FileVault 2 - Använda diskkryptering med Mac OS X

Understand FileVault 2 and Manage Disk Encryption with the Casper Suite (Juni 2026)

Understand FileVault 2 and Manage Disk Encryption with the Casper Suite (Juni 2026)
Anonim

FileVault 2, introducerad med OS X Lion, erbjuder fullständig diskkryptering för att skydda dina data och hålla obehöriga användare från att hämta information från din Mac-enhet.

När du krypterar Macs startdrivrutin med FileVault 2 kan alla som inte har lösenordet eller återställningsnyckeln inte logga in på din Mac eller få tillgång till någon av filerna på startstationen. Utan inloggnings lösenord eller återställningsnyckel förblir data på din Macs startdriven krypterad; I grund och botten är det en förvirrande kryptering av information som inte menar.

Men när Mac-datorn startar och du loggar in, är dataen på Macs startdrivrutin återigen tillgänglig. Det är en viktig punkt att komma ihåg; När du har låst upp den krypterade startdisken genom att logga in, är data tillgängliga för alla som har fysisk åtkomst till din Mac. Uppgifterna krypteras bara när du stänger av din Mac.

Apple säger att FileVault 2, till skillnad från den äldre versionen av FileVault introducerad med OS X 10.3, är ett fullständigt diskkrypteringssystem. Det är nästan rätt, men det finns några tillvägagångssätt. Först är OS X Lion Recovery HD fortfarande okrypterad, så vem som helst kan starta till återställningspartitionen när som helst.

Det andra problemet med FileVault 2 är att det bara krypterar startstationen. Om du har ytterligare enheter eller partitioner, inklusive en Windows-partition skapad med Boot Camp, kommer de att förbli okrypterade. Av dessa skäl kan FileVault 2 inte uppfylla de stränga säkerhetskraven för vissa organisationer. Det krypterar dock fullständigt Macs startpartition, var de flesta av oss (och de flesta applikationer) lagrar viktiga data och dokument.

01 av 02

FileVault 2 - Använda diskkryptering med Mac OS X

Ställa in FileVault 2

Även med sina begränsningar ger FileVault 2 XTS-AES 128-kryptering för alla data som lagras på en startdisk. Av denna anledning är FileVault 2 ett bra val för alla som är oroade för obehöriga personer som får tillgång till deras data.

Innan du slår på FileVault 2 finns det några saker att veta. Först måste Apples Recovery HD-partition vara närvarande på din startdisk. Detta är det normala tillståndet efter att du installerat OS X Lion, men om du av någon anledning tog bort Recovery HD, eller om du fick ett felmeddelande under installationen som berättar att Recovery HD inte var installerad, kommer du inte att kunna att använda FileVault.

Om du planerar att använda Boot Camp, var noga med att stänga av FileVault 2 när du använder Boot Camp Assistant för att partitionera och installera Windows. När Windows är funktionell kan du aktivera FileVault 2 igen.

Fortsätt läsa för fullständiga instruktioner om hur du aktiverar FileVault 2-systemet.

Publicerad: 3/4/2013

Uppdaterad: 2/9/2015

02 av 02

Steg-för-steg-guide för att aktivera FileVault 2

Med bakgrunden på FileVault 2 ur vägen (se föregående sida för mer info) finns det några preliminära uppgifter att utföra, och sedan kan vi slå på FileVault 2-systemet.

Säkerhetskopiera dina data

FileVault 2 fungerar genom att kryptera din startdisk när du stänger av din Mac. Som en del av processen för att aktivera FileVault 2 stängs din Mac av och krypteringsprocessen utförs. Skulle något gå fel under processen kan du hitta dig själv låst ur din Mac eller i bästa fall installera om OS X Lion från Recovery HD. Om det händer är du väldigt glad att du tog dig tid att utföra en nuvarande säkerhetskopiering av din startdisk.

Du kan använda något backup system du gillar; Time Machine, Carbon Copy Cloner och SuperDuper är tre populära säkerhetskopieringsverktyg. Det viktiga är inte det säkerhetskopieringsverktyg du använder, men att du har en aktuell säkerhetskopia.

Aktiverar FileVault 2

Även om Apple hänvisar till sitt fullständiga diskkrypteringssystem som FileVault 2 i all sin PR-information om OS X Lion, finns det ingen referens till ett versionsnummer inom det aktuella operativsystemet. Dessa instruktioner kommer att använda namnet FileVault, inte FileVault 2, eftersom det är namnet du kommer att se på din Mac när du går igenom processen.

Innan du konfigurerar FileVault 2, bör du dubbelkontrollera alla användarkonton (förutom gästkontot) på din Mac för att se till att de har lösenord. Normalt är lösenord ett krav för OS X, men det finns några villkor som ibland tillåter ett konto att ha ett tomt lösenord. Innan du fortsätter kontrollerar du att dina användarkonton är korrekt konfigurerade med instruktionerna i:

Skapa användarkonton på din Mac

FileVault Setup

  1. Starta systeminställningar genom att antingen klicka på ikonen Systeminställningar i Dock eller välja Systeminställningar från Apple-menyn.
  2. Klicka på fönstret Säkerhet och integritetsskydd.
  3. Klicka på fliken FileVault.
  4. Klicka på låsikonen längst ner till vänster i fönstret Säkerhet och sekretess.
  5. Ange ett administratörslösenord och klicka sedan på Lås upp-knappen.
  6. Klicka på knappen Slå på FileVault.

iCloud eller Recovery Key

FileVault använder ditt lösenord för användarkontot för att tillåta åtkomst till din krypterade data. Glöm ditt lösenord och du kan vara permanent låst. Av denna anledning kan FileVault antingen konfigurera en återställningsnyckel eller använda din iCloud-inloggning (OS X Yosemite eller senare) som en nödmetod för att komma åt eller återställa FileVault.

Båda metoderna låter dig låsa upp FileVault i en nödsituation. Metoden du väljer är upp till dig, men det är viktigt att ingen annan har tillgång till återställningsnyckeln eller ditt iCloud-konto.

  1. Om du har ett aktivt iCloud-konto öppnas ett ark så att du kan välja om du vill tillåta att ditt iCloud-konto används för att låsa upp dina FileVault-data, eller du vill hellre använda en återställningsnyckel för att få tillgång i en nödsituation. Gör ditt val och klicka på OK.
  2. Om din Mac är konfigurerad med flera användarkonton ser du en ruta som visar varje användare. Om du är den enda användaren av din Mac kan du inte se alternativet för flera användare och du kan hoppa över till steg 6 för dem som valde alternativet för återställningsnyckel eller till steg 12 om du valde iCloud som din nödåtkomstmetod.
  3. Du måste aktivera kontot för varje användare som du vill tillåta att starta din Mac och låsa upp startdrivrutinen. Det är inte nödvändigt att aktivera varje användare. Om en användare inte har FileVault-åtkomst måste en användare som har FileVault-åtkomst starta Mac-datorn och sedan byta till den andra användarens konto så att han / hon kan använda Mac. De flesta individer gör det möjligt för alla användare med FileVault, men det är inte ett krav.
  4. Klicka på knappen Aktivera användaren för varje konto som du vill godkänna med FileVault. Ange det begärda lösenordet och klicka sedan på OK.
  5. När alla önskade konton är aktiverade klickar du på Fortsätt.
  6. FileVault visar nu din återställningsnyckel. Det här är en speciell lösenord som du kan använda för att låsa upp Macs FileVault-kryptering om du glömmer ditt användarnamn. Skriv ner den här nyckeln och håll den på ett säkert ställe. Spara inte återställningsnyckeln på din Mac, eftersom den kommer att vara krypterad och därför otillgänglig om du behöver den.
  7. Klicka på Fortsätt.
  8. FileVault ger dig nu möjlighet att lagra din återställningsnyckel med Apple. Det här är en sista-diktsmetod för att återställa data från en FileVault-krypterad enhet. Apple lagrar din återställningsnyckel i krypterat format och tillhandahåller det via sin supporttjänst. Du måste svara på tre frågor på rätt sätt för att få din återställningsnyckel.
  9. Du kan välja mellan ett antal fördefinierade frågor. Det är mycket viktigt att du skriver ner både frågorna och svaren exakt som du gav dem. stavning och kapitalisering räknas. Apple använder dina frågor och svar för att kryptera återställningsnyckeln; Om du inte lämnar frågorna och svaren exakt som du ursprungligen gjorde, levererar Apple inte återställningsnyckeln.
  10. Markera varje fråga i rullgardinsmenyn och skriv svaret i lämpligt fält. Jag rekommenderar starkt att du tar en skärmbild eller skrivning och sparar en exakt kopia av de frågor och svar som finns på arket innan du klickar på Fortsätt. Precis som med återställningsnyckeln, lagra frågorna och svaren på ett säkert ställe än på din Mac.
  11. Klicka på Fortsätt.
  12. Du kommer att bli ombedd att starta om din Mac. Klicka på Starta om knappen.

När din Mac har startats om, börjar processen med att kryptera startprogrammet. Du kan använda din Mac medan krypteringsprocessen pågår. Du kan också visa krypteringens framsteg genom att öppna fönstret Säkerhet och integritet. När krypteringsprocessen är klar kommer din Mac att skyddas av FileVault nästa gång du stänger av.

Börjar från Recovery HD

När du aktiverat FileVault 2 visas återhämtnings HD inte längre i Macs Startup Manager (som är tillgängligt om du håller ned alternativtangenten när du startar din Mac). När du har aktiverat FileVault 2, är det enda sättet att komma åt Recovery HD att hålla ner kommandot + R-tangenterna vid start.

Publicerad: 3/4/2013

Uppdaterad: 2/9/2015

Så här använder du en mus med flera knappar med din Mac

Så här använder du en mus med flera knappar med din Mac

OS X och macOS stödjer fullt ut en mus med flera knappar. Du kan behöva konfigurera musens inställningar i Systeminställningar för att aktivera sekundära musklick.

COMODO-diskkryptering v1.2 (gratis fullständig diskkryptering)

COMODO-diskkryptering v1.2 (gratis fullständig diskkryptering)

COMODO Diskkryptering låter dig säkra dina hårddiskar med USB-autentisering samt skapa krypterade virtuella volymer gratis. Här är min recension.

Fildelning med OS X 10.5: Dela Mac-filer med Windows Vista

Fildelning med OS X 10.5: Dela Mac-filer med Windows Vista

Fildelning mellan en Mac som kör OS X 10.5 Leopard och Windows Vista är ganska lätt. Den här steg-för-steg-guiden tar dig genom processen.

Redaktionen