Come menzionato nella home page di Apple, OS X Lion include oltre 200 nuove funzionalità e miglioramenti. Sarebbe stato riprogettato da zero FileVault, che a partire da OS X Panther (10.3) è presente quasi invariato sui computer Apple, per cui il rilascio di una nuova versione era assolutamente auspicabile.
Quello che in realtà lui Archivio file fa? In poche parole: crittografa l'intero disco rigido in modo che chiunque non conosca la chiave non sarà in grado di leggere alcun dato. Crittografare l'intero disco in modo che possa essere utilizzato nella pratica non è affatto un problema semplice da implementare. Deve soddisfare i seguenti tre criteri.
- L'utente non deve impostare nulla. La crittografia deve essere trasparente e non rilevabile durante l'utilizzo del computer. In altre parole, l'utente non dovrebbe avvertire alcun rallentamento.
- La crittografia deve essere resistente agli accessi non autorizzati.
- Il processo di crittografia non dovrebbe rallentare o limitare le funzioni di base del computer.
Il FileVault originale crittografava solo la directory home. Tuttavia, FileVault 2 incluso con OS X Lion trasforma l'intera unità in un volume crittografato (volume). Quando attivi FileVault, viene generata una chiave lunga, che dovresti archiviare da qualche parte sul tuo disco rigido. Sembra una buona scelta inviarlo via e-mail, salvarlo in txt archivialo su web/cloud storage o copialo su carta alla vecchia maniera e salvalo in un luogo riservato. Ogni volta che spegni il Mac, i tuoi dati diventano un miscuglio illeggibile di bit. Ottengono il loro vero significato solo quando si avvia con un account autorizzato.
La necessità di spegnere il Mac è uno degli svantaggi di FileVault. Se vuoi usarlo in modo efficace, devi imparare a spegnere il Mac invece di metterlo in stop. Una volta avviato il tuo computer Apple, chiunque abbia accesso fisico può accedere ai tuoi dati. La funzione tornerà sicuramente utile quando sarà necessario spegnere il computer CV, che appartiene al principale alle novità di OS X Lion. Lo stato delle tue applicazioni viene salvato e all'avvio del sistema tutto è pronto per l'uso esattamente come prima dello spegnimento.
Possibili problemi di volume
Anche se usare FileVault è più che semplice, c'è un'operazione poco facile da fare prima di accenderlo: un riavvio. FileVault richiede una configurazione di volume standard. Uno è visibile e lo usi tutti i giorni. Il secondo, invece, è nascosto e ha un nome Ripristino HD. Se non hai fatto nulla con l'unità, molto probabilmente starai bene. Tuttavia, se hai partizionato l'unità in più partizioni, potresti riscontrare problemi. Puoi abilitare FileVault, ma l'unità potrebbe non essere più avviabile. Pertanto, dovresti considerare di tornare a un volume a partizione singola. Per scoprire la configurazione del volume, riavvia il Mac e tieni premuto durante l'avvio alt. Dovresti visualizzare un elenco di tutti i volumi. Se includono i Ripristino HD, puoi eseguire FileVault. Tuttavia, sono stati segnalati casi in cui sono sorte alcune difficoltà anche dopo aver soddisfatto tali requisiti. Pertanto, per ogni evenienza, esegui il backup dei tuoi dati tramite Time Machine o utilizzando applicazioni come Super Duper, Carbon Copy Cloner o Utilità Disco. La certezza è certa.
Attiva FileVault
Aprilo Preferenze di Sistema fare clic su Sicurezza e privacy. Nella scheda FileVault tocca il pulsante di blocco nell'angolo in basso a sinistra. Ti verrà richiesta la password.
- Se stai utilizzando una versione ancora più spaventosa di FileVault, verrà visualizzata una finestra che ti chiederà se desideri continuare a crittografare solo la tua directory home o l'intera unità. Se scegli la seconda opzione, puoi comunque scegliere quali utenti potranno utilizzare il Mac protetto da FileVault. Fare clic sul pulsante Attiva FileVault. Apparirà una chiave di 24 cifre, di cui si è già parlato all'inizio dell'articolo. Puoi usarlo per sbloccare un'unità crittografata FileVault anche se dimentichi la password di tutti gli account autorizzati che hanno il diritto di avviare il sistema.
- Anche la perdita della chiave non significa necessariamente che l'unità sia crittografata per sempre. Nella finestra successiva, hai la possibilità di salvarne una copia sui server Apple. Nel caso in cui desideri davvero ottenere la tua chiave, devi rispondere a tutte e tre le domande che hai scelto. In generale, si consiglia di compilare queste domande in modo falso. Chiunque con un piccolo sforzo potrebbe facilmente trovare le risposte.
- Ti verrà richiesto di riavviare il tuo Mac. Prima di farlo, assicurati che nessun altro utente sia connesso al computer. Dopo aver fatto clic su Ricomincia tutti gli altri utenti verranno disconnessi senza pietà senza salvare le modifiche ai documenti in corso.
- Dopo il riavvio e l'accesso con il tuo account, l'intero disco inizierà immediatamente a essere crittografato. A seconda della dimensione dei dati, questo processo può richiedere diverse ore. Se spegni il computer prima del completamento della crittografia, alcuni dati saranno ancora leggibili. Naturalmente, si consiglia di attendere il completamento dell'intero processo di crittografia.
Cosa è cambiato dopo aver attivato FileVault?
È necessario sempre accedere con il nome utente e la password durante l'avvio. L'accesso diretto al desktop vanificherebbe completamente lo scopo della crittografia dell'intero disco. Il primo accesso dopo l'accensione del Mac deve essere effettuato con un account autorizzato. Solo allora potrai accedere con qualsiasi account.
Con la necessità di effettuare il login si riduce rapidamente anche l'uso improprio dei vostri dati in caso di furto. Potresti non rivedere mai più il tuo Mac, ma puoi stare certo che nessuno scaverà tra i tuoi documenti privati. Se per caso non ne hai il backup, riceverai una dura lezione. Non lasciare mai file importanti su una sola unità!
fonte: MacWorld.com
Non sono d'accordo con l'affermazione secondo cui è necessario spegnere il computer.
Se metto il mio Mac in stato di stop e lo imposto per richiedere una password al riavvio, verrà bloccato al riavvio. Senza password nessuno potrà comunque accedervi. Se vuole accedere ai dati deve rimuovere il disco e in quel momento la chiave di crittografia caricata nella RAM è inutile.
Quindi direi che comunque non riceverà alcun dato da un Mac inattivo... :P
Questo è vero se un profilo protetto da password non può essere violato. Quanto sei sicuro? :-) Penso che nel momento in cui il computer è già in funzione, cioè qualcuno ha inserito una password, prima o poi avrò accesso a tutti i dati. L'unico modo per essere davvero sicuri che nessuno possa accedere ai dati è spegnere effettivamente il computer in modo che l'aggressore debba indovinare la password di crittografia, cosa che sarà molto più difficile. Questo mi fa sembrare tutto inutile perché i Mac non si spengono normalmente e penso quasi che l'opzione della cartella Inizio crittografata sia migliore.
Probabilmente utilizzerei anche FileVault o qualcosa di simile, ma il pensiero di rallentare il sistema mi scoraggia. Quando si utilizza un classico HDD l'effetto non è così drastico, perché il processore è molto più potente e colma il divario tra le velocità, ma poiché utilizzo un SSD probabilmente il rallentamento si noterebbe già lì. Se avessi davvero bisogno di crittografare l'intero disco, lo farei, ma non ho bisogno di crittografare il 90% delle cose: applicazioni, giochi, film, canzoni... il compromesso ideale sarebbe crittografare solo le cartelle selezionate, O partizione di sistema selezionata in cui archiviare oggetti personali e documenti importanti. Peccato che FileVault non consenta qualcosa del genere.