Gebruik FileVault voor volledige schijfversleuteling in Mac OS X.
FileVault is een verbazingwekkende schijfniveau-versleutelingsfunctie die wordt meegeleverd met Mac OS X. Wanneer het is ingeschakeld, versleutelt het alles, alle schijfinhoud en codeert en ontsleutelt het actief gegevens terwijl het wordt gemaakt, wat betekent dat alle nieuw gemaakte gegevens of documenten onmiddellijk worden gecodeerd ook. Het is snel en ongelooflijk veilig, met behulp van XTS-AES 128-codering om dingen ver buiten het bereik van nieuwsgierige blikken te houden.
Moet u FileVault gebruiken of niet?
FileVault is uitstekend en gebruiksvriendelijk en biedt een enorm veiligheidsvoordeel, maar niet voor iedereen. De meeste mensen hebben dit intense beveiligingsniveau gewoon niet nodig, en voor veel gebruikers is het vaak een betere oplossing om met een eenvoudige gecodeerde mapafbeelding kritieke bestanden op te slaan. Of u FileVault al dan niet moet gebruiken, is geheel aan u en uw individuele beveiligingsbehoeften, maar voordat u het inschakelt, moet u rekening houden met deze twee belangrijke overwegingen:
Ten eerste, als u uw wachtwoord en de back-upherstelcode kwijtraakt, zijn uw gegevens voorgoed verdwenen. Dat betekent dat je bestanden onherstelbaar, ontoegankelijk kunnen worden - zip, gone, nada. Dit komt omdat FileVault-codering zo krachtig is dat niemand het in een redelijke tijd kan doorbreken (voor aardbewoners is 100.000 jaar toch niet redelijk). U kunt ervoor kiezen om de herstelback-upsleutel op te slaan bij Apple, wat helpt om dat risico een beetje te verkleinen, maar dat is niet altijd een optie voor iedereen. Met andere woorden, als u vergeetachtig bent en geneigd bent dingen te verliezen, is FileVault waarschijnlijk niet voor u bedoeld.
Ten tweede, omdat FileVault on-the-fly-codering gebruikt, kan dit op sommige Macs tot een prestatievermindering leiden. Dit geldt met name voor oudere modellen en Macs met langzamere harde schijven. Om deze reden wordt FileVault het best gebruikt op nieuwere Macs, bij voorkeur degenen die zijn uitgerust met snellere harde schijven zoals SSD's. SSD's zijn snel genoeg om in principe nooit het verschil te merken, terwijl oudere 5400-rpm-stations enige vertraging kunnen ervaren, vooral bij het openen van grotere bestanden. Als u echt snelle prestaties met versleuteling op schijfniveau wilt, is FileVault nog een geweldig excuus om te upgraden naar een SSD, die steeds betaalbaarder worden en toch de beste knaller bieden voor de upgrade-buck.
Als u vertrouwd bent met de wachtwoordvereisten, de herstelsleutel en een snelle Mac voor de beste prestaties, en u denkt dat u de grootst mogelijke beveiliging op uw Mac nodig hebt met codering op schijfniveau, gaan we verder met het inschakelen van FileVault in Mac OS X.
Hoe FileVault-codering op Mac in te schakelen
Het inschakelen van FileVault-schijfversleuteling is eenvoudig in Mac OS X:
- Via het Apple-menu open je Systeemvoorkeuren en ga je naar "Beveiliging en privacy"
- Kies het tabblad "FileVault" en klik op het kleine vergrendelingspictogram in de linkerbenedenhoek en voer vervolgens het beheerderswachtwoord in
- Klik vervolgens op de knop "Schakel FileVault in" om het installatieproces te starten
- Optioneel: als de Mac meerdere gebruikers of verschillende gebruikersaccounts heeft, moet u Filevault-toegang voor elke gebruiker afzonderlijk inschakelen door dat gebruikerswachtwoord in te voeren, dit stelt hen in staat bestanden te ontsleutelen en niet de schijf - anders hebben die gebruikers geen toegang de schijf
- BELANGRIJK: Noteer de herstelsleutel die wordt weergegeven op het volgende scherm en bewaar deze ergens op een veilige plaats. Dit is de enige manier om toegang tot de Mac te krijgen als je het wachtwoord bent vergeten - klik als je klaar bent op "Doorgaan"
- AANBEVOLEN: Kies "De herstelsleutel opslaan bij Apple" en beantwoord de drie vragen, dit is een back-upplan van soorten in het geval dat u de herstelsleutel kwijtraakt, dan kunt u contact opnemen met Apple en het van hen krijgen
- Wanneer u klaar bent met het beantwoorden van de vragen en het op een veilige manier noteren van de herstelsleutel, klikt u op "Opnieuw opstarten" om het schijfcoderingsproces te starten
De FileVault-herstelsleutel is een alfanumeriek wachtwoordalternatief van 24 tekens waarmee u de schijf kunt ontsleutelen in het geval u een wachtwoord vergeet. Dit is zeer noodzakelijk om ergens veilig op te slaan, omdat de typische methoden voor het herstellen van Macs met vergeten wachtwoorden niet werken en het anders onmogelijk is om toegang te krijgen tot gegevens op de schijf. Het zou een goed idee zijn om dit ergens fysiek toegankelijk, zoals een kluis, op te slaan naast een veilige plaats in de virtuele wereld, hetzij in een met een wachtwoord beveiligd zip-bestand in een webmailaccount die naar jezelf wordt verzonden, of ergens anders met meerdere beveiliging. lagen die logisch zijn om een reeks willekeurige getallen op te slaan. Maak het gewoon niet overduidelijk, anders verslaat u het punt van de codering als iemand het kan vinden.
Voor de hoogst mogelijke beveiliging is het kiezen van "De herstelsleutel niet opslaan bij Apple" geldig, maar voor de gemiddelde gebruiker is dat waarschijnlijk geen goed idee. Dus, voor de overgrote meerderheid van de gemiddelde Mac-gebruikers zonder ongelooflijk hoge beveiligingsbehoeften (geheime gegevens, supergeheimen, wat dan ook), kun je de herstelsleutel beter opslaan met Apple.
Na de eerste keer opnieuw opstarten, gaat het erg langzaam, terwijl de harde schijf en alle inhoud worden gecodeerd. Het beste is om dit gewoon te laten lopen en de computer niet te gebruiken, het lijkt 5 tot 15 minuten te duren voor elke 50 GB gebruikte ruimte op de schijf, afhankelijk van de snelheid van de Mac en de snelheid van de schijf zelf.
Bestandsversie van coderingsvorderingen controleren op Mac
U kunt de voortgang van de codering controleren door terug te keren naar het voorkeurenpaneel Beveiliging en privacy en te kijken op het tabblad "FileVault":
Als u een specifieke proces-ID zoekt die is gekoppeld aan codering en decodering, bestaat deze niet echt, maar wordt het hele proces uitgevoerd onder "kernel_task", wat de Mac OS X-kernel is die het werk aan beide kanten doet.
Uitschakelen van FileVault Encryption op een Mac
Besloten dat FileVault niets voor jou is? Je bent zeker niet de enige, en het uitzetten van FileVault is gelukkig super eenvoudig, het enige dat je nodig hebt is het beheerderswachtwoord en volg dan deze snelle instructies:
- Ga naar Systeemvoorkeuren vanuit het Apple-menu en kies het configuratiescherm 'Beveiliging en privacy'
- Ga naar het tabblad "FileVault" en klik vervolgens op het vergrendelingspictogram in de hoek om de voorkeuren te ontgrendelen
- Klik op de knop "Schakel FileVault uit"
FileVault toont een voortgangsindicator wanneer deze de schijf decodeert en geeft ook een geschatte voltooiingstijd. Meestal duurt dit ongeveer even lang als het duurt om de schijf te versleutelen, zodat dit kan variëren van 10 minuten tot 2 uur +, afhankelijk van de schijfgrootte, rijsnelheid en de snelheid van de Mac. Het is het beste om dingen gewoon te laten zitten terwijl dit gebeurt, hoewel je je Mac kunt gebruiken als je dat wilt, de prestaties kunnen een beetje lijden en voelen zich traag met alle schijf- en CPU-activiteit.
Voorzorgsmaatregelen voor FileVault & General Security
Hoewel FileVault ongelooflijk veilig is, is het geen vervanging voor het gebruik van traditionele beveiligingsmaatregelen. Onthoud altijd dat je je Mac moet vergrendelen wanneer deze niet in gebruik is, en altijd een wachtwoord moet beveiligen tegen de Mac met screensavers en door wachtwoorden te vereisen bij het inloggen en tijdens het opstarten van het systeem. Omdat back-up van gegevens ongelooflijk belangrijk is, kan het ook een goed idee zijn om externe schijven te versleutelen en uw Time Machine-back-ups te beschermen, vooral als ze gevoelige gegevens of documenten van de primaire Mac opslaan. Het is duidelijk dat het weinig zin heeft om een erg veilige primaire Mac te hebben, maar back-ups die voor iedereen toegankelijk zijn om rond te snuffelen als ze die tegenkomen.
Is dit allemaal nodig voor de gemiddelde gebruiker? Waarschijnlijk niet, maar uiteindelijk moet u beslissen welke veiligheidsmaatregelen u moet nemen voor uw specifieke behoeften.
FileVault Problemen oplossen
Sommige gebruikers kunnen ervaren dat een Filevault vastzit in de foutsituatie "Versleuteling gepauzeerd". Als dit je overkomt, zal het updaten van OS X naar de nieuwste beschikbare versie het probleem meestal oplossen, maar ontgrendel het station soms (om Filevault uit te schakelen) en reboot opnieuw om FileVault-versleutelde berichten te omzeilen die je nodig hebt om de Mac vanaf een USB-volume op te starten en vervolgens FileVault opnieuw inschakelen.
Sommige gebruikers kunnen ook fsck op het volume uitvoeren:
fsck_cs diskID
Laat het ons weten in de comments als je andere tips en trucs hebt met Filevault en voor het oplossen van problemen!