Daniel Hruska Kuten Applen kotisivulla mainittiin, OS X Lion sisältää yli 200 uutta ominaisuutta ja parannusta. Se suunniteltaisiin uudelleen alusta alkaen FileVault, joka on ollut lähes muuttumattomana Applen tietokoneissa OS X Pantherin (10.3) jälkeen, joten uuden version julkaiseminen oli suoraan toivottavaa.
Mitä hän oikeastaan Tiedostoholvi tekee? Yksinkertaisesti sanottuna - se salaa koko kiintolevyn, jotta kukaan, joka ei tunne avainta, ei voi lukea tietoja. Koko levyn salaus niin, että sitä voidaan käyttää käytännössä, ei ole ollenkaan yksinkertainen ongelma toteuttaa. Sen on täytettävä seuraavat kolme kriteeriä.
- Käyttäjä ei saa asettaa mitään. Salauksen tulee olla läpinäkyvää ja havaitsematonta tietokonetta käytettäessä. Toisin sanoen - käyttäjän ei pitäisi tuntea hidastumista.
- Salauksen on kestettävä luvatonta käyttöä.
- Salausprosessin ei pitäisi hidastaa tai rajoittaa tietokoneen perustoimintoja.
Alkuperäinen FileVault salasi vain kotihakemiston. OS X Lionin mukana tuleva FileVault 2 muuttaa kuitenkin koko aseman salatuksi taltioksi (tilavuus). Kun otat FileVaultin käyttöön, syntyy pitkä avain, joka sinun tulee tallentaa jonnekin kiintolevyllesi. Näyttää hyvältä vaihtoehdolta lähettää se sähköpostitse, tallentaa osoitteeseen . Txt tiedosto verkko-/pilvivarastoon tai kopioi se paperille vanhanaikaisesti ja tallenna luottamukselliseen paikkaan. Aina kun sammutat Macin, tiedoistasi tulee lukukelvoton bittisekoitus. Ne saavat todellisen merkityksensä vain, kun käynnistät valtuutetulla tilillä.
Tarve sammuttaa Mac on yksi FileVaultin haitoista. Jos haluat käyttää sitä tehokkaasti, sinun on opittava sammuttamaan Mac sen sijaan, että laittaisit sen nukkumaan. Kun käynnistät Apple-tietokoneesi, kuka tahansa, jolla on fyysinen käyttöoikeus, voi käyttää tietojasi. Toiminto on varmasti hyödyllinen, kun sinun täytyy sammuttaa tietokone Jatkaa, joka kuuluu pääasialliseen OS X Lionin uutuuksiin. Sovellustesi tila tallennetaan, ja kun järjestelmä käynnistyy, kaikki on käyttövalmis täsmälleen samalla tavalla kuin ennen sammutusta.
Mahdolliset äänenvoimakkuusongelmat
Vaikka FileVaultin käyttäminen on enemmän kuin yksinkertaista, ennen sen käynnistämistä on tehtävä yksi käyttäjäystävällinen toimenpide - uudelleenkäynnistys. FileVault vaatii tavallisen äänenvoimakkuuden määrityksen. Yksi on näkyvissä ja käytät sitä joka päivä. Toinen sen sijaan on piilotettu ja sillä on nimi Palautus HD. Jos et ole tehnyt asemalle mitään, voit todennäköisesti olla kunnossa. Jos olet kuitenkin jakanut aseman useisiin osioihin, saatat kohdata ongelmia. Voit ottaa FileVaultin käyttöön, mutta asemasi ei ehkä ole enää käynnistettävä. Siksi sinun tulee harkita palaamista yhden osion taltioon. Saat selville äänenvoimakkuuden määrityksen käynnistämällä Macin uudelleen ja pitämällä sitä painettuna käynnistyksen aikana alt. Sinulle pitäisi näyttää luettelo kaikista osista. Jos ne sisältävät i Palautus HD, voit suorittaa FileVaultin. On kuitenkin raportoitu tapauksia, joissa tiettyjä vaikeuksia ilmeni myös näiden vaatimusten täyttämisen jälkeen. Siksi varmuuskopioi tietosi varmuuden vuoksi Time Machinen kautta tai käyttämällä sovelluksia, kuten Super Duper, Carbon Copy Cloner Nebo Levytyökalu. Varmuus on varma.
Ota FileVault käyttöön
Avaa se Järjestelmäasetukset ja klikkaa Turvallisuus ja yksityisyys. Välilehdellä FileVault napauta lukituspainiketta vasemmassa alakulmassa. Sinulta kysytään salasanaasi.
- Jos käytät vielä pelottavampaa FileVault-versiota, näkyviin tulee ikkuna, jossa kysytään, haluatko jatkaa vain kotihakemistosi vai koko aseman salaamista. Jos valitset toisen vaihtoehdon, voit silti valita, ketkä käyttäjät saavat käyttää FileVaultin suojaamaa Macia. Napsauta painiketta Ota FileVault käyttöön. Näkyviin tulee 24-numeroinen avain, josta keskusteltiin jo artikkelin alussa. Voit käyttää sitä FileVault-salatun aseman lukituksen avaamiseen, vaikka unohdat kaikkien valtuutettujen tilien salasanan, joilla on oikeus käynnistää järjestelmä.
- Edes avaimen katoaminen ei välttämättä tarkoita, että asema on salattu ikuisesti. Seuraavassa ikkunassa sinulla on mahdollisuus tallentaa siitä kopio Applen palvelimille. Jos todella haluat saada avaimesi, sinun on vastattava kaikkiin kolmeen valitsemaasi kysymykseen. Yleensä on suositeltavaa täyttää nämä kysymykset väärin. Jokainen, jolla on vähän vaivaa, voisi helposti löytää vastaukset.
- Sinua kehotetaan käynnistämään Mac uudelleen. Ennen kuin teet niin, varmista, ettei muita käyttäjiä ole kirjautunut tietokoneeseen. Kun napsautat Uudelleenkäynnistää kaikki muut käyttäjät kirjataan armottomasti ulos tallentamatta muutoksia käynnissä oleviin asiakirjoihin.
- Kun olet käynnistänyt uudelleen ja kirjautunut sisään tililläsi, koko levy alkaa välittömästi olla salattu. Tietojen koosta riippuen tämä prosessi voi kestää useita tunteja. Jos sammutat tietokoneen ennen kuin salaus on valmis, osa tiedoista on edelleen luettavissa. Tietenkin on suositeltavaa jättää koko salausprosessi, kunnes se on valmis.
Mikä muuttui FileVaultin käyttöönoton jälkeen?
Sinun on aina kirjauduttava sisään käyttäjätunnuksellasi ja salasanallasi käynnistyksen yhteydessä. Kirjautuminen suoraan työpöydällesi kumoaa täydellisen levyn salauksen tarkoituksen. Ensimmäinen kirjautuminen Macin käynnistämisen jälkeen on tehtävä valtuutetulla tilillä. Vasta sitten voit kirjautua sisään millä tahansa tilillä.
Sisäänkirjautumistarve vähentää myös tietojesi väärinkäyttöä varkaustapauksissa nopeasti. Et ehkä koskaan näe Maciasi enää, mutta voit olla varma, että kukaan ei kaivaa yksityisiä asiakirjojasi. Jos et vahingossa ole varmuuskopioinut niitä, saat kovan oppitunnin. Älä koskaan jätä tärkeitä tiedostoja vain yhdelle asemalle!
Lähde: MacWorld.com
En hyväksy väitettä, jonka mukaan tietokone on sammutettava.
Jos laitan Macin nukkumaan ja asetan sen vaatimaan salasanaa herätyksen yhteydessä, se lukitaan, kun se herää. Kukaan ei pääse sisään ilman salasanaa. Jos hän haluaa päästä käsiksi tietoihin, hänen on poistettava levy, ja sillä hetkellä RAM-muistiin ladattu salausavain on hyödytön.
Joten sanoisin, että se ei saa mitään dataa nukkuvasta Macista... :P
Tämä pätee, jos salasanalla suojattua profiilia ei voida murtaa. Kuinka varma olet? :-) Uskon, että sillä hetkellä, kun tietokone on jo käynnissä, eli joku on syöttänyt salasanan, pääsen ennemmin tai myöhemmin kaikkiin tietoihin. Ainoa tapa olla todella vakaasti varma siitä, että kukaan ei pääse käsiksi tietoihin, on todella sammuttaa tietokone, jotta hyökkääjän on arvattava salaussalasana, mikä on paljon vaikeampaa. Tämä tekee koko jutusta mielestäni turhan, koska Macit eivät sammu normaalisti ja melkein mielestäni salattu kotikansiovaihtoehto on parempi.
Luultavasti käyttäisin myös FileVaultia tai jotain vastaavaa, mutta ajatus järjestelmän hidastamisesta saa minut masentumaan. Klassista HDD:tä käytettäessä vaikutus ei ole niin raju, koska prosessori on paljon tehokkaampi ja täyttää nopeuksien välisen aukon, mutta koska käytän SSD:tä, hidastuminen olisi todennäköisesti jo havaittavissa. Jos minun todella tarvitsisi salata koko levy, tekisin sen, mutta minun ei tarvitse salata 90 % asioista - sovelluksia, pelejä, elokuvia, kappaleita... ihanteellinen kompromissi olisi salata vain valitut kansiot, tai valitun järjestelmäosion, johon säilytän henkilökohtaiset tavarat ja tärkeät asiakirjat. Harmi, että FileVault ei salli jotain sellaista.