Daniël Hruska Zoals vermeld op de startpagina van Apple, wordt OS X Lion geleverd met meer dan 200 nieuwe functies en verbeteringen. Het zou van de grond af opnieuw worden ontworpen FileVault, dat vrijwel onveranderd aanwezig is op Apple-computers sinds OS X Panther (10.3), daarom was de release van een nieuwe versie direct wenselijk.
Wat eigenlijk hij Bestandskluis doet? Simpel gezegd: het codeert de gehele harde schijf, zodat iedereen die de sleutel niet kent, geen gegevens kan lezen. Het versleutelen van de gehele schijf zodat deze in de praktijk kan worden gebruikt, is helemaal geen eenvoudig probleem om te implementeren. Het moet aan de volgende drie criteria voldoen.
- De gebruiker mag niets instellen. De codering moet transparant en niet-detecteerbaar zijn tijdens het gebruik van de computer. Met andere woorden: de gebruiker mag geen enkele vertraging voelen.
- Encryptie moet bestand zijn tegen ongeoorloofde toegang.
- Het coderingsproces mag de basisfuncties van de computer niet vertragen of beperken.
De originele FileVault versleutelde alleen de thuismap. FileVault 2, meegeleverd met OS X Lion, verandert de hele schijf echter in een gecodeerd volume (volume). Wanneer u FileVault inschakelt, wordt er een lange sleutel gegenereerd, die u ergens op uw harde schijf moet bewaren. Het lijkt een goede keuze om het per e-mail te verzenden en daarin op te slaan . Txt bestand naar web-/cloudopslag of kopieer het op de ouderwetse manier naar papier en bewaar het op een vertrouwelijke plaats. Telkens wanneer u uw Mac afsluit, worden uw gegevens een onleesbare wirwar van bits. Ze krijgen pas hun ware betekenis als je opstart onder een geautoriseerd account.
De noodzaak om de Mac uit te schakelen is een van de nadelen van FileVault. Als je het effectief wilt gebruiken, moet je leren je Mac af te sluiten in plaats van hem in de sluimerstand te zetten. Zodra u uw Apple-computer opstart, heeft iedereen met fysieke toegang toegang tot uw gegevens. De functie zal zeker van pas komen als u de computer moet uitschakelen Hervat, die tot de belangrijkste behoort naar wat er nieuw is in OS X Lion. De status van uw applicaties wordt opgeslagen en wanneer het systeem opstart, is alles klaar voor gebruik, precies zoals het was vóór het afsluiten.
Mogelijke volumeproblemen
Hoewel het gebruik van FileVault meer dan eenvoudig is, is er één gebruiksvriendelijke handeling die moet worden uitgevoerd voordat u FileVault inschakelt: opnieuw opstarten. FileVault vereist een standaardvolumeconfiguratie. Eén is zichtbaar en je gebruikt hem elke dag. De tweede daarentegen is verborgen en heeft een naam Herstel HD. Als je niets met de schijf hebt gedaan, is er waarschijnlijk geen probleem. Als u uw schijf echter in meerdere partities heeft verdeeld, kunt u problemen tegenkomen. U kunt FileVault inschakelen, maar uw schijf is mogelijk niet meer opstartbaar. Daarom kunt u overwegen terug te gaan naar een volume met één partitie. Om uw volumeconfiguratie te achterhalen, start u uw Mac opnieuw op en houdt u deze ingedrukt tijdens het opstarten alt. Er zou een lijst met alle volumes moeten worden weergegeven. Als ze omvatten i Herstel HD, kunt u FileVault uitvoeren. Er zijn echter gevallen gemeld waarin bepaalde problemen zich voordeden, zelfs nadat aan deze vereisten was voldaan. Maak daarom, voor het geval dat, een back-up van uw gegevens via Time Machine of met behulp van applicaties zoals Super Duper, Carbon Copy Cloner of Schijfhulpprogramma. Zekerheid is zeker.
Schakel FileVault in
Open het Systeem voorkeuren een klikněte na Veiligheid en privacy. Op het tabblad FileVault tik op de vergrendelknop in de linkerbenedenhoek. Er wordt om uw wachtwoord gevraagd.
- Als u een nog engere versie van FileVault gebruikt, verschijnt er een venster waarin u wordt gevraagd of u alleen uw thuismap of de hele schijf wilt versleutelen. Als u de tweede optie kiest, kunt u nog steeds kiezen welke gebruikers de door FileVault beveiligde Mac mogen gebruiken. Klik op de knop Schakel FileVault in. Er verschijnt een 24-cijferige sleutel, die al aan het begin van het artikel werd besproken. U kunt het gebruiken om een met FileVault gecodeerde schijf te ontgrendelen, zelfs als u het wachtwoord van alle geautoriseerde accounts bent vergeten die het recht hebben om het systeem op te starten.
- Zelfs het verlies van de sleutel betekent niet noodzakelijkerwijs dat de schijf voor altijd gecodeerd is. In het volgende venster heeft u de mogelijkheid om een kopie ervan op de servers van Apple op te slaan. Als u echt uw sleutel wilt bemachtigen, moet u alle drie de door u gekozen vragen beantwoorden. Over het algemeen wordt aanbevolen deze vragen vals in te vullen. Iedereen met een beetje moeite zou de antwoorden gemakkelijk kunnen achterhalen.
- U wordt gevraagd uw Mac opnieuw op te starten. Zorg er voordat u dit doet voor dat er geen andere gebruikers op de computer zijn aangemeld. Zodra u op klikt Herstarten alle andere gebruikers worden genadeloos uitgelogd zonder de wijzigingen in de lopende documenten op te slaan.
- Na het opnieuw opstarten en inloggen onder uw account, wordt de volledige schijf onmiddellijk gecodeerd. Afhankelijk van de grootte van de gegevens kan dit proces enkele uren duren. Als u uw computer uitschakelt voordat de codering is voltooid, zijn sommige gegevens nog steeds leesbaar. Uiteraard wordt aanbevolen om het hele coderingsproces te laten wachten totdat het is voltooid.
Wat is er veranderd na het inschakelen van FileVault?
Tijdens het opstarten moet u altijd inloggen met uw gebruikersnaam en wachtwoord. Rechtstreeks inloggen op uw bureaublad zou het doel van volledige schijfversleuteling volledig tenietdoen. De eerste keer inloggen na het inschakelen van de Mac moet gebeuren onder een geautoriseerd account. Alleen dan kunt u onder elk account inloggen.
Met de noodzaak om in te loggen wordt ook het misbruik van uw gegevens bij diefstal snel verminderd. Misschien ziet u uw Mac nooit meer terug, maar u kunt er zeker van zijn dat niemand in uw privédocumenten zal graven. Als je toevallig geen back-up hebt, krijg je een harde les. Laat belangrijke bestanden nooit op slechts één schijf staan!
bron: MacWorld. com
Ik ben het niet eens met de stelling dat het noodzakelijk is om de computer uit te zetten.
Als ik mijn Mac in de sluimerstand zet en heb ingesteld dat er bij het ontwaken een wachtwoord vereist is, wordt deze vergrendeld wanneer hij ontwaakt. Zonder wachtwoord kan niemand er toch in komen. Als hij toegang wil krijgen tot de gegevens, moet hij de schijf verwijderen en op dat moment is de in het RAM geladen coderingssleutel nutteloos.
Dus ik zou zeggen dat hij sowieso geen gegevens van een slapende Mac haalt... :P
Dit is het geval als een met een wachtwoord beveiligd profiel niet kan worden gekraakt. Hoe zeker ben je? :-) Ik denk dat op het moment dat de computer al draait, dat wil zeggen dat iemand een wachtwoord heeft ingevoerd, ik vroeg of laat bij alle gegevens zal komen. De enige manier om er echt zeker van te zijn dat niemand toegang heeft tot de gegevens, is door de computer daadwerkelijk uit te schakelen, zodat de aanvaller het coderingswachtwoord moet raden, wat veel moeilijker zal zijn. Hierdoor lijkt het mij allemaal zinloos, omdat Macs niet normaal afsluiten en ik bijna denk dat de gecodeerde thuismapoptie beter is.
Ik zou waarschijnlijk ook FileVault of iets dergelijks gebruiken, maar de gedachte aan het vertragen van het systeem schrikt me af. Bij gebruik van een klassieke HDD is het effect niet zo ingrijpend, omdat de processor veel krachtiger is en het gat tussen de snelheden opvult, maar aangezien ik een SSD gebruik, zou de vertraging daar waarschijnlijk merkbaar zijn. Als ik echt de hele schijf zou moeten coderen, zou ik ervoor gaan, maar ik hoef 90% van de dingen niet te coderen - applicaties, games, films, liedjes... het ideale compromis zou zijn om alleen geselecteerde mappen te coderen, of geselecteerde systeempartitie waar ik persoonlijke spullen en belangrijke documenten zou opslaan. Jammer dat FileVault zoiets niet toestaat.