Ιστολόγιο

Πώς να κρυπτογραφήσετε Mac HDD και εξωτερικό USB σε Mac

Πόσο μακριά θέλετε να διαφυλάξετε το Mac σας από μη εξουσιοδοτημένη πρόσβαση; Εάν η απάντηση σε αυτήν την ερώτηση είναι, όσο χρειάζεται, πιθανότατα θα σας ενδιαφέρει να μάθετε για το FileVault - έναν πολύ προηγμένο μηχανισμό κρυπτογράφησης που σας επιτρέπει να εφαρμόσετε ένα επιπλέον επίπεδο ασφάλειας στον σκληρό σας δίσκο Mac και σε Mac εξωτερικά USB. Μείνετε μαζί μας καθώς καλύπτουμε τις εμφανείς δυνατότητες του File Vault και περιγράφουμε τη διαδικασία που μπορείτε να χρησιμοποιήσετε για την προστασία των εσωτερικών και εξωτερικών σκληρών δίσκων σας με αυτό το βοηθητικό πρόγραμμα.

Πώς να κρυπτογραφήσετε Mac HDD και εξωτερικό USB σε Mac OS X El Capitan χρησιμοποιώντας το FileVault

Τι είναι το FileVault;

Ας ξεκινήσουμε με μια σύντομη εισαγωγή. Το FileVault είναι ένα σχήμα κρυπτογράφησης πλήρους δίσκου που χρησιμοποιεί κρυπτογράφηση XTS-AES 128 για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στο Mac σας. Παρουσιάστηκε για πρώτη φορά το 2003, το σχήμα κρυπτογραφεί και αποκρυπτογραφεί όγκους Mac on-the-fly. Όταν ο Mac τερματιστεί, το FileVault το κρυπτογραφεί και το κλειδώνει με κωδικό πρόσβασης. Για πρόσβαση στο σύστημα, ο χρήστης πρέπει να πληκτρολογήσει τον κωδικό πρόσβασης για να το ξεκλειδώσει και να το αποκρυπτογραφήσει.

Για να χρησιμοποιήσετε το FileVault με ασφάλεια, πρέπει πάντα θυμηθείτε σωστά τον κωδικό πρόσβασής σας. Μπορείτε να επιλέξετε να δημιουργήσετε αντίγραφα ασφαλείας του κωδικού πρόσβασής σας στον διακομιστή της Apple. Το αντίγραφο ασφαλείας προστατεύεται από τρεις ερωτήσεις ασφαλείας. Για να αποκτήσετε πρόσβαση στον εφεδρικό κωδικό πρόσβασης, θα πρέπει να απαντήσετε στις ερωτήσεις ασφαλείας.

Η τρέχουσα έκδοση του FileVault είναι γνωστή ως FileVault 2 και είναι μια βελτιωμένη έκδοση του πρωτότυπου ή "Legacy FileVault". Το FileVault 2 δεν μπορεί να χρησιμοποιηθεί με κάθε Mac και όλες τις διαμορφώσεις της μονάδας δίσκου. Μπορεί να ενεργοποιηθεί μόνο σε μία μονάδα που περιέχει διαμερίσματα OS X και Recovery.

Εκτός από την κρυπτογράφηση σκληρού δίσκου Mac, το FileVault 2 σας βοηθά επίσης να κρυπτογραφήσετε αφαιρούμενες μονάδες δίσκου. Αυτό σας επιτρέπει να προστατεύσετε τις εφεδρικές μονάδες του Time Machine. Πρόσθετα πλεονεκτήματα του σχήματος περιλαμβάνουν τη δυνατότητα άμεσης διαγραφής όλων των κλειδιών κρυπτογράφησης και όλων των δεδομένων από το Mac σας, καθιστώντας έτσι όλες τις πληροφορίες εντελώς απρόσιτες. Είναι επομένως αρκετά χρήσιμο βοηθητικό πρόγραμμα για την προστασία του Mac σας και των κρίσιμων δεδομένων σε αυτό.

Αν και είναι ίσως ο πιο αποτελεσματικός τρόπος για να βεβαιωθείτε ότι τα δεδομένα σας είναι πάντα ασφαλή, το FileVault 2 έχει τα μειονεκτήματά του, ενώ η υποβαθμισμένη απόδοση είναι σημαντική. Η εφαρμογή κρυπτογράφησης και αποκρυπτογράφησης εν κινήσει επηρεάζει τον επεξεργαστή και τα συστήματα με παλαιότερους επεξεργαστές πυρήνων έχουν σημαντική καθυστέρηση απόδοσης.

Μια πτυχή που πρέπει να προσέχετε κατά τη χρήση του FileVault 2 είναι ότι είναι διαφανής για όλους μόλις συνδεθεί το σύστημα. Αυτό σημαίνει ότι μόλις ξεκλειδώσετε και αποκρυπτογραφήσετε το Mac με τον κωδικό πρόσβασής σας, εάν κάποιος αποκτήσει πρόσβαση στο μηχάνημα όλα σας τα δεδομένα θα μπορούσαν να κλαπούν. Ως εκ τούτου, πρέπει να διασφαλίσετε ότι δεν θα αφήσετε τον Mac σας χωρίς επίβλεψη εάν είναι ξεκλείδωτο. Για να κλειδώσετε πλήρως την κρυπτογραφημένη μονάδα δίσκου, ο καλύτερος τρόπος είναι η πλήρης απενεργοποίηση του Mac.

Πώς να ενεργοποιήσετε το FileVault σε Mac HDD

Μπορείτε να ενεργοποιήσετε την κρυπτογράφηση FileVault στη μονάδα σκληρού δίσκου Mac με τα ακόλουθα βήματα:

Βήμα 1. Συνδεθείτε στο OS X El Capitan με λογαριασμό διαχειριστή.

Βήμα 2. Μεταβείτε στο μενού της Apple (επάνω αριστερή γωνία) → Προτίμηση συστήματος.

Βήμα # 3. Κάντε κλικ στο Ασφάλεια και απόρρητο.

Βήμα # 4. Επιλέξτε την καρτέλα FileVault και κάντε κλικ στο λουκέτο (κάτω αριστερή γωνία του αναδυόμενου παραθύρου.)

Βήμα # 5. Εισαγάγετε το όνομα διαχειριστή και τον κωδικό πρόσβασης όταν σας ζητηθεί.

Βήμα # 6. Κάντε κλικ στο κουμπί "Ενεργοποίηση FileVault".

Εάν περισσότεροι από ένας χρήστες έχουν λογαριασμό στο Mac σας, κάθε χρήστης θα πρέπει να πληκτρολογήσει τον κωδικό πρόσβασης για να ξεκλειδώσει το δίσκο. Το Mac θα εμφανίσει ένα μήνυμα για αυτό όταν ενεργοποιείτε το FileVault. Κάντε κλικ στο κουμπί "Ενεργοποίηση χρήστη" και εισαγάγετε τον κωδικό πρόσβασης του χρήστη. Όλοι οι λογαριασμοί χρηστών που προστίθενται μετά την ενεργοποίηση του FileVault ενεργοποιούνται αυτόματα.

Σημείωση: Από προεπιλογή, το FileVault χρησιμοποιεί τον κωδικό πρόσβασης του λογαριασμού σας για την κρυπτογράφηση της μονάδας δίσκου. Σε περίπτωση που το ξεχάσετε, δημιουργείται ένα κλειδί ανάκτησης που σας επιτρέπει να ξεκλειδώσετε τη μονάδα δίσκου. Ωστόσο, αυτό το κλειδί εμφανίζεται μόνο μία φορά, οπότε αν και όταν συμβεί, σημειώστε το κλειδί και αποθηκεύστε το με ασφάλεια.

Μόλις το FileVault ενεργοποιηθεί επιτυχώς, το Mac σας θα επανεκκινήσει και θα σας ζητήσει να συνδεθείτε με τα διαπιστευτήρια του λογαριασμού σας. Θα πρέπει να παρέχετε τον κωδικό πρόσβασής σας κάθε φορά που επιθυμείτε να συνδεθείτε μόλις ενεργοποιηθεί το FileVault. Όταν είστε συνδεδεμένοι, ο μηχανισμός κρυπτογράφησης συνεχίζεται στο παρασκήνιο, ώστε να μπορείτε να συνεχίσετε να χρησιμοποιείτε το Mac χωρίς εμπόδια.

Πώς να ενεργοποιήσετε το FileVault σε εξωτερικό USB Mac

Δεδομένου ότι οι περισσότερες μονάδες USB έχουν μορφοποιηθεί χρησιμοποιώντας το σύστημα αρχείων FAT, δεν θα μπορείτε να την κρυπτογραφήσετε απευθείας. Πρώτον, θα πρέπει να διαμορφώσετε ξανά το εξωτερικό σύστημα αρχείων USB σε εκτεταμένο (Journaled) USB. Στη συνέχεια, θα μπορείτε να ενεργοποιήσετε την κρυπτογράφηση σε αυτήν. Μόλις κρυπτογραφηθεί, θα μετατραπεί σε σύστημα αρχείων Mac OS Extended (Journaled, Encrypted).

Ακολουθούν τα βήματα για την κρυπτογράφηση εξωτερικού USB με το FileVault:

Βήμα 1. Ανοίξτε το Finder και επιλέξτε εξωτερικό USB από τη λίστα των δίσκων στα αριστερά.

Βήμα 2. Κάντε δεξί κλικ και επιλέξτε Κρυπτογράφηση & flashdrivename>

Βήμα # 3. Πληκτρολογήστε τον κωδικό πρόσβασης κρυπτογράφησης, επαληθεύστε τον και παρέχετε επίσης μια υπόδειξη όταν σας ζητηθεί.

Σημείωση: Η διαδικασία κρυπτογράφησης μπορεί να διαρκέσει λίγο, ανάλογα με το μέγεθος του USB. Δεν θα υπάρχει ένδειξη προόδου, οπότε ο μόνος τρόπος για να το πείτε είναι η ενδεικτική λυχνία στο USB. Μην αποσυνδέεστε έως ότου το φως συνεχίζει να τρεμοπαίζει.

Μόλις η μονάδα κρυπτογραφηθεί, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης που ορίζετε κάθε φορά που θέλετε να αποκτήσετε πρόσβαση στη μονάδα.

Πώς να σπάσετε την κρυπτογράφηση σε μια μονάδα USB

Αυτή η ενότητα εξηγεί τα βήματα για την αποκρυπτογράφηση ενός εξωτερικού USB που είναι κρυπτογραφημένο με το FileVault 2.

Σημείωση: Η αποκρυπτογράφηση διαμορφώνει τη μονάδα δίσκου έτσι ώστε να αποφευχθεί η απώλεια δεδομένων, κλωνοποιήστε την κρυπτογραφημένη μονάδα δίσκου πριν την αποκρυπτογραφήσετε.

Βήμα 1. Συνδεθείτε στο OS X El Capitan με λογαριασμό διαχειριστή.

Βήμα 2. Μεταβείτε στις Βοηθητικές εφαρμογές → Εφαρμογή → Εύρεση και εκκίνηση του Terminal.

Βήμα # 3. Τύπος λίστα diskutil cs και πατήστε Return.

Βήμα # 5. Στον προκύπτον κωδικό, αντιγράψτε την αλφαριθμητική ακολουθία δίπλα στο "Logical Volume Group".

Βήμα # 6. Τύπος diskutil cs διαγραφή XXXX____YYYY___ZZZZ___XYZ και πατήστε επιστροφή.

Πώς να απενεργοποιήσετε την κρυπτογράφηση σε Mac HDD και εξωτερικό Drive

Για να απενεργοποιήσετε την κρυπτογράφηση στη μονάδα δίσκου, ακολουθήστε τα παρακάτω βήματα:

Βήμα 1. Συνδεθείτε στο OS X El Capitan με λογαριασμό διαχειριστή.

Βήμα 2. Μεταβείτε στο μενού της Apple (επάνω αριστερή γωνία) → Προτίμηση συστήματος → Ασφάλεια και απόρρητο.

Βήμα # 3. Επιλέξτε την καρτέλα FileVault και κάντε κλικ στο λουκέτο (κάτω αριστερή γωνία του αναδυόμενου παραθύρου.)

Βήμα # 4. Εισαγάγετε το όνομα διαχειριστή και τον κωδικό πρόσβασης όταν σας ζητηθεί.

Βήμα # 5. Κάντε κλικ στο κουμπί "Απενεργοποίηση FileVault".

Βήμα # 6. Επανεκκινήστε το Mac σας.

Να συμπεράνω

Το FileVault 2 είναι ένα εξαιρετικά χρήσιμο σχήμα για την προστασία του Mac σας, αλλά μπορεί να αποδειχθεί δαπανηρό απόδοσης. Επίσης, υπάρχουν προφυλάξεις που πρέπει να λάβετε υπόψη όταν εργάζεστε με αυτό, οπότε χρησιμοποιήστε το με σύνεση ή αλλιώς θα μπορούσατε να καταλήξετε σε κρίσιμα δεδομένα που είναι κλειδωμένα στον σκληρό δίσκο Mac ή στην εξωτερική μονάδα USB για πάντα.