本文出處為http://sysdevlabs.kinja.com/encrypting-your-mac-with-filevault2-everything-you-nee-1803126891#
原作者 Maria.pohrebna 為東歐sysdevlabs資料恢復公司員工
男人的Mac是他的城堡(編按:D槽才是男人城堡吧) 你可能不希望任何人訪問到你的機密文件,財務信息,私人圖片和密碼。 但如果您的筆記本電腦被盜,會發生什麼?
即使OS X有系統密碼,繞過它也非常容易。 所以,那MAC上還有哪些保護方法?
位在 Cupertino城市公司提供自己的解決方案,以保護您的數據安全,其中包括一個名為,自 Mac OS X 10.7 Lion以來,提供了FileVault2的全盤加密功能。 但這種技術值得依靠嗎? 它的優點和缺點呢?
FileVault2 採用128位AES加密算法(也支持256位密鑰,但只能通過從OS X 10.9開始的macOS版本)。 每當您的Mac啟動時,您都需要輸入密碼進行解密,否則數據將無法讀取。 一旦輸入密碼,系統就像平常一樣工作,但實際上讀取和寫入磁盤的每一個數據片都被加密和解密。 當您關閉或重新啟動系統時,硬碟將再次被鎖定。
首次啟用後,FileVault2還將生成一個特殊的備份恢復密鑰,由24個隨機字母和數字組成。 如果您不小心丟失或忘記了密碼,您可以使用它來解鎖磁盤。 這是非常重要的,它不會陷入錯誤的手中,所以把它放在一個容易獲得的地方就像把你的房子的額外的鑰匙保持在前門墊下。
OS X操作系統已內建FileVault2(您可能已經在使用它,因為在最新的macOS版本中,默認情況下啟動 >< )。 要打開實用程序,您需要單擊屏幕頂部的Apple圖標,打開“系統偏好設置”,點擊“安全隱私”圖標並切換到FileVault選項卡。 單擊“打開FileVault”選項以啟用FileVault。 配置完成後,您將需要重新啟動計算機,FileVault2將開始加密您的硬盤。 準備好這個過程需要相當長的時間,雖然它是在後台進行的,它允許你繼續在Mac上工作,但是計算機可能會像一個真正的緩慢的動作,因為加密將會消耗大部分的CPU資源。 此外,請注意,您的Mac仍然在這段時間內插入,一旦轉換開始,中斷它肯定是一個壞主意。 當過程完成後,您的資料將受到相當強烈的安全保護。
此外,如果配置為使用您的iCloud帳戶,FileVault2與Find My Mac配對可以是您的電腦,以防您的筆記本電腦被盜。 當計算機通過訪客模式啟動並連接到網絡(您的Mac甚至可以自動連接到已知的WiFi熱點)時,使用查找我的Mac可以將其與存儲的加密密鑰一起擦除,從而使驅動器完全無法恢復,(編按:此方法要預先對電腦做好FileVault2 加密)
然而,每一個硬幣總是有兩面,用FileVault加密你的Mac也是有些缺點
第一,允許使用您的iCloud帳戶來解鎖硬碟,即使添加了額外的方便和提供額外的功能,會帶來很大的風險,因為您可以為獲得iCloud帳戶信息的任何人敞開門。 如果您決定將您的恢復密鑰存儲在您的iCloud帳戶中,則Apple會使用您對一系列秘密問題的答案進行加密,這也不會給出非常高的安全級別的印象。
(編按 我們嘗試過icloud解鎖filevault2 機率不高)
第二,由於FileVault2採用了即時加密技術,因此可能會導致性能下降。 對於具有較慢旋轉硬盤驅動器的舊Mac,尤其如此,如果您擁有其中之一,請考慮遊戲是否值得支付。
此外,如果您容易忘記和丟失東西,FileVault2可能不是您最好的選擇。 丟失密碼和備份恢復密鑰使您的驅動器永久無法訪問,您的數據無法恢復。 我們可以假設,保護您的數據不受您自己的影響,這不是您要做的。
第三,由於各種原因,存儲在加密驅動器上的數據在不受未經授權訪問的情況下仍然保持不受驅動器本身中的故障的保護,這是由於各種原因:功率波動和關閉可能會損壞iMac的驅動器,因為系統沒有沒有內置電池,或者在筆記本電腦掉落或墜毀之後,MacBook的硬盤可能會受到物理損壞,更不用說邏輯上的錯誤,可能會從任何地方潛入。 鑑於加密密鑰存儲在驅動器的某處,與任何其他數據一樣可能會損壞或丟失,這將使整個磁盤保持加密,因此無法訪問。
無論如何,為了減少錯誤的風險,在啟用全磁盤加密之前,建議對硬碟進行適當的運行狀況檢查。 確保硬碟狀況OK,並通過多次運行磁盤工具正常運行:高碎片硬碟應進行碎片整理,而包含許多壞扇區的硬碟不應該被加密,。
總而言之,考慮到上面提到的幾點,FileVault2可以很好地保護您的敏感重要的資料.
延伸閱讀