Το FileVault είναι μια καταπληκτική δυνατότητα κρυπτογράφησης σε επίπεδο δίσκου που παρέχεται με το Mac OS X. Όταν είναι ενεργοποιημένη, κρυπτογραφεί τα πάντα, όλα τα περιεχόμενα του δίσκου και κρυπτογραφεί και αποκρυπτογραφεί ενεργά δεδομένα εν κινήσει, πράγμα που σημαίνει ότι όλα τα δεδομένα ή το έγγραφο που δημιουργήθηκαν πρόσφατα θα κρυπτογραφηθούν αμέσως επισης. Είναι γρήγορο και απίστευτα ασφαλές, χρησιμοποιώντας κρυπτογράφηση XTS-AES 128 για να κρατά τα πράγματα μακριά από τα αδιάκριτα βλέμματα.

Πρέπει να χρησιμοποιήσετε το FileVault ή όχι;

Το FileVault είναι εξαιρετικό και εύκολο στη χρήση και προσφέρει τεράστια πρόσθετα πλεονεκτήματα ασφάλειας, αλλά δεν είναι για όλους. Οι περισσότεροι άνθρωποι απλά δεν χρειάζονται αυτό το έντονο επίπεδο ασφάλειας και για πολλούς χρήστες η χρήση μιας απλής κρυπτογραφημένης εικόνας φακέλου για την αποθήκευση κρίσιμων αρχείων είναι συχνά μια καλύτερη λύση. Το αν θα πρέπει να χρησιμοποιήσετε ή όχι το FileVault εξαρτάται αποκλειστικά από εσάς και τις ατομικές σας ανάγκες ασφαλείας, αλλά προτού το ενεργοποιήσετε, λάβετε υπόψη αυτά τα δύο σημαντικά ζητήματα:

Πρώτον, εάν χάσετε τον κωδικό πρόσβασής σας και το εφεδρικό κλειδί ανάκτησης, τα δεδομένα σας έχουν χαθεί οριστικά. Αυτό σημαίνει ότι τα αρχεία σας θα μπορούσαν να γίνουν μη ανακτήσιμα, μη προσβάσιμα – zip, gone, nada. Αυτό συμβαίνει επειδή η κρυπτογράφηση FileVault είναι τόσο ισχυρή που κανείς δεν μπορεί να τη σπάσει σε οποιοδήποτε εύλογο χρονικό διάστημα (για τους γήινους ούτως ή άλλως, 100.000 χρόνια δεν είναι λογικά). Μπορείτε να επιλέξετε να αποθηκεύσετε το αντίγραφο ασφαλείας του κλειδιού ανάκτησης με την Apple, το οποίο βοηθά να μετριαστεί λίγο αυτός ο κίνδυνος, αλλά αυτό δεν είναι πάντα μια επιλογή για όλους.Με άλλα λόγια, εάν είστε ξεχασιάρηδες και επιρρεπείς στο να χάσετε πράγματα, το FileVault μάλλον δεν είναι για εσάς.

Δεύτερον, επειδή το FileVault χρησιμοποιεί κρυπτογράφηση on-the-fly, μπορεί να οδηγήσει σε υποβάθμιση της απόδοσης σε ορισμένους υπολογιστές Mac. Αυτό ισχύει ιδιαίτερα για παλαιότερα μοντέλα και Mac με πιο αργούς σκληρούς δίσκους. Για αυτόν τον λόγο, το FileVault χρησιμοποιείται καλύτερα σε νεότερους Mac, κατά προτίμηση σε αυτούς που είναι εξοπλισμένοι με ταχύτερους σκληρούς δίσκους όπως οι SSD. Οι SSD είναι αρκετά γρήγοροι που ουσιαστικά δεν θα παρατηρήσετε ποτέ τη διαφορά, ενώ οι παλαιότεροι δίσκοι 5400 rpm μπορεί να αισθάνονται κάποια καθυστέρηση, ιδιαίτερα όταν έχετε πρόσβαση σε μεγαλύτερα αρχεία. Εάν θέλετε πραγματικά γρήγορη απόδοση με κρυπτογράφηση σε επίπεδο δίσκου, το FileVault είναι μια ακόμη εξαιρετική δικαιολογία για να κάνετε αναβάθμιση σε SSD, οι οποίοι είναι ολοένα και πιο προσιτές και προσφέρουν ούτως ή άλλως το καλύτερο ποσό για την αναβάθμιση.

Αν αισθάνεστε άνετα με τις απαιτήσεις κωδικού πρόσβασης, το κλειδί ανάκτησης και έχετε ένα γρήγορο Mac για την καλύτερη απόδοση και νιώθετε ότι χρειάζεστε τη μέγιστη ασφάλεια στο Mac σας με κρυπτογράφηση σε επίπεδο δίσκου, τότε Ας προχωρήσουμε στην ενεργοποίηση του FileVault στο Mac OS X.

Πώς να ενεργοποιήσετε την κρυπτογράφηση FileVault σε Mac

Η ενεργοποίηση της κρυπτογράφησης δίσκου FileVault είναι εύκολη στο Mac OS X:

1. Από το μενού  Apple ανοίξτε τις Προτιμήσεις συστήματος και μεταβείτε στο "Ασφάλεια και απόρρητο"
2. Επιλέξτε την καρτέλα "FileVault" και κάντε κλικ στο μικρό εικονίδιο κλειδώματος στην κάτω αριστερή γωνία και, στη συνέχεια, εισαγάγετε τον κωδικό πρόσβασης διαχειριστή
3. Επόμενο, κάντε κλικ στο κουμπί "Ενεργοποίηση FileVault" για να ξεκινήσει η διαδικασία εγκατάστασης



4. Προαιρετικό: εάν το Mac έχει πολλούς χρήστες ή διαφορετικούς λογαριασμούς χρηστών, θα πρέπει να ενεργοποιήσετε μεμονωμένα την πρόσβαση στο Filevault για κάθε χρήστη εισάγοντας αυτόν τον κωδικό πρόσβασης χρήστη. Αυτό τους επιτρέπει να αποκρυπτογραφούν αρχεία και όχι τον δίσκο – διαφορετικά, αυτοί οι χρήστες δεν θα έχουν πρόσβαση στο δίσκο



5. ΣΗΜΑΝΤΙΚΟ: Σημειώστε το κλειδί ανάκτησης που εμφανίζεται στην επόμενη οθόνη και αποθηκεύστε το σε ασφαλές μέρος. Αυτός είναι ο μόνος τρόπος για να ανακτήσετε την πρόσβαση στο Mac εάν ξεχάσετε τον κωδικό πρόσβασης – όταν τελειώσετε κάντε κλικ στο «Συνέχεια»



6. Επιλέξτε "Αποθήκευση του κλειδιού ανάκτησης με την Apple" και απαντήστε στις τρεις ερωτήσεις. Αυτό είναι ένα είδος εφεδρικού σχεδίου σε περίπτωση που χάσετε το κλειδί ανάκτησης, σας επιτρέπει να επικοινωνήσετε με την Apple και να το λάβετε από αυτήν



7. Όταν ολοκληρώσετε τις απαντήσεις στις ερωτήσεις και σημειώσετε το κλειδί ανάκτησης κάπου ασφαλές, προχωρήστε και κάντε κλικ στο "Επανεκκίνηση" για να ξεκινήσετε τη διαδικασία κρυπτογράφησης μονάδας δίσκου

Το κλειδί ανάκτησης FileVault είναι ένας εναλλακτικός αλφαριθμητικός κωδικός πρόσβασης 24 χαρακτήρων που σας επιτρέπει να αποκρυπτογραφήσετε τη μονάδα σε περίπτωση που ξεχάσετε έναν κωδικό πρόσβασης. Αυτό είναι πολύ απαραίτητο για αποθήκευση σε ασφαλές μέρος, επειδή οι τυπικές μέθοδοι ανάκτησης Mac με ξεχασμένους κωδικούς πρόσβασης δεν θα λειτουργήσουν και διαφορετικά θα είναι αδύνατη η πρόσβαση σε δεδομένα στο δίσκο. Θα ήταν καλή ιδέα να το αποθηκεύσετε κάπου φυσικά προσβάσιμο, όπως ένα χρηματοκιβώτιο, εκτός από κάπου ασφαλές στον εικονικό κόσμο, είτε σε ένα αρχείο zip με προστασία κωδικού πρόσβασης σε έναν λογαριασμό αλληλογραφίας Ιστού που αποστέλλεται στον εαυτό σας ή κάπου αλλού με πολλαπλή ασφάλεια επίπεδα που θα ήταν λογικό να αποθηκεύσετε ένα σύνολο τυχαίων αριθμών. Απλώς μην το κάνετε πολύ προφανές, διαφορετικά θα νικήσετε το νόημα της κρυπτογράφησης εάν κάποιος μπορούσε να το βρει.

Για την υψηλότερη δυνατή ασφάλεια, η επιλογή "Μην αποθηκεύετε το κλειδί ανάκτησης με την Apple" είναι έγκυρη, αλλά για τον μέσο χρήστη μάλλον δεν είναι καλή ιδέα.Έτσι, για τη συντριπτική πλειονότητα των μέσων χρηστών Mac χωρίς απίστευτα υψηλές ανάγκες ασφαλείας (άκρως απόρρητα δεδομένα, εξαιρετικά μυστικά, οτιδήποτε άλλο), είναι προτιμότερο να αποθηκεύετε το κλειδί ανάκτησης με την Apple.

Μετά την αρχική επανεκκίνηση, τα πράγματα θα είναι πολύ αργά, ενώ ο σκληρός δίσκος και όλα τα περιεχόμενα κρυπτογραφούνται. Το καλύτερο που έχετε να κάνετε είναι απλώς να το αφήσετε να τρέξει και να μην χρησιμοποιήσετε τον υπολογιστή, φαίνεται ότι χρειάζονται 5-15 λεπτά για κάθε 50 GB χρησιμοποιημένου χώρου στη μονάδα, ανάλογα με την ταχύτητα του Mac και την ταχύτητα της μονάδας εαυτό.

Έλεγχος προόδου κρυπτογράφησης FileVault σε Mac

Μπορείτε να ελέγξετε την πρόοδο της κρυπτογράφησης επιστρέφοντας στον πίνακα προτιμήσεων Ασφάλεια και απόρρητο και κοιτάζοντας κάτω από την καρτέλα "FileVault":

Αν προσπαθείτε να βρείτε ένα συγκεκριμένο αναγνωριστικό διεργασίας συνδεδεμένο με την κρυπτογράφηση και την αποκρυπτογράφηση, δεν υπάρχει στην πραγματικότητα, αντίθετα, ολόκληρη η διαδικασία εκτελείται στο "kernel_task", που είναι ο πυρήνας του Mac OS X κάνοντας τη δουλειά και στις δύο πλευρές.

Απενεργοποίηση κρυπτογράφησης FileVault σε Mac

Το Decided FileVault δεν είναι για εσάς; Σίγουρα δεν είστε μόνοι και ευτυχώς η απενεργοποίηση του FileVault είναι πολύ εύκολη, το μόνο πράγμα που θα χρειαστείτε είναι ο κωδικός πρόσβασης διαχειριστή και, στη συνέχεια, ακολουθήστε αυτές τις γρήγορες οδηγίες:

1. Μεταβείτε στις Προτιμήσεις συστήματος από το μενού  Apple και επιλέξτε τον πίνακα ελέγχου "Ασφάλεια και απόρρητο"
2. Μεταβείτε στην καρτέλα "FileVault" και μετά κάντε κλικ στο εικονίδιο κλειδώματος στη γωνία για να ξεκλειδώσετε τις προτιμήσεις
3. Κάντε κλικ στο κουμπί "Turn Off FileVault"

Το FileVault θα εμφανίσει μια ένδειξη προόδου καθώς αποκρυπτογραφεί τη μονάδα δίσκου και επίσης θα παρέχει έναν εκτιμώμενο χρόνο ολοκλήρωσης. Συνήθως αυτό είναι περίπου όσο χρόνο χρειάζεται για την κρυπτογράφηση της μονάδας δίσκου, έτσι ώστε να κυμαίνεται από 10 λεπτά έως 2 ώρες+, ανάλογα με το μέγεθος της μονάδας, την ταχύτητα της μονάδας δίσκου και την ταχύτητα του Mac.Είναι καλύτερο να αφήνετε τα πράγματα να καθίσουν ενώ συμβαίνει αυτό, αν και μπορείτε να χρησιμοποιήσετε το Mac σας αν θέλετε, η απόδοση μπορεί να υποφέρει λίγο και να αισθάνεται υποτονική με όλη τη δραστηριότητα του δίσκου και της CPU.

FileVault & Γενικές Προφυλάξεις Ασφαλείας

Αν και το FileVault είναι απίστευτα ασφαλές, δεν αντικαθιστά επίσης τη χρήση παραδοσιακών μέτρων ασφαλείας. Να θυμάστε πάντα να κλειδώνετε το Mac σας όταν δεν χρησιμοποιείται και πάντα να προστατεύετε το Mac με κωδικό πρόσβασης με προφύλαξη οθόνης και απαιτώντας κωδικούς πρόσβασης κατά τη σύνδεση και κατά την εκκίνηση του συστήματος. Επειδή η δημιουργία αντιγράφων ασφαλείας δεδομένων είναι απίστευτα σημαντική, μπορεί επίσης να είναι καλή ιδέα η κρυπτογράφηση εξωτερικών μονάδων δίσκου καθώς και η προστασία των αντιγράφων ασφαλείας του Time Machine, ιδιαίτερα εάν αποθηκεύουν ευαίσθητα δεδομένα ή έγγραφα από τον κύριο Mac. Προφανώς, δεν έχει νόημα να έχετε έναν πολύ ασφαλή πρωτεύοντα Mac, αλλά αντίγραφα ασφαλείας που είναι ανοιχτά για οποιονδήποτε να τα παρακολουθήσει αν τα συναντήσει.

Είναι όλα αυτά απαραίτητα για τον μέσο χρήστη; Μάλλον όχι, αλλά τελικά θα χρειαστεί να αποφασίσετε ποιες προφυλάξεις πρέπει να λάβετε για τις συγκεκριμένες ανάγκες σας.

Αντιμετώπιση προβλημάτων FileVault

Ορισμένοι χρήστες ενδέχεται να αντιμετωπίσουν μια κατάσταση σφάλματος "Παύση κρυπτογράφησης" στο Filevault. Εάν συμβεί αυτό σε εσάς, η ενημέρωση του OS X στην πιο πρόσφατη διαθέσιμη έκδοση τείνει να επιλύσει το πρόβλημα, αν και μερικές φορές για να παρακάμψετε τα μηνύματα FileVault Encryption Paused, πρέπει να εκκινήσετε το Mac από έναν τόμο USB, να ξεκλειδώσετε τη μονάδα δίσκου (απενεργοποίηση του Filevault), να επανεκκινήσετε ξανά , στη συνέχεια ενεργοποιήστε ξανά το FileVault.

Μερικοί χρήστες μπορεί να χρειαστεί να εκτελέσουν το fsck και στον τόμο:

fsck_cs diskID

Ενημερώστε μας στα σχόλια εάν έχετε άλλες συμβουλές και κόλπα με το Filevault και για την αντιμετώπιση προβλημάτων!