FileVault 2 - Paggamit ng Disk Encryption Sa Mac OS X

Ang FileVault 2, na ipinakilala sa OS X Lion , ay nag-aalok ng buong disk encryption upang maprotektahan ang iyong data at panatilihing hindi awtorisadong mga gumagamit ang pagkuha ng impormasyon mula sa iyong Mac's drive.

Sa sandaling ma-encrypt mo ang startup drive ng iyong Mac gamit ang FileVault 2, ang sinuman na walang password o key sa pagbawi ay hindi makakapag-log in sa iyong Mac o ma-access ang alinman sa mga file sa startup drive. Kung wala ang log-in password o recovery key, ang data sa iyong startup drive ng Mac ay nananatiling naka-encrypt; sa esensya, ito ay isang nakalilito pag-aagawan ng impormasyon na walang kahulugan.

Gayunpaman, kapag ang iyong Mac ay tumayo at nag-log in ka, ang data sa startup drive ng Mac ay magagamit na muli. Iyon ay isang mahalagang punto upang matandaan; sa sandaling i-unlock mo ang naka-encrypt na startup drive sa pamamagitan ng pag-log in, ang data ay madaling magagamit sa sinumang may pisikal na access sa iyong Mac. Ang data ay nagiging naka-encrypt kapag isinara mo ang iyong Mac.

Sinasabi ng Apple na ang FileVault 2, hindi katulad ng mas lumang bersyon ng FileVault na ipinakilala sa OS X 10.3, ay isang buong disk encryption system. Iyon ay halos tama, ngunit may ilang mga caveat. Una, ang OS X Lion's Recovery HD ay nananatiling hindi naka-encrypt, kaya ang sinuman ay maaaring mag-boot sa pagkahati ng Recovery anumang oras.

Ang ikalawang isyu sa FileVault 2 ay na ine-encrypt lamang nito ang startup drive. Kung mayroon kang karagdagang mga drive o partisyon, kabilang ang isang partisyon ng Windows na nilikha gamit ang Boot Camp, mananatili silang hindi naka-encrypt. Para sa mga kadahilanang ito, maaaring hindi matugunan ng FileVault 2 ang mahigpit na mga kinakailangan sa seguridad ng ilang mga organisasyon. Gayunpaman, ito ay ganap na naka-encrypt ang startup partisyon ng Mac, na kung saan ang karamihan sa atin (at karamihan sa mga application) ay nagtatabi ng mahalagang data at mga dokumento.

01 ng 02

FileVault 2 - Paggamit ng Disk Encryption Sa Mac OS X

Pag-set Up ng FileVault 2

Kahit na may mga limitasyon nito, ang FileVault 2 ay nagbibigay ng XTS-AES 128 encryption para sa lahat ng data na nakaimbak sa isang startup drive. Para sa kadahilanang ito, ang FileVault 2 ay isang mahusay na pagpipilian para sa sinuman na nag-aalala tungkol sa hindi awtorisadong mga indibidwal na nag-access sa kanilang data.

Bago mo i-on ang FileVault 2, may ilang mga bagay na dapat malaman. Una, ang pagkahati ng Recovery HD ng Apple ay naroroon sa iyong startup drive. Ito ang normal na kalagayan ng mga gawain matapos i-install ang OS X Lion, ngunit kung sa ilang kadahilanan ay inalis mo ang Recovery HD, o nakatanggap ka ng isang mensahe ng error sa panahon ng pag-install na nagsasabi sa iyo na ang Recovery HD ay hindi naka-install, at pagkatapos ay hindi mo magagawang upang magamit ang FileVault.

Kung balak mong gamitin ang Boot Camp, siguraduhing i-off ang FileVault 2 kapag ginamit mo ang Boot Camp Assistant sa pagkahati at pag-install ng Windows. Kapag gumagana ang Windows, maaari mong i-on ang FileVault 2 pabalik.

Magpatuloy sa pagbabasa para sa kumpletong tagubilin kung paano paganahin ang sistema ng FileVault 2.

Nai-publish: 3/4/2013

Nai-update: 2/9/2015

02 ng 02

Gabay sa Hakbang-Hakbang sa Pag-enable ng FileVault 2

Sa background sa FileVault 2 sa labas ng paraan (tingnan ang nakaraang pahina para sa higit pang impormasyon), mayroong ilang mga paunang gawain upang maisagawa, at pagkatapos ay maaari naming i-on ang sistema ng FileVault 2.

I-back Up ang Iyong Data

Gumagana ang FileVault 2 sa pamamagitan ng pag-encrypt ng iyong startup drive kapag isinara mo ang iyong Mac. Bilang bahagi ng proseso ng pagpapagana ng FileVault 2, ang iyong Mac ay mai-shut down at maisagawa ang proseso ng pag-encrypt. Dapat may sira ang isang bagay sa panahon ng proseso, maaari mong makita ang iyong sarili na naka-lock out sa iyong Mac, o sa pinakamahusay na, i-install muli ang OS X Lion mula sa Recovery HD. Kung mangyari iyan, masisiyahan ka na kinuha mo ang oras upang magsagawa ng kasalukuyang backup ng iyong startup drive.

Maaari mong gamitin ang anumang backup na sistema na gusto mo; Time Machine, Carbon Copy Cloner, at SuperDuper ay tatlong tanyag na backup na mga utility. Ang mahalagang bagay ay hindi ang backup na tool na iyong ginagamit, ngunit mayroon kang isang kasalukuyang backup.

Pag-enable ng FileVault 2

Bagaman ang Apple ay tumutukoy sa buong disk encryption system nito bilang FileVault 2 sa lahat ng impormasyon ng PR nito tungkol sa OS X Lion, sa loob ng aktwal na OS, walang sanggunian sa isang numero ng bersyon. Gagamitin ng mga tagubiling ito ang pangalan ng FileVault, hindi ang FileVault 2, dahil iyan ang pangalan na makikita mo sa iyong Mac habang binubuksan mo ang proseso.

Bago mag-set up ng FileVault 2, dapat mong i-double-check ang lahat ng mga account ng gumagamit (maliban sa Guest account) sa iyong Mac upang matiyak na mayroon silang mga password. Karaniwan, ang mga password ay isang kinakailangan para sa OS X, ngunit may ilang mga kundisyon na kung minsan ay nagbibigay-daan sa isang account na magkaroon ng isang blangko na password. Bago magpatuloy, suriin upang matiyak na ang iyong mga user account ay nakaayos nang tama, gamit ang mga tagubilin sa:

Paglikha ng Mga Account ng Gumagamit sa Iyong Mac

Pag-setup ng FileVault

1. Ilunsad ang Mga Kagustuhan sa System sa alinman sa pag-click sa icon ng Mga Kagustuhan ng System sa Dock o pagpili sa Mga Kagustuhan ng System mula sa menu ng Apple.
2. I-click ang pane ng kagustuhan sa Seguridad at Privacy.
3. I-click ang tab na FileVault.
4. I-click ang icon ng lock sa ibabang kaliwang sulok ng pane ng kagustuhan ng Seguridad at Privacy.
5. Magbigay ng password ng administrator, at pagkatapos ay i-click ang pindutan ng I-unlock.
6. I-click ang pindutan ng Turn On FileVault.

iCloud o Recovery Key

Ginagamit ng FileVault ang iyong password ng user account upang payagan ang pag-access sa iyong naka-encrypt na data. Kalimutan ang iyong password at maaari kang permanenteng naka-lock out. Dahil dito, pinapayagan ka ng FileVault na mag-set up ng isang recovery key o gamitin ang iyong pag-login sa iCloud (OS X Yosemite o mas bago) bilang isang emergency na paraan ng pag-access o pag-reset ng FileVault.

Pinapayagan ka ng parehong pamamaraan upang i-unlock ang FileVault sa isang emergency. Ang pamamaraan na pinili mo ay nasa iyo, ngunit mahalaga na walang sinuman ang may access sa key sa pagbawi o sa iyong iCloud account.

1. Kung mayroon kang isang aktibong account sa iCloud, magbubukas ang isang sheet na nagbibigay-daan sa iyo upang piliin kung nais mong payagan ang iyong account sa iCloud na gagamitin upang i-unlock ang iyong data ng FileVault, o mas gugustuhin mong gumamit ng key sa pagbawi upang makakuha ng access sa isang emergency. Gawin ang iyong pagpili, at i-click ang OK.
2. Kung ang iyong Mac ay naka-configure na may maramihang mga user account, makikita mo ang isang pane na naglilista ng bawat user. Kung ikaw lamang ang gumagamit ng iyong Mac, hindi mo makikita ang maraming opsyon ng gumagamit at maaari mong laktawan sa hakbang 6 para sa mga taong pinili ang pagpipiliang key key o sa hakbang 12 kung pinili mo ang iCloud bilang iyong paraan ng pag-access sa emergency.
3. Dapat mong paganahin ang account ng bawat user na nais mong payagan na i-boot ang iyong Mac at i-unlock ang startup drive. Hindi kinakailangan na paganahin ang bawat gumagamit. Kung ang isang user ay walang access sa FileVault, ang isang user na may pag-access ng FileVault ay dapat na mag-boot sa Mac at pagkatapos ay lumipat sa account ng iba pang user upang magamit niya ang Mac. Karamihan sa mga indibidwal ay magbibigay-daan sa lahat ng mga gumagamit sa FileVault, ngunit hindi ito kinakailangan.
4. I-click ang button na Paganahin ang User para sa bawat account na gusto mong pahintulutan sa FileVault. Ibigay ang hiniling na password, at pagkatapos ay i-click ang OK.
5. Sa sandaling ma-enable ang lahat ng ninanais na mga account, i-click ang Magpatuloy.
6. Ipapakita na ngayon ng FileVault ang iyong Recovery Key. Ito ay isang espesyal na passkey na magagamit mo upang i-unlock ang iyong Mac's FileVault encryption kung nakalimutan mo ang iyong password ng user. Isulat ang susi na ito at itago ito sa isang ligtas na lugar. Huwag mag-imbak ng pagbawi key sa iyong Mac, dahil ito ay naka-encrypt at samakatuwid ay hindi maa-access kung kailangan mo ito.
7. I-click ang pindutang Magpatuloy.
8. Ang FileVault ay magbibigay sa iyo ngayon ng opsyon ng pag-iimbak ng iyong recovery key sa Apple. Ito ay isang huling paraan ng pag-recover ng data mula sa isang naka-encrypt na drive ng FileVault. Iimbak ng Apple ang iyong key sa pagbawi sa isang naka-encrypt na format, at ibigay ito sa pamamagitan ng serbisyo ng suporta nito; kakailanganin mong sagutin nang tama ang tatlong tanong upang makatanggap ng iyong key ng pagbawi.
9. Maaari kang pumili mula sa isang bilang ng mga paunang natukoy na katanungan. Napakahalaga na isulat mo ang parehong mga tanong at ang mga sagot nang eksakto tulad ng iyong ibinigay sa kanila; bilang ng spelling at capitalization. Ginagamit ng Apple ang iyong mga tanong at sagot upang i-encrypt ang key ng pagbawi; kung hindi mo ibigay ang mga tanong at sagot nang eksakto tulad ng iyong orihinal na ginawa, hindi ibibigay ng Apple ang recovery key.
10. Piliin ang bawat tanong mula sa drop-down na menu, at i-type ang sagot sa naaangkop na field. Masidhi kong inirerekomenda ang pagkuha ng screen capture o pag-type at pag-save ng isang eksaktong kopya ng mga tanong at sagot na ipinapakita sa sheet bago mo i-click ang pindutang Magpatuloy. Tulad ng key sa pagbawi, itabi ang mga tanong at sagot sa isang ligtas na lugar maliban sa iyong Mac.
11. I-click ang pindutang Magpatuloy.
12. Hihilingin sa iyo na i-restart ang iyong Mac. I-click ang Button na I-restart.

Sa sandaling restart ang iyong Mac, magsisimula ang proseso ng pag-encrypt ng startup drive. Maaari mong gamitin ang iyong Mac habang ang proseso ng pag-encrypt ay isinasagawa. Maaari mo ring tingnan ang progreso ng pag-encrypt sa pamamagitan ng pagbubukas ng pane ng kagustuhan sa Seguridad at Privacy. Sa sandaling makumpleto ang proseso ng pag-encrypt, protektado ng FileVault ang iyong Mac sa susunod na pagsara mo.

Simula Mula sa Recovery HD

Sa sandaling paganahin mo ang FileVault 2, hindi na lilitaw ang Recovery HD sa Startup Manager ng Mac (na mapupuntahan kung hawak mo ang pagpipiliang key kapag sinimulan mo ang iyong Mac). Pagkatapos mong paganahin ang FileVault 2, ang tanging paraan upang ma-access ang Recovery HD ay i-hold ang command + R keys sa panahon ng startup.

Nai-publish: 3/4/2013

Nai-update: 2/9/2015