FileVault 2, introduït amb OS X Lion , ofereix un xifrat de disc complet per protegir les vostres dades i evitar que els usuaris no autoritzats recuperin la informació de la unitat del vostre Mac.
Una vegada que encripti la unitat d'inici de Mac amb FileVault 2, qualsevol persona que no tingui la contrasenya o la clau de recuperació no podrà iniciar sessió a la vostra màquina ni accedir a cap dels fitxers de la unitat d'inici. Sense la contrasenya d'inici de sessió o la clau de recuperació, les dades de la unitat d'inici de la vostra Mac segueixen xifrades; en essència, és una lluita confusa d'informació que no té cap sentit.
Tanmateix, una vegada que el vostre Mac s'inicia i inicieu sessió, les dades de la unitat d'inici de Mac tornaran a estar disponibles. Aquest és un punt important de recordar; una vegada que desbloqueu la unitat d'inici de xifrat iniciant la sessió, les dades estan disponibles per a qualsevol persona que tingui accés físic a la vostra Mac. Les dades només es xifren quan apagueu la vostra Mac.
Apple diu que FileVault 2, a diferència de la versió anterior de FileVault introduïda amb OS X 10.3, és un sistema de xifrat de disc complet. Això és gairebé correcte, però hi ha algunes advertències. En primer lloc, OS X Lion's Recovery HD segueix sense xifrar, de manera que qualsevol pot arrencar a la partició de recuperació en qualsevol moment.
El segon número amb FileVault 2 és que només xifra la unitat d'inici. Si teniu unitats o particions addicionals, inclosa una partició de Windows creada amb Boot Camp, es mantindran sense xifrar. Per aquestes raons, FileVault 2 pot no complir amb els estrictes requisits de seguretat d'algunes organitzacions. Tanmateix, ho fa encriptar totalment la partició d'inici de Mac, que és on la majoria de nosaltres (i la majoria d'aplicacions) emmagatzemen dades i documents importants.
01 de 02
FileVault 2: ús de xifratge de disc amb Mac OS X
Configuració de FileVault 2
Fins i tot amb les seves limitacions, FileVault 2 proporciona xifrat XTS-AES 128 per a totes les dades emmagatzemades en una unitat d'inici. Per aquest motiu, FileVault 2 és una bona opció per a qualsevol persona que es preocupa que les persones no autoritzades accedeixin a les seves dades.
Abans d'activar FileVault 2, hi ha algunes coses per saber. En primer lloc, la partició d'Apple Recovery HD ha d'estar present en la vostra unitat d'inici. Aquesta és la situació normal després d'instal·lar OS X Lion, però si per algun motiu heu eliminat la Recovery HD o si heu rebut un missatge d'error durant la instal·lació que us indica que no s'ha instal·lat la Recovery HD, no podreu utilitzar FileVault.
Si teniu previst utilitzar Boot Camp, assegureu-vos de desactivar FileVault 2 quan feu servir l' Assistent de Boot Camp per particionar i instal·lar Windows. Una vegada que Windows és funcional, podeu tornar a activar FileVault 2.
Continueu llegint per obtenir instruccions completes sobre com habilitar el sistema FileVault 2.
Publicat: 3/4/2013
Actualitzat: 9/02/2015
02 de 02
Guia pas a pas per habilitar FileVault 2
Amb el fons de FileVault 2 fora del camí (vegeu la pàgina anterior per obtenir més informació), hi ha algunes tasques preliminars per realitzar i, a continuació, podem activar el sistema FileVault 2.
Còpia de seguretat de les dades
FileVault 2 funciona xifrant la vostra unitat d'inici quan tanqueu la vostra Mac. Com a part del procés d'habilitació de FileVault 2, es tancarà la vostra Mac i es realitzarà el procés de xifratge. Si alguna cosa va malament durant el procés, és possible que us trobeu bloquejat de la vostra Mac o, en el millor dels casos, torneu a instal·lar OS X Lion des de la Recovery HD. Si això succeeix, estaràs encantat de prendre el temps necessari per fer una còpia de seguretat actual de la vostra unitat d'inici.
Podeu utilitzar qualsevol sistema de còpia de seguretat que vulgueu; Time Machine, Carbon Copy Cloner i SuperDuper són tres utilitats de còpia de seguretat populars. L'important no és l'eina de còpia de seguretat que feu servir, sinó que teniu una còpia de seguretat actual.
S'està habilitant FileVault 2
Encara que Apple es refereix al seu sistema de xifrat de disc complet com FileVault 2 en tota la seva informació de PR sobre OS X Lion, dins del sistema operatiu real, no hi ha cap referència a un número de versió. Aquestes instruccions utilitzaran el nom FileVault, no FileVault 2, ja que aquest és el nom que veuràs a la vostra Mac a mesura que avança el procés.
Abans de configurar FileVault 2, hauríeu de comprovar tots els comptes d'usuari (excepte el compte de convidat) a la vostra Mac per garantir que tenen contrasenyes. Normalment, les contrasenyes són requisits per OS X, però hi ha algunes condicions que de vegades permeten que un compte tingui una contrasenya en blanc. Abans de continuar, comproveu que els comptes d'usuari estiguin configurats correctament, utilitzant les instruccions a:
Creació de comptes d'usuari a la vostra màquina
Configuració de FileVault
- Inicieu Preferències del sistema fent clic a la icona de Preferències del sistema del Moll o seleccionant Preferències del sistema al menú d'Apple.
- Feu clic al panell de preferències de seguretat i privadesa.
- Feu clic a la fitxa FileVault.
- Feu clic a la icona de bloqueig a la cantonada inferior esquerra del panell de preferències de seguretat i privadesa.
- Proporcioneu una contrasenya d'administrador i feu clic al botó Desbloquejar.
- Feu clic al botó Activar fitxerVault.
iCloud o clau de recuperació
FileVault fa ús de la contrasenya del compte d'usuari per permetre l'accés a les dades xifrades. Oblida't de la teva contrasenya i podríeu bloquejar-la permanentment. Per aquest motiu, FileVault us permet configurar una clau de recuperació o utilitzar el vostre inici de sessió en iCloud (OS X Yosemite o posterior) com a mètode d'emergència per accedir o restaurar FileVault.
Ambdós mètodes us permeten desbloquejar FileVault en una emergència. El mètode que trieu correspon a vostès, però és important que ningú més no tingui accés a la clau de recuperació o al vostre compte d'iCloud.
- Si teniu un compte actiu d'iCloud, s'obrirà un full que us permetrà triar si voleu permetre que el vostre compte d'iCloud s'utilitzi per desbloquejar les dades de FileVault, o preferiu utilitzar una clau de recuperació per accedir-hi en cas d'emergència. Feu la vostra selecció i feu clic a Acceptar.
- Si la vostra Mac està configurada amb diversos comptes d'usuari, veureu un panell que inclou cada usuari. Si sou l'únic usuari de la vostra Mac, no veureu l'opció d'usuari múltiple i podeu saltar al pas 6 per a aquells que seleccionaven l'opció de clau de recuperació o al pas 12 si seleccioneu iCloud com a mètode d'accés d'emergència.
- Cal habilitar el compte de cada usuari que voleu permetre arrencar el Mac i desbloquejar la unitat d'inici. No cal habilitar a tots els usuaris. Si un usuari no té accés a FileVault, un usuari que tingui accés a FileVault ha d'arrencar el Mac i després canviar-lo al compte d'un altre usuari perquè pugui utilitzar Mac. La majoria de les persones habilitaran a tots els usuaris amb FileVault, però no és un requisit.
- Feu clic al botó Habilita l'usuari per a cada compte que vulgueu autoritzar amb FileVault. Proporcioneu la contrasenya sol·licitada i feu clic a Acceptar.
- Una vegada que tots els comptes desitjats estiguin habilitats, feu clic a Continua.
- FileVault ara mostrarà la vostra clau de recuperació. Aquesta és una clau de pas especial que podeu utilitzar per desbloquejar el xifratge FileVault del vostre Mac si oblideu la vostra contrasenya d'usuari. Escriviu aquesta clau i la mantingueu en un lloc segur. No deseu la clau de recuperació a la vostra Mac, ja que serà xifrada i, per tant, inaccessible si la necessiteu.
- Feu clic al botó Continua.
- FileVault us donarà l'opció d'emmagatzemar la vostra clau de recuperació amb Apple. Aquest és un mètode d'última generació per recuperar dades d'una unitat encriptada FileVault. Apple emmagatzemarà la vostra clau de recuperació en un format xifrat i la proporcionarà a través del seu servei de suport; se us demanarà que respongueu tres preguntes correctament per rebre la vostra clau de recuperació.
- Podeu triar entre diverses preguntes predefinides. És molt important que escriguis tant les preguntes com les respostes exactament com les heu proporcionat; ortografia i recompte de majúscules. Apple fa servir les vostres preguntes i respostes per xifrar la clau de recuperació; si no proveu les preguntes i respostes exactament com ho va fer originalment, Apple no subministrarà la clau de recuperació.
- Seleccioneu cada pregunta al menú desplegable i escriviu la resposta al camp corresponent. Recomano intensament prendre una captura de pantalla o escriure i guardar una còpia exacta de les preguntes i respostes que es mostren al full abans de fer clic al botó Continuar. Igual que amb la clau de recuperació, emmagatzema les preguntes i respostes en un lloc segur que no sigui el de la teva Mac.
- Feu clic al botó Continua.
- Se't demanarà que reinicieu el Mac. Feu clic al botó Reinicia.
Un cop reiniciat el Mac, s'iniciarà el procés de xifrat de la unitat d'inici. Podeu utilitzar la vostra Mac mentre el procés de xifratge estigui en curs. També podeu veure el progrés del xifrat obrint el panell de preferències de Seguretat i privadesa. Un cop finalitzat el procés de xifratge, la vostra Mac estarà protegida per FileVault la propera vegada que es tanqui.
A partir de la recuperació HD
Una vegada que activeu FileVault 2, la Recovery HD ja no apareixerà a l'Administrador d'inici de Mac (que és accessible si manteniu premuda la tecla d'opció quan inicieu la vostra Mac). Després d'habilitar FileVault 2, l'única manera d'accedir al Recovery HD és mantenir premudes les tecles de comandament + R durant l'inici.
Publicat: 3/4/2013
Actualitzat: 9/02/2015