera tokom pokretanja.

Objavljeno: 3.4.2013

Ažurirano: 9.2.2015