FileVault 2 - Brug af Disk Encryption Med Mac OS X

How To Encrypt a USB Drive on Mac (Juni 2026)

How To Encrypt a USB Drive on Mac (Juni 2026)
Anonim

FileVault 2, introduceret med OS X Lion, tilbyder fuld disk kryptering for at beskytte dine data og holde uautoriserede brugere fra at hente oplysninger fra din Macs drev.

Når du har krypteret Macs startdrev med FileVault 2, kan enhver, der ikke har adgangskoden eller genoprettingsnøglen, ikke logge ind på din Mac eller få adgang til nogen af ​​filerne på opstartsdrevet. Uden log-in-adgangskoden eller genoprettingsnøglen forbliver dataene på din Mac-startdrev krypteret; i det væsentlige er det en forvirrende scramble af information, der ikke giver mening.

Men når din Mac starter op, og du logger ind, er dataene på Macs startdrev igen tilgængelig. Det er et vigtigt punkt at huske; Når du først låser op for det krypterede opstartsdrev ved at logge ind, er dataene let tilgængelige for alle, der har fysisk adgang til din Mac. Dataene bliver kun krypterede, når du lukker din Mac.

Apple siger, at FileVault 2, i modsætning til den ældre version af FileVault introduceret med OS X 10.3, er et fulddisk krypteringssystem. Det er næsten korrekt, men der er nogle advarsler. For det første forbliver OS X Lion Recovery HD ikke ukrypteret, så alle kan starte til genoprettelsespartitionen til enhver tid.

Det andet problem med FileVault 2 er, at det kun krypterer opstartsdrevet. Hvis du har ekstra drev eller partitioner, herunder en Windows-partition, der er oprettet med Boot Camp, forbliver de ukrypterede. Af denne grund kan FileVault 2 måske ikke opfylde de strenge sikkerhedskrav i nogle organisationer. Det krypterer imidlertid Macs opstartspartition fuldt ud, hvilket er hvor de fleste af os (og de fleste applikationer) gemmer vigtige data og dokumenter.

01 af 02

FileVault 2 - Brug af Disk Encryption Med Mac OS X

Opsætning af FileVault 2

Selv med sine begrænsninger giver FileVault 2 XTS-AES 128-kryptering til alle de data, der er gemt på et opstartsdrev. Af denne grund er FileVault 2 et godt valg for alle, der er bekymrede over uautoriserede personer, der har adgang til deres data.

Inden du tænder FileVault 2, er der et par ting at vide. For det første skal Apples Recovery HD-partition være til stede på dit startdrev. Dette er den normale tilstand efter installation af OS X Lion, men hvis du af en eller anden grund fjernede Recovery HD, eller du har modtaget en fejlmeddelelse under installationen, der fortæller dig, at Recovery HD ikke var installeret, vil du ikke kunne at bruge FileVault.

Hvis du planlægger at bruge Boot Camp, skal du sørge for at slukke FileVault 2, når du bruger Boot Camp Assistant til at partitionere og installere Windows. Når Windows er funktionel, kan du tænde FileVault 2 igen.

Fortsæt læsning for at få komplette instruktioner om, hvordan du aktiverer FileVault 2-systemet.

Udgivet: 3/4/2013

Opdateret: 2/9/2015

02 af 02

Trin-for-trin vejledning til aktivering af FileVault 2

Med baggrunden på FileVault 2 ud af vejen (se forrige side for mere info), er der et par foreløbige opgaver at udføre, og så kan vi tænde FileVault 2-systemet.

Sikkerhedskopier dine data

FileVault 2 virker ved at kryptere dit startdrev, når du lukker din Mac. Som en del af processen med at aktivere FileVault 2 lukkes din Mac, og krypteringsprocessen udføres. Skulle der gå noget galt i løbet af processen, kan du finde dig selv låst ud af din Mac eller i bedste fald geninstallere OS X Lion fra Recovery HD. Hvis det sker, vil du være meget glad for at du tog dig tid til at udføre en aktuel backup af dit startdrev.

Du kan bruge et backup system du kan lide; Time Machine, Carbon Copy Cloner og SuperDuper er tre populære sikkerhedskopieringsværktøjer. Det vigtige er ikke det sikkerhedskopieringsværktøj, du bruger, men at du har en aktuel backup.

Aktivering af FileVault 2

Selv om Apple refererer til sit fulde disk krypteringssystem som FileVault 2 i alle sine PR informationer om OS X Lion, inden for det aktuelle OS, er der ingen henvisning til et versionsnummer. Disse instruktioner vil bruge navnet FileVault, ikke FileVault 2, da det er det navn, du vil se på din Mac, når du går igennem processen.

Inden du konfigurerer FileVault 2, bør du dobbeltkrydse alle brugerkonti (undtagen gæstekontoen) på din Mac for at sikre, at de har adgangskoder. Normalt er adgangskoder et krav til OS X, men der er et par betingelser, som nogle gange tillader en konto at have en tom adgangskode. Før du fortsætter, skal du kontrollere, at dine brugerkonti er konfigureret korrekt ved hjælp af instruktionerne i:

Oprettelse af brugerkonti på din Mac

FileVault Setup

  1. Start systemindstillinger ved enten at klikke på ikonet Systemindstillinger i Dock eller ved at vælge Systemindstillinger i Apple-menuen.
  2. Klik på afkrydsningsfeltet Sikkerhed og fortrolighed.
  3. Klik på fanen FileVault.
  4. Klik på låsikonet nederst i venstre hjørne af vinduet Sikkerhed og fortrolighed.
  5. Indtast en administratoradgangskode, og klik derefter på knappen Lås op.
  6. Klik på knappen Turn On FileVault.

iCloud eller Recovery Key

FileVault gør brug af din adgangskode til brugerkontoen for at give adgang til dine krypterede data. Glem dit kodeord, og du kan være permanent låst. Af denne grund tillader FileVault dig enten at oprette en genoprettingsnøgle eller bruge dit iCloud login (OS X Yosemite eller senere) som en nødmetode til at få adgang til eller nulstille FileVault.

Begge metoder giver dig mulighed for at låse FileVault op i en nødsituation. Metoden du vælger er op til dig, men det er vigtigt, at ingen andre har adgang til genoprettelsesnøglen eller din iCloud-konto.

  1. Hvis du har en aktiv iCloud-konto, åbnes et ark, så du kan vælge, om du vil tillade, at din iCloud-konto bruges til at låse op for FileVault-data, eller du vil hellere bruge en genoprettingsnøgle for at få adgang i en nødsituation. Lav dit valg, og klik på OK.
  2. Hvis din Mac er konfigureret med flere brugerkonti, vil du se en rude, der angiver hver bruger. Hvis du er den eneste bruger af din Mac, kan du ikke se muligheden for flere brugere, og du kan springe over til trin 6 for dem, der valgte indstillingen opsving nøgle eller til trin 12, hvis du valgte iCloud som din nødadgangsmetode.
  3. Du skal aktivere kontoen for hver bruger, du vil tillade, at starte din Mac og låse op for startdisken. Det er ikke nødvendigt at aktivere enhver bruger. Hvis en bruger ikke har FileVault-adgang, skal en bruger, der har FileVault-adgang, starte Mac'en og derefter skifte til den anden brugers konto, så han eller hun kan bruge Mac'en. De fleste individer vil gøre det muligt for alle brugere med FileVault, men det er ikke et krav.
  4. Klik på knappen Aktiver bruger for hver konto, du vil godkende med FileVault. Angiv den ønskede adgangskode, og klik derefter på OK.
  5. Når alle de ønskede konti er aktiveret, skal du klikke på Fortsæt.
  6. FileVault viser nu din genvejstast. Dette er en særlig adgangskode, som du kan bruge til at låse Mac's FileVault-kryptering op, hvis du glemmer din brugeradgangskode. Skriv ned denne nøgle og hold den på et sikkert sted. Gem ikke genoprettelsesnøglen på din Mac, fordi den bliver krypteret og derfor utilgængelig, hvis du har brug for den.
  7. Klik på knappen Fortsæt.
  8. FileVault giver dig nu mulighed for at gemme din genoprettelsesnøgle med Apple. Dette er en sidste-detch-metode til gendannelse af data fra et FileVault-krypteret drev. Apple gemmer din genvejstast i et krypteret format og leverer det via dets supporttjeneste. du bliver bedt om at besvare tre spørgsmål korrekt for at kunne modtage din genoprettelsesnøgle.
  9. Du kan vælge mellem en række foruddefinerede spørgsmål. Det er meget vigtigt, at du skriver ned både spørgsmålene og svarene nøjagtigt som du leverede dem; stavning og kapitalisering tæller. Apple bruger dine spørgsmål og svar til at kryptere genoprettelsesnøglen; Hvis du ikke stiller spørgsmålene og svarene nøjagtigt som oprindeligt, leverer Apple ikke genoprettelsesnøglen.
  10. Vælg hvert spørgsmål fra rullemenuen, og skriv svaret i det relevante felt. Jeg anbefaler på det kraftigste at tage et skærmbillede eller skrive og gemme en eksakt kopi af de spørgsmål og svar, der vises på arket, før du klikker på knappen Fortsæt. Som med genoprettingsnøglen skal du gemme spørgsmålene og svarene på et sikkert sted, bortset fra på din Mac.
  11. Klik på knappen Fortsæt.
  12. Du bliver bedt om at genstarte din Mac. Klik på genstartsknappen.

Når din Mac genstarter, starter processen med kryptering af opstartsdrevet. Du kan bruge din Mac, mens krypteringsprocessen er i gang. Du kan også se fremskridtene i krypteringen ved at åbne sikkerheds- og fortrolighedspanelet. Når krypteringsprocessen er færdig, bliver din Mac beskyttet af FileVault næste gang du lukker.

Startende fra Recovery HD

Når du har aktiveret FileVault 2, vises Recovery HD ikke længere i Macs Startup Manager (som er tilgængelig, hvis du holder nede valgknappen, når du starter din Mac). Når du har aktiveret FileVault 2, er den eneste måde at få adgang til Recovery HD på at holde kommandoen + R nede under opstart.

Udgivet: 3/4/2013

Opdateret: 2/9/2015

TrueCrypt v7.1a Review (Gratis Full Disk Encryption Tool)

TrueCrypt v7.1a Review (Gratis Full Disk Encryption Tool)

TrueCrypt er et gratis diskkrypteringsprogram med funktioner som skjulte volumener og support til keyfile-godkendelse. Her er min komplette anmeldelse.

COMODO Disk Encryption v1.2 (Gratis Full Disk Encryption)

COMODO Disk Encryption v1.2 (Gratis Full Disk Encryption)

COMODO Disk Encryption giver dig mulighed for at sikre dine harddiske med USB-godkendelse samt oprette krypterede virtuelle volumener gratis. Her er min anmeldelse.

DiskCryptor v1.1 Review (Et Fuld Disk Encryption Tool)

DiskCryptor v1.1 Review (Et Fuld Disk Encryption Tool)

DiskCryptor er et gratis heldisk krypteringsværktøj til Windows. Det er fleksibelt, understøtter keyfiles, og kan endda kryptere ISO-filer. Her er min fulde anmeldelse.

Redaktørens Valg