Ang FileVault ay isang kamangha-manghang tampok na pag-encrypt sa antas ng disk na kasama ng Mac OS X. Kapag na-enable na ito, ine-encrypt nito ang lahat , lahat ng nilalaman ng disk, at aktibong nag-e-encrypt at nagde-decrypt ng data sa mabilisang, ibig sabihin, anumang bagong likhang data o dokumento ay agad na mai-encrypt din. Ito ay mabilis at hindi kapani-paniwalang secure, gamit ang XTS-AES 128 encryption upang panatilihing malayo ang mga bagay sa maaabot ng mga mata.

Dapat mo bang gamitin ang FileVault o hindi?

FileVault ay mahusay at madaling gamitin, at nag-aalok ng ilang napakalaking karagdagang benepisyo sa seguridad, ngunit hindi ito para sa lahat. Karamihan sa mga tao ay hindi lang kailangan ang matinding antas ng seguridad na ito, at para sa maraming mga gumagamit na gumagamit ng isang simpleng naka-encrypt na imahe ng folder para sa pag-iimbak ng mga kritikal na file ay kadalasang isang mas mahusay na solusyon. Kung dapat mong gamitin o hindi ang FileVault ay ganap na nakasalalay sa iyo at sa iyong mga indibidwal na pangangailangan sa seguridad, ngunit bago ito i-enable, isaalang-alang ang dalawang mahalagang pagsasaalang-alang na ito:

Una, kung mawala mo ang iyong password at ang backup recovery key, mawawala ang iyong data nang tuluyan. Nangangahulugan iyon na ang iyong mga file ay maaaring maging hindi na mababawi, hindi naa-access - zip, nawala, nada. Ito ay dahil ang pag-encrypt ng FileVault ay napakalakas na walang sinuman ang makakasira nito sa anumang makatwirang tagal ng oras (para sa mga taga-lupa pa rin, 100, 000 taon ay hindi makatwiran). Maaari mong piliing iimbak ang backup na key sa pagbawi sa Apple, na tumutulong upang mabawasan ang panganib na iyon nang kaunti, ngunit hindi iyon palaging opsyon para sa lahat.Sa madaling salita, kung ikaw ay makakalimutin at madaling mawala ang mga bagay, malamang na hindi para sa iyo ang FileVault.

Pangalawa, dahil gumagamit ang FileVault ng on-the-fly encryption, maaari itong humantong sa pagkasira ng performance sa ilang Mac. Ito ay partikular na totoo sa mga mas lumang modelo at Mac na may mas mabagal na hard drive. Para sa kadahilanang ito, ang FileVault ay pinakamahusay na ginagamit sa mga mas bagong Mac, mas mabuti ang mga nilagyan ng mas mabilis na hard disk tulad ng SSD. Ang mga SSD ay sapat na mabilis na hindi mo talaga mapapansin ang pagkakaiba, samantalang ang mas lumang 5400rpm drive ay maaaring makaramdam ng ilang pagkaantala, lalo na kapag nag-a-access ng mas malalaking file. Kung gusto mo talaga ng mabilis na performance gamit ang disk level encryption, ang FileVault ay isa pang magandang dahilan para mag-upgrade sa SSD, na lalong nagiging abot-kaya at nag-aalok pa rin ng pinakamahusay na putok para sa upgrade buck.

Kung kumportable ka sa mga kinakailangan ng password, ang recovery key, at may mabilis na Mac para sa pinakamahusay na performance, at pakiramdam mo ay kailangan mo ng lubos na seguridad sa iyong Mac na may disk level encryption, pagkatapos magpatuloy tayo upang paganahin ang FileVault sa Mac OS X.

Paano Paganahin ang FileVault Encryption sa Mac

Ang pag-on sa FileVault disk encryption ay madali sa Mac OS X:

1. Mula sa  Apple menu buksan ang System Preferences at pumunta sa “Security & Privacy”
2. Piliin ang tab na “FileVault” at i-click ang maliit na icon ng lock sa kaliwang sulok sa ibaba, pagkatapos ay ilagay ang password ng administrator
3. Susunod, i-click ang button na “I-on ang FileVault” upang simulan ang proseso ng pag-setup



4. Opsyonal: kung ang Mac ay may maraming user o iba't ibang user account, kakailanganin mong indibidwal na paganahin ang Filevault access para sa bawat user sa pamamagitan ng paglalagay ng password ng mga user na iyon, ito ay nagpapahintulot sa kanila na i-decrypt ang mga file hindi ang disk – kung hindi, hindi maa-access ng mga user na iyon ang disk



5. MAHALAGA: Itala ang recovery key na ipinapakita sa susunod na screen at iimbak ito sa isang lugar na ligtas. Ito ang tanging paraan upang mabawi ang access sa Mac kung nakalimutan mo ang password – kapag tapos na i-click ang “Magpatuloy”



6. Piliin ang "I-imbak ang susi sa pagbawi sa Apple" at sagutin ang tatlong tanong, ito ay isang uri ng backup na plano kung sakaling mawala mo ang susi sa pagbawi, pinapayagan kang makipag-ugnayan sa Apple at makuha ito mula sa kanila



7. Kapag natapos nang sagutin ang mga tanong at isulat ang Recovery Key sa isang lugar na ligtas, magpatuloy at i-click ang “I-restart” upang simulan ang proseso ng pag-encrypt ng drive

Ang FileVault recovery key ay isang 24 character alphanumeric na alternatibong password na nagbibigay-daan sa iyong i-decrypt ang drive kung sakaling makalimutan mo ang isang password. Ito ay lubhang kinakailangan upang mag-imbak sa isang lugar na ligtas, dahil ang mga tipikal na paraan ng pagbawi ng mga Mac na may mga nakalimutang password ay hindi gagana, at kung hindi man ay imposibleng ma-access ang data sa disk. Magandang ideya na iimbak ito sa isang lugar na pisikal na naa-access, tulad ng isang ligtas, bilang karagdagan sa isang lugar na ligtas sa virtual na mundo, maging ito sa isang zip file na protektado ng password sa isang web mail account na ipinadala sa iyong sarili, o sa ibang lugar na may maraming seguridad. mga layer na makatuwiran upang mag-imbak ng isang hanay ng mga random na numero. Huwag lang masyadong halata, kung hindi, matatalo mo ang punto ng pag-encrypt kung may makakahanap nito.

Para sa pinakamataas na posibleng seguridad, ang pagpili sa "Huwag iimbak ang recovery key sa Apple" ay wasto, ngunit para sa karaniwang user, malamang na hindi iyon magandang ideya.Kaya, para sa karamihan ng mga karaniwang gumagamit ng Mac na walang napakataas na pangangailangan sa seguridad (nangungunang lihim na data, sobrang lihim, anuman), mas mabuting i-store mo ang recovery key sa Apple.

Pagkatapos ng unang pag-reboot, ang mga bagay ay magiging napakabagal habang ang hard drive at lahat ng nilalaman ay naka-encrypt. Ang pinakamagandang gawin ay hayaan lang itong tumakbo at huwag gamitin ang computer, tila tumatagal ito sa pagitan ng 5-15 minuto para sa bawat 50GB ng nagamit na espasyo sa drive, depende sa bilis ng Mac at sa bilis ng drive mismo.

Tinitingnan ang Pag-usad ng FileVault Encryption sa Mac

Maaari mong suriin ang pag-usad ng pag-encrypt sa pamamagitan ng pagbabalik sa panel ng kagustuhan sa Seguridad at Privacy at pagtingin sa ilalim ng tab na “FileVault”:

Kung sinusubukan mong humanap ng partikular na process ID na naka-attach sa encryption at decryption, hindi talaga ito umiiral, sa halip ang buong proseso ay pinapatakbo sa ilalim ng “kernel_task”, na ang Mac OS X kernel ginagawa ang trabaho sa magkabilang panig.

Hindi pagpapagana ng FileVault Encryption sa isang Mac

Decided FileVault ay hindi para sa iyo? Tiyak na hindi ka nag-iisa, at sa kabutihang palad, ang pag-off sa FileVault ay napakadali, ang tanging kailangan mo lang ay ang password ng administrator at pagkatapos ay sundin ang mga mabilisang tagubiling ito:

1. Pumunta sa System Preferences mula sa  Apple menu at piliin ang control panel ng “Security & Privacy”
2. Pumunta sa tab na “FileVault,” pagkatapos ay i-click ang icon na lock sa sulok para i-unlock ang mga kagustuhan
3. I-click ang button na “I-off ang FileVault”

Magpapakita ang FileVault ng indicator ng pag-unlad habang idini-decrypt nito ang drive, at magbibigay din ito ng tinantyang oras ng pagkumpleto. Kadalasan ito ay halos hangga't kinakailangan upang i-encrypt ang drive, kaya maaaring mula sa 10 minuto hanggang 2 oras+, depende sa laki ng drive, bilis ng drive, at bilis ng Mac.Pinakamainam na hayaan na lang ang mga bagay-bagay habang nangyayari ito, bagama't maaari mong gamitin ang iyong Mac kung gusto mo, maaaring maghirap ng kaunti ang pagganap at maging tamad sa lahat ng aktibidad ng disk at CPU.

FileVault at Pangkalahatang Pag-iingat sa Seguridad

Bagaman ang FileVault ay hindi kapani-paniwalang secure, hindi ito kapalit para sa paggamit din ng mga tradisyunal na hakbang sa seguridad. Palaging tandaan na i-lock ang iyong Mac kapag hindi ito ginagamit, at palaging protektahan ng password ang Mac gamit ang mga screen saver at sa pamamagitan ng pag-aatas ng mga password sa pag-login at sa panahon ng system boot. Dahil ang pag-back up ng data ay hindi kapani-paniwalang mahalaga, maaari ding magandang ideya na i-encrypt ang mga external na drive pati na rin ang pagprotekta sa iyong mga backup ng Time Machine, lalo na kung nag-iimbak sila ng sensitibong data o mga dokumento mula sa pangunahing Mac. Malinaw na walang kabuluhan ang pagkakaroon ng isang napaka-secure na pangunahing Mac ngunit ang mga backup na bukas para sa sinumang masilip kung sakaling makita nila ang mga ito.

Kailangan ba lahat ito para sa karaniwang gumagamit? Malamang na hindi, ngunit sa huli ay kakailanganin mong magpasya kung anong mga pag-iingat sa seguridad ang gagawin para sa iyong mga partikular na pangangailangan.

FileVault Troubleshooting

Maaaring makaranas ang ilang user ng Filevault na natigil sa sitwasyon ng error na "Naka-pause ang Encryption." Kung nangyari ito sa iyo, ang pag-update ng OS X sa pinakabagong bersyon na magagamit ay may posibilidad na malutas ang problema, kahit na kung minsan upang maalis ang FileVault Encryption Naka-pause na mga mensahe kailangan mong i-boot ang Mac mula sa isang volume ng USB, i-unlock ang drive (hindi pagpapagana ng Filevault), muling pag-reboot , pagkatapos ay muling i-enable ang FileVault.

Maaaring kailanganin din ng ilang user na magpatakbo ng fsck sa volume:

fsck_cs diskID

Ipaalam sa amin sa mga komento kung mayroon kang iba pang mga tip at trick sa Filevault, at para sa pag-troubleshoot!