FileVault 2, prezentita kun OS X Lion , ofertas kompletan diskodadon por protekti viajn datumojn kaj konservi ne rajtigitajn uzantojn retiriĝi informojn de via disko de Mac.
Unufoje vi enkriptas vian komputilon de via Mac kun FileVault 2, iu ajn, kiu ne havas la pasvorton aŭ reakiron, ne povos ensaluti al via Mac aŭ aliri iun ajn el la dosieroj en la ekkuro. Sen la pasvorto de ensaluto aŭ ŝlosilo de reakiro, la datumoj sur la startup-stacio de via Mac restas ĉifrita; en esenco, ĝi estas konfuza kraŝo de informoj, kiuj ne havas senson.
Tamen, kiam via Mac eksaltas kaj vi ensalutos, la datumoj sur la start-reto de Mac denove estas haveblaj. Tio estas grava punkto por memori; kiam vi malŝlosas la ĉifrita startup-stirado per ensaluto, la datumoj estas facile haveblaj por iu ajn, kiu havas fizikan aliron al via Mac. La datumoj nur fariĝas ĉifrita kiam vi fermas vian Macon.
Apple diras ke FileVault 2, kontraste kun la pli malnova versio de FileVault enkondukita kun VIN 10a 10.3, estas kompleta disko kodita sistemo. Tio estas preskaŭ ĝusta, sed ekzistas kelkaj kavernoj. Unue, VIN 10a Lion's Recovery HD restas senĉifrita, do iu povas ekfunkciigi la Reakiron en ajna momento.
La dua problemo kun FileVault 2 estas, ke ĝi nur kodas la startan diskon. Se vi havas pliajn diskojn aŭ partiojn, inkluzive de Windows-partio kreita kun Boot Camp, ili restos senĉifritaj. Pro ĉi tiuj kialoj, FileVault 2 eble ne plenumas la rigidajn sekurecajn postulojn de iuj organizoj. Tamen, ĝi plene korpigas la particion de ekkuro de Mac, kie la plej multaj el ni (kaj plej multaj aplikoj) stokas gravajn datumojn kaj dokumentojn.
01an de 02
FileVault 2 - Uzado de Disk-Kifrado Kun Mac VIN 10a
Agordi FileVault 2
Eĉ kun ĝiaj limigoj, FileVault 2 havigas XTS-AES 128-ĉifradon por ĉiuj datumoj stokitaj en ekkuro. Tial, FileVault 2 estas bona elekto por iu ajn, kiu zorgas pri ne rajtigitaj individuoj alirante siajn datumojn.
Antaŭ ol vi ŝaltas FileVault 2, estas kelkaj aferoj scii. Unue, la reparto de Recovery HD de Apple devas esti ĉeestanta sur via starta disko. Ĉi tio estas la normala stato de aferoj post instalado de OS X Lion, sed se vi forigis la Recovery HD, aŭ vi ricevis eraron-mesaĝon dum la instalado, ke vi ne rekomencis la Recovery HD, tiam vi ne povos uzi FileVault.
Se vi planas uzi Boot Camp, certigu turni FileVault 2 for kiam vi uzas Boot Camp Assistant por disdoni kaj instali Vindozon. Fojo kiun Windows estas funkcia, vi povas turni FileVault 2 reen.
Daŭrigu legadon por kompletaj instrukcioj pri kiel ebligi la sistemon FileVault 2.
Eldonita: 3/4/2013
Ĝisdatigita: 2/9/2015
02 de 02
Paŝo post paŝo por ebligi FileVault 2
Kun la fono sur FileVault 2 ekstere de la vojo (vidu la antaŭan paĝon por pli da informoj), estas kelkaj antaŭaj taskoj por plenumi, kaj tiam ni povas turni la dosieron al la sistemo FileVault 2.
Revenu viajn datumojn
FileVault 2 funkcias per kodado de via komenca disko kiam vi fermas vian Macon. Kiel parto de la procezo por ebligi FileVault 2, via Mac estos fermita kaj la ĉifrado procezos. Devus ion malĝuste dum la procezo, vi eble trovos vin ŝlosita de via Mac, aŭ plej bone, reenstalanta OS X Lion de la Recovery HD. Se tio okazas, vi tre ĝojos, ke vi prenis la tempon por realigi nunan rezervon de via ekkuro.
Vi povas uzi ajnan kopian sistemon, kiun vi ŝatas; Time Machine, Carbon Copy Cloner, kaj SuperDuper estas tri popularaj rezervaj utilecoj. La grava afero ne estas la rezerva ilo, kiun vi uzas, sed ke vi havas nunan kopion.
Ebligante FileVault 2
Kvankam Apple raportas al sia sistemo de kodita de kompleta disko kiel FileVault 2 en ĉiuj liaj informoj pri PR pri OS X Lion, ene de la vera OS, ne estas referenco al versio numero. Ĉi tiuj instrukcioj uzos la nomon FileVault, ne FileVault 2, ĉar tio estas la nomo, kiun vi vidos en via Mac dum vi trapasos la procezon.
Antaŭ ol agordi FileVault 2, vi devas kontroli la tutan konton de uzantoj (krom la Gastokonto) sur via Mac por certigi, ke ili havas pasvortojn. Kutime, pasvortoj estas postulo por VIN 10a, sed ekzistas kelkaj kondiĉoj, kiuj kelkfoje permesas konton havi malplenan pasvorton. Antaŭ ol iri, kontrolu, por certigi, ke viaj uzaj kontoj estas agorditaj ĝuste, uzante la instrukciojn en:
Krei Uzajn Kontojn sur Via Mac
Agordo de dosieroj
- Ĵetu Sistemajn Agordojn ĉu klakante la Ikonon de Sistemo Preferoj en la Doko aŭ elektante Sistemajn Agordojn de la Apple-menuo.
- Alklaku la sekurecon kaj Privatecon-prefekston.
- Alklaku la pestaña FileVault.
- Alklaku la ŝlosila ikono en la malsupra maldekstra angulo de la Sekureco & Privateco-preferejo.
- Provu pasvorton de administranto kaj poste alklaku la butonon Malŝlosi.
- Alklaku la butonon Turn On FileVault.
iCloud aŭ Recovery Key
FileVault uzas vian pasvorton de via uzanto por permesi aliron al viaj koditaj datumoj. Forgesu vian pasvorton kaj vi povus esti konstante ŝlosita. Tial, FileVault permesas al vi starigi reakiron aŭ uzi vian iCloud-ensaluton (OS X Yosemite aŭ poste) kiel kriz-metodo por aliri aŭ restarigi FileVault.
Ambaŭ metodoj ebligas al vi malŝlosi FileVault en kriz-okazo. La metodo, kiun vi elektas, estas al vi, sed gravas, ke neniu alia havas aliron al la reakta ŝlosilo aŭ via iCloud-konto.
- Se vi havas aktivan iCloud-konto, folio malfermiĝos permesante vin elekti ĉu vi deziras permesi vian iCloud-konton esti uzata por malŝlosi vian FileVault-datumon, aŭ vi preferus uzi reakiron por akiri aliron en kriz-okazo. Faru vian elekton kaj alklaku OK.
- Se via Mac estas agordita kun multaj uzantaj kontoj, vi vidos panelon kun ĉiu uzanto. Se vi estas la sola uzanto de via Mac, vi ne vidos la multoblajn uzantojn kaj vi povas salti al la paŝo 6 por tiuj, kiuj elektis la reaktivan elekton aŭ al paŝo 12, se vi elektis iCloud kiel via aliro al krizo.
- Vi devas ebligi la konton de ĉiu uzanto, ke vi volas permesi ekŝalti vian Mac kaj malŝlosi la startan diskon. Ne necesas ebligi ĉiun uzanton. Se uzanto ne havas aliron al FileVault, uzanto, kiu havas FileVault-aliron, devas ekŝalti la Mac kaj poste ŝanĝi al la alia uzanto, por ke li aŭ ŝi povu uzi la Mac. Plejpartoj de individuoj ebligos ĉiujn uzantojn kun FileVault, sed ĝi ne estas postulo.
- Alklaku la Ebligi Uzanton-butonon por ĉiu konto, kiun vi volas rajtigi kun FileVault. Provu la petitan pasvorton, kaj tiam alklaku OK.
- Fojo kiun ĉiuj kontoj deziritaj estas ebligitaj, klaku Daŭrigu.
- FileVault nun montros vian Reakiron-Ŝlosilon. Ĉi tio estas speciala paskejo, kiun vi povas uzi por malŝlosi vian kodigon de FileVault de Mac se vi forgesas vian pasvorton de uzanto. Skribu ĉi tiun ŝlosilon kaj konservu ĝin en sekura loko. Ne stoku la reaktivilon sur via Mac, ĉar ĝi estos ĉifrita kaj sekve neeblebla se vi bezonos ĝin.
- Alklaku la Continue butonon.
- FileVault nun donos al vi la eblon de konservado de via reakta ŝlosilo kun Apple. Ĉi tiu estas lasta-fosa metodo por rekuperi datumojn de dosiero-kodita disko. Apple konservos vian reakiron en kodita formato kaj provizos ĝin per ĝia subtena servo; vi devos respondi tri demandojn ĝuste por ricevi vian reakiron.
- Vi povas elekti de kelkaj antaŭdifinitaj demandoj. Estas tre grava, ke vi skribu ambaŭ la demandojn kaj la respondojn ĝuste kiel vi donis al ili; literumado kaj kapitaligo. Apple uzas viajn demandojn kaj respondojn por kodi la reakiron; Se vi ne provizas la demandojn kaj respondojn precize kiel vi faris, Apple ne provizos la reakiron.
- Elektu ĉiun demandon de la malsupren-menuo kaj tajpu la respondon en la taŭga kampo. Mi forte rekomendas preni ekranon kapti aŭ tajpi kaj konservi ekzaktan kopion de la demandoj kaj respondoj montritaj sur la folio antaŭ ol vi alklaku la Continue butonon. Kiel kun la reakta ŝlosilo, stoku la demandojn kaj respondojn en sekura loko krom ol via Mac.
- Alklaku la Continue butonon.
- Oni petos vin rekomenci vian Macon. Alklaku la Rekomponan Butonon.
Post kiam vi rekomencos vian Mac, komenciĝos la procezo por kodi la starton. Vi povas uzi vian Mac dum la ĉifrado procezas. Vi povas ankaŭ vidi la progreson de la ĉifrado malfermante la Sekurecon kaj Privatecon-prefekston. Fojo kiun la procezo de ĉifrado estas kompleta, via Mac estos protektita de FileVault la venontan tempon, kiam vi fermos.
Komencante De la Reakiro HD
Fojo kiun vi ebligas FileVault 2, la Recovery HD ne plu aperos en la Komputilo de Komencado de Mac (kiu estas alirebla se vi tenas la elektan ŝlosilon kiam vi komencos vian Mac). Post kiam vi ebligas FileVault 2, la sola maniero aliri la Reakiron HD estas teni malsupren la komandojn + R-klavojn dum la komenco.
Eldonita: 3/4/2013
Ĝisdatigita: 2/9/2015