FileVault er en fantastisk krypteringsfunksjon på disknivå som følger med Mac OS X. Når den har blitt aktivert, krypterer den alt, alt diskinnhold, og krypterer og dekrypterer aktivt data i farten, noe som betyr at alle nyopprettede data eller dokumenter vil bli kryptert umiddelbart. også. Det er raskt og utrolig sikkert, ved å bruke XTS-AES 128-kryptering for å holde ting langt utenfor rekkevidden til nysgjerrige øyne.

Bør du bruke FileVault eller ikke?

FileVault er utmerket og enkel å bruke, og tilbyr noen enorme ekstra sikkerhetsfordeler, men det er ikke for alle. De fleste trenger bare ikke dette intense sikkerhetsnivået, og for mange brukere er det ofte en bedre løsning å bruke et enkelt kryptert mappebilde for lagring av kritiske filer. Hvorvidt du bør bruke FileVault eller ikke er helt opp til deg og dine individuelle sikkerhetsbehov, men før du aktiverer det, bør du vurdere disse to viktige hensynene:

For det første, hvis du mister passordet og sikkerhetskopigjenopprettingsnøkkelen, er dataene dine borte for alltid. Det betyr at filene dine kan bli uopprettelige, utilgjengelige – zip, borte, nada. Dette er fordi FileVault-kryptering er så kraftig at ingen kan bryte den i løpet av rimelig tid (for jordboere er uansett ikke 100 000 år rimelig). Du kan velge å lagre sikkerhetskopinøkkelen for gjenoppretting hos Apple, noe som bidrar til å redusere risikoen litt, men det er ikke alltid et alternativ for alle.Med andre ord, hvis du er glemsom og tilbøyelig til å miste ting, er FileVault sannsynligvis ikke noe for deg.

For det andre, fordi FileVault bruker kryptering underveis, kan det føre til ytelsesforringelse på enkelte Mac-er. Dette gjelder spesielt eldre modeller og Mac-er med tregere harddisker. Av denne grunn er FileVault best brukt på nyere Mac-er, fortrinnsvis de som er utstyrt med raskere harddisker som SSD-er. SSD-er er raske nok til at du i utgangspunktet aldri vil merke forskjellen, mens eldre 5400rpm-stasjoner kan føles noe forsinkelse, spesielt når du får tilgang til større filer. Hvis du virkelig vil ha rask ytelse med kryptering på disknivå, er FileVault nok en god unnskyldning for å oppgradere til en SSD, som er stadig rimeligere og uansett gir best valuta for oppgraderingen.

Hvis du er komfortabel med passordkravene, gjenopprettingsnøkkelen og har en rask Mac for best ytelse, og du føler at du trenger den største sikkerheten på Macen din med kryptering på disknivå, så la oss fortsette å aktivere FileVault i Mac OS X.

Hvordan aktiverer du FileVault-kryptering på Mac

Det er enkelt å slå på FileVault-diskkryptering i Mac OS X:

1. Åpne Systemvalg fra  Apple-menyen og gå til «Sikkerhet og personvern»
2. Velg «FileVault»-fanen og klikk på det lille låseikonet i nedre venstre hjørne, og skriv deretter inn administratorpassordet
3. Deretter klikker du på «Slå på FileVault»-knappen for å starte oppsettprosessen



4. Valgfritt: hvis Mac-en har flere brukere eller forskjellige brukerkontoer, må du aktivere Filevault-tilgang individuelt for hver bruker ved å skrive inn brukerens passord, dette lar dem dekryptere filer, ikke disken – ellers, disse brukerne vil ikke få tilgang til disken



5. VIKTIG: Noter gjenopprettingsnøkkelen som vises på neste skjerm, og oppbevar den et trygt sted. Dette er den eneste måten å få tilbake tilgang til Mac-en hvis du glemmer passordet – når du er ferdig, klikker du på «Fortsett»



6. Velg «Lagre gjenopprettingsnøkkelen hos Apple» og svar på de tre spørsmålene, dette er en slags backupplan i tilfelle du mister gjenopprettingsnøkkelen, den lar deg kontakte Apple og få den fra dem



7. Når du er ferdig med å svare på spørsmålene og skrive ned gjenopprettingsnøkkelen et trygt sted, klikker du på "Start på nytt" for å starte stasjonskrypteringsprosessen

FileVault-gjenopprettingsnøkkelen er et alfanumerisk passord alternativ på 24 tegn som lar deg dekryptere stasjonen i tilfelle du glemmer et passord. Dette er veldig nødvendig for å lagre et trygt sted, fordi de typiske metodene for å gjenopprette Mac-er med glemte passord ikke vil fungere, og det vil ellers være umulig å få tilgang til data på disken. Det ville være en god idé å lagre dette et sted som er fysisk tilgjengelig, som en safe, i tillegg til et trygt sted i den virtuelle verden, enten det er i en passordbeskyttet zip-fil i en nettpostkonto sendt til deg selv, eller et annet sted med flere sikkerheter lag som ville være fornuftig å lagre et sett med tilfeldige tall. Bare ikke gjør det for tydelig, ellers vil du beseire poenget med krypteringen hvis noen kunne finne det.

For høyest mulig sikkerhet er det gyldig å velge «Ikke lagre gjenopprettingsnøkkelen hos Apple», men det er sannsynligvis ikke en god idé for den gjennomsnittlige brukeren.For det store flertallet av gjennomsnittlige Mac-brukere uten utrolig høye sikkerhetsbehov (topphemmelige data, superhemmeligheter, hva som helst), er det bedre å lagre gjenopprettingsnøkkelen hos Apple.

Etter den første omstarten vil ting gå veldig sakte mens harddisken og alt innhold krypteres. Det beste du kan gjøre er å la dette kjøre og ikke bruke datamaskinen, det ser ut til å ta mellom 5-15 minutter for hver 50 GB brukt plass på stasjonen, avhengig av hastigheten på Mac-en og hastigheten på stasjonen. seg selv.

Sjekker FileVault-krypteringsfremdriften på Mac

Du kan sjekke fremdriften til krypteringen ved å gå tilbake til innstillingspanelet Sikkerhet og personvern og se under "FileVault"-fanen:

Hvis du prøver å finne en spesifikk prosess-ID knyttet til kryptering og dekryptering, eksisterer den egentlig ikke, i stedet kjøres hele prosessen under "kernel_task", som er Mac OS X-kjernen gjør arbeidet på begge sider.

Deaktiverer FileVault-kryptering på en Mac

Besluttet FileVault ikke er noe for deg? Du er absolutt ikke alene, og heldigvis er det superenkelt å slå av FileVault, det eneste du trenger er administratorpassordet og deretter følge disse raske instruksjonene:

1. Gå til Systemvalg fra  Apple-menyen og velg "Sikkerhet og personvern"-kontrollpanelet
2. Gå til «FileVault»-fanen, og klikk deretter på låseikonet i hjørnet for å låse opp preferansene
3. Klikk på «Slå av FileVault»-knappen

FileVault vil vise en fremdriftsindikator når den dekrypterer stasjonen, og vil også gi en estimert fullføringstid. Vanligvis er dette omtrent så lang tid som det tar å kryptere stasjonen, så det kan variere fra 10 minutter til 2 timer+, avhengig av stasjonsstørrelsen, stasjonens hastighet og hastigheten til Mac-en.Det er best å bare la ting sitte mens dette skjer, selv om du kan bruke Mac-en hvis du vil, kan ytelsen lide litt og føles treg med all disk- og CPU-aktiviteten.

FileVault og generelle sikkerhetsforholdsregler

Selv om FileVault er utrolig sikkert, er det ikke en erstatning for bruk av tradisjonelle sikkerhetstiltak også. Husk alltid å låse Mac-en når den ikke er i bruk, og passordbeskytt alltid Mac-en med skjermsparere og ved å kreve passord ved pålogging og under systemoppstart. Fordi sikkerhetskopiering av data er utrolig viktig, kan det også være en god idé å kryptere eksterne stasjoner i tillegg til å beskytte Time Machine-sikkerhetskopiene dine, spesielt hvis de lagrer sensitive data eller dokumenter fra den primære Mac-en. Det er åpenbart liten vits i å ha en veldig sikker primær Mac, men sikkerhetskopier som er åpne for alle å snoke rundt i dersom de skulle komme over dem.

Er alt dette nødvendig for den gjennomsnittlige brukeren? Sannsynligvis ikke, men til slutt må du bestemme deg for hvilke sikkerhetstiltak du skal ta for dine spesifikke behov.

FileVault Feilsøking

Noen brukere kan oppleve at et filhvelv sitter fast i feilsituasjonen "Kryptering satt på pause". Hvis dette skjer med deg, har oppdatering av OS X til den nyeste versjonen en tendens til å løse problemet, men noen ganger for å komme deg rundt FileVault Encryption Paused-meldinger må du starte Macen fra et USB-volum, låse opp stasjonen (deaktivere Filevault), starte på nytt , og aktiverer deretter FileVault igjen.

Noen brukere må kanskje kjøre fsck på volumet også:

fsck_cs diskID

Gi oss beskjed i kommentarfeltet hvis du har andre tips og triks med Filevault, og for feilsøking!