Gebruik FileVault voor volledige schijfversleuteling in Mac OS X
Inhoudsopgave:
FileVault is een verbazingwekkende versleutelingsfunctie op schijfniveau die wordt geleverd met Mac OS X. Wanneer het is ingeschakeld, versleutelt het alles, alle schijfinhoud, en versleutelt en ontsleutelt het actief gegevens on-the-fly, wat betekent dat alle nieuw gemaakte gegevens of documenten onmiddellijk worden versleuteld ook. Het is snel en ongelooflijk veilig, met behulp van XTS-AES 128-codering om dingen ver buiten het bereik van nieuwsgierige blikken te houden.
Moet je FileVault gebruiken of niet?
FileVault is uitstekend en gebruiksvriendelijk en biedt een enorm extra beveiligingsvoordeel, maar het is niet voor iedereen weggelegd. De meeste mensen hebben dit intense beveiligingsniveau gewoon niet nodig, en voor veel gebruikers is het vaak een betere oplossing om een eenvoudige gecodeerde mapafbeelding te gebruiken voor het opslaan van kritieke bestanden. Of u FileVault al dan niet moet gebruiken, is geheel aan u en uw individuele beveiligingsbehoeften, maar overweeg deze twee belangrijke overwegingen voordat u FileVault inschakelt:
Ten eerste: als je je wachtwoord en de back-upherstelsleutel kwijtraakt, zijn je gegevens voorgoed verloren. Dat betekent dat uw bestanden onherstelbaar, ontoegankelijk kunnen worden - zip, weg, nada. Dit komt omdat FileVault-codering zo krachtig is dat niemand het binnen een redelijke tijd kan breken (voor aardbewoners in ieder geval is 100.000 jaar niet redelijk). U kunt ervoor kiezen om de back-upsleutel voor herstel bij Apple op te slaan, wat helpt om dat risico een beetje te verkleinen, maar dat is niet altijd een optie voor iedereen.Met andere woorden, als u vergeetachtig bent en snel dingen kwijtraakt, is FileVault waarschijnlijk niets voor u.
Ten tweede, omdat FileVault on-the-fly encryptie gebruikt, kan dit leiden tot prestatievermindering op sommige Macs. Dit geldt met name voor oudere modellen en Macs met langzamere harde schijven. Om deze reden kan FileVault het beste worden gebruikt op nieuwere Macs, bij voorkeur degenen die zijn uitgerust met snellere harde schijven zoals SSD's. SSD's zijn snel genoeg zodat u het verschil in principe nooit zult merken, terwijl oudere 5400-rpm-schijven enige vertraging kunnen voelen, vooral bij het openen van grotere bestanden. Als je echt snelle prestaties wilt met versleuteling op schijfniveau, is FileVault nog een geweldig excuus om te upgraden naar een SSD, die steeds betaalbaarder wordt en hoe dan ook de beste prijs-kwaliteitverhouding biedt.
Als je vertrouwd bent met de wachtwoordvereisten, de herstelsleutel en een snelle Mac hebt voor de beste prestaties, en je het gevoel hebt dat je de grootst mogelijke beveiliging op je Mac nodig hebt met versleuteling op schijfniveau, dan laten we doorgaan met het inschakelen van FileVault in Mac OS X.
FileVault-codering inschakelen op Mac
FileVault-schijfversleuteling inschakelen is eenvoudig in Mac OS X:
- Open vanuit het Apple-menu Systeemvoorkeuren en ga naar "Beveiliging en privacy"
- Kies het tabblad "FileVault", klik op het slotje in de linkerbenedenhoek en voer vervolgens het beheerderswachtwoord in
- Klik vervolgens op de knop "FileVault inschakelen" om het installatieproces te starten
- Optioneel: als de Mac meerdere gebruikers of verschillende gebruikersaccounts heeft, moet u Filevault-toegang voor elke gebruiker individueel inschakelen door het wachtwoord van die gebruiker in te voeren, hierdoor kunnen ze bestanden decoderen en niet de schijf - anders, die gebruikers hebben geen toegang tot de schijf
- BELANGRIJK: Noteer de herstelsleutel die op het volgende scherm wordt weergegeven en bewaar deze op een veilige plek. Dit is de enige manier om weer toegang tot de Mac te krijgen als u het wachtwoord bent vergeten. Als u klaar bent, klikt u op "Doorgaan"
- Kies "Bewaar de herstelsleutel bij Apple" en beantwoord de drie vragen. Dit is een soort back-upplan voor het geval u de herstelsleutel kwijtraakt. Hiermee kunt u contact opnemen met Apple en deze van hen opvragen
- Als u klaar bent met het beantwoorden van de vragen en het op een veilige plek noteren van de herstelsleutel, klikt u op "Opnieuw opstarten" om het versleutelingsproces van de schijf te starten
De FileVault-herstelsleutel is een alfanumeriek wachtwoord alternatief van 24 tekens waarmee u de schijf kunt decoderen voor het geval u een wachtwoord vergeet. Dit is zeer noodzakelijk om ergens veilig op te slaan, omdat de gebruikelijke methoden voor het herstellen van Macs met vergeten wachtwoorden niet zullen werken en het anders onmogelijk zal zijn om toegang te krijgen tot gegevens op de schijf. Het zou een goed idee zijn om dit ergens op te slaan dat fysiek toegankelijk is, zoals een kluis, naast een veilige plek in de virtuele wereld, hetzij in een met een wachtwoord beveiligd zipbestand in een webmailaccount dat naar uzelf is verzonden, of ergens anders met meervoudige beveiliging lagen die zinvol zouden zijn om een reeks willekeurige getallen op te slaan. Maak het alleen niet te duidelijk, anders omzeil je het punt van de codering als iemand het zou kunnen vinden.
Voor de hoogst mogelijke beveiliging is de keuze voor "Bewaar de herstelsleutel niet bij Apple" geldig, maar voor de gemiddelde gebruiker is dat waarschijnlijk geen goed idee.Dus voor de overgrote meerderheid van de gemiddelde Mac-gebruikers zonder ongelooflijk hoge beveiligingsbehoeften (topgeheime gegevens, supergeheimen, wat dan ook), kun je de herstelsleutel beter bij Apple bewaren.
Na de eerste herstart zal het erg traag gaan terwijl de harde schijf en alle inhoud worden gecodeerd. Het beste wat u kunt doen, is dit gewoon laten lopen en de computer niet gebruiken, het lijkt tussen de 5 en 15 minuten te duren voor elke 50 GB gebruikte ruimte op de schijf, afhankelijk van de snelheid van de Mac en de snelheid van de schijf zelf.
FileVault-coderingsvoortgang controleren op Mac
U kunt de voortgang van de codering controleren door terug te gaan naar het voorkeurenpaneel Beveiliging en privacy en te kijken onder het tabblad "FileVault":
Als je probeert een specifieke proces-ID te vinden die is gekoppeld aan codering en decodering, bestaat deze niet echt, maar wordt het hele proces uitgevoerd onder "kernel_task", de Mac OS X-kernel het werk aan beide kanten doen.
FileVault-encryptie uitschakelen op een Mac
Besloten dat FileVault niets voor jou is? Je bent zeker niet de enige, en gelukkig is het uitschakelen van FileVault supergemakkelijk, het enige wat je nodig hebt is het beheerderswachtwoord en volg dan deze snelle instructies:
- Ga naar Systeemvoorkeuren in het Apple-menu en kies het configuratiescherm "Beveiliging en privacy"
- Ga naar het tabblad "FileVault" en klik vervolgens op het slotpictogram in de hoek om de voorkeuren te ontgrendelen
- Klik op de knop "FileVault uitschakelen"
FileVault toont een voortgangsindicator terwijl het de schijf ontsleutelt, en geeft ook een geschatte voltooiingstijd. Meestal is dit ongeveer net zo lang als nodig is om de schijf te versleutelen, dus dat kan variëren van 10 minuten tot meer dan 2 uur, afhankelijk van de grootte van de schijf, de schijfsnelheid en de snelheid van de Mac.Het is het beste om de dingen gewoon te laten zitten terwijl dit gebeurt, hoewel je je Mac kunt gebruiken als je dat wilt, kunnen de prestaties wat afnemen en traag aanvoelen door alle schijf- en CPU-activiteit.
FileVault en algemene beveiligingsmaatregelen
Hoewel FileVault ongelooflijk veilig is, is het ook geen vervanging voor het gebruik van traditionele beveiligingsmaatregelen. Denk er altijd aan om uw Mac te vergrendelen wanneer deze niet in gebruik is, en beveilig de Mac altijd met een wachtwoord met schermbeveiligingen en door wachtwoorden te vereisen bij het inloggen en tijdens het opstarten van het systeem. Omdat het maken van back-ups van gegevens ongelooflijk belangrijk is, kan het ook een goed idee zijn om externe schijven te versleutelen en je Time Machine-back-ups te beschermen, vooral als ze gevoelige gegevens of documenten van de primaire Mac bevatten. Het heeft natuurlijk weinig zin om een zeer veilige primaire Mac te hebben, maar back-ups die openstaan voor iedereen om rond te snuffelen als ze ze tegenkomen.
Is dit allemaal nodig voor de gemiddelde gebruiker? Waarschijnlijk niet, maar uiteindelijk zult u moeten beslissen welke veiligheidsmaatregelen u moet nemen voor uw specifieke behoeften.
FileVault probleemoplossing
Sommige gebruikers kunnen een Filevault ervaren die vastzit in de foutsituatie "Encryption Paused". Als dit u overkomt, heeft het bijwerken van OS X naar de nieuwste beschikbare versie de neiging om het probleem op te lossen, maar soms moet u om FileVault Encryption Paused-berichten te omzeilen de Mac opstarten vanaf een USB-volume, de schijf ontgrendelen (Filevault uitschakelen) en opnieuw opstarten en vervolgens FileVault opnieuw inschakelen.
Sommige gebruikers moeten mogelijk ook fsck op het volume uitvoeren:
fsck_cs diskID
Laat het ons in de reacties weten als je andere tips en trucs hebt met Filevault en voor het oplossen van problemen!