Share
Es gibt verschiedene Möglichkeiten, unerwünschte Personen von Ihrem Mac fernzuhalten und Ihre Dateien zu verschlüsseln. In diesem Lernprogramm werden wir die Verschlüsselung von King of Mac, FileVault 2, diskutieren.
FileVault war eine Methode zum automatischen Verschlüsseln Ihrer Daten, die Apple mit OS X 10.3 (Panther) eingeführt hat. Es funktionierte, indem der Home-Ordner des Benutzers verschlüsselt und entschlüsselt wurde. Wenn Sie sich von Ihrem Mac abmelden, verschlüsselt OS X den Inhalt Ihres Home-Ordners in ein sogenanntes "Sparse Image" - ein verschlüsseltes Festplatten-Image, das nur den erforderlichen Speicherplatz belegt. Eine Einschränkung bei herkömmlichen Festplatten-Images (DMGs) besteht darin, dass sie eine bestimmte Dateigröße haben müssen. Da Sie nicht vorhersagen können, wie viel Speicherplatz Sie verwenden, werden stattdessen spärliche Bilder verwendet.
FileVault wurde speziell für tragbare Mac-Benutzer entwickelt, bei denen vertrauliche Informationen aufbewahrt wurden. FileVault schützt nicht vor schlechten Passwörtern oder dem unbeaufsichtigten Betrieb Ihres Computers. Es soll sicherstellen, dass der Inhalt des Laufwerks privat bleibt, wenn Ihr tragbarer Mac verloren geht oder gestohlen wird.
In der Vergangenheit war FileVault langsam, unübersichtlich und unzuverlässig. Für den Anfang würde es nur Home-Verzeichnisse verschlüsseln - der Rest des Macs war unverschlüsselt.
FileVault war auch bekanntermaßen unzuverlässig (der Begriff „VileFault“). Wenn auf Ihrem Mac Probleme (z. B. Installationsprobleme) auftraten, war es wahrscheinlicher, dass Ihr Home-Ordner nicht mehr entschlüsselt wurde. Wenn Sie viele Daten auf einem ziemlich alten Mac hatten, warten Sie möglicherweise lange, bis sich Ihr Mac an- und abmeldet. Viele Benutzer würden ungeduldig werden und den Mac einfach ausschalten, während er sich abgemeldet (und verschlüsselt) hat, wodurch das spärliche Bündel beschädigt und FileVault zerstört wird.
Schlimmer noch, obwohl Time Machine mit FileVault "kompatibel" sein könnte nur Sichern Sie das spärliche Paket, sobald Sie abgemeldet wurden. Da Time Machine die Festplattenverschlüsselung nicht unterstützte, wurden keine Daten gesichert, während Sie angemeldet waren (da sonst der Zweck der Verschlüsselung nicht gegeben wäre)..
Mit FileVault kann der Benutzer (optional) ein Hauptkennwort festlegen. Es war im Nachhinein eine denkbar schlechte Idee, es optional zu machen. Wenn Sie Ihr Kennwort vergessen haben und kein Hauptkennwort festgelegt wurde (oder es vergessen hat), haben Sie Ihre Daten verloren. Dort war Nein Weg, um das zurück zu bekommen.
FileVault war eine der wenigen Funktionen von OS X, die ich aktiv ermutigte nicht benutzen. Bis jetzt.
Mit der Einführung von Lion hat Apple FileVault komplett überarbeitet und sogar eine Fortsetzung gemacht - FileVault 2! FileVault 2 arbeitet völlig anders als FileVault. Es verschlüsselt auch das ganz Festplatte.
FileVault wurde speziell für tragbare Mac-Benutzer entwickelt, bei denen vertrauliche Informationen aufbewahrt wurden. FileVault schützt nicht vor schlechten Passwörtern oder unbeaufsichtigtem Computer.
Im Gegensatz zu früher, wo FileVault-verschlüsselte Daten auf irgendeine Weise beschädigt werden könnten, verwaltet FileVault 2 die Ver- und Entschlüsselung auf andere Weise. Alle Informationen zu Benutzername und Kennwort werden in einem dedizierten Teil der Festplatte gespeichert, der nicht verschlüsselt ist (die Daten selbst sind jedoch geschützt). Anstelle des üblichen OS X-Anmeldefensters nach dem Booten Ihres Mac ist das Anmeldefenster das zuerst was du siehst Ihr Mac benötigt Ihr Passwort, bevor er starten kann. Sobald Sie sich angemeldet haben und Ihr Mac die Richtigkeit Ihres Passworts überprüft hat, startet Ihr Mac erst dann. Sie sehen das Anmeldefenster nicht mehr, das erste erledigt das für Sie.
Spitze: Wie genau FileVault 2 Ihre Daten verschlüsselt und entschlüsselt, geht weit über den Rahmen dieses Lernprogramms hinaus. Ein guter Leitfaden zu AFP548 zeigt jedoch detailliert, wie die Verschlüsselung funktioniert.
Das Schöne an FileVault 2 ist, dass es keinen Overhead oder Performance-Kompromisse gibt. Ich verwende FileVault 2, seit ich vor einigen Monaten mein MacBook Air erhalten habe und zwei USB-Festplatten besitzt, die beide verschlüsselt sind. Overkill? Wahrscheinlich. Da dies jedoch keinen Einfluss auf die Leistung oder Zuverlässigkeit hat, habe ich es gerne verwendet.
Bevor wir beginnen, benötigt FileVault 2 Lion oder Mountain Lion, und Sie müssen Ihr Wiederherstellungssystem unverändert lassen. Wenn Sie es entfernt haben, können Sie FileVault 2 nicht verwenden.
Wenn Sie mehrere Benutzer haben, können Sie angeben, welche Benutzer die Festplatte entschlüsseln dürfen. Angenommen, Sie haben zwei Benutzer auf Ihrem Mac, Sie können sich als Benutzer anmelden und entschlüsseln, der andere Benutzer kann sich jedoch nur anmelden, wenn Sie sich bereits angemeldet haben.
Nachdem Sie Ihr Kennwort eingegeben und bestätigt haben, wird die Version des Master-Kennworts von FileVault 2 angezeigt - die so genannte Wiederherstellungs-Schlüssel. Dies ist absolut wichtig, um die Sicherheit zu gewährleisten. So wichtig, dass Apple es sogar anbietet, es auf ihren Servern zu speichern, sodass Sie sich bei Verlust oder Verlegung an Apple wenden können, um auf Ihr Laufwerk zuzugreifen.
Spitze: Ich empfehle, den Wiederherstellungsschlüssel in einer App wie 1Password zu speichern, die Daten verschlüsselt, sofern Sie über einen anderen Computer oder ein iOS-Gerät darauf zugreifen können. Denken Sie daran, dass das Speichern dieses Schlüssels auf Ihrem Computer sinnlos ist, wenn Sie sich nicht anmelden können!
Sofern in Ihrem Unternehmen keine strengen Richtlinien für die Speicherung von Verschlüsselungsschlüsseln gelten, wird empfohlen, diese zu speichern. Sie können sie nicht remote entschlüsseln und erfordern eine Reihe von Sicherheitsfragen und -antworten, die von Ihnen erstellt werden müssen. Sie ist keinem Apple ID- oder iCloud-Konto zugeordnet.
Spitze: Wie bei vielen Sicherheitsfragen (wie zum Beispiel der Name Ihres ersten Haustiers) ist es tatsächlich besser, falsche Antworten zu geben, die nur Sie kennen, da viele dieser Informationen manchmal leicht zu finden sind. Vergewissern Sie sich erneut, dass es sich um Antworten handelt, an die Sie sich erinnern, aber es ist nichts falsch zu sagen, dass der Mädchenname Ihrer Mutter Skywalker oder Calrissian war!
Nachdem Sie das Setup abgeschlossen haben, müssen Sie Ihren Mac neu starten. Das Verschlüsseln der Festplatte kann einige Zeit dauern. Vergewissern Sie sich, dass Ihr Mac an das Stromnetz angeschlossen ist, wenn er tragbar ist.
Spitze: Um optimale Ergebnisse zu erzielen, sollten Sie FileVault 2 als erstes aktivieren, wenn Sie einen neuen Mac kaufen.
Wenn Sie FileVault 2 deaktivieren möchten, können Sie dies erneut durchführen Systemeinstellungen und Sicherheit und Privatsphäre. Sobald Sie Ihr Passwort bestätigt haben, entschlüsselt Ihr Mac Ihre Festplatte.
Neben FileVault 2 führte Lion auch verschlüsselte Time Machine-Sicherungen ein. Dies funktioniert auf eine ähnliche (aber einfachere) Weise wie mit FileVault 2.
Time Machine fordert Sie dann auf, ein Kennwort einzugeben, mit dem die Festplatte verschlüsselt werden soll. Nach der Bestätigung beginnt die Festplatte zu verschlüsseln und ein Time Machine-Backup einzurichten.
Spitze: Time Machine-Verschlüsselung ist eigentlich nur eine Möglichkeit, eine verschlüsselte Festplatte zu erstellen. Sie können alle externen Festplatten mit dem Festplatten-Dienstprogramm verschlüsseln.
Da immer mehr von uns auf tragbare Macs statt auf Desktop-Geräte umsteigen, neigen wir dazu, sie aus dem Haus zu nehmen. Dies bedeutet eine Erhöhung der Verlust- oder Diebstahlwahrscheinlichkeit. FileVault 2 sorgt dafür, dass niemand auf die Daten zugreifen kann, falls diese in die falschen Hände geraten.
Denken Sie jedoch daran, dass all dieser Schutz nichts ist, wenn Sie Ihr Kennwort auf etwas festlegen, das leicht zu erraten oder herauszufinden ist. Am Ende des Tages ist die menschliche Interaktion das schwächste Glied in einem Sicherheitssystem. Einige der besten Hacks waren nicht die Suche nach Wegen, um Sicherheitssysteme zu umgehen, sondern durch fundiertes Raten und Social Engineering - die Methode, jemanden zu manipulieren, um ihn mit den richtigen Informationen zu versorgen. Stellen Sie sicher, dass Ihr Passwort eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen ist. Merken Sie sich es, aber verwenden Sie nichts Erinnerndes.
Spitze: Apple bietet für FileVault 2 ein umfassendes Support-Dokument für weitere Informationen.
FileVault 2 ist eine vollständig transparente Lösung ohne Verschlüsselung. Es funktioniert so gut, dass ich jedem empfehlen würde, es zu verwenden, solange sie sicherstellen, dass sie auch ihre Time Machine-Sicherungen verschlüsseln.
Verwenden Sie FileVault 2? Wie hast du es gefunden? Wie immer würden wir gerne von unseren Lesern hören, also einen Kommentar posten!
Accentsconagua