Что такое FileVault и подходит ли оно вам?

Если вы слышали о шифровании данных, вы, возможно, задавались вопросом, нужно ли применять шифрование для своих собственных данных и компьютеров. Вы можете быть в затруднении относительно того, следует ли вам или не следует шифровать свои данные в эту эпоху после Сноудена. Или вы можете быть профессионалом в области здравоохранения или бизнеса, желающим безопасно хранить информацию о клиентах. Какова бы ни была ваша причина, Apple обеспечивает шифрование данных в macOS, а Apple называет это FileVault. Мы здесь, чтобы помочь вам понять, подходит ли вам шифрование данных и FileVault.

Что такое шифрование данных

В качестве основы шифрование — это шифрование или скремблирование ваших данных таким образом, чтобы единственный способ расшифровать или расшифровать ваши данные был бы, если бы вы владели или знали о надлежащем механизме дешифрования. Он может быть в виде ключа, длинного кода доступа, портативного RFID-чипа или их комбинации.

Что такое FileVault

FileVault — это реализация Apple для шифрования ваших данных на оборудовании MacOS и Mac. Он зашифрует все ваши данные на вашем загрузочном диске (хотя вы также можете зашифровать резервные копии Time Machine), а после включения он зашифрует ваши данные на лету и будет без проблем работать в фоновом режиме. Это заставляет всех пользователей повторно вводить свой пароль при выходе из спящего режима или заставке, а для любых учетных записей, не являющихся администраторами, администратор должен будет выполнить вход при первом входе в систему, чтобы включить шифрование.

Как работает FileVault

При включении FileVault вам будет предложено ввести пароль, и тогда у вас будет выбор создать ключ восстановления. или чтобы иметь возможность использовать свою учетную запись iCloud в качестве шифра. Ключ восстановления — это шифр, который можно использовать для расшифровки всех ваших данных, будь то на вашем компьютере или если вы вставили жесткий диск в новый Mac. Ключ восстановления обязательно должен храниться в безопасном неместном месте, например, в сейфе, в сейфе или в облачном хранилище, например 1password или iCloud. Учетная запись iCloud менее безопасна в том смысле, что ваш шифр iCloud хранится в сети, и по крайней мере часть зашифрованной информации видна всем (например, ваша учетная запись iCloud). Подробнее об этом ниже.

Зачем вам включать FileVault

Если у вас есть конфиденциальная информация на вашем Mac, такая как информация о пациентах, промышленные чертежи или интеллектуальная собственность, вы можете рассмотреть возможность использования FileVault для шифрования ваших данных. Возможно, вы часто путешествуете со своим MacBook и храните на нем личную информацию, например данные кредитных карт или банковские реквизиты. Если вы физически потеряли свое устройство, недостаточно просто иметь надежный пароль. Замена жесткого диска на другой ПК, Mac или Linux позволяет получить прямой доступ к данным, если содержимое не зашифровано.

Недостатки FileVault

При включении FileVault есть некоторые предостережения.

Во-первых, шифрование сказывается на системных ресурсах. Имейте в виду, что сегодня компьютеры Mac очень мощные, а использование процессора при шифровании и дешифровании данных на лету незначительно. Однако на некоторых старых компьютерах Mac, таких как мой MacBook Air 2010 года, наблюдается заметная икота при открытии и закрытии программ и файлов. В результате это сказывается и на сроке службы батареи.

Во-вторых, и мы уже упоминали об этом ранее, ваш ключ восстановления никогда не должен храниться исключительно на локальном диске. Если вы потеряете или потеряете ключ восстановления и вам нужно восстановить данные из резервной копии или на другой Mac из-за сбоя жесткого диска, ваши данные исчезнут навсегда. У Apple нет бэкдора или секретного способа разблокировать ваши данные. Вы несете единоличную ответственность за сохранность своего Ключа восстановления и предоставление его для целей восстановления. Если вы случайно используете опцию iCloud в качестве шифра для своего шифрования, то вам будет некоторая помощь от Apple с точки зрения запроса сброса пароля. Однако это по своей сути менее безопасно, поскольку вы доверяете Apple, чтобы убедиться, что никто не получит доступ к этому шифру в Интернете.

Кто может не захотеть включать FileVault

Если вы относитесь к тому типу людей, которые меньше заботятся о защите ваших данных, но больше озабочены возможностью легко восстановить потерянные данные, то включение FileVault может быть не для вас. Некоторые неопытные пользователи просто хранят фотографии, музыку или видео на своих Mac, и поэтому стресс от невозможности восстановить ваши данные из-за неуместного ключа восстановления или забытого имени или пароля учетной записи iCloud может перевесить аспект безопасности. Кроме того, если вы считаете, что шифрование и дешифрование данных на лету на вашем Mac может оказаться ресурсоемким, вы можете отказаться от включения FileVault до тех пор, пока спецификации вашей системы не смогут запускать FileVault без заметного удара.

Шифрование и резервное копирование

Я много лет был администратором ИТ и безопасности. Большинство конечных пользователей никогда по-настоящему не понимали, что резервное копирование не является основным средством защиты ваших данных. Большинство конечных пользователей не осознают, что процесс восстановления гораздо важнее и сложнее, чем процесс резервного копирования. Тот факт, что вы создали резервную копию своих данных, не означает, что вы сможете их восстановить. Добавление шифрования к этому напряженному и критическому процессу может оказаться слишком сложным и трудным для того, чего стоят ваши данные. Рене написал отличную статью, описывающую именно этот сценарий, и вывод заключается в том, что шифрование еще не для всех.

Включить FileVault

Если вы готовы включить FileVault, следуйте нашему подробному руководству или следуйте этим быстрым шагам.

  1. Запуск Системные настройки.
  2. Выбирать Безопасность и конфиденциальность.
  3. Щелкните значок Замок значок, чтобы разрешить изменения.
  4. Прочтите ПРЕДУПРЕЖДЕНИЕ.
  5. Нажмите Включите FileVault.
  6. Вы должны выбрать, хотите ли вы использовать свою учетную запись iCloud в качестве ключа для разблокировки зашифрованного диска или создать ключ восстановления. Если вы планируете иметь очень конфиденциальные данные, к которым никто, кроме вас, не сможет получить доступ, выберите создание ключа восстановления. В противном случае выберите Разрешить моей учетной записи iCloud разблокировать мой диск.
  7. Если вы решили создать ключ восстановления, вы должны храните это в надежном месте не на жестком диске, откуда вы сможете извлечь его для восстановления. В противном случае восстановить ваши данные будет невозможно.

Шифрование будет выполняться в фоновом режиме в реальном времени. Тем временем вы сможете использовать свой Mac, как обычно.

Отключение FileVault

После того, как весь загрузочный диск будет зашифрован, вы можете в любой момент отключить FileVault, выбрав Отключить FileVault в системных настройках, если вы обнаружите, что это слишком ресурсоемко или если вы не думаете, что вам нужен такой уровень безопасности.

Добавить комментарий

Ваш адрес email не будет опубликован.