Ντάνιελ Χρούσκα Όπως αναφέρθηκε στην αρχική σελίδα της Apple, το OS X Lion έρχεται με περισσότερες από 200 νέες δυνατότητες και βελτιώσεις. Θα επανασχεδιαζόταν από την αρχή FileVault, το οποίο υπάρχει σχεδόν αμετάβλητο στους υπολογιστές της Apple από το OS X Panther (10.3), επομένως η κυκλοφορία μιας νέας έκδοσης ήταν άμεσα επιθυμητή.
Τι πραγματικά αυτός Θησαυροφυλάκιο αρχείων κάνει? Με απλά λόγια - κρυπτογραφεί ολόκληρο τον σκληρό δίσκο, έτσι ώστε όποιος δεν γνωρίζει το κλειδί να μην μπορεί να διαβάσει δεδομένα. Η κρυπτογράφηση ολόκληρου του δίσκου ώστε να μπορεί να χρησιμοποιηθεί στην πράξη δεν είναι καθόλου απλό πρόβλημα στην εφαρμογή. Πρέπει να πληροί τα ακόλουθα τρία κριτήρια.
- Ο χρήστης δεν πρέπει να ορίσει τίποτα. Η κρυπτογράφηση πρέπει να είναι διαφανής και μη ανιχνεύσιμη κατά τη χρήση του υπολογιστή. Με άλλα λόγια - ο χρήστης δεν πρέπει να αισθάνεται καμία επιβράδυνση.
- Η κρυπτογράφηση πρέπει να είναι ανθεκτική σε μη εξουσιοδοτημένη πρόσβαση.
- Η διαδικασία κρυπτογράφησης δεν πρέπει να επιβραδύνει ή να περιορίζει τις βασικές λειτουργίες του υπολογιστή.
Το αρχικό FileVault κρυπτογραφούσε μόνο τον αρχικό κατάλογο. Ωστόσο, το FileVault 2 που περιλαμβάνεται στο OS X Lion μετατρέπει ολόκληρη τη μονάδα δίσκου σε κρυπτογραφημένο τόμο (τόμος). Όταν ενεργοποιείτε το FileVault, δημιουργείται ένα μακρύ κλειδί, το οποίο θα πρέπει να αποθηκεύσετε κάπου έξω από τον σκληρό σας δίσκο. Φαίνεται καλή επιλογή να το στείλετε μέσω email, αποθηκεύστε το στο . Txt αρχείο σε αποθήκευση web/cloud ή αντιγράψτε το σε χαρτί με τον παλιό τρόπο και αποθηκεύστε το σε εμπιστευτικό μέρος. Κάθε φορά που τερματίζετε τη λειτουργία του Mac σας, τα δεδομένα σας γίνονται ένα δυσανάγνωστο συνονθύλευμα από bit. Παίρνουν το πραγματικό τους νόημα μόνο όταν κάνετε εκκίνηση σε έναν εξουσιοδοτημένο λογαριασμό.
Η ανάγκη απενεργοποίησης του Mac είναι ένα από τα μειονεκτήματα του FileVault. Εάν θέλετε να το χρησιμοποιήσετε αποτελεσματικά, πρέπει να μάθετε να κλείνετε το Mac σας αντί να το βάζετε σε κατάσταση ύπνου. Μόλις εκκινήσετε τον υπολογιστή σας Apple, οποιοσδήποτε έχει φυσική πρόσβαση μπορεί να έχει πρόσβαση στα δεδομένα σας. Η λειτουργία σίγουρα θα σας φανεί χρήσιμη όταν χρειαστεί να απενεργοποιήσετε τον υπολογιστή Συνέχιση, που ανήκει στην κύρια για ό,τι νέο υπάρχει στο OS X Lion. Η κατάσταση των εφαρμογών σας αποθηκεύεται και όταν το σύστημα εκκινήσει, όλα είναι έτοιμα για χρήση ακριβώς όπως ήταν πριν από τον τερματισμό.
Πιθανά προβλήματα όγκου
Αν και η χρήση του FileVault είναι κάτι παραπάνω από απλή, υπάρχει μια μη φιλική προς το χρήστη λειτουργία που πρέπει να κάνετε πριν το ενεργοποιήσετε - μια επανεκκίνηση. Το FileVault απαιτεί τυπική διαμόρφωση τόμου. Το ένα είναι ορατό και το χρησιμοποιείτε καθημερινά. Το δεύτερο, από την άλλη, είναι κρυμμένο και έχει όνομα Ανάκτηση HD. Εάν δεν έχετε κάνει τίποτα με τη μονάδα δίσκου, πιθανότατα να είστε καλά. Ωστόσο, εάν έχετε χωρίσει τη μονάδα δίσκου σας σε πολλά διαμερίσματα, ενδέχεται να αντιμετωπίσετε προβλήματα. Μπορείτε να ενεργοποιήσετε το FileVault, αλλά η μονάδα σας ενδέχεται να μην είναι πλέον εκκινήσιμη. Επομένως, θα πρέπει να σκεφτείτε να επιστρέψετε σε έναν τόμο ενός διαμερίσματος. Για να μάθετε τη διαμόρφωση του όγκου σας, επανεκκινήστε το Mac και κρατήστε πατημένο κατά την εκκίνηση άλλος. Θα πρέπει να εμφανιστεί μια λίστα με όλους τους τόμους. Αν περιλαμβάνουν i Ανάκτηση HD, μπορείτε να εκτελέσετε το FileVault. Ωστόσο, έχουν αναφερθεί περιπτώσεις όπου προέκυψαν ορισμένες δυσκολίες ακόμη και μετά την εκπλήρωση αυτών των απαιτήσεων. Επομένως, για κάθε ενδεχόμενο, δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας μέσω του Time Machine ή χρησιμοποιώντας εφαρμογές όπως π.χ Έξοχο, Carbon Copy Cloner ή Βοηθητικό πρόγραμμα δίσκου. Η βεβαιότητα είναι βέβαιη.
Ενεργοποιήστε το FileVault
Ανοίξτε το Επιλογές συστήματος και κάντε κλικ στο Ασφάλεια και ιδιωτικότητα. Στην καρτέλα FileVault πατήστε το κουμπί κλειδώματος στην κάτω αριστερή γωνία. Θα σας ζητηθεί ο κωδικός πρόσβασής σας.
- Εάν χρησιμοποιείτε μια ακόμη πιο τρομακτική έκδοση του FileVault, θα εμφανιστεί ένα παράθυρο που θα σας ρωτά εάν θέλετε να συνεχίσετε να κρυπτογραφείτε μόνο τον αρχικό σας κατάλογο ή ολόκληρη τη μονάδα δίσκου. Εάν επιλέξετε τη δεύτερη επιλογή, μπορείτε ακόμα να επιλέξετε ποιοι χρήστες θα επιτρέπεται να χρησιμοποιούν το Mac που προστατεύεται από το FileVault. Κάντε κλικ στο κουμπί Ενεργοποιήστε το FileVault. Θα εμφανιστεί ένα κλειδί 24 ψηφίων, το οποίο συζητήθηκε ήδη στην αρχή του άρθρου. Μπορείτε να το χρησιμοποιήσετε για να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα δίσκου FileVault, ακόμα κι αν ξεχάσετε τον κωδικό πρόσβασης σε όλους τους εξουσιοδοτημένους λογαριασμούς που έχουν το δικαίωμα να εκκινήσουν το σύστημα.
- Ακόμη και η απώλεια του κλειδιού δεν σημαίνει απαραίτητα ότι η μονάδα είναι κρυπτογραφημένη για πάντα. Στο επόμενο παράθυρο, έχετε την επιλογή να αποθηκεύσετε ένα αντίγραφό του στους διακομιστές της Apple. Σε περίπτωση που θέλετε πραγματικά να πάρετε το κλειδί σας, πρέπει να απαντήσετε και στις τρεις ερωτήσεις που επιλέξατε. Σε γενικές γραμμές, συνιστάται η λανθασμένη συμπλήρωση αυτών των ερωτήσεων. Οποιοσδήποτε με λίγη προσπάθεια θα μπορούσε εύκολα να καταλάβει τις απαντήσεις.
- Θα σας ζητηθεί να επανεκκινήσετε το Mac σας. Προτού το κάνετε, βεβαιωθείτε ότι δεν είναι συνδεδεμένοι άλλοι χρήστες στον υπολογιστή. Μόλις κάνετε κλικ στο Επανεκκίνηση Όλοι οι άλλοι χρήστες θα αποσυνδεθούν ανελέητα χωρίς να αποθηκεύονται οι αλλαγές στα έγγραφα που βρίσκονται σε εξέλιξη.
- Μετά την επανεκκίνηση και τη σύνδεση στον λογαριασμό σας, ολόκληρος ο δίσκος θα αρχίσει αμέσως να κρυπτογραφείται. Ανάλογα με το μέγεθος των δεδομένων, αυτή η διαδικασία μπορεί να διαρκέσει έως και αρκετές ώρες. Εάν απενεργοποιήσετε τον υπολογιστή σας πριν ολοκληρωθεί η κρυπτογράφηση, ορισμένα από τα δεδομένα θα εξακολουθούν να είναι αναγνώσιμα. Φυσικά, συνιστάται να αφήσετε όλη τη διαδικασία κρυπτογράφησης μέχρι να ολοκληρωθεί.
Τι άλλαξε μετά την ενεργοποίηση του FileVault;
Πρέπει πάντα να συνδέεστε με το όνομα χρήστη και τον κωδικό πρόσβασής σας κατά την εκκίνηση. Η απευθείας σύνδεση στην επιφάνεια εργασίας σας θα ακυρώσει εντελώς τον σκοπό της πλήρους κρυπτογράφησης του δίσκου. Η πρώτη σύνδεση μετά την ενεργοποίηση του Mac πρέπει να γίνει σε εξουσιοδοτημένο λογαριασμό. Μόνο τότε μπορείτε να συνδεθείτε με οποιονδήποτε λογαριασμό.
Με την ανάγκη να συνδεθείτε, η κακή χρήση των δεδομένων σας σε περίπτωση κλοπής μειώνεται επίσης γρήγορα. Μπορεί να μην δείτε ποτέ ξανά το Mac σας, αλλά μπορείτε να είστε σίγουροι ότι κανείς δεν θα σκάβει τα προσωπικά σας έγγραφα. Εάν κατά τύχη δεν έχετε αντίγραφο ασφαλείας τους, θα πάρετε ένα δύσκολο μάθημα. Μην αφήνετε ποτέ σημαντικά αρχεία μόνο σε μία μονάδα δίσκου!
πηγή: MacWorld.com
Δεν συμφωνώ με τη δήλωση ότι είναι απαραίτητο να απενεργοποιήσετε τον υπολογιστή.
Εάν βάλω το Mac μου σε κατάσταση αναστολής λειτουργίας και το βάλω να απαιτεί κωδικό πρόσβασης κατά την αφύπνιση, θα κλειδωθεί όταν ξυπνήσει. Χωρίς κωδικό πρόσβασης, κανείς δεν μπορεί να μπει σε αυτόν ούτως ή άλλως. Αν θέλει να έχει πρόσβαση στα δεδομένα, πρέπει να αφαιρέσει το δίσκο και εκείνη τη στιγμή το κλειδί κρυπτογράφησης που έχει φορτωθεί στη μνήμη RAM είναι άχρηστο.
Οπότε θα έλεγα ότι δεν θα λαμβάνει δεδομένα από έναν Mac που κοιμάται ούτως ή άλλως... :P
Αυτό ισχύει εάν ένα προφίλ που προστατεύεται με κωδικό πρόσβασης δεν μπορεί να σπάσει. Πόσο σίγουρος είσαι; :-) Νομίζω ότι τη στιγμή που ο υπολογιστής λειτουργεί ήδη, δηλαδή κάποιος έχει εισάγει κωδικό πρόσβασης, αργά ή γρήγορα θα φτάσω σε όλα τα δεδομένα. Ο μόνος τρόπος για να είστε πραγματικά απόλυτα σίγουροι ότι κανείς δεν μπορεί να έχει πρόσβαση στα δεδομένα είναι να τερματίσετε τη λειτουργία του υπολογιστή έτσι ώστε ο εισβολέας να πρέπει να μαντέψει τον κωδικό πρόσβασης κρυπτογράφησης, κάτι που θα είναι πολύ πιο δύσκολο. Αυτό κάνει το όλο θέμα να φαίνεται άσκοπο για μένα, επειδή τα Mac δεν κλείνουν κανονικά και σχεδόν πιστεύω ότι η επιλογή κρυπτογραφημένου αρχικού φακέλου είναι καλύτερη.
Μάλλον θα χρησιμοποιούσα επίσης FileVault ή κάτι παρόμοιο, αλλά η σκέψη της επιβράδυνσης του συστήματος με απογοητεύει. Όταν χρησιμοποιείτε έναν κλασικό σκληρό δίσκο, το αποτέλεσμα δεν είναι τόσο δραστικό, επειδή ο επεξεργαστής είναι πολύ πιο ισχυρός και γεμίζει το κενό μεταξύ των ταχυτήτων, αλλά επειδή χρησιμοποιώ SSD, η επιβράδυνση θα ήταν πιθανώς ήδη αισθητή εκεί. Αν χρειαζόταν πραγματικά να κρυπτογραφήσω ολόκληρο τον δίσκο, θα το έκανα, αλλά δεν χρειάζεται να κρυπτογραφήσω το 90% των πραγμάτων - εφαρμογές, παιχνίδια, ταινίες, τραγούδια... ο ιδανικός συμβιβασμός θα ήταν να κρυπτογραφήσω μόνο επιλεγμένους φακέλους, ή επιλεγμένο διαμέρισμα συστήματος όπου θα αποθηκεύω προσωπικά αντικείμενα και σημαντικά έγγραφα. Κρίμα που το FileVault δεν επιτρέπει κάτι τέτοιο.