Більшість користувачів Mac для захисту своїх даних і файлів від несанкціонованого доступу користуються паролем для входу в систему. Однак чи так це безпечно, як прийнято вважати? Як виявилося, не зовсім. Є багато способів, які дозволяють скинути пароль, надаючи можливість отримати доступ до всієї інформації, яка зберігається на вашому Mac. Втім, вирішення цієї проблеми є - FileVault. Про нього ми сьогодні і поговоримо.
Що таке FileVault
FileVault - це система шифрування даних, яка використовує алгоритм XTS-AES-128 з довжиною ключа 256 біт, що забезпечує вкрай високий рівень безпеки. Сам ключ шифрування виробляється на основі пароля користувача за допомогою алгоритму PBKDF2. Вся інформація надалі зберігатиметься фрагментами по 8 МБ.
Як не дивно, але функція працює досить просто - всі дані копіюються на зашифрований образ диска, а потім видаляються з незахищеного простору. Після закінчення первинної обробки даних нові файли будуть шифруватися «на льоту» у фоновому режимі. Є підтримка Instant Wipe, яка дозволяє безпечно затерти всю інформацію на диску без можливості відновлення. Крім того, цей інструмент надає можливість шифрування резервних копій Time Machine.
Як працює FileVault
При першому налаштуванні для захисту від втрати пароля створюється ключ відновлення, який необхідно обов'язково запам'ятати, оскільки в разі втрати коду відновити дані буде не можна. Як альтернативу можна налаштувати скидання пароля, використовуючи обліковий запис iCloud.
Після того як ми активували FileVault, процес завантаження комп'ютера змінюється для забезпечення безпеки. Якщо раніше пароль потрібно було вводити після завантаження облікового запису, то тепер це відбувається до, що виключає навіть потенційну можливість скидання пароля користувача будь-яким з відомих способів (Single User Mode, завантаження з зовнішнього носія та інші методи).
Чому варто використовувати FileVault
Пароля користувача явно недостатньо для забезпечення повної безпеки і конфіденційності. За наявності фізичного доступу до комп'ютера скидання пароля - лише питання часу. У випадку з шифруванням можна бути впевненим, що доступ до даних ніхто не отримає. Крім того, утиліта розроблена Apple і вже вбудована в систему, що говорить про повну інтеграцію з системою.
Ще плюсом можна відзначити те, що обсяг даних до і після шифрування не змінюється.
Які є недоліки
- Шифрування за допомогою FileVault досить серйозно впливає на продуктивність Mac.
- Не можна відновити дані, якщо забуто пароль і ключ відновлення.
- У разі поломки накопичувача дані також будуть загублені назавжди.
- Зашифровані копії Time Machine не дозволяють відновити конкретний файл, а тільки копію цілком.
Як налаштувати FileVault
- Запускаємо «Системні параметри».
- Заходимо в пункт меню «Захист і безпека», потім у вкладку «FileVault».
- Знімаємо блокування, натиснувши замочок у лівому нижньому куті.
- Вибираємо «Увімкнути FileVault».
- Тут ми повинні вибрати відповідний нам варіант скидання пароля.
- У разі, якщо ми вибрали ключ відновлення, нам нададуть код, який обов'язково потрібно запам'ятати і зберегти в безпечному місці.
Залишилося перевантажити наш Mac. Відразу після цього буде виконуватися фонове шифрування, при цьому комп'ютером можна буде користуватися без обмежень.