Du kan känna dig säker på att du har angett ett lösenord på din Mac OS, din dator. Det är bara användbart i fall där du lämnar din dator hemma, eller går och tar en drink i biblioteket, men någon med viss kunskap och lite tid kan fortfarande komma åt din data.
I verkligheten hindrar ett lösenord bara någon från att försöka logga in och komma åt operativsystemet, men din hårddisk är inte krypterad som sådan. Med en Ubuntu-startskiva, eller genom att ta bort hårddisken, kommer alla fortfarande att kunna komma åt alla filer på din dator.
Endast genom att manuellt kryptera filer på din hårddisk kan du verkligen hålla dina filer säkra. Det är där Mac OS X FileVault kommer in.
Mac OS X FileVault 1 och 2
FileVault är teknik som Apple tillhandahåller för att kryptera filer på hårddiskar. Efter att ha krypterat dessa filer med en tillräckligt stark algoritm, kommer dessa filer inte att vara tillgängliga på något konventionellt sätt. Mac OS X lanserade FileVault för första gången på Mac OS X Panther (10.3). FileVault krypterar sedan endast den enskilda användarens hemmappar i en stor fil med hjälp av krypteringskedjan (CBC). Från och med Mac OS X Lion (10.7) har FileVault 1 - nu kallat Legacy FileVault av Apple - ersatts av FileVault 2.
Däremot krypterar FileVault 2 hela startskivan i otaliga mindre filer. Den ersätter också den nuvarande osäkra CBC-krypteringen med XTS-AES 128-läge och använder en mer anmärkningsvärd krypteringsalgoritm. Kort sagt, den har ett bredare utbud och är säkrare. Att kryptera hela den här enheten har några ytterligare säkerhetskonsekvenser, som du kan läsa mer om nedan.
Äldre FileVault-användare kommer att meddelas om skillnaden om de öppnar fönstret FileVault-inställningar i Mac OS X Lion eller senare. Du kan byta till FileVault 2 genom att inaktivera den gamla FileVault-filen. Användare av Mac OS X Lion eller senare versioner och de som börjar använda FileVault kommer som standard att använda FileVault 2.
Minskar prestanda
Eftersom FileVault kontinuerligt dekrypterar hårddiskdata, leder användningen till prestandaförsämring. Jason Discount från The Practice of Code sätter FileVault 2 på prov när Max OS X Lion lanseras för första gången.
Dessa tester utfördes på en 2011 MacBook Air (från den tid då Lion lanserades). Hårddisk (SSD) I/O-prestanda är i genomsnitt cirka 18 %. Detta är inte signifikant, men SSD-dataöverföringar kommer fortfarande att vara mycket snabbare än äldre hårddiskar. Om du använder en vanlig hårddisk. Denna prestandaminskning kommer att märkas mer. Du bör överväga om säkerhetsfördelarna verkligen är värda prestationsuppoffringen.
Full enhetskryptering och enkel upplåsning
Som nämnts ovan krypterar FileVault nu hela startskivan istället för den enskilda användarens hemkatalog. Efter uppstart låses hela enheten upp genom att logga in med ett auktoriserat användarkonto. Detta har både positiva och negativa konsekvenser.
På plussidan finns det ingen risk för inkompatibla appar. Hela enheten låses upp efter inloggning, så för applikationer som körs på datorn verkar det som att enheten inte är krypterad. Dock förblir enheten olåst tills den stängs av. Med andra ord, om en tredje part får tillgång till din dator efter att enheten har låsts upp, kan de fortfarande teoretiskt sett komma åt dina data, även om du är utloggad.
Förutom att använda FileVault bör du lösenordsskydda din dator när den är inaktiv. Du kan berätta för Mac OS I kombination med Hot Corners, som finns i Systeminställningar > Skrivbord och skärmsläckare > Skärmsläckare > Hot Corners , kan du aktivera en lösenordsskyddad skärmsläckare om du behöver gå bort från datorn en kort stund. .
Observera att även om denna extra säkerhetsåtgärd förhindrar många inkräktare, låser den inte hårddisken, den stänger bara av datorn helt.
Boot Camp och speciell enhetskonfiguration
FileVault 2 förlitar sig på och förväntar sig standardvolymkonfigurationen för Mac OS X: en Mac OS X-startvolym med en återställningspartition. Nya Mac OS X-installationer kommer med denna återställningspartition, men du kan kontrollera genom att försöka starta upp till återställning. Starta om din Mac och håll ner cmd+R för att starta Recovery omedelbart, eller håll ned Alt för att lista tillgängliga startalternativ. Om återställningspartitionen av någon anledning inte längre är tillgänglig på din Mac bör du inte försöka använda FileVault. Att göra det kommer att misslyckas och kommer sannolikt att leda till dataförlust.
Andra icke-standardiserade enhetsinställningar, som avancerade RAID-konfigurationer , möter samma problem. Även om du använder Boot Camp garanteras inte kompatibilitet. Vissa personer har rapporterat framgång om de konfigurerade Boot Camp och installerade alla drivrutiner innan de aktiverade FileVault, men observera att kompatibilitet inte garanteras.
Hur man aktiverar FileVault
Innan du börjar, säkerhetskopiera filerna på din Mac. Att kryptera en hel enhet är en omfattande process, och du vet aldrig när något kan gå fel. Datasäkerhetskopiering är i alla fall viktigt.
Öppna Systeminställningar , gå till avsnittet Säkerhet och sekretess och välj fliken FileVault . Innan du kan ändra dessa inställningar måste du låsa upp konsolen med ett användarnamn och lösenord. Klicka på Slå på FileVault... för att starta processen. Observera att det kan ta ett tag att aktivera FileVault, eftersom det måste kryptera hela enheten. Beroende på storlek och typ av körning kan detta variera från en halvtimme till flera timmar.
Om du har flera användarkonton på samma dator kan du välja vilken användare som kan låsa upp enheten efter uppstart. Behöriga användare måste först låsa upp enheten efter uppstart, innan några obehöriga användare kan logga in.
Därefter kommer du att få en återställningsnyckel med en lång rad nummer. Skriv ner det (eller lägg det i en säker lösenordshanterare som LastPass) och förvara den säkert. Om du glömmer ditt vanliga lösenord kommer detta att fungera som en reservnyckel. Utan denna återställningsnyckel är att förlora ditt lösenord detsamma som att förlora all din data.
Du kan välja att spara din återställningsnyckel hos Apple. Om du tappar bort din nyckel kan du kontakta Apples support och hämta nyckeln med hjälp av säkerhetsfrågor. Du måste fortfarande kunna återge svaret på din säkerhetsfråga korrekt, annars kommer Apples supportpersonal inte heller att kunna komma åt din nyckel. Denna nyckelhämtning är en extra funktion, så avgifter kan tillkomma.
Detta är kontroversiellt. Slutligen är det bättre att förvara dina nycklar mycket noggrant. Du kan behöva detta skyddsnät i framtiden. Hur som helst bör du välja dina säkerhetsfrågor noggrant, eftersom de ofta är den svagaste länken i säkerhetsnätverket.
Din Mac kommer då att uppmana dig att starta om datorn. Efter omstart kommer Mac OS X att börja kryptera all data på enheten. Du kan fortsätta att använda din Mac under tiden, men observera att enhetens prestanda kan försämras.
Efter omstart kan du återgå till FileVault-inställningarna för att kontrollera krypteringsprocessen, tillsammans med den beräknade slutförandetiden.
Har du använt FileVault eller någon annan säkerhetslösning? Låt oss veta i kommentarerna nedan!
Se mer:
Att överföra filer mellan Mac och Android är extremt besvärligt. Android använder MTP (Media Transfer Protocol) för att dela filer med datorer. Windows stöder det men macOS gör det inte. Google har en Android File Transfer-applikation, men denna lösning är inte optimal.
När du gräver i din Macs inställningar hittar du brandväggen, som är avstängd som standard. Är det inte osäkert? Varför är Apple så oansvarigt?
I verkligheten hindrar ett lösenord bara någon från att försöka logga in och komma åt operativsystemet, men din hårddisk är inte krypterad som sådan. Med en Ubuntu-startskiva, eller genom att ta bort hårddisken, kommer alla fortfarande att kunna komma åt alla filer på din dator. Endast genom att manuellt kryptera filer på din hårddisk kan du verkligen hålla dina filer säkra. Det är där Mac OS X FileVault kommer in.
Det finns många sätt att uppdatera Mac OS, från enkla till komplexa. I den här artikeln kommer Quantrimang att sammanfatta några sätt att uppdatera din Mac och aktivera automatiska operativsystemuppdateringar för din bekvämlighet.
Varje ny version av Apples operativsystem för stationära datorer verkar lägga fler begränsningar för användarna än den tidigare versionen. System Integration Protection - System Integration Protection (eller SIP) kan vara den största förändringen.
iCloud Music Library är Apples musiklagringstjänst på iOS- och macOS-plattformar.
Beter din Mac lite konstigt? Oavsett om du ser annonser som du inte kan förklara eller om ditt system är ovanligt långsamt, kan du anta att problemet är skadlig programvara. Och du kan ha rätt i det här fallet.
Detta gör att du kan skicka och ta emot e-postmeddelanden utan att behöva avslöja din riktiga e-postadress.
På Windows-operativsystem kan du ta bort filer permanent genom att trycka och hålla ned Skift-tangenten. Den här metoden är dock inte tillgänglig på Mac. Och Mac-användare måste vänta till OS X 10.11 El Capitan för att använda den här funktionen.
Som standard hämtar din dator automatiskt din Internetleverantörs (ISP) DNS-information. Ibland är DNS-servrar instabila och du blockeras från att komma åt vissa webbplatser. Eller standard DNS-servern blockerar vissa webbplatser av någon anledning. I det här fallet bör du ändra DNS Server till gratis Public DNS Server.
