1. Casa
  2. Mela
  3. Usa FileVault per ottenere la crittografia completa del disco in Mac OS X

Usa FileVault per ottenere la crittografia completa del disco in Mac OS X

Sommario:

Anonim

FileVault è un'incredibile funzionalità di crittografia a livello del disco fornita con Mac OS X. Quando è stata abilitata, crittografa tutto, tutto il contenuto del disco e crittografa e decrittografa attivamente i dati al volo, il che significa che qualsiasi dato o documento appena creato verrà immediatamente crittografato anche. È veloce e incredibilmente sicuro, utilizzando la crittografia XTS-AES 128 per tenere le cose lontane dalla portata di occhi indiscreti.

Dovresti usare FileVault o no?

FileVault è eccellente e facile da usare e offre enormi vantaggi in termini di sicurezza, ma non è per tutti. La maggior parte delle persone semplicemente non ha bisogno di questo intenso livello di sicurezza e per molti utenti utilizzare una semplice immagine di cartella crittografata per archiviare file critici è spesso una soluzione migliore. L'utilizzo o meno di FileVault dipende interamente da te e dalle tue esigenze di sicurezza individuali, ma prima di abilitarlo, considera queste due importanti considerazioni:

Innanzitutto, se perdi la password e la chiave di ripristino del backup, i tuoi dati sono persi per sempre. Ciò significa che i tuoi file potrebbero diventare irrecuperabili, inaccessibili: zip, spariti, nada. Questo perché la crittografia FileVault è così potente che nessuno può violarla in un ragionevole lasso di tempo (per i terrestri comunque, 100.000 anni non sono ragionevoli). Puoi scegliere di archiviare la chiave di backup di ripristino con Apple, il che aiuta a mitigare un po' tale rischio, ma non è sempre un'opzione per tutti.In altre parole, se sei smemorato e incline a perdere le cose, FileVault probabilmente non fa per te.

Secondo, poiché FileVault utilizza la crittografia al volo, può portare a un degrado delle prestazioni su alcuni Mac. Ciò è particolarmente vero per i modelli più vecchi e per i Mac con dischi rigidi più lenti. Per questo motivo, FileVault è utilizzato al meglio sui Mac più recenti, preferibilmente quelli dotati di dischi rigidi più veloci come gli SSD. Gli SSD sono abbastanza veloci che praticamente non noterai mai la differenza, mentre le vecchie unità a 5400 rpm possono subire un certo ritardo, in particolare quando si accede a file più grandi. Se vuoi davvero prestazioni veloci con la crittografia a livello del disco, FileVault è un' altra ottima scusa per passare a un SSD, che è sempre più conveniente e offre comunque il miglior rapporto qualità-prezzo per l'aggiornamento.

Se ti senti a tuo agio con i requisiti della password, la chiave di ripristino e disponi di un Mac veloce per le migliori prestazioni e ritieni di aver bisogno della massima sicurezza sul tuo Mac con la crittografia a livello del disco, allora procediamo ad abilitare FileVault in Mac OS X.

Come abilitare la crittografia FileVault su Mac

Attivare la crittografia del disco FileVault è facile in Mac OS X:

  1. Dal menu  Apple apri le Preferenze di Sistema e vai su “Sicurezza e privacy”
  2. Scegli la scheda "FileVault" e fai clic sulla piccola icona del lucchetto nell'angolo in basso a sinistra, quindi inserisci la password dell'amministratore
  3. Successivamente, fai clic sul pulsante "Attiva FileVault" per avviare il processo di installazione

  4. Facoltativo: se il Mac ha più utenti o diversi account utente, sarà necessario abilitare individualmente l'accesso a Filevault per ciascun utente inserendo la password dell'utente, questo consente loro di decrittografare i file e non il disco, altrimenti, quegli utenti non potranno accedere al disco

  5. IMPORTANTE: prendi nota della chiave di ripristino visualizzata nella schermata successiva e conservala in un luogo sicuro. Questo è l'unico modo per riottenere l'accesso al Mac se dimentichi la password. Al termine, fai clic su "Continua"

  6. Scegli "Conserva la chiave di ripristino con Apple" e rispondi alle tre domande, questo è un piano di backup nel caso in cui perdi la chiave di ripristino, ti consente di contattare Apple e ottenerla da loro

  7. Quando hai finito di rispondere alle domande e di annotare la chiave di ripristino in un posto sicuro, vai avanti e fai clic su "Riavvia" per iniziare il processo di crittografia dell'unità

La chiave di ripristino di FileVault è una password alternativa di 24 caratteri alfanumerici che consente di decrittografare l'unità nel caso in cui si dimentichi una password. Questo è molto necessario per archiviare in un posto sicuro, perché i metodi tipici di ripristino dei Mac con password dimenticate non funzioneranno e sarà altrimenti impossibile accedere ai dati sul disco. Sarebbe una buona idea conservarlo in un posto fisicamente accessibile, come una cassaforte, oltre che in un posto sicuro nel mondo virtuale, sia in un file zip protetto da password in un account di posta web inviato a te stesso, o da qualche altra parte con sicurezza multipla livelli che avrebbero senso memorizzare un insieme di numeri casuali. Basta non renderlo troppo ovvio, altrimenti vanificherai il punto della crittografia se qualcuno riuscisse a trovarlo.

Per la massima sicurezza possibile scegliere "Non archiviare la chiave di ripristino con Apple" è valido, ma per l'utente medio probabilmente non è una buona idea.Pertanto, per la stragrande maggioranza degli utenti Mac medi senza esigenze di sicurezza incredibilmente elevate (dati top secret, super segreti, qualunque cosa), è meglio archiviare la chiave di ripristino con Apple.

Dopo il riavvio iniziale, le operazioni saranno molto lente durante la crittografia del disco rigido e di tutti i contenuti. La cosa migliore da fare è lasciarlo funzionare e non usare il computer, sembra che ci vogliano tra i 5 e i 15 minuti per ogni 50 GB di spazio utilizzato sull'unità, a seconda della velocità del Mac e della velocità dell'unità si.

Verifica dell'avanzamento della crittografia di FileVault su Mac

Puoi controllare lo stato di avanzamento della crittografia tornando al pannello delle preferenze Sicurezza e privacy e guardando sotto la scheda "FileVault":

Se stai cercando di trovare un ID di processo specifico collegato alla crittografia e alla decrittografia, in re altà non esiste, invece l'intero processo viene eseguito in "kernel_task", che è il kernel di Mac OS X facendo il lavoro su entrambi i lati.

Disabilitazione della crittografia FileVault su un Mac

Deciso che FileVault non fa per te? Non sei certo solo, e fortunatamente disattivare FileVault è semplicissimo, l'unica cosa di cui avrai bisogno è la password dell'amministratore e poi segui queste rapide istruzioni:

  1. Vai a Preferenze di Sistema dal menu  Apple e scegli il pannello di controllo "Sicurezza e privacy"
  2. Vai alla scheda "FileVault", quindi fai clic sull'icona del lucchetto nell'angolo per sbloccare le preferenze
  3. Fai clic sul pulsante "Disattiva FileVault"

FileVault mostrerà un indicatore di avanzamento mentre decifra l'unità e fornirà anche un tempo di completamento stimato. In genere questo è il tempo necessario per crittografare l'unità, quindi potrebbe variare da 10 minuti a 2 ore +, a seconda delle dimensioni dell'unità, della velocità dell'unità e della velocità del Mac.È meglio lasciare che le cose stiano ferme mentre questo accade, anche se puoi usare il tuo Mac se lo desideri, le prestazioni potrebbero risentirne un po' e sembrare lente con tutta l'attività del disco e della CPU.

FileVault e precauzioni di sicurezza generali

Sebbene FileVault sia incredibilmente sicuro, non sostituisce anche l'utilizzo delle tradizionali misure di sicurezza. Ricorda sempre di bloccare il tuo Mac quando non è in uso e di proteggere sempre con password il Mac con screen saver e richiedendo password all'accesso e durante l'avvio del sistema. Poiché il backup dei dati è incredibilmente importante, può anche essere una buona idea crittografare le unità esterne e proteggere i backup di Time Machine, in particolare se memorizzano dati o documenti sensibili dal Mac principale. Ovviamente non ha molto senso avere un Mac principale molto sicuro, ma i backup sono aperti a chiunque possa curiosare se li trovasse.

È tutto necessario per l'utente medio? Probabilmente no, ma alla fine dovrai decidere quali precauzioni di sicurezza adottare per le tue esigenze specifiche.

Risoluzione dei problemi di FileVault

Alcuni utenti potrebbero riscontrare un Filevault bloccato sulla situazione di errore "Crittografia in pausa". Se ciò accade a te, l'aggiornamento di OS X all'ultima versione disponibile tende a risolvere il problema, anche se a volte per aggirare i messaggi FileVault Encryption Paused è necessario avviare il Mac da un volume USB, sbloccare l'unità (disabilitando Filevault), riavviare nuovamente , quindi riattivare nuovamente FileVault.

Alcuni utenti potrebbero aver bisogno di eseguire fsck anche sul volume:

fsck_cs diskID

Fateci sapere nei commenti se avete altri suggerimenti e trucchi con Filevault e per la risoluzione dei problemi!

Usa FileVault per ottenere la crittografia completa del disco in Mac OS X

Scelta dell'editore

Mela
iStumbler: cerca facilmente le reti Wi-Fi dal Mac

iStumbler: cerca facilmente le reti Wi-Fi dal Mac

2024
Mela
Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

2024
Mela
Dieci utilità della riga di comando di OS X che potresti non conoscere

Dieci utilità della riga di comando di OS X che potresti non conoscere

2024
Mela
CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

2024
Mela
Come avviare un'applicazione all'avvio del sistema in Mac OS X

Come avviare un'applicazione all'avvio del sistema in Mac OS X

2024
Mela
Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

2024