¿Cuál es mac os x filevault y cómo lo uso?
Es posible que se sienta seguro cuando se ha establecido una contraseña de su cuenta de Mac OS X, pero la verdad es que es más de un elemento de disuasión formality- para las personas con acceso temporal a su ordenador. Será suficiente cuando salga de su equipo en el en casa, o tomar una bebida en la biblioteca, pero alguien con el conocimiento previo y un poco de tiempo todavía podía acceder a sus datos.
En verdad, una contraseña sólo mantiene a alguien de conectarse y acceder al sistema operativo, pero el disco duro no se cifra similar. Con un disco de arranque de Ubuntu, o al poner el disco duro en un recinto externo, la gente va a seguir siendo capaz de acceder a todos los archivos en su computadora.
Sólo mediante la encriptación de los archivos manualmente en su disco duro, puede realmente mantener sus archivos seguros. Ahí es donde el Mac OS X viene en FileVault.
Mac OS X FileVault 1 y 2
FileVault es la tecnología que Apple ofrece para cifrar los archivos en su disco duro. Una vez cifrados los archivos con un algoritmo lo suficientemente fuerte, es tecnológicamente factible para acceder a ellos utilizando cualquier medio convencional. Mac OS X puso en marcha la primera iteración de FileVault con Mac OS X Panther (10.3). En aquel entonces, sólo se FileVault encripta las carpetas principales de los usuarios individuales en un solo archivo grande (una imagen de disco escasa) utilizando los modos de cifrado encadenamiento de bloques (CBC) de cifrado. Desde Mac OS X Lion (10.7), FileVault 1 - ahora llamado Legado FileVault por Apple - ha sido reemplazado por FileVault 2.
FileVault 2, por el contrario, encripta todo el disco de inicio en una multitud de archivos más pequeños (imágenes de disco conjunto disperso). También reemplaza el cifrado CBC ahora inseguro con XTS-AES modo 128, utilizando un algoritmo de cifrado notablemente más seguro. En resumen, tiene un alcance más amplio y es más seguro. Este cifrado de todo el disco tiene algunas implicaciones de seguridad adicionales sin embargo, que usted leerá más acerca continuación.
Los usuarios de FileVault legado serán notificados de la diferencia si es que alguna vez visitan el panel de preferencias de FileVault en Mac OS X Lion o posterior. Es posible cambiar a FileVault 2 por primera deshabilitar Legado FileVault. Los usuarios de Mac OS X Lion o posterior que comienzan a utilizar FileVault, de forma predeterminada, utilizar FileVault 2.
Las sanciones de rendimiento
Debido a que FileVault descifra constantemente sus datos del disco duro, su uso conduce a algunas reducciones del rendimiento. Jason descuento de la práctica del Código puso FileVault 2 a prueba cuando Max OS X Lion lanzado por primera vez. Hemos incluido algunos detalles más adelante, pero se puede ver el post completo para un análisis más profundo.
Vídeo: FileVault: What Is It and Should You Use It?
Estas pruebas se ejecutan en un MacBook Air 2011 (de todo el tiempo de León puso en marcha). El disco stat sólido (SSD) de rendimiento de E / S en promedio recibe un golpe de alrededor del 18%. Esto no es insignificante, pero con una transferencia de datos SSD todavía ser rápida ardiente sobre todo en comparación con los discos duros de mayor edad. Si está usando un disco duro normal esta penalización en el rendimiento será más apreciable y debe considerar si el beneficio de seguridad es realmente vale la pena el impacto en el rendimiento.
Whole Disk Encryption y desbloqueo individual
Como se mencionó anteriormente, ahora FileVault encripta todo el disco de arranque en lugar de directorios de los usuarios individuales. Después de la puesta en marcha, toda la unidad se desbloquea la sesión con una cuenta de usuario autorizado. Esto tiene consecuencias tanto positivas como negativas.
En la parte positiva, no hay riesgo de incompatibilidad de aplicaciones. Toda la unidad está desbloqueado después de iniciar la sesión, por lo que para las aplicaciones que se ejecutan en el equipo es como si la unidad no está encriptado en absoluto. Sin embargo, la unidad permanece desbloqueado hasta que se apague. En otras palabras, si un tercero tuviera acceso a su computadora después de que la unidad había sido desbloqueado, que en teoría podría seguir teniendo acceso a sus datos, incluso si usted ha puesto desconectado.
Además de utilizar FileVault, se aconseja proteger con contraseña el equipo después de la inactividad. Usted puede tener Mac OS X preguntará su contraseña inmediatamente después de dormir o después de el protector de pantalla comienza, en Preferencias del Sistema gt; Seguridad & Intimidad gt; General. Puesto junto con esquinas calientes, que se encuentran en Preferencias del Sistema gt; Escritorio & Salvapantallas gt; Salvapantallas gt; Esquinas calientes, puede desencadenar el protector de pantalla protegido por contraseña si necesita brevemente al paso lejos de su computadora.Las 10 maneras creativas de utilizar un protector de pantallaLas 10 maneras creativas de utilizar un protector de pantallaLee mas
Tenga en cuenta que aunque esta medida de seguridad adicional mantiene una gran cantidad de intrusos a raya, lo hace no volver a bloquear el disco duro. Sólo apagar completamente su voluntad ordenador.
Boot Camp y configuraciones de disco especiales
FileVault 2 se basa en, y espera una configuración de disco de Mac OS X estándar: un volumen de inicio de Mac OS X con una partición de recuperación. Instalaciones recientes de Mac OS X deben venir con esta partición de recuperación, pero se puede comprobar al tratar de arrancar en la recuperación. Reinicie el Mac y mantenga cmd + R Recuperación para arrancar de inmediato, o mantenga alt para enumerar las opciones de arranque disponibles. Si, por cualquier razón, la partición de recuperación ya no está disponible en su Mac, usted debe no tratar de utilizar FileVault. Si lo hace, se producirá un error y probablemente conducirá a la pérdida de datos.
Otros discos no estándar set-ups, como configuraciones RAID más avanzada, se enfrentan a los mismos problemas. Incluso si utiliza Boot Camp, la compatibilidad no está garantizada. Algunas personas han reportado éxito si se configuran Boot Camp y todos los conductores instalados antes de activar FileVault, pero tenga en cuenta que la compatibilidad no está asegurada.
Cómo Activar FileVault
Antes de empezar, hacer una copia de seguridad de los archivos en tu Mac. cifrado de disco completo es un proceso extenso y nunca se sabe cuando algo puede ir mal. En cualquier caso, es muy importante tener una copia de seguridad de los datos disponibles. Echa un vistazo a la recomendación de James Bruce para una solución de copia de seguridad de triple.La solución de copia de seguridad para su último Triple Mac [Mac OS X]La solución de copia de seguridad para su último Triple Mac [Mac OS X]A medida que el desarrollador de aquí en MakeUseOf y como alguien que gana todos sus ingresos del trabajo en línea, es justo decir que mi equipo y los datos son muy importantes. Están fijados a la perfección para la productividad con ...Lee mas
Abierto Preferencias del Sistema, vaya a la Seguridad & Intimidad sección y seleccione la FileVault lengüeta. Antes de que pueda cambiar esta configuración, tendrá que desbloquear el panel con su nombre de usuario y contraseña. Hacer clic Activar FileVault ... para iniciar el proceso. Tenga en cuenta que la activación de FileVault puede tomar un tiempo, debido a que necesita para cifrar todo el disco. Dependiendo del tamaño y el tipo de disco, esto puede variar desde media hora a varias horas.
Vídeo: Novedades OS X Lion: File Vault 2
Si hay varias cuentas de usuario en su ordenador, puede elegir que los usuarios pueden desbloquear el disco después de la puesta en marcha. Un usuario autorizado primero tendrá que desbloquear el disco después de la puesta en marcha antes de que los usuarios no autorizados pueden conectarse.
A continuación, se le dará una clave de recuperación alfanuméricos. Escribe esto (o ponerlo en un gestor de contraseñas seguras como Ultimo pase) Y aferrarse a ella con fuerza. Si alguna vez olvida su contraseña habitual, esto va a ser la clave de respaldo. Sin esta clave de recuperación, perdiendo su contraseña es equivalente a la pérdida de todos sus datos.LastPass Premium: disfrute de la mejor gestión de contraseña Ever [recompensas]LastPass Premium: disfrute de la mejor gestión de contraseña Ever [recompensas]Si usted nunca ha oído hablar de LastPass, lo siento decir que usted ha estado viviendo bajo una roca. Sin embargo, usted está leyendo este artículo, por lo que ya ha hecho un paso en la dirección correcta. Ultimo pase...Lee mas
Opcionalmente, puede almacenar la clave de recuperación con Apple. Si pierde su clave, puede ponerse en contacto con soporte de Apple y recuperar su clave usando las preguntas de seguridad. No obstante, deberá ser capaz de reproducir exactamente las respuestas a las preguntas de seguridad o personal de apoyo Apple también no será capaz de acceder a su clave. Recuperando esta clave es una característica adicional, por lo que puede ser de pago.
Es discutible si debe tomar de Apple en su oferta. Es en última instancia, más seguro mantener su clave a sí mismo, pero es posible que necesite esta red de seguridad en el futuro. En cualquier caso, se debe tener mucho cuidado la selección de las preguntas de seguridad, porque son a menudo el eslabón más débil de una red de seguridad.Cómo crear una pregunta de seguridad de que nadie más puede adivinarCómo crear una pregunta de seguridad de que nadie más puede adivinarEn las últimas semanas he escrito mucho acerca de cómo hacer las cuentas en línea recuperable. Una opción de seguridad típico es la creación de una pregunta de seguridad. Si bien esto proporciona potencialmente una manera rápida y fácil ...Lee mas
Después de esto, el Mac le pedirá que reinicie el equipo. Después de reiniciar, Mac OS X se iniciará el cifrado de todos los datos del disco. Puede seguir usando su Mac, mientras tanto, pero tenga en cuenta que el rendimiento del disco podría ser impedido.
¡Todo listo!
Después de reiniciar, puede volver a las preferencias de FileVault para verificar el proceso de cifrado, además de la hora estimada de finalización.
Ha utilizado FileVault, o no se utiliza otra solución de seguridad? Háganos saber cómo proteger su puesta a punto en los comentarios!