Si të çaktivizoni kriptimin e diskut në macbook. Si të krijoni një disk USB të koduar në Mac OS

30.05.2021 Windows 7, XP

Shumica e përdoruesve të Mac përdorin një fjalëkalim identifikimi për të mbrojtur të dhënat dhe skedarët e tyre nga aksesi i paautorizuar. Megjithatë, a është aq i sigurt sa besohet zakonisht? Siç doli, jo në të vërtetë. Ka shumë mënyra për të rivendosur fjalëkalimin tuaj, duke ju dhënë akses në të gjithë informacionin e ruajtur në Mac-in tuaj. Sidoqoftë, ekziston një zgjidhje për këtë problem - FileVault. Sot do të flasim për të.

FileVault është një sistem i enkriptimit të të dhënave që përdor algoritmin XTS-AES-128 me një gjatësi çelësi prej 256 bit, i cili ofron një nivel jashtëzakonisht të lartë sigurie. Vetë çelësi i enkriptimit gjenerohet bazuar në fjalëkalimin e përdoruesit duke përdorur algoritmin PBKDF2. Të gjitha informacionet në të ardhmen do të ruhen në fragmente prej 8 MB.

Mjaft e çuditshme, por funksioni funksionon mjaft thjesht - të gjitha të dhënat kopjohen në një imazh të enkriptuar të diskut dhe më pas fshihen nga hapësira e pambrojtur. Pasi të përfundojë përpunimi fillestar i të dhënave, atëherë skedarët e rinj do të kodohen "në fluturim" në sfond. Ekziston mbështetje për Instant Wipe, e cila ju lejon të fshini në mënyrë të sigurt të gjitha informacionet në disk pa mundësinë e rikuperimit. Përveç kësaj, ky mjet ofron mundësinë për të enkriptuar kopjet rezervë të Time Machine.

Si funksionon FileVault

Gjatë konfigurimit të parë, krijohet një çelës rikuperimi për t'u mbrojtur nga humbja e fjalëkalimit, i cili duhet të mbahet mend, pasi nëse kodi humbet, nuk do të jetë e mundur të rivendosni të dhënat. Përndryshe, mund të konfiguroni një rivendosje të fjalëkalimit duke përdorur një llogari iCloud.

Pasi të kemi aktivizuar FileVault, procesi i nisjes së kompjuterit ndryshon për të garantuar sigurinë. Nëse më parë është dashur të futet fjalëkalimi pas ngarkimit të llogarisë, tani kjo ndodh më parë, gjë që eliminon edhe mundësinë e mundshme të rivendosjes së fjalëkalimit të përdoruesit me ndonjë nga metodat e njohura (Modaliteti i përdoruesit të vetëm, nisja nga media e jashtme dhe metoda të tjera).

Pse duhet të përdorni FileVault

Fjalëkalimi i përdoruesit nuk është qartësisht i mjaftueshëm për të siguruar siguri dhe privatësi të plotë. Nëse keni akses fizik në kompjuterin tuaj, rivendosja e fjalëkalimit është vetëm çështje kohe. Në rastin e kriptimit, mund të jeni i sigurt se askush nuk do të ketë akses në të dhënat. Për më tepër, programi është zhvilluar dhe tashmë është ndërtuar në sistem, gjë që tregon integrimin e plotë me sistemin.

Një tjetër plus është se sasia e të dhënave para dhe pas kriptimit nuk ndryshon.

Cilat janë disavantazhet

Kriptimi me FileVault ka një ndikim të rëndësishëm në performancën e Mac.
Nuk mund t'i rikuperoni të dhënat nëse harroni fjalëkalimin dhe çelësin e rikuperimit.
Në rast të një dështimi të diskut, të dhënat gjithashtu do të humbasin përgjithmonë.
Kopjet e koduara të Time Machine nuk ju lejojnë të rivendosni një skedar specifik, vetëm të gjithë kopjen.

Si të konfiguroni FileVault

Mbetet për të rindezur Mac-in tonë. Menjëherë pas kësaj do të kryhet enkriptimi i sfondit, ndërsa kompjuteri mund të përdoret pa kufizime.

Çfarë është File Vault

Si funksionon FileVault

Pse duhet të përdorni FileVault

Fjalëkalimi i përdoruesit nuk është qartësisht i mjaftueshëm për të siguruar siguri dhe privatësi të plotë. Nëse keni akses fizik në kompjuterin tuaj, rivendosja e fjalëkalimit është vetëm çështje kohe. Në rastin e kriptimit, mund të jeni i sigurt se askush nuk do të ketë akses në të dhënat. Për më tepër, programi u zhvillua nga Apple dhe tashmë është i integruar në sistem, gjë që tregon integrimin e plotë me sistemin.

Një tjetër plus është se sasia e të dhënave para dhe pas kriptimit nuk ndryshon.

Cilat janë disavantazhet

Kriptimi me FileVault ka një ndikim të rëndësishëm në performancën e Mac.
Nuk mund t'i rikuperoni të dhënat nëse harroni fjalëkalimin dhe çelësin e rikuperimit.
Në rast të një dështimi të diskut, të dhënat gjithashtu do të humbasin përgjithmonë.
Kopjet e koduara të Time Machine nuk ju lejojnë të rivendosni një skedar specifik, vetëm të gjithë kopjen.

Si të konfiguroni FileVault

Hapni Preferencat e Sistemit.
Shkojmë te artikulli i menysë "Mbrojtja dhe siguria", më pas në skedën "FileVault".
Hiqeni bllokimin duke shtypur bllokimin në këndin e poshtëm të majtë.
Zgjidhni "Aktivizo FileVault".
Këtu duhet të zgjedhim opsionin e rivendosjes së fjalëkalimit që na përshtatet.
Në rast se kemi zgjedhur një çelës rikuperimi, do të na pajiset me një kod që duhet të mbahet mend dhe të ruhet në një vend të sigurt.

Mbetet për të rindezur Mac-in tonë. Menjëherë pas kësaj do të kryhet enkriptimi i sfondit, ndërsa kompjuteri mund të përdoret pa kufizime.

Ndërsa kapaciteti i ruajtjes vazhdon të rritet dhe çmimet bien, disqet flash po fitojnë popullaritet. Veçanërisht tërheqëse është aftësia e tyre për të transferuar sasi të konsiderueshme të të dhënave në disqet portative USB. Sidoqoftë, transportueshmëria e tyre ka një anë negative - ato janë shumë të lehta për t'u humbur. Kjo recetë ju tregon se si t'i mbroni të dhënat tuaja të ndjeshme nga aksesi i paautorizuar nëse humbni flash drive-in tuaj USB. Vështirë se dikush sot do të kundërshtonte lehtësinë e transferimit të të dhënave nga kompjuteri në kompjuter në disqet USB portative të rishkruara. Megjithatë, kjo lehtësi vjen me një anë negative - një rrezik për sigurinë e të dhënave të ndjeshme. Kapaciteti i mediave portative po rritet dhe ato vetë po bëhen gjithnjë e më të vogla. Por sa më e vogël të jetë pajisja, aq më e lehtë është humbja. Nëse kjo ndodh, atëherë nuk do të humbisni vetëm vetë pajisjen dhe të dhënat e ruajtura në të. Në fakt, nëse këto të dhëna kanë vlerë për ju ose janë konfidenciale, ju jeni duke rrjedhur informacion.

Në të vërtetë, nëse humbisni një USB flash drive, në shumicën e rasteve kushdo që gjen këtë mrekulli të vogël do të interesohet më pak për të dhënat tuaja sesa për vetë pajisjen - në mënyrë që të ruajë të dhënat e veta në të. Dhe këtu është e nevojshme të theksohet një pikë tjetër. Ju jeni duke përdorur USB flash drive-in tuaj në një Mac dhe shumica e përdoruesve janë gjithsesi në Windows. Nëse e lidhni diskun tuaj USB me një kompjuter me Windows, atëherë Windows do t'ju kërkojë menjëherë ta formatoni atë, kështu që përdoruesit e Windows nuk kanë gjasa të jenë në gjendje t'i lexojnë skedarët tuaj, edhe nëse janë të interesuar për atë që ruhet në median që keni humbur. .

Por këtu është problemi nëse gjetësi është vërtet i interesuar për përmbajtjen e flash drive-it tuaj dhe në të njëjtën kohë ai ka në dispozicion një Mac. Nga ana tjetër, ekziston gjithashtu një shans që ju të lini (harroni) diskun tuaj fjalë për fjalë pranë Mac - atëherë çdo përdorues që kalon aksidentalisht do të jetë në gjendje ta lidhë atë me këtë Mac dhe, për shembull, madje të marrë dhe kopjojë të dhënat tuaja për veten e tyre. Ky është një skenar shumë fatkeq dhe për të parandaluar që gjërat të ndodhin në këtë mënyrë, nuk mjafton vetëm të kujdeseni për diskun tuaj USB. Ne jemi të gjithë njerëz, dhe njerëzit karakterizohen nga mosmendimi dhe harresa. Me fjalë të tjera, ju nuk keni asnjë garanci se nuk do të humbni median me të dhënat tuaja të çmuara. Natyrisht, në këtë rast, të dhënat duhet të mbrohen nga aksesi i paautorizuar me një fjalëkalim. Ju mund ta bëni këtë duke përdorur aplikacionin Disk Utility.

Kriptimi i një disku USB

Vendimi i parë që duhet të merrni është të kuptoni se sa hapësirë në diskun tuaj USB duhet të ndani për të dhënat e mbrojtura me fjalëkalim. Si rregull, një zgjidhje e mirë është mbrojtja e të gjitha të dhënave. Në këtë rast, krijoni një kopje rezervë të USB-së tuaj në desktop (thjesht tërhiqni dhe lëshoni të gjithë skedarët dhe dosjet e ruajtura në të në një dosje të veçantë). Një kopje rezervë është e nevojshme pasi do t'ju duhet të fshini të gjitha të dhënat nga flash drive juaj për të arritur qëllimin tuaj.

Pasi të krijoni një kopje rezervë, ekzekutoni programin Disk Utility (i vendosur në dosjen /Applications/Utilities) dhe përdorni atë për të riformatuar diskun USB. Pas riformatimit, Mac OS X do të krijojë automatikisht një vëllim të ri dhe do ta emërojë pa titull. Ju mund ta lini këtë emër të pandryshuar, ose t'i vendosni çfarëdo emri që ju pëlqen.

Tani disku duhet të kodohet. Në këtë hap, ju do të krijoni një skedar .dmg të koduar në të që do të duket si një disk i ruajtur në një disk (kjo mund të duket paksa e frikshme). Për të kryer këtë detyrë, kthehuni te dritarja e programit Disk Utility dhe klikoni butonin New Image. Menjëherë pasi të klikoni butonin New Image, do të shfaqet një kuti dialogu që ju lejon të vendosni opsione të ndryshme për skedarin .dmg që do të krijohet. Gjëja e parë për të cilën duhet të kujdeseni është të zgjidhni një vendndodhje për skedarin tuaj të ri .dmg. Ju mund ta krijoni këtë skedar në desktopin tuaj dhe më pas ta zhvendosni në një shkop USB, por gjithashtu mund ta krijoni drejtpërdrejt në diskun e synuar.

Pasi të vendoset vendndodhja për skedarin .dmg, mund të caktoni edhe madhësinë e tij. Ndërsa Disk Utility ofron një sërë opsionesh për krijimin e skedarëve të paracaktuar .dmg që përshtaten me kapacitetet standarde të mediave tipike (CD, DVD, etj.), ekziston një shans i madh që të mos gjeni një opsion që përputhet me madhësinë tuaj USB drive. Prandaj, zgjidhni opsionin e personalizuar nga lista rënëse Madhësia e vëllimit. Natyrisht, duhet të specifikoni një madhësi më të vogël se madhësia aktuale e diskut fizik, por gjithashtu duhet të merrni parasysh shpenzimet e përgjithshme të formatimit të diskut. Për shembull, në një USB flash drive 2 GB, madhësia maksimale e skedarit të imazhit ishte 1,7 GB.

Pasi të vendoset vendndodhja dhe madhësia e skedarit .dmg, do t'ju duhet të specifikoni llojin e imazhit që do të krijoni. Në këtë rast, imazhi duhet të lejojë leximin dhe shkrimin dhe në të njëjtën kohë të jetë i koduar. Një shembull i vendosjes së opsioneve për krijimin e një imazhi të koduar është paraqitur në fig. 3.41.

SHMANGON KONFUSIONIN: Kur krijoni një imazh të enkriptuar, fillimisht sigurohuni që kur klikoni butonin Imazhi i ri, asnjë nga disqet nuk është theksuar (dmth. nuk është zgjedhur). Nëse theksohet ndonjë disku, Disk Utility do të përpiqet të krijojë një imazh të diskut të zgjedhur në vend që të krijojë një imazh të ri, të paprekur. Megjithatë, nëse e bëni këtë gabim, asgjë e tmerrshme nuk do të ndodhë - përveç që mund të merrni një mesazh gabimi "Resource Busy".

Klikoni butonin Krijo dhe detyra juaj është pothuajse e përfunduar. Mac OS X do t'ju kërkojë të futni dhe konfirmoni një fjalëkalim, pas së cilës një imazh i ri i enkriptuar i diskut do të krijohet në diskun tuaj USB.

MBAHET NDIHMËN E MAC OS X PËR KRIJIMIN E FAQËSORËVE Shënim: Mac OS X përfshin një mjet të dobishëm për gjenerimin e fjalëkalimeve - Password Assistant (Fig. 3.42). Mac OS X jo vetëm që mund të vlerësojë fjalëkalimin që futni, por edhe të gjenerojë fjalëkalime për ju me shkallë të ndryshme të rezistencës ndaj plasaritjes. Klikoni butonin kyç në të djathtë të fushës "Fjalëkalimi" dhe Mac OS X do të vlerësojë fjalëkalimin tuaj. Klikoni në butonin me imazhin e dy shigjetave trekëndore në të djathtë të fushës Lloji. Do të hapet një listë opsionesh nga të cilat mund të zgjidhni një lloj fjalëkalimi.

Duke përdorur imazhin e ri

Pra, e gjithë puna përgatitore tashmë është bërë, dhe tani gjithçka që ju mbetet është të filloni të përdorni diskun tuaj të ri të koduar USB. Skedari juaj .dmg është i futur në USB-në si një kukull foleje, por në desktop ato duken si dy vëllime të veçanta. Për të vendosur një skedar në një zonë të koduar të diskut, tërhiqeni atje me miun, pas së cilës mund të udhëtoni me siguri kudo me të dhëna të koduara. Kur ju duhet të kopjoni të dhëna nga një disk i koduar, lidhni një disk USB me kompjuterin tuaj, hapni skedarin e bashkangjitur .dmg, futni fjalëkalimin (Fig. 3.43) dhe do të jeni në gjendje të punoni me skedarë të enkriptuar.

Rritja e sigurisë së të dhënave në Apple Mac është një nga kriteret e rëndësishme me të cilat përdoruesit zgjedhin këtë teknikë, në krahasim me analogët. Edhe pse kohët e fundit është folur gjithnjë e më shumë për shfaqjen e malware-ve të rinj për macOS, megjithatë, në krahasim me pajisjet Windows, shkalla e hakimeve dhe infektimeve me viruse është një rend i madhësisë më i ulët. Përveç kësaj, MacBook, iMac, Mac mini dhe kompjuterë të tjerë mbrohen shumë më mirë nga hyrja e paautorizuar, hakimi, hamendja e fjalëkalimit, etj.

FileVault të aktivizohet apo jo?

Për të mbrojtur të dhënat në disk, macOS ka të integruar një mjet special të enkriptimit FileVault (aktualisht versioni 2). Funksionimi i programit mund të përshkruhet thjesht si më poshtë: fjalëkalimi i hyrjes është i koduar duke përdorur algoritmin XTS-AES-128 me një çelës 256-bit, domethënë, të gjitha informacionet ruhen në fragmente të vogla prej 8 MB. Kështu, është thjesht e pamundur të marrësh një fjalëkalim, edhe me qasje fizike në Mac. Ka pasur precedentë në histori kur edhe shërbimet e specializuara nuk mund të aksesonin informacionin duke përdorur fuqi të madhe kompjuterike.

Kjo veçori do të jetë e dobishme për këdo që ruan të dhëna konfidenciale, informacione sekrete personale, etj. në kompjuter. Në Mac-ët e rinj të pajisur me , siguria e hyrjes përmirësohet edhe më shumë, pasi procedura e hyrjes përpunohet pa u lidhur me një disk.

Si të aktivizoni FileVault në një Mac?

Për të aktivizuar enkriptimin, shkoni te "Preferencat e Sistemit" - "Mbrojtja dhe Siguria" - "FileVault". Shtypim kyçin për ta zhbllokuar, aktivizojmë funksionin dhe zgjedhim opsionin për të rivendosur fjalëkalimin. Si parazgjedhje, ka vetëm dy prej tyre: duke përdorur një ID Apple përmes iCloud, ose duke përdorur një çelës rikuperimi të krijuar që duhet të mbani mend / shkruani. Pas rinisjes së kompjuterit, disku do të kodohet menjëherë.

Si të çaktivizoni (ndaloni) FileVault? Rreziqet dhe disavantazhet e kriptimit

Për të çaktivizuar FileVault, shkoni te "Preferencat e Sistemit" - "Mbrojtja dhe Siguria" - "FileVault". Zhbllokoni cilësimin duke shtypur drynin. Zgjidhni Turn Off FileVault. Është e nevojshme të prisni pak kohë për deshifrim (mos e fikni kompjuterin).

Në rastin e kriptimit të të dhënave, monedha ka një anë negative. Pavarësisht sigurisë së lartë, përgatituni të përballeni me disavantazhet e këtij lloji të mbrojtjes. Nga më të padëmshmet - sistemi mund të fillojë të funksionojë pak më ngadalë. Së dyti, nëse harroni, humbni çelësin e rikuperimit të fjalëkalimit (dhe vetë fjalëkalimin) - nuk do të jetë më e mundur të regjistroheni në sistem. E njëjta gjë do të ndodhë nëse disku është i dëmtuar, në këtë rast rikuperimi i të dhënave nuk do të funksionojë. Dhe së fundi, kur rivendosni sistemin nga Time Machine, një skedar i vetëm nuk mund të restaurohet, vetëm i gjithë sistemi mund të restaurohet.

konkluzionet

Unë, si shumë njerëz të përfshirë në administrimin e sistemit, jam pak paranojak. Unë mendoj se të dhënat e mia janë vjedhur. Lërini me të vërtetë të mos i nevojiten askujt përveç meje ("dhe shumë ndërhyrës që flenë dhe shohin se si të marrin fotot e mia, një përzgjedhje muzikore dhe filmash, dhe ...", këto janë fjalët e paranojakut tim të brendshëm) dhe nuk janë të nevojshme, por nuk do të dëmtojë të mbroni veten.

Çfarë ndodh nëse vidhet laptopi?

Rasti më i thjeshtë është që hajduti do të riformatojë menjëherë diskun dhe do të instalojë një version të pastër të sistemit operativ. Mbetet për të blerë një laptop të ri, për të rikuperuar nga Time Machine dhe për të vazhduar me qetësi punën. Ky skenar është tipik për një hajdut të zgjuar që di për funksionin "Find My Mac" dhe për sistemin Pray.

Por ka një rast tjetër - një hajdut është ose budalla ose kurioz. Nëse ai është budalla, ai do të fillojë të përdorë laptopin pa prekur sistemin. Historia e fundit e kapjes së një hajduti të tillë përshkruhet në artikullin "Pse nuk vidhni nga një haker". Gjithçka përfundoi keq për hajdutin dhe shkëlqyeshëm për pronarin e laptopit.

Nëse hajduti është kurioz dhe i zgjuar, ai do të fikë menjëherë ndërfaqet e rrjetit në mënyrë që edhe rastësisht sistemi të mos hyjë në internet dhe të fillojë të studiojë se nga çfarë mund të përfitojë.

Ai do të fillojë të studiojë dokumente, çelësat e hyrjes, të përpiqet të arrijë në Keychain, të shikojë historinë e komandave në guaskë dhe ndoshta të pengohet në një fjalëkalim (në praktikën time ka pasur një rast kur një koleg shumë i shpejtë në një seancë të një sesioni të tepërt përdoruesi kureshtar futi fjalëkalimin e administratorit, por e futi atë jo në fushën e kërkesës për fjalëkalim, por vetëm në guaskë, dhe fjalëkalimi i administratorit hyri në .history). Fjalëkalimi në një rast klinik mund të jetë i njëjtë për sistemin dhe për bazën e të dhënave 1Password. Nuk mund të shkosh më tej. Dhe pastaj - ose depërtim, ose shantazh.

Shpresoj se nuk mendoni se kërkimi i një fjalëkalimi në hyrje do të ndalojë dikë? Fjalëkalimi i firmuerit (të paktën më parë) u rivendos duke u fokusuar në heqjen e njërit prej disa kartelave të memories dhe më pas duke pastruar PRAM-in. Pastaj - modaliteti i një përdoruesi, disa komanda dhe fjalëkalimi është ndryshuar. Nëse nuk doni të ngatërroni me fjalëkalimin e firmuerit, atëherë disku hiqet nga laptopi, lidhet me një kompjuter tjetër dhe sigurohet qasja në të gjitha të dhënat.

Për t'u mbrojtur nga situatat e përshkruara, u zbatua FileVault. Në versionin e parë, drejtoria kryesore e përdoruesit vendosej në një enë të koduar (imazhi i paketës së rrallë), çelësi i së cilës ishte fjalëkalimi i përdoruesit. Pa ditur fjalëkalimin, kontejneri nuk mund të hapej. Nuk është e nevojshme të përjashtohet mundësia e supozimit të fjalëkalimit, por nëse fjalëkalimi ishte kompleks, atëherë të dhënat ishin plotësisht të sigurta.

Ju duhet të paguani për sigurinë. Për të kopjuar të dhënat në Time Machine, duhej të dilje nga llogaria jote. Ishte e pamundur të bëhej një rivendosje selektive përmes ndërfaqes Time Machine. Aktivizimi i enkriptimit përkeqësoi performancën e operacioneve të skedarëve, ndonjëherë me 50%. Kishte edhe komplikime të tjera të vogla.

OS X Lion prezantoi një version të përmirësuar - FileVault 2, një sistem i plotë i enkriptimit të diskut duke përdorur algoritmin XTS-AES 128.

Në procesin e hulumtimit të çështjes, iu drejtova artikujve MacFixI "Rreth FileVault 2 në OS X 10.7 Lion" dhe ArsTechnica "Ndryshimet e sistemit të skedarëve në Lion".

Ata që dëshirojnë të kuptojnë modelet matematikore mund të lexojnë dokumentin "IEEE P1619TM / D16 Standardi për Mbrojtjen Kriptografike të të Dhënave në Pajisjet e ruajtjes të orientuara nga blloku" dhe "Jo aq i frikshëm, XTS-AES".

Ndarja me EFI dhe Recovery HD mbetet e pakriptuar:

$ diskutil list /dev/disk0 #: LLOJI EMRI I MADHËSISË IDENTIFIKUES 0: GUID_partition_scheme *160.0 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_CoreStorage 159.2 GB disk0s2 3: Apple_Boot disk030MB5.

Pasi të jetë inicializuar hardueri, EFI gjen Recovery HD dhe transferon kontrollin te ngarkuesi /System/Library/CoreServices/boot.efi i vendosur në këtë ndarje.
Bootloader ka dy opsione - hapni EfiLoginUI nga com.apple.boot.x dhe shfaqni një ekran fillestar që kërkon një fjalëkalim identifikimi ose, nëse është shtypur kombinimi Option-R, një guaskë rikuperimi të sistemit nga com.apple.recovery.boot .
Çelësat për deshifrimin e diskut ruhen në skedarin EncryptedRoot.plist.wipekey në dosjen /com.apple.boot.x/System/Library/Caches/com.apple.corestorage. Fjalëkalimi i përdoruesit deshifron çelësat e diskut që gjenden në këtë skedar. Pastaj ato ruhen në memorie, deshifrimi i përmbajtjes së diskut kryhet në fluturim. Sa herë që ndryshohet fjalëkalimi i një përdoruesi, shtohet një përdorues i ri dhe operacione të ngjashme, EncryptedRoot.plist.wipekey rigjenerohet.

FileVault funksionon gjithashtu për përdoruesit që hyjnë përmes OpenDirectory - atributet e tyre të aksesit ruhen në memorie në rast se nuk janë të lidhur me serverin e drejtorive.

Performanca e operacioneve të diskut me FileVault 2 të aktivizuar, sipas testeve Anandtech, përkeqësohet me jo më shumë se 20-30%, gjë që është mjaft e pranueshme. Sidoqoftë, duhet të kihet parasysh se ekziston një varësi nga procesori dhe disku. Procesorët e rinj Intel përdorin grupet e instruksioneve AES-NI për të shpejtuar Intel® Advanced Encryption Standard Instructions (AES-NI) AES dhe bëjnë një punë më të mirë të kriptimit të diskut sesa procesorët më të vjetër Core 2 Duo. Secili merr një vendim në bazë të harduerit të tij.

Nëse Mac-i vidhet, do të jetë pothuajse e pamundur të aksesoni të dhënat (duke supozuar një fjalëkalim kompleks dhe përgjigje jo të qarta për pyetjet kryesore të rikuperimit të Apple). Thjesht duhet të blini një Mac të ri dhe mos u shqetësoni shumë për komprometimin e fjalëkalimit dhe përdorimin e të dhënave.

Time Machine tani funksionon pa pasur nevojë të dilni nga llogaria juaj. Tani ju duhet të ruani të dhënat e Time Machine, por është më mirë t'i vendosni në një ndarje të koduar (si ta bëni këtë përshkruhet në artikullin Mac OS X Lion FileVault 2 dhe Time Machine External Drive Encryption).

Nga "veçoritë", duhet të mbani mend se kur nisni me opsionin e mbajtur të shtypur, seksioni "Recovery HD" nuk do të jetë i disponueshëm, për të nisur prej tij, duhet të mbani të shtypur kombinimin e tastit Command-R.

Aktivizimi

Aktivizimi i FileVault 2 është i lehtë. Preferencat e Sistemit/Siguria & Privatësia/FileVault, Klikoni kyçin për të bërë ndryshime, Aktivizoni FileVault. Sigurohuni që ta ruani çelësin dhe përgjigjet e pyetjeve të rikuperimit të çelësave në një vend të sigurt dhe domosdoshmërisht të koduar (nëse keni zgjedhur ta ruani në Apple). Sistemi do t'ju kërkojë të rindizni. Menjëherë pas ngarkimit, do t'ju kërkohet fjalëkalimi dhe pasi të keni hyrë, do të mund të punoni menjëherë. Nuk keni nevojë të prisni me orë të tëra që ndarja të kodohet, ky operacion kryhet në sfond ndërsa jeni duke punuar plotësisht:

Me nisjen e iCloud, do të shfaqet funksioni "Gjeni Macin tim", në të cilin, për analogji me "Gjej iPhone / iPad tim", kur një Mac shfaqet në rrjet, mund të shfaqni një mesazh me një sinjal zanor, të kyçni Mac, apo edhe të shkatërrojë përmbajtjen e një disku të koduar (mund të supozoj se çelësat e enkriptimit dhe disku bëhen një grup të dhënash të padobishme).