Daniels Hruska Kā minēts Apple mājaslapā, operētājsistēmā OS X Lion ir vairāk nekā 200 jaunu funkciju un uzlabojumu. Tas tiktu pārveidots no paša sākuma FileVault, kas Apple datoros ir gandrīz nemainīgs kopš OS X Panther (10.3), tāpēc tieši bija vēlama jaunas versijas izlaišana.
Ko viņš patiesībā Failu glabātuve dara? Vienkārši sakot – tas šifrē visu cieto disku, lai neviens, kurš nezina atslēgu, nevarētu nolasīt nekādus datus. Visa diska šifrēšana, lai to varētu izmantot praksē, nepavisam nav vienkārša problēma. Tam jāatbilst šādiem trim kritērijiem.
- Lietotājam nevajadzētu neko iestatīt. Šifrēšanai ir jābūt caurspīdīgai un nenosakāmai datora lietošanas laikā. Citiem vārdiem sakot – lietotājam nevajadzētu sajust palēninājumu.
- Šifrēšanai jābūt izturīgai pret nesankcionētu piekļuvi.
- Šifrēšanas process nedrīkst palēnināt vai ierobežot datora pamatfunkcijas.
Sākotnējais FileVault šifrēja tikai mājas direktoriju. Tomēr FileVault 2, kas iekļauts OS X Lion, pārvērš visu disku šifrētā sējumā (tilpums). Ieslēdzot FileVault, tiek ģenerēta gara atslēga, kas jums jāsaglabā kaut kur ārpus cietā diska. Šķiet, ka laba izvēle to nosūtīt pa e-pastu, saglabāt to . Txt failu uz tīmekļa/mākoņu krātuvi vai kopēt to uz papīra vecmodīgā veidā un saglabāt to konfidenciālā vietā. Ikreiz, kad izslēdzat savu Mac datoru, jūsu dati kļūst par nenolasāmu bitu jucekli. Tie iegūst savu patieso nozīmi tikai tad, kad sāknējat ar autorizētu kontu.
Nepieciešamība izslēgt Mac ir viens no FileVault trūkumiem. Ja vēlaties to izmantot efektīvi, jums jāiemācās izslēgt Mac datoru, nevis iemigt. Pēc Apple datora palaišanas ikviens, kam ir fiziska piekļuve, var piekļūt jūsu datiem. Funkcija noteikti noderēs, kad vajadzēs izslēgt datoru Atsākt, kas pieder pie galvenā OS X Lion jaunumiem. Jūsu lietojumprogrammu stāvoklis tiek saglabāts, un pēc sistēmas sāknēšanas viss ir gatavs lietošanai tieši tāpat, kā tas bija pirms izslēgšanas.
Iespējamas skaļuma problēmas
Lai gan FileVault izmantošana ir vairāk nekā vienkārša, pirms tā ieslēgšanas ir jāveic viena lietotājam nedraudzīga darbība - atsāknēšana. FileVault nepieciešama standarta skaļuma konfigurācija. Viens ir redzams, un jūs to lietojat katru dienu. Savukārt otrais ir paslēpts un tam ir nosaukums Atkopšana HD. Ja neko neesat izdarījis ar disku, visticamāk, viss ir kārtībā. Tomēr, ja esat sadalījis disku vairākos nodalījumos, var rasties problēmas. Varat iespējot FileVault, taču jūsu disks, iespējams, vairs nebūs sāknējams. Tāpēc jums vajadzētu apsvērt iespēju atgriezties pie viena nodalījuma sējuma. Lai uzzinātu skaļuma konfigurāciju, restartējiet Mac datoru un turiet palaišanas laikā alt. Jums jāparāda visu sējumu saraksts. Ja tie ietver i Atkopšana HD, varat palaist FileVault. Tomēr ir ziņots par gadījumiem, kad zināmas grūtības radās arī pēc šo prasību izpildes. Tāpēc katram gadījumam dublējiet savus datus, izmantojot Time Machine vai izmantojot tādas lietojumprogrammas kā Super Duper, Carbon Copy Cloner vai Diska utilīta. Pārliecība ir droša.
Ieslēdziet FileVault
Atver to Sistēmas preferences un noklikšķiniet uz Drošība un privātums. Cilnē FileVault pieskarieties bloķēšanas pogai apakšējā kreisajā stūrī. Jums tiks lūgts ievadīt paroli.
- Ja izmantojat vēl šausmīgāku FileVault versiju, tiks parādīts logs ar jautājumu, vai vēlaties turpināt šifrēt tikai savu mājas direktoriju vai visu disku. Ja izvēlaties otro opciju, joprojām varat izvēlēties, kuriem lietotājiem būs atļauts izmantot Mac datoru, ko aizsargā FileVault. Noklikšķiniet uz pogas Ieslēdziet FileVault. Parādīsies 24 ciparu atslēga, kas jau tika apspriesta raksta sākumā. Varat to izmantot, lai atbloķētu FileVault šifrētu disku, pat ja esat aizmirsis paroli visiem pilnvarotajiem kontiem, kuriem ir tiesības palaist sistēmu.
- Pat atslēgas pazaudēšana ne vienmēr nozīmē, ka disks ir šifrēts uz visiem laikiem. Nākamajā logā jums ir iespēja saglabāt tā kopiju Apple serveros. Ja tiešām vēlaties saņemt savu atslēgu, jums ir jāatbild uz visiem trim jūsu izvēlētajiem jautājumiem. Kopumā ir ieteicams šos jautājumus aizpildīt nepatiesi. Ikviens, kuram ir neliela piepūle, varētu viegli atrast atbildes.
- Jums tiks piedāvāts restartēt Mac. Pirms to darāt, pārliecinieties, vai datorā nav pieteicies citi lietotāji. Kad esat noklikšķinājis uz Restartēt visi pārējie lietotāji tiks nežēlīgi atteikušies, nesaglabājot izmaiņas notiekošajos dokumentos.
- Pēc restartēšanas un pieteikšanās savā kontā viss disks nekavējoties tiks šifrēts. Atkarībā no datu lieluma šis process var ilgt vairākas stundas. Ja izslēgsiet datoru pirms šifrēšanas pabeigšanas, daži dati joprojām būs lasāmi. Protams, ir ieteicams atstāt visu šifrēšanas procesu, līdz tas ir pabeigts.
Kas mainījās pēc FileVault ieslēgšanas?
Sāknēšanas laikā jums vienmēr ir jāpiesakās ar savu lietotājvārdu un paroli. Piesakoties tieši savā darbvirsmā, tiks pilnībā izjaukts pilnas diska šifrēšanas mērķis. Pirmā pieteikšanās pēc Mac ieslēgšanas jāveic, izmantojot autorizētu kontu. Tikai tad jūs varat pieteikties jebkurā kontā.
Pateicoties nepieciešamībai pieteikties, strauji samazinās arī jūsu datu ļaunprātīga izmantošana zādzības gadījumā. Iespējams, jūs nekad vairs neredzēsit savu Mac datoru, taču varat būt drošs, ka neviens nepārmeklēs jūsu privātos dokumentus. Ja nejauši tie nav dublēti, jūs saņemsiet smagu mācību. Nekad neatstājiet svarīgus failus tikai vienā diskā!
avots: MacWorld.com
Nepiekrītu apgalvojumam, ka nepieciešams izslēgt datoru.
Ja es iemidzināšu savu Mac datoru un iestatīšu, lai pamošanās brīdī būtu jāievada parole, tas tiks bloķēts, kad tas pamostas. Bez paroles neviens tajā nevar iekļūt. Ja viņš vēlas piekļūt datiem, viņam ir jāizņem disks, un tajā brīdī operatīvajā atmiņā ielādētā šifrēšanas atslēga ir bezjēdzīga.
Tāpēc es teiktu, ka tas tik un tā nesaņems nekādus datus no miega Mac... :P
Tas ir taisnība, ja ar paroli aizsargātu profilu nevar uzlauzt. Cik pārliecināts tu esi? :-) Domāju, ka brīdī, kad dators jau darbojas, t.i., kāds ir ievadījis paroli, agri vai vēlu tikšu pie visiem datiem. Vienīgais veids, kā būt patiesi pārliecinātam, ka neviens nevar piekļūt datiem, ir faktiski izslēgt datoru, lai uzbrucējam būtu jāuzmin šifrēšanas parole, kas būs daudz grūtāk. Tāpēc visa lieta man šķiet bezjēdzīga, jo Mac parasti neizslēdzas, un es gandrīz domāju, ka šifrētās mājas mapes opcija ir labāka.
Es droši vien arī izmantotu FileVault vai ko līdzīgu, taču doma par sistēmas palēnināšanu mani atbaida. Izmantojot klasisko HDD, efekts nav tik drastisks, jo procesors ir daudz jaudīgāks un aizpilda atstarpi starp ātrumiem, bet tā kā lietoju SSD, tad tur droši vien būtu jūtams palēninājums. Ja man tiešām būtu nepieciešams šifrēt visu disku, es to darītu, bet man nav nepieciešams šifrēt 90% lietu - programmas, spēles, filmas, dziesmas... ideāls kompromiss būtu šifrēt tikai atlasītās mapes, vai izvēlēto sistēmas nodalījumu, kurā glabāšu personīgās lietas un svarīgus dokumentus. Žēl, ka FileVault kaut ko tādu neatļauj.