การเข้ารหัส Mac OS FileVault - การเข้ารหัสอัตโนมัติของโฮมไดเร็กตอรี่ของคุณ ปิดใช้งานการเข้ารหัส FileVault

11.03.2019

ความปลอดภัยที่เพิ่มขึ้นข้อมูลเข้า แอปเปิ้ลแมค- หนึ่งใน เกณฑ์ที่สำคัญเหตุผลที่ผู้ใช้เลือกเทคนิคนี้เมื่อเปรียบเทียบกับแอนะล็อก แม้ว่าใน เมื่อเร็วๆ นี้มีการพูดคุยกันมากขึ้นเรื่อยๆ เกี่ยวกับสิ่งใหม่ๆ ที่กำลังจะมาสำหรับ macOS มัลแวร์แต่เมื่อเปรียบเทียบกับอุปกรณ์ Windows แล้ว อัตราการแฮ็กและการติดไวรัสยังต่ำกว่ามาก นอกจากนี้ MacBook, iMac, Mac mini และคอมพิวเตอร์อื่นๆ ยังได้รับการปกป้องที่ดีกว่ามากจากการเข้ามาโดยไม่ได้รับอนุญาต การแฮ็ก การเดารหัสผ่าน ฯลฯ

ฉันควรเปิดใช้งาน FileVault หรือไม่?

เพื่อปกป้องข้อมูลบนดิสก์ macOS จึงมีในตัว ยูทิลิตี้พิเศษการเข้ารหัส FileVault (เปิด ในขณะนี้เวอร์ชัน 2) การทำงานของโปรแกรมสามารถอธิบายง่ายๆ ได้ดังนี้: รหัสผ่านเข้าสู่ระบบถูกเข้ารหัสโดยใช้อัลกอริทึม XTS-AES-128 พร้อมคีย์ 256 บิตนั่นคือข้อมูลทั้งหมดจะถูกเก็บไว้ในส่วนขนาดเล็ก 8 MB ดังนั้นจึงเป็นไปไม่ได้เลยที่จะเดารหัสผ่าน แม้ว่าจะเข้าถึงเครื่อง Mac ก็ตาม เคยมีแบบอย่างในประวัติศาสตร์ที่แม้แต่บริการพิเศษก็ไม่สามารถเข้าถึงข้อมูลโดยใช้พลังการประมวลผลมหาศาลได้

ฟังก์ชั่นนี้จะเป็นประโยชน์กับทุกคนที่จัดเก็บข้อมูลที่เป็นความลับส่วนบุคคล ข้อมูลลับฯลฯ บี Mac ใหม่เมื่อติดตั้ง ความปลอดภัยในการเข้าสู่ระบบจะได้รับการปรับปรุงเพิ่มเติม เนื่องจากขั้นตอนการเข้าสู่ระบบได้รับการประมวลผลโดยไม่ต้องเชื่อมต่อกับดิสก์

จะเปิดใช้งาน FileVault บน Mac ได้อย่างไร?

หากต้องการเปิดใช้งานการเข้ารหัส ให้ไปที่ " การตั้งค่าระบบ" - "การป้องกันและความปลอดภัย" - "FileVault" กดล็อคเพื่อปลดล็อค เปิดฟังก์ชั่นและเลือกตัวเลือกการรีเซ็ตรหัสผ่าน โดยค่าเริ่มต้นมีเพียงสองรายการเท่านั้น: ด้วย ใช้แอปเปิ้ล ID ผ่าน iCloud หรือใช้คีย์การกู้คืนที่สร้างขึ้นซึ่งจะต้องจดจำ/จดบันทึกไว้ หลังจากรีสตาร์ทคอมพิวเตอร์ ดิสก์จะถูกเข้ารหัสทันที

จะปิดการใช้งาน (หยุด) FileVault ได้อย่างไร? อันตรายและข้อเสียของการเข้ารหัส

หากต้องการปิดใช้งาน FileVault ให้ไปที่ "การตั้งค่าระบบ" - "การป้องกันและความปลอดภัย" - "FileVault" ปลดล็อคการตั้งค่าโดยการกดล็อค เลือกปิด FileVault คุณต้องรอสักครู่เพื่อถอดรหัส (อย่าปิดคอมพิวเตอร์)

ในกรณีของการเข้ารหัสข้อมูลก็มีเช่นกัน ด้านหลังเหรียญรางวัล ถึงอย่างไรก็ตาม ความปลอดภัยสูงให้เตรียมเผชิญกับข้อเสียของการป้องกันประเภทนี้ได้ หนึ่งในสิ่งที่ไม่เป็นอันตรายที่สุดคือระบบอาจเริ่มทำงานช้าลงเล็กน้อย ประการที่สอง หากคุณลืมหรือทำคีย์กู้คืนรหัสผ่านหาย (และตัวรหัสผ่านเอง) คุณจะไม่สามารถเข้าสู่ระบบได้อีกต่อไป สิ่งเดียวกันนี้จะเกิดขึ้นหากดิสก์เสียหาย ซึ่งในกรณีนี้จะไม่สามารถกู้คืนข้อมูลได้ และสุดท้ายเมื่อทำการกู้คืนระบบจาก ไทม์แมชชีน, แยกไฟล์จะไม่สามารถกู้คืนได้ ทำได้เฉพาะทั้งระบบเท่านั้น

ข้อสรุป

บทความแรกจะเกี่ยวกับการเข้ารหัสดิสก์ซึ่งจะช่วยป้องกันใครก็ตามที่สนใจบิตและไบต์ของเรา

มันเกิดขึ้นอย่างนั้น ที่สุดคู่มือการแฮ็กและการเจาะระบบเขียนขึ้นจากมุมมองของผู้ใช้ Linux แน่นอนว่ามีข้อยกเว้นสำหรับกฎนี้ แต่โดยทั่วไปดูเหมือนว่า Linux OS จะเป็นระบบเดียวที่เหมาะกับงานประเภทนี้ ในความเป็นจริงความคิดนี้อยู่ไม่ไกลจากความจริงตั้งแต่นั้นมา การตั้งค่าที่ถูกต้องระบบจาก แอปเปิลสำหรับความต้องการของผู้เชี่ยวชาญด้านความปลอดภัย - ไม่ใช่งานง่าย ๆ

ก่อน macOS (เมื่อมี OS X) การทำวิจัยที่เกี่ยวข้องกับความปลอดภัยในเครื่อง Apple ค่อนข้างจะตลกไปหน่อย มีเครื่องมือที่เหมาะสมเพียงไม่กี่ชิ้น และฮาร์ดแวร์ได้รับการปรับแต่งให้ตรงตามความต้องการเฉพาะ เป็นผลให้นักพัฒนามีแรงจูงใจเพียงเล็กน้อยในการปรับเปลี่ยนการสร้างสรรค์ของตน เนื่องจาก OS X มีส่วนแบ่งตลาดเพียงเล็กน้อยและแทบไม่มีประโยชน์ในการทำงานอย่างจริงจัง ในขณะนั้น Windows และ Linux ครองฉากนี้

แต่ยุคสมัยเปลี่ยนไป และปัจจุบัน macOS กลายเป็นคู่แข่งสำคัญที่เรียกร้องความสนใจจากผู้เชี่ยวชาญด้านความปลอดภัย ในขณะนี้ระบบนี้ครองตลาด 7.4 และ 13% ของโลกและสหรัฐอเมริกา ตามลำดับ

เครื่องของ Apple ใช้ระบบปฏิบัติการ UNIX OS เวอร์ชันที่เข้ากันได้กับ POSIX มาตรฐาน และฮาร์ดแวร์ก็ไม่แตกต่างจากฮาร์ดแวร์ คอมพิวเตอร์สมัยใหม่ซึ่งช่วยให้คุณเรียกใช้ยูทิลิตี้ส่วนใหญ่ที่ผู้ทดสอบการเจาะระบบใช้บน Mac OS นอกจากนี้เครื่อง Apple ยังสามารถทำงานได้ทั้ง Windows และ Linux ได้อย่างง่ายดาย กล่าวโดยย่อคือ macOS ซึ่งใช้และบำรุงรักษาง่าย อย่างน้อยก็คุ้มค่าแก่ความสนใจของคุณ

บทความชุดนี้ออกแบบมาเพื่อช่วยให้คุณเอาชนะอุปสรรคในการตั้งค่าเบื้องต้น ระบบ macOS- เมื่อสภาพแวดล้อมพร้อมแล้ว จะไม่มีปัญหาในการทำงานกับระบบสาธารณูปโภค
นอกจากนี้การศึกษาพื้นฐานของข้อความจะมีประโยชน์อย่างยิ่ง บรรณาธิการเป็นกลุ่มซึ่งมีฟังก์ชันการทำงานคล้ายคลึงกันทั้งใน Linux และ Mac

หลังจากอ่านและปฏิบัติตามคำแนะนำในบทช่วยสอนทั้งหมดแล้ว คุณจะกำหนดค่า Mac และพร้อมที่จะทำการทดสอบการเจาะระบบ นอกจากนี้คุณจะเข้าใจว่าทำไมสิ่งเหล่านี้จึงมีความสำคัญอย่างยิ่ง ถ้า สาธารณูปโภคพื้นฐานการกำหนดค่าระบบอาจแตกต่างกันไปขึ้นอยู่กับแพลตฟอร์ม แนวคิดพื้นฐานยังคงเหมือนเดิม คุณจะได้รับความรู้ที่จะเป็นประโยชน์ไม่เฉพาะเมื่อทำงานกับ macOS เท่านั้น แต่ยังรวมถึงแพลตฟอร์มอื่นๆ ทั้งหมดด้วย
เริ่มบรรยายภาคแรกผมถือว่าคุณคงมี ระบบสะอาดด้วยระบบปฏิบัติการ macOS มิฉะนั้น อาจเกิดความคลาดเคลื่อนในขั้นตอนการตั้งค่าได้

บทความแรกจะเกี่ยวกับการเข้ารหัสดิสก์ซึ่งจะช่วยป้องกันใครก็ตามที่สนใจบิตและไบต์ของเรา นอกจากนี้ การใช้การเข้ารหัสได้กลายเป็นมาตรฐานไปแล้ว ไม่ว่าคุณจะอยู่ด้านไหน มืดหรือสว่าง เมื่อวิธีการเข้ารหัสแพร่หลาย ก็ไม่มีเหตุผลใดที่จะใช้งานได้อย่างเปิดเผย

เราจะใช้ FileVault (เครื่องมือที่มีอยู่ใน Mac OS) ซึ่งช่วยให้คุณสามารถเข้ารหัสไดรฟ์ของคุณในโหมด XTS-AES 128 บิตได้อย่างสมบูรณ์ รูปแบบการเข้ารหัสนี้แนะนำโดย NIST เป็นไปตามมาตรฐาน FISA และเหมาะสำหรับใช้ในอุตสาหกรรมที่มีการควบคุม เช่น หน่วยงานภาครัฐและทางการแพทย์ นั่นคือโครงการนี้ค่อนข้างน่าเชื่อถือ

ขั้นตอนที่ 1: ไปที่แท็บFileVault

ไปที่การตั้งค่าระบบแล้วเลือกความปลอดภัยและความเป็นส่วนตัวในแถวแรก เช่น ทางเลือกอื่นคุณสามารถใช้คำสั่งต่อไปนี้ (เพียงคัดลอกคำสั่งลงในเทอร์มินัลแล้วกด Enter) ตัวเลือก –b (ตัวระบุบันเดิล) บอกให้คุณเปิดไฟล์ Security.prefPane ด้วยการตั้งค่าระบบ

เปิด -b com.apple.systempreferences /System/Library/PreferencePanes/Security.prefPane

รูปที่ 1: แผงการตั้งค่าระบบ

จากนั้นไปที่ส่วนความปลอดภัยและความเป็นส่วนตัวแล้วเลือกแท็บ FileVault หากต้องการเปลี่ยนแปลงคุณจะต้องคลิกที่แม่กุญแจที่ส่วนล่างซ้ายของหน้าต่างและในหน้าต่างป๊อปอัปแล้วป้อนพารามิเตอร์ (ชื่อและรหัสผ่าน) ของผู้ดูแลระบบ บัญชี.

รูปที่ 2: แท็บสำหรับตั้งค่าการเข้ารหัสดิสก์

ขั้นตอนที่ 2: เปิดเครื่องFileVault

ก่อนที่จะคลิกที่ปุ่ม "เปิด FileVault" คุณต้องอ่านคำเตือนที่แสดงบนหน้าจอ

คำเตือน: ในการเข้าถึงข้อมูลของคุณ คุณต้องมีรหัสผ่านเข้าสู่ระบบหรือรหัสกู้คืน รหัสการกู้คืนจะถูกสร้างขึ้นโดยอัตโนมัติระหว่างการตั้งค่า หากคุณลืมรหัสผ่านและรหัสกู้คืน ข้อมูลของคุณจะหายไป

อ่านย่อหน้าก่อนหน้าอีกครั้ง การสูญเสียรหัสผ่านและรหัสของคุณเทียบเท่ากับการลบข้อมูลทั้งหมด เนื่องจากนี่คือสิ่งที่คุณต้องทำเพื่อให้ Mac ของคุณกลับมาทำงานได้ตามปกติ
จากนั้นคลิกที่ปุ่ม "เปิด FileVault"

ขึ้นอยู่กับว่าคุณลงชื่อเข้าใช้ผ่าน iCloud หรือไม่ (สำหรับเวอร์ชัน Yosemite ขึ้นไป) กล่องโต้ตอบจะปรากฏขึ้นเพื่อถามว่าคุณต้องการใช้บัญชี iCloud ของคุณหรือคีย์การกู้คืนเพื่อรีเซ็ตรหัสผ่านของคุณหากคุณทำหาย ฉันชอบเก็บสำเนากุญแจไว้ในที่ปลอดภัย เนื่องจากระบบคลาวด์ถือเป็นคอมพิวเตอร์ของใครบางคน (หากคุณไม่ได้ลงชื่อเข้าใช้ iCloud คุณจะเห็นคีย์การกู้คืนทันที)

เมื่อคุณตัดสินใจได้ว่าจะจัดเก็บคีย์อย่างไรแล้ว ให้คลิกดำเนินการต่อ

รูปที่ 3: การเลือกวิธีการปลดล็อคไดรฟ์

เพื่อรักษากุญแจให้ปลอดภัย ก่อนดำเนินการต่อ ฉันจะคัดลอกข้อความลงในเอกสาร พิมพ์ลงบนกระดาษ และจัดเก็บงานพิมพ์ไว้ใน สถานที่ที่ปลอดภัย. อย่าเก็บกุญแจไว้บนรถของคุณ- หากคุณลืมรหัสผ่าน คุณจะไม่สามารถเข้าถึงกุญแจและจะไม่สามารถปลดล็อคระบบได้

เมื่อบันทึกคีย์ไว้ในที่ปลอดภัยแล้ว คลิกดำเนินการต่ออีกครั้ง

รูปที่ 4: คีย์การกู้คืนระบบในกรณีที่รหัสผ่านสูญหาย

หากมีผู้ใช้รายอื่นในระบบ กล่องโต้ตอบจะปรากฏขึ้นเพื่อให้คุณให้สิทธิ์ได้ ให้กับผู้ใช้ที่เหมาะสม- หากต้องการปลดล็อคไดรฟ์ ผู้ใช้ที่เกี่ยวข้องจะต้องป้อนรหัสผ่าน โดยปกติแล้ว คุณจะต้องอนุญาตการปลดล็อคสำหรับบัญชีผู้ดูแลระบบ ผู้ใช้รายอื่นขึ้นอยู่กับดุลยพินิจของคุณ จากนั้นคลิกที่ปุ่มดำเนินการต่ออีกครั้ง

รูปที่ 5: สิทธิ์การปลดล็อคไดรฟ์สำหรับผู้ใช้

เมื่อการตั้งค่าเสร็จสมบูรณ์ ข้อความรีบูตจะปรากฏขึ้น หากจำเป็น ให้บันทึกงานที่ทำไว้ก่อนหน้านี้แล้วรีบูตระบบ

เมื่อเริ่มต้นการรีบูต FileVault จะเริ่มเข้ารหัสดิสก์ พื้นหลังซึ่งอาจทำให้เกิดการชะลอตัวอย่างรุนแรงจนกว่ากระบวนการทั้งหมดจะเสร็จสิ้น เวลาการเข้ารหัสขึ้นอยู่กับขนาดดิสก์ คุณสามารถตรวจสอบอัตราความสำเร็จของกระบวนการได้ในแท็บ FileVault

รูปที่ 6: การเข้ารหัสดิสก์

หมายเหตุ: ถ้าคุณมี ระบบที่ทันสมัยกับ กระบวนการ SSDการเข้ารหัสและถอดรหัสจะเกิดขึ้นเร็วกว่ามากเมื่อเทียบกับ ฮาร์ดดิสก์ไดรฟ์- หากความเร็วในการดาวน์โหลดเป็นสิ่งสำคัญสำหรับคุณ แสดงว่าคุณอยู่ที่ ด้านมืดและต้องเข้ารหัสคำแนะนำนี้อาจเป็นประโยชน์สำหรับคุณ

ขั้นตอนที่ 4: การตรวจสอบคีย์

ขั้นตอนสุดท้ายคือการตรวจสอบคีย์เพื่อให้แน่ใจว่าคุณสามารถถอดรหัสดิสก์ได้ตลอดเวลา (ฟังก์ชันนี้มีให้ใช้งานในเวอร์ชัน Mavericks และสูงกว่า) เพื่อตรวจสอบเราจะใช้ แอปพลิเคชันเทอร์มินัลจากโฟลเดอร์ Utilities ภายในไดเร็กทอรี Applications

รูปที่ 7: บรรทัดคำสั่งในอาคารผู้โดยสาร

ในหน้าต่างเทอร์มินัล ให้ป้อน คำสั่งถัดไปและกด Enter:

sudo fdesetup ตรวจสอบการกู้คืน

คุณจะได้รับแจ้งให้ป้อนรหัสผ่านผู้ดูแลระบบ อักขระรหัสผ่านจะไม่ปรากฏเมื่อคุณป้อน หลังจากเข้าไปแล้ว ให้กด Enter

จากนั้นคุณจะถูกขอให้ป้อนรหัสกู้คืนของคุณซึ่งควรอยู่ในรูปแบบ xxxx-xxxx-xxxx-xxxx-xxxx-xxxx เช่นเดียวกับรหัสผ่านผู้ดูแลระบบ คุณจะไม่เห็นอักขระหลักที่คุณป้อน ดังนั้นควรพิมพ์ช้าๆ หรือคัดลอกไปที่ เอกสารข้อความจากนั้นวางลงในเทอร์มินัลแล้วกด Enter

หากคีย์ถูกต้อง เชลล์จะส่งคืนค่าจริง

รูปที่ 8: ผลการตรวจสอบคีย์

อาจมีสาเหตุหลายประการที่ทำให้การตรวจสอบล้มเหลว: พิมพ์คีย์ไม่ถูกต้อง หรือคัดลอกไม่ถูกต้อง หรือเสียหาย หากคุณแน่ใจว่ารหัสถูกต้อง คุณต้องไปที่การตั้งค่า File Vault ปิดการใช้งานคุณสมบัตินี้ และทำซ้ำขั้นตอนทั้งหมดโดยเริ่มจากขั้นตอนที่ 2

ตอนนี้ไดรฟ์ของคุณพร้อมที่จะไปแล้ว

เมื่อกระบวนการเสร็จสมบูรณ์ ดิสก์ของคุณจะถูกเข้ารหัสแล้ว เพียงจำไว้ว่าไดรฟ์จะได้รับการปกป้องเฉพาะเมื่อคอมพิวเตอร์ปิดอยู่เท่านั้น

Ross Ulbricht หนึ่งในผู้ดำเนินการโครงการ Silk Road ที่มีชื่อเสียง ใช้การเข้ารหัสดิสก์เพื่อปกป้องแล็ปท็อปของเขา แต่ไม่ปฏิบัติตามกฎความปลอดภัยอื่นๆ เจ้าหน้าที่ FBI รอจนกระทั่งรอสเข้าสู่ระบบและดิสก์ถูกถอดรหัสก่อนจะจับกุมเขา ผลก็คือ Ulbricht ได้รับโทษจำคุกตลอดชีวิต

พยายามอย่าทำผิดพลาดประเภทนี้ซ้ำ

ในบทความต่อไปนี้เราจะพูดถึงการเข้ารหัสอิมเมจของดิสก์โดยใช้ KeePass แอปพลิเคชัน Terminal ฯลฯ

เชื่อมต่ออยู่เสมอ

“คนหวาดระแวงเท่านั้นที่จะอยู่รอด”
- แอนดรูว์ โกรฟ อดีตซีอีโอของอินเทล

สำหรับผู้ใช้ที่จัดเก็บบนคอมพิวเตอร์ของตน ไฟล์สำคัญ, Mac OS X มีฟีเจอร์ FileVault ที่ให้คุณเข้ารหัสเนื้อหาทั้งหมดได้ โฮมไดเร็กทอรี(Macintosh HD -> ผู้ใช้ -> Your_Name) ยังคงอยู่ อัลกอริทึม AES 128 (การเข้ารหัสขั้นสูงมาตรฐานที่มีความยาวคีย์ 128 บิตก็คือ มาตรฐานของรัฐในสหรัฐอเมริกา)

อย่าลืมว่า การติดตั้งปกติรหัสผ่านเข้าสู่ระบบไม่ได้เข้ารหัสข้อมูล หากต้องการ การเข้าถึงข้อมูลนั้นค่อนข้างง่าย ดังนั้นเพื่อ การป้องกันที่แท้จริงไฟล์เหล่านั้นเอง ใช้ FileVault หรือโซลูชันการเข้ารหัสอื่นๆ

หากต้องการเปิดใช้งาน FileVault ในแผงการตั้งค่าระบบให้เลือกความปลอดภัย (ดังที่แสดงในภาพหน้าจอ) ตั้งค่า พารามิเตอร์ที่จำเป็นและสร้างรหัสผ่านหลัก (หากยังไม่ได้สร้าง) ซึ่งคุณสามารถเข้าถึงข้อมูลของคุณได้หากคุณลืมรหัสผ่านบัญชีของคุณ (มีประโยชน์มาก ผู้ดูแลระบบ- จะสามารถเข้าถึงไฟล์ได้ตลอดเวลา แม้ว่าพนักงานจะไม่ได้ทำงานให้กับบริษัทอีกต่อไปและปฏิเสธที่จะให้รหัสผ่านก็ตาม) หลังจากเปิดใช้งาน ระบบจะรีบูตและเนื้อหาทั้งหมดของโฮมไดเร็กตอรี่จะถูกเข้ารหัส (กระบวนการอาจใช้เวลาสักครู่ เป็นเวลานาน- ขึ้นอยู่กับปริมาณข้อมูล)

หลังจากนี้ ไอคอนของโฮมไดเร็กตอรี่ของคุณจะเปลี่ยนไป และเนื้อหาทั้งหมดจะถูกจัดเก็บในรูปแบบที่เข้ารหัส - เมื่อเข้าถึงไฟล์ใดๆ ไฟล์นั้นจะถูกถอดรหัสในขณะที่ทำงานกับมัน และจะถูกเข้ารหัสโดยอัตโนมัติเมื่อเสร็จสิ้น Apple ทำทั้งหมดนี้ด้วยความเรียบง่ายและความสะดวกสบายที่เป็นเอกลักษณ์ ประสบการณ์ผู้ใช้ที่เปิดใช้งาน FileVault จะไม่ทำให้การใช้งานระบบยุ่งยากแต่อย่างใด

อย่างไรก็ตาม คุณอาจพบคุณลักษณะต่อไปนี้:

โหลดเพิ่มเติมบนโปรเซสเซอร์ การเข้ารหัสและถอดรหัสไฟล์อย่างต่อเนื่องจะสร้างภาระเพิ่มเติมให้กับโปรเซสเซอร์ ในกรณีส่วนใหญ่จะมองไม่เห็นในทางปฏิบัติ คุณจะสังเกตเห็นได้เฉพาะเมื่อทำงานกับไฟล์ขนาดใหญ่ที่ต้องการเท่านั้น งานที่ใช้งานอยู่กับ ฮาร์ดไดรฟ์(เช่น เมื่อทำงานกับวิดีโอ) ดังนั้นจึงเป็นการดีกว่าที่จะจัดเก็บไฟล์ขนาดใหญ่และไม่เป็นความลับโดยเฉพาะ (เช่น ภาพยนตร์) ที่ไม่ได้อยู่ในโฮมไดเร็กตอรี่ของคุณ แต่ในโฟลเดอร์ปกติบนฮาร์ดไดรฟ์ของคุณ ( จุดถัดไปจะยืนยันคำแนะนำนี้เท่านั้น)
จำเป็นต้องคืนค่าฟรี พื้นที่ดิสก์- การลบไฟล์ออกจากโฮมไดเร็กตอรี่และการล้างถังรีไซเคิลจะไม่ทำให้พื้นที่ว่างในดิสก์เพิ่มขึ้น ความจริงก็คือว่าภาพที่เข้ารหัสของไดเร็กทอรีของคุณคือ ไฟล์ขนาดใหญ่ซึ่งด้วยเหตุผลด้านการเข้ารหัส จึงไม่สามารถลดขนาดได้อย่างรวดเร็ว เมื่อคุณออกจากระบบบัญชีของคุณ (หรือ รีบูตเต็มรูปแบบระบบ) ระบบจะเสนอให้ดำเนินการ Disk Space Recovery ซึ่งฟรีจริง ๆ พื้นที่ว่างบนดิสก์เนื่องจากไฟล์ที่ถูกลบไปก่อนหน้านี้ การดำเนินการนี้อาจใช้เวลาหลายสิบนาที ดังนั้นหากคุณใช้แล็ปท็อปที่ไม่ได้เชื่อมต่อกับแหล่งจ่ายไฟ ระบบจะไม่เสนอการกู้คืนพื้นที่ดิสก์ให้กับคุณ คิดแตกต่าง
ความเปราะบางในกรณีที่เกิดขึ้น ข้อผิดพลาดของดิสก์- อย่าลืมทำ การสำรองข้อมูลข้อมูล เนื่องจากไดเร็กทอรีที่เข้ารหัสเป็นไฟล์ขนาดใหญ่ไฟล์เดียว ซึ่งอาจเข้าถึงไม่ได้หากมีคลัสเตอร์เสียหาย หากคุณไม่ใช้การเข้ารหัส คุณจะเสี่ยงต่อไฟล์ตั้งแต่หนึ่งไฟล์ขึ้นไป และเมื่อเปิดใช้งาน FileVault จะทำให้ทั้งไดเร็กทอรีพร้อมกัน
ความเป็นไปไม่ได้ของการกู้คืนข้อมูล อย่าลืมรหัสผ่านของคุณ คุณสามารถกู้คืนข้อมูลด้วยรหัสผ่านของบัญชีที่เกี่ยวข้องหรือด้วย ใช้อาจารย์รหัสผ่าน. หากคุณจำอย่างใดอย่างหนึ่งไม่ได้ ข้อมูลจะสูญหายตลอดไป
Mac OS X 10.4 Tiger มาถึงแล้ว โอกาสใหม่การเข้ารหัส หน่วยความจำเสมือน(สลับไฟล์) เมื่อคุณทำงานกับเอกสาร เอกสารบางส่วนจะถูกจัดเก็บไว้ในไฟล์นี้และโดยการเข้าถึงของคุณ ฮาร์ดไดรฟ์คุณสามารถกู้คืนเอกสารบางรายการที่เพิ่งใช้งานล่าสุดได้ แน่นอนว่าการเปิดใช้งานคุณสมบัตินี้จะช่วยเพิ่มภาระให้กับโปรเซสเซอร์อีกด้วย

ส่วนใหญ่ ผู้ใช้ Macเพื่อปกป้องข้อมูลและไฟล์ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต ให้ใช้รหัสผ่านเพื่อเข้าสู่ระบบ อย่างไรก็ตาม จะปลอดภัยอย่างที่เชื่อกันทั่วไปหรือไม่? เมื่อมันปรากฏออกมาไม่มาก มีหลายวิธีที่ทำให้คุณสามารถรีเซ็ตรหัสผ่านได้ ทำให้คุณสามารถเข้าถึงข้อมูลทั้งหมดที่จัดเก็บไว้ใน Mac ของคุณได้ อย่างไรก็ตาม มีวิธีแก้ไขปัญหานี้ - FileVault เราจะพูดถึงมันในวันนี้

FileVault คืออะไร

FileVault คือระบบเข้ารหัสข้อมูลที่ใช้อัลกอริธึม XTS-AES-128 ที่มีความยาวคีย์ 256 บิต ซึ่งให้ความเร็วสูงสุด ระดับสูงความปลอดภัย. คีย์เข้ารหัสนั้นถูกสร้างขึ้นตามรหัสผ่านของผู้ใช้โดยใช้อัลกอริทึม PBKDF2 ข้อมูลทั้งหมดจะถูกเก็บไว้ในอนาคตในส่วนขนาด 8 MB

น่าแปลกที่ฟังก์ชันทำงานค่อนข้างง่าย - ข้อมูลทั้งหมดจะถูกคัดลอกไปยังดิสก์อิมเมจที่เข้ารหัสแล้วลบออกจากพื้นที่ที่ไม่มีการป้องกัน หลังจากการประมวลผลข้อมูลเบื้องต้นเสร็จสิ้น ไฟล์ใหม่จะถูกเข้ารหัส “ทันที” ในเบื้องหลัง มีการรองรับ Instant Wipe ซึ่งช่วยให้คุณสามารถล้างข้อมูลทั้งหมดบนดิสก์ได้อย่างปลอดภัยโดยไม่ต้องกู้คืน นอกจากนี้เครื่องมือนี้ยังมีตัวเลือกการเข้ารหัสอีกด้วย สำเนาสำรองไทม์แมชชีน.

FileVault ทำงานอย่างไร

ในระหว่างการตั้งค่าครั้งแรก จะมีการสร้างคีย์การกู้คืนเพื่อป้องกันการสูญหายของรหัสผ่าน ซึ่งจะต้องจดจำไว้ เนื่องจากหากรหัสสูญหาย ข้อมูลจะไม่ถูกกู้คืน หรือคุณสามารถตั้งค่าการรีเซ็ตรหัสผ่านโดยใช้บัญชีของคุณได้ การบันทึกไอแพด.

เมื่อเราเปิดใช้งาน FileVault กระบวนการบูตของคอมพิวเตอร์จะเปลี่ยนไปเพื่อความปลอดภัย หากก่อนหน้านี้ต้องป้อนรหัสผ่านหลังจากโหลดบัญชี ตอนนี้สิ่งนี้เกิดขึ้นก่อนหน้านี้ ซึ่งช่วยลดโอกาสที่เป็นไปได้ในการรีเซ็ตรหัสผ่านของผู้ใช้ด้วยวิธีใดก็ตาม วิธีการที่ทราบ(โหมดผู้ใช้คนเดียว บูตจาก สื่อภายนอกและวิธีการอื่นๆ)

เหตุใดจึงต้องใช้ FileVault

รหัสผ่านผู้ใช้ไม่เพียงพอที่จะรับรองได้อย่างชัดเจน ปลอดภัยอย่างสมบูรณ์และความเป็นส่วนตัว หากคุณสามารถเข้าถึงคอมพิวเตอร์ของคุณได้ การรีเซ็ตรหัสผ่านเป็นเพียงเรื่องของเวลาเท่านั้น  

ในกรณีของการเข้ารหัส คุณสามารถมั่นใจได้ว่าจะไม่มีใครสามารถเข้าถึงข้อมูลได้ นอกจากนี้ ยูทิลิตี้นี้ยังได้รับการพัฒนาและมีอยู่แล้วในระบบ ซึ่งบ่งชี้ถึงการรวมเข้ากับระบบโดยสมบูรณ์

ข้อดีอีกประการหนึ่งคือปริมาณข้อมูลก่อนและหลังการเข้ารหัสจะไม่เปลี่ยนแปลง

มีข้อเสียอะไรบ้าง การเข้ารหัสโดยใช้ FileVault มีผลกระทบค่อนข้างร้ายแรง.
ประสิทธิภาพของแมค
คุณไม่สามารถกู้คืนข้อมูลได้หากคุณลืมรหัสผ่านและรหัสกู้คืน
หากไดรฟ์ล้มเหลว ข้อมูลก็จะหายไปอย่างถาวรเช่นกัน สำเนาที่เข้ารหัสของ Time Machine ไม่สามารถกู้คืนได้ไฟล์เฉพาะ

แต่เป็นเพียงสำเนาทั้งหมดเท่านั้น

วิธีการตั้งค่า FileVault

สิ่งที่เหลืออยู่คือการรีบูท Mac ของเรา หลังจากนั้นทันที การเข้ารหัสในเบื้องหลังจะเกิดขึ้น และคอมพิวเตอร์จะสามารถใช้งานได้โดยไม่มีข้อจำกัด

FileVault คืออะไร

ผู้ใช้ Mac ส่วนใหญ่ใช้รหัสผ่านเพื่อปกป้องข้อมูลและไฟล์ของตนจากการเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม จะปลอดภัยอย่างที่เชื่อกันทั่วไปหรือไม่? เมื่อมันปรากฏออกมาไม่มาก มีหลายวิธีที่ทำให้คุณสามารถรีเซ็ตรหัสผ่านได้ ทำให้คุณสามารถเข้าถึงข้อมูลทั้งหมดที่จัดเก็บไว้ใน Mac ของคุณได้ อย่างไรก็ตาม มีวิธีแก้ไขปัญหานี้ - FileVault เราจะพูดถึงมันในวันนี้

น่าแปลกที่ฟังก์ชันทำงานค่อนข้างง่าย - ข้อมูลทั้งหมดจะถูกคัดลอกไปยังดิสก์อิมเมจที่เข้ารหัสแล้วลบออกจากพื้นที่ที่ไม่มีการป้องกัน หลังจากการประมวลผลข้อมูลเบื้องต้นเสร็จสิ้น ไฟล์ใหม่จะถูกเข้ารหัส “ทันที” ในเบื้องหลัง มีการรองรับ Instant Wipe ซึ่งช่วยให้คุณสามารถล้างข้อมูลทั้งหมดบนดิสก์ได้อย่างปลอดภัยโดยไม่ต้องกู้คืน นอกจากนี้ เครื่องมือนี้ยังให้ความสามารถในการเข้ารหัสข้อมูลสำรอง Time Machine อีกด้วย

FileVault ทำงานอย่างไร

เมื่อเราเปิดใช้งาน FileVault กระบวนการบูตของคอมพิวเตอร์จะเปลี่ยนไปเพื่อความปลอดภัย หากก่อนหน้านี้ต้องป้อนรหัสผ่านหลังจากโหลดบัญชี ตอนนี้สิ่งนี้เกิดขึ้นก่อนหน้านี้ ซึ่งช่วยลดโอกาสที่เป็นไปได้ในการรีเซ็ตรหัสผ่านของผู้ใช้โดยใช้วิธีการใด ๆ ที่รู้จัก (โหมดผู้ใช้คนเดียว การบูตจากสื่อภายนอก และวิธีการอื่น ๆ )

เหตุใดจึงต้องใช้ FileVault

เห็นได้ชัดว่ารหัสผ่านผู้ใช้ไม่เพียงพอที่จะรับประกันความปลอดภัยและความเป็นส่วนตัวอย่างสมบูรณ์ หากคุณสามารถเข้าถึงคอมพิวเตอร์ของคุณได้ การรีเซ็ตรหัสผ่านเป็นเพียงเรื่องของเวลาเท่านั้น ในกรณีของการเข้ารหัส คุณสามารถมั่นใจได้ว่าจะไม่มีใครสามารถเข้าถึงข้อมูลได้ นอกจากนี้ยูทิลิตี้นี้ยังได้รับการพัฒนาโดย Apple และมีอยู่แล้วในระบบซึ่งบ่งชี้ถึงการรวมเข้ากับระบบโดยสมบูรณ์

ข้อดีอีกประการหนึ่งคือปริมาณข้อมูลก่อนและหลังการเข้ารหัสจะไม่เปลี่ยนแปลง

การเข้ารหัสด้วย FileVault มีผลกระทบอย่างมากต่อประสิทธิภาพของ Mac

ประสิทธิภาพของแมค

คุณไม่สามารถกู้คืนข้อมูลได้หากคุณลืมรหัสผ่านและรหัสกู้คืน

การเข้ารหัส Mac OS FileVault - การเข้ารหัสอัตโนมัติของโฮมไดเร็กตอรี่ของคุณ ปิดใช้งานการเข้ารหัส FileVault

ฉันควรเปิดใช้งาน FileVault หรือไม่?

จะเปิดใช้งาน FileVault บน Mac ได้อย่างไร?

จะปิดการใช้งาน (หยุด) FileVault ได้อย่างไร? อันตรายและข้อเสียของการเข้ารหัส

ข้อสรุป

FileVault คืออะไร

FileVault ทำงานอย่างไร

เหตุใดจึงต้องใช้ FileVault

ข้อดีอีกประการหนึ่งคือปริมาณข้อมูลก่อนและหลังการเข้ารหัสจะไม่เปลี่ยนแปลง

แต่เป็นเพียงสำเนาทั้งหมดเท่านั้น

แจ้งการพิมพ์ผิด

ข้อความที่จะส่งถึงบรรณาธิการของเรา:

ความคิดเห็นของคุณ (ไม่บังคับ):