Utama Lainnya Cara mengenkripsi Mac Anda dengan FileVault 2, dan mengapa Anda benar-benar harus
Lainnya

Cara mengenkripsi Mac Anda dengan FileVault 2, dan mengapa Anda benar-benar harus

OlehGlenn Fleishman,Kontributor Senior, 4 Februari 2015 19:46 PST

Pass pertama Apple pada enkripsi bawaan, sejujurnya, mengerikan. FileVault asli, diperkenalkan dengan 10.3 Panther pada tahun 2003, hanya mengenkripsi direktori home pengguna, dan memiliki sejumlah masalah fungsional dan implementasi. FileVault 2 muncul pada tahun 2011 dengan 10.7 Lion, dan hampir tidak ada hubungannya dengan aslinya kecuali namanya.



bagaimana Anda menggunakan musik apel?

FileVault 2 menawarkan enkripsi disk penuh (FDE). Saat diaktifkan, seluruh konten drive pengaktifan akan dienkripsi. Saat komputer Anda dimatikan, data drive tidak dapat dipulihkan sepenuhnya tanpa kata sandi. Ini juga memungkinkan Anda menggunakan Find My Mac untuk menghapus drive Anda dalam hitungan detik dari jarak jauh jika Anda khawatir komputer Anda jatuh ke tangan siapa. Anda dapat mengaktifkan FileVault 2 dengan Mac yang ada, tetapi mulai dengan 10.10 Yosemite, OS X sekarang mendorong pengaktifan FileVault 2 selama penyiapan laptop.

Ini telah membuat beberapa pejabat penegak hukum tidak senang , yang tampaknya tidak ingin data Anda dilindungi sekuat ini, sehingga mereka bisa mendapatkan akses jika mereka membutuhkannya. Relatif sedikit orang yang terlibat dalam kegiatan kriminal, dan di antara mereka, bahkan lebih sedikit lagi yang komputernya disita dan diperiksa. Ini pertanda baik tentang seberapa baik FileVault 2 bekerja sehingga para pejabat sangat murung tentang hal itu.





lemari arsip

FileVault mudah diaktifkan di System Preferences > Security & Privacy, dan kemudian setelah enkripsi awal selesai, itu bahkan tidak akan memperlambat Mac Anda dari hari ke hari.

FileVault 2 memanfaatkan kecepatan dan fitur prosesor yang terus meningkat di Mac untuk melakukan enkripsi dan dekripsi on-the-fly. Setiap bongkahan data yang dibaca dan ditulis ke disk, baik dari jenis pemintalan atau SSD, harus melalui proses ini. Mac diperkenalkan mulai tahun 2010 dan 2011, dan setiap model sejak itu, dapat menggunakan sirkuit enkripsi dalam prosesor, meningkatkan kinerja.



FileVault 2 bekerja bergandengan tangan dengan Pemulihan OS X , partisi disk khusus yang memungkinkan Anda menjalankan Disk Utility dari drive yang sama yang mungkin bermasalah dengan Anda, memulihkan atau menginstal OS X melalui Internet, memulihkan cadangan Time Machine, atau menelusuri Safari. Dengan FileVault 2 diaktifkan, komputer Anda boot ke volume Pemulihan, meminta Anda untuk masuk dengan akun apa pun yang diizinkan untuk memulai komputer.

Cara menggunakan FileVault 2

Pada sistem yang belum memiliki FileVault 2, Anda harus mengaktifkannya, yang mengubah drive startup Anda dari status tidak terenkripsi menjadi terenkripsi sepenuhnya. Ini datang dengan beberapa peringatan merah berkedip besar dan nasihat sebelum Anda melanjutkan. (Anda dapat mengenkripsi drive sekunder dan eksternal dengan Control-klik ikon drive dan pilih Encrypt Drive Name, tetapi tidak terkait dengan login: Anda menetapkan kata sandi untuk drive, dan harus memasukkannya untuk memasangnya.)

Peringatan 1! Selama pengaturan, OS X membuat Kunci Pemulihan untuk drive Anda. Seperti verifikasi dua langkah Apple untuk akun ID Apple, Kunci Pemulihan ini sangat penting untuk disimpan. Tanpa itu, jika Anda kehilangan atau lupa kata sandi akun untuk semua akun yang mendukung FileVault 2, drive Anda tidak dapat diakses secara permanen. Simpan salinan Kunci Pemulihan, mungkin dicetak, untuk keadaan darurat.

Peringatan 2! Setelah Anda memulai konversi, tidak ada yang bisa menghentikannya. Itu harus selesai, dan itu menghabiskan sumber daya CPU seperti orang gila, memperlambat mesin Anda dan kemungkinan menyalakan kipas dengan kecepatan tinggi. Komputer Anda juga harus tetap terhubung. Pengoperasiannya memakan waktu berjam-jam. Keponakan seorang teman secara tidak sengaja menerima opsi untuk mengaktifkan FileVault 2 saat memutakhirkan ke Yosemite beberapa malam yang lalu, dan mesinnya—yang dibutuhkan untuk kelas ilmu komputer keesokan paginya—lambat untuk merangkak.

Apple memberikan detail langkah demi langkah dalam catatan Basis Pengetahuan , jadi saya tidak akan mengulangi semua itu, tetapi akan menyoroti bagian-bagian penting.

m1 macbook pro vs m1 macbook air
  • Hanya akun yang diaktifkan dengan FileVault 2 yang dapat membuka kunci volume saat boot setelah cold start (saat dimatikan) atau dimulai ulang. Untuk akun yang tidak Anda pilih untuk diaktifkan, memulai ulang atau memulai akan memerlukan akun dengan izin masuk, lalu keluar. Jika Anda membantu menyiapkan FileVault 2 untuk pengguna pemula yang memercayai Anda, Anda dapat meminta mereka membuat akun untuk Anda yang memungkinkan Anda masuk jika mereka tidak bisa.

  • Akun yang menggunakan kata sandi iCloud untuk masuk memang memberikan jalan keluar jika Anda lupa atau kehilangan kata sandi akun, tetapi juga menawarkan risiko keamanan jika seseorang memperoleh informasi akun iCloud Anda. (Selama peningkatan Yosemite, Anda dapat memilih ini secara eksplisit saat mengaktifkan FileVault 2 dengan mencentang kotak yang bertuliskan Izinkan akun iCloud saya untuk membuka kunci disk saya. Anehnya, Apple tidak memiliki informasi tentang opsi ini di situs dukungannya.)

  • Opsi untuk menyimpan Kunci Pemulihan Anda di server Apple aman, karena Apple tampaknya hanya dapat membuka kunci informasi yang diberikan yang Anda berikan, persis seperti yang diketik, termasuk huruf besar. Itu tidak menyimpan informasi yang cukup untuk membukanya secara mandiri. Namun, ini menempatkan kunci di tangan pihak selain Anda sendiri, sehingga memungkinkan dalam keadaan yang tepat bagi lembaga pemerintah atau yang tidak mampu untuk merekayasa akses secara hukum atau sosial ke kunci pemulihan Anda.

Setelah konversi selesai, drive startup sepenuhnya terlindungi dalam batas eksposur yang saya catat di atas.

ukuran iphone 12 mini vs iphone x
temukan mac saya

Jika Anda mengaktifkan FileVault, menghapus Mac Anda yang hilang dapat dilakukan dalam hitungan detik, karena satu-satunya yang harus dihapus adalah kunci enkripsi Anda. Tapi kemudian tidak ada yang bisa memulihkan data Anda, bahkan Anda sendiri.

Yang lebih bagus lagi adalah dengan Temukan Mac Saya diaktifkan di komputer, Anda memiliki semacam senjata rahasia. Temukan Mac Saya berfungsi saat komputer di-boot dan terhubung ke jaringan. Anda dapat memutar suara, mengunci komputer, menemukannya (jika jaringan Wi-Fi atau petunjuk lain ke lokasi ada di sekitar), dan menghapusnya. Karena FileVault 2 bergantung pada kunci enkripsi yang tersimpan, menghapus drive akan menghapus kunci itu, membuat drive tidak dapat dipulihkan, bahkan oleh Anda.

Tapi senjata rahasia ekstra rahasia adalah mode Tamu. Saat pengguna masuk sebagai tamu dan terhubung ke jaringan, atau Mac secara otomatis terhubung ke jaringan yang dikenal, Cari Mac Saya terus berfungsi. Jadi, jika seseorang menemukan komputer Anda, pesan apa pun yang Anda kirim dengan opsi Kunci dapat muncul, meskipun itu online sebelum mereka masuk sebagai tamu. Tapi begitu juga permintaan Erase bisa dilakukan secara diam-diam.

FileVault 2 tampaknya dapat membuat negara-negara terguncang, tetapi itu hanya sedikit kebersihan informasi yang baik, memungkinkan Anda membuat pilihan tentang tingkat kerentanan yang ingin Anda toleransi untuk data yang disimpan secara lokal dan perangkat lunak apa pun atau kata sandi yang disimpan untuk layanan di akun Anda. Dengan menonaktifkannya, Anda tidak mempertaruhkan segalanya, tetapi dengan aktif, Anda memiliki tingkat kepastian yang tinggi tentang siapa yang dapat mengakses apa.