Qu`est-ce que mac os x filevault et comment puis-je utiliser?

Vous pourriez vous sentir en sécurité lorsque vous avez défini un mot de passe sur votre compte Mac OS X, mais la vérité est qu`il est plus d`un formality- un effet dissuasif pour les personnes ayant un accès temporaire à votre ordinateur. Il suffit lorsque vous quittez votre ordinateur à la maison ou prendre un verre dans la bibliothèque, mais quelqu`un avec les connaissances préalables et un peu de temps peut encore accéder à vos données.

En vérité, un mot de passe ne garde que quelqu`un de se connecter à et d`accéder au système d`exploitation, mais votre disque dur est pas de la même chiffré. Avec un disque de démarrage Ubuntu, ou en mettant votre disque dur dans un boîtier externe, les gens seront toujours en mesure d`accéder à tous les fichiers sur votre ordinateur.

Seulement en chiffrant manuellement les fichiers sur votre disque dur, vous pouvez vraiment garder vos fichiers en toute sécurité. C`est là le Mac OS X FileVault vient.

Video: FileVault on Mac OS X Yosemite

Mac OS X FileVault 1 et 2

FileVault est la technologie que Apple propose de crypter les fichiers sur votre disque dur. Après le chiffrement de ces fichiers avec un algorithme suffisamment fort, il est technologiquement impossible d`y accéder en utilisant des moyens conventionnels. Mac OS X a lancé la première version de FileVault sous Mac OS X Panther (10.3). À l`époque, FileVault uniquement les dossiers personnels des utilisateurs individuels dans un fichier crypté grand unique (une image disque de faible densité) en utilisant des modes de cryptage Enchaînement-blocs (CBC). Depuis Mac OS X Lion (10.7), FileVault 1 - maintenant appelé héritage FileVault par Apple - a été remplacée par FileVault 2.

FileVault 2, en revanche, l`intégralité du disque encrypte de démarrage dans une multitude de petits fichiers (images de disque bundle clairsemée). Il remplace également le cryptage CBC maintenant avec le mode non sécurisé XTS-AES 128, en utilisant un algorithme de chiffrement notamment plus sûr. En résumé, il a une portée plus large et plus sûr. Ce cryptage disque entier a des implications de sécurité supplémentaires mais, ce qui vous en savoir plus sur ci-dessous.

Les utilisateurs de Legacy FileVault seront avisés de la différence si jamais ils visitent les préférences FileVault volet sous Mac OS X Lion ou version ultérieure. Il est possible de passer à FileVault 2 en désactivant d`abord héritage FileVault. Les utilisateurs de Mac OS X Lion ou version ultérieure qui commencent à utiliser FileVault, par défaut, utilisez FileVault 2.

Pénalités de performance

Parce que FileVault est déchiffre constamment vos données du disque dur, en utilisant elle conduit à des pénalités de performance. Jason Remise de la pratique du Code mis FileVault 2 à l`épreuve lorsque Max OS X Lion d`abord lancé. Nous avons inclus quelques détails ci-dessous, mais vous pouvez consulter le post complet pour plus d`une analyse en profondeur.

Ces tests sont exécutés sur un MacBook Air 2011 (à travers le temps Lion a lancé). Le disque de stat solide (SSD) de la performance d`E / S, en moyenne, prend un coup d`environ 18%. Ce n`est pas négligeable, mais avec un transfert de données de SSD encore être ultra-rapide en particulier par rapport aux disques durs plus anciens. Si vous utilisez un disque dur régulier cette pénalité de performance sera plus visible et vous devriez examiner si la prestation de la sécurité vaut vraiment le coup de la performance.

Whole Disk Encryption et déverrouiller simple

Comme mentionné plus haut, FileVault maintenant encrypte l`intégralité du disque de démarrage au lieu des répertoires personnels des utilisateurs individuels. Après le démarrage, l`ensemble du disque est déverrouillé en se connectant avec un compte utilisateur autorisé. Cela a des conséquences positives et négatives.

Video: Understand FileVault 2 and Manage Disk Encryption with the Casper Suite

Du côté haut, il n`y a pas de risque d`incompatibilité d`application. Tout le disque est déverrouillé après la connexion, donc pour les applications en cours d`exécution sur votre ordinateur, il est comme si le lecteur est pas crypté du tout. Toutefois, le lecteur restes déverrouillé jusqu`à l`arrêt. En d`autres termes, si un tiers devait avoir accès à votre ordinateur après le lecteur avait été déverrouillé, ils pourraient théoriquement accéder encore vos données, même si vous avez depuis déconnecté.

En plus d`utiliser FileVault, il est conseillé de protéger par mot de passe de votre ordinateur après l`inactivité. Vous pouvez avoir Mac OS X demander votre mot de passe immédiatement après le sommeil ou après votre écran de veille commence, en Préférences de système gt; Sécurité & Intimité gt; Général. Mettez ensemble avec coins chauds, trouvés dans Préférences de système gt; bureau & Économiseur d`écran gt; Économiseur d`écran gt; Hot Corners, vous pouvez déclencher votre économiseur d`écran protégé par mot de passe si vous avez besoin brièvement à l`étape loin de votre ordinateur.Les 10 façons créatives d`utiliser un écran de veilleLes 10 façons créatives d`utiliser un écran de veilleLire la suite

Notez que bien que cette mesure de sécurité supplémentaire empêche beaucoup d`intrus à distance, il ne ne pas rebloquer votre disque dur. Seulement complètement éteindre votre ordinateur.

Boot Camp et configuration d`un disque spécial

FileVault 2 repose sur, et attend une norme Mac OS configuration du disque X: un volume de démarrage Mac OS X avec une partition de récupération. Ces dernières installations Mac OS X doivent venir avec cette partition de récupération, mais vous pouvez vérifier en essayant de démarrer dans la récupération. Redémarrez votre Mac et maintenez cmd + R pour démarrer immédiatement la récupération, ou tenir alt à la liste des options de démarrage disponibles. Si, pour une raison quelconque, la partition de récupération est plus disponible sur votre Mac, vous devriez ne pas essayez d`utiliser FileVault. Cela échouera et susceptible de conduire à la perte de données.

D`autres disques non standard set-ups, comme des configurations RAID avancées, sont confrontés aux mêmes problèmes. Même si vous utilisez Boot Camp, la compatibilité est pas garantie. Certaines personnes ont rapporté le succès si configurent Boot Camp et installé tous les pilotes avant d`activer FileVault, mais sachez que la compatibilité est pas assurée.

Video: Enable FireVault Setup/Tutorial for Mac OS X

Comment faire pour activer FileVault

Avant de commencer, faire une sauvegarde des fichiers sur votre Mac. le chiffrement complet du disque est un vaste processus et vous ne savez jamais quand quelque chose peut mal tourner. Dans tous les cas, il est très important d`avoir une sauvegarde de vos données. Consultez la recommandation de James Bruce pour un triple solution back-up.La solution de sauvegarde Triple ultime pour votre Mac [Mac OS X]La solution de sauvegarde Triple ultime pour votre Mac [Mac OS X]En tant que développeur ici à MakeUseOf et comme quelqu`un qui gagne tout leur revenu de travail en ligne, il est juste de dire mon ordinateur et les données sont très importantes. Ils sont mis en place parfaitement pour la productivité avec ...Lire la suite

Ouvrir Préférences de système, naviguez jusqu`au Sécurité & Intimité section et sélectionnez la FileVault languette. Avant de pouvoir modifier ces paramètres, vous devrez déverrouiller le panneau avec votre nom d`utilisateur et mot de passe. Cliquez Activer FileVault ... pour démarrer le processus. Notez que l`activation FileVault peut prendre un certain temps, car il a besoin pour chiffrer votre disque entier. En fonction de la taille et le type de votre disque, cela peut aller de une demi-heure à quelques heures.

S`il y a plusieurs comptes utilisateur sur votre ordinateur, vous pouvez choisir quels utilisateurs peuvent déverrouiller le disque après le démarrage. Un utilisateur autorisé devra d`abord déverrouiller le disque après le démarrage avant que les utilisateurs non autorisés peuvent se connecter.

Ensuite, vous recevrez une clé de récupération long alphanumérique. Notez ceci (ou le mettre dans un gestionnaire de mot de passe sécurisé comme LastPass) Et tenir serré. Si vous oubliez votre mot de passe habituel, ce sera la clé de sauvegarde. Sans cette clé de récupération, la perte de votre mot de passe équivaut à perdre toutes vos données.LastPass haut de gamme: Offrez-vous la meilleure gestion de mot de passe Ever [Récompenses]LastPass haut de gamme: Offrez-vous la meilleure gestion de mot de passe Ever [Récompenses]Si vous ne l`avez jamais entendu parler de LastPass, je suis désolé de dire que vous avez vécu sous une roche. Toutefois, vous lisez cet article, vous avez déjà fait un pas dans la bonne direction. LastPass ...Lire la suite

Vous pouvez en option stocker votre clé de récupération avec Apple. Si vous perdez votre clé, vous pouvez contacter le support Apple et récupérer votre clé à l`aide de vos questions de sécurité. Vous aurez toujours besoin d`être en mesure de reproduire exactement les réponses à vos questions de sécurité, ou le personnel de soutien d`Apple sera également incapable d`accéder à votre clé. Récupération cette clé est une fonctionnalité supplémentaire, si les frais peuvent être facturés.

On peut se demander si vous devez prendre d`Apple sur son offre. Il est finalement plus sûr de garder votre clé pour vous, mais vous pourriez avoir besoin de ce filet de sécurité à l`avenir. Dans tous les cas, vous devriez être très prudent le choix des questions de sécurité, parce qu`ils sont souvent le maillon le plus faible dans un filet de sécurité.Comment faire pour créer une question de sécurité que personne d`autre peut devinerComment faire pour créer une question de sécurité que personne d`autre peut devinerAu cours des dernières semaines, je l`ai écrit beaucoup de choses sur la façon de rendre des comptes en ligne recouvrable. Une option de sécurité typique est mise en place d`une question de sécurité. Bien que cela offre potentiellement un moyen rapide et facile à ...Lire la suite

Après cela, votre Mac vous invite à redémarrer votre ordinateur. Après le redémarrage, Mac OS X commencera crypter toutes les données sur votre disque. Vous pouvez continuer à utiliser votre Mac en attendant, mais sachez que les performances du disque pourrait être entravée.

Terminé!

Après le redémarrage, vous pouvez revenir aux préférences de FileVault pour vérifier le processus de chiffrement, avec un temps d`achèvement prévue.

Avez-vous utilisé FileVault, ou utilisez-vous une autre solution de sécurité? Faites-nous savoir comment vous protéger votre installation dans les commentaires ci-dessous!