Ինչպես նշված է Apple-ի գլխավոր էջում, OS X Lion-ն ունի ավելի քան 200 նոր հնարավորություններ և բարելավումներ: Այն կվերանախագծվեր ի սկզբանե FileVault- ը, որը գրեթե անփոփոխ է եղել Apple-ի համակարգիչներում OS X Panther-ից (10.3), հետևաբար նոր տարբերակի թողարկումն ուղղակիորեն ցանկալի էր։
Ինչ է նա իրականում Ֆայլերի պահոց անում է? Պարզ ասած, այն կոդավորում է ամբողջ կոշտ սկավառակը, որպեսզի բոլորը, ովքեր չգիտեն բանալին, չկարողանան կարդալ որևէ տվյալ: Ամբողջ սկավառակի գաղտնագրումն այնպես, որ այն հնարավոր լինի գործնականում օգտագործել, ամենևին էլ պարզ խնդիր չէ իրականացնել: Այն պետք է համապատասխանի հետևյալ երեք չափանիշներին.
- Օգտագործողը ոչինչ չպետք է սահմանի: Համակարգչից օգտվելիս գաղտնագրումը պետք է լինի թափանցիկ և աննկատելի: Այլ կերպ ասած, օգտագործողը չպետք է զգա որևէ դանդաղում:
- Կոդավորումը պետք է դիմացկուն լինի չարտոնված մուտքին:
- Գաղտնագրման գործընթացը չպետք է դանդաղեցնի կամ սահմանափակի համակարգչի հիմնական գործառույթները:
Բնօրինակ FileVault-ը միայն կոդավորում էր տնային գրացուցակը: Այնուամենայնիվ, OS X Lion-ի հետ ներառված FileVault 2-ը ամբողջ սկավառակը վերածում է կոդավորված ծավալի (ծավալ) Երբ դուք միացնում եք FileVault-ը, ստեղծվում է երկար բանալի, որը դուք պետք է պահեք կոշտ սկավառակից դուրս: Թվում է, թե լավ ընտրություն է այն էլփոստով ուղարկելը, պահպանել այն : Txt ֆայլը վեբ/ամպային պահեստում կամ պատճենեք այն հին ձևով թղթի վրա և պահեք այն գաղտնի տեղում: Ամեն անգամ, երբ դուք անջատում եք ձեր Mac-ը, ձեր տվյալները դառնում են անընթեռնելի բիթերի խառնաշփոթ: Նրանք ստանում են իրենց իրական նշանակությունը միայն այն ժամանակ, երբ դուք բեռնում եք լիազորված հաշվի տակ:
Mac-ն անջատելու անհրաժեշտությունը FileVault-ի թերություններից մեկն է: Եթե ցանկանում եք այն արդյունավետ օգտագործել, դուք պետք է սովորեք անջատել Mac-ը, այն քնեցնելու փոխարեն: Երբ բեռնեք ձեր Apple համակարգիչը, ֆիզիկական մուտք ունեցող յուրաքանչյուր ոք կարող է մուտք գործել ձեր տվյալները: Ֆունկցիան անպայման օգտակար կլինի, երբ անհրաժեշտ լինի անջատել համակարգիչը Ռեզյումե, որը պատկանում է հիմնական OS X Lion-ի նորություններին. Ձեր հավելվածների վիճակը պահպանվում է, և երբ համակարգը բեռնվում է, ամեն ինչ պատրաստ է օգտագործելու ճիշտ այնպես, ինչպես եղել է մինչև անջատումը:
Հնարավոր ծավալի խնդիրներ
Թեև FileVault-ն օգտագործելն ավելի քան պարզ է, այն միացնելուց առաջ պետք է անել մեկ անբարենպաստ գործողություն՝ վերաբեռնում: FileVault-ը պահանջում է ստանդարտ ծավալի կոնֆիգուրացիա: Մեկը տեսանելի է, և դուք այն օգտագործում եք ամեն օր: Երկրորդը, մյուս կողմից, թաքնված է և անուն ունի Վերականգնում HD. Եթե դուք ոչինչ չեք արել սկավառակի հետ, ապա, ամենայն հավանականությամբ, կարող եք լավ լինել: Այնուամենայնիվ, եթե դուք բաժանել եք ձեր սկավառակը մի քանի միջնապատերի, կարող եք խնդիրներ ունենալ: Դուք կարող եք միացնել FileVault-ը, սակայն ձեր սկավառակն այլևս չի կարող bootable լինել: Հետևաբար, դուք պետք է մտածեք վերադառնալ մեկ բաժանման ծավալին: Ձեր ձայնի կոնֆիգուրացիան պարզելու համար վերագործարկեք Mac-ը և պահեք այն բեռնման ընթացքում հին. Ձեզ պետք է ցուցադրվի բոլոր հատորների ցանկը: Եթե դրանք ներառում են i Վերականգնում HD, կարող եք գործարկել FileVault-ը: Այնուամենայնիվ, կան դեպքեր, երբ որոշակի դժվարություններ են առաջացել նույնիսկ այդ պահանջները բավարարելուց հետո: Հետևաբար, ամեն դեպքում, կրկնօրինակեք ձեր տվյալները Time Machine-ի միջոցով կամ օգտագործելով այնպիսի ծրագրեր, ինչպիսիք են Սուպեր Դուպեր, Ածխածնի պատճենահանման կլոն կամ Disk Utility. Հստակությունը հաստատ է.
Միացրեք FileVault-ը
Բացեք այն Համակարգի նախապատվություններ և սեղմեք Անվտանգություն և գաղտնիություն. Ներդիրում FileVault- ը հպեք կողպեքի կոճակին ներքևի ձախ անկյունում: Ձեզանից կպահանջվի ձեր գաղտնաբառը:
- Եթե դուք օգտագործում եք FileVault-ի նույնիսկ ավելի սարսափելի տարբերակը, ապա կհայտնվի պատուհան, որը կհարցնի ձեզ, արդյոք ցանկանում եք շարունակել կոդավորումը միայն ձեր տան գրացուցակը կամ ամբողջ սկավառակը: Եթե ընտրեք երկրորդ տարբերակը, դուք դեռ կարող եք ընտրել, թե որ օգտվողներին կթույլատրվի օգտագործել FileVault-ով պաշտպանված Mac-ը: Սեղմեք կոճակը Միացրեք FileVault-ը. Կհայտնվի 24 նիշանոց բանալի, որն արդեն քննարկվել է հոդվածի սկզբում։ Դուք կարող եք օգտագործել այն FileVault գաղտնագրված սկավառակը բացելու համար, նույնիսկ եթե մոռանաք բոլոր լիազորված հաշիվների գաղտնաբառը, որոնք իրավունք ունեն բեռնել համակարգը:
- Նույնիսկ բանալին կորցնելը չի նշանակում, որ սկավառակը ընդմիշտ կոդավորված է: Հաջորդ պատուհանում դուք հնարավորություն ունեք դրա պատճենը պահել Apple-ի սերվերներում: Եթե դուք իսկապես ցանկանում եք ստանալ ձեր բանալին, դուք պետք է պատասխանեք ձեր ընտրած բոլոր երեք հարցերին: Ընդհանրապես խորհուրդ է տրվում այս հարցերը կեղծ լրացնել։ Յուրաքանչյուր ոք, ով մի փոքր ջանք գործադրեց, հեշտությամբ կարող էր պարզել պատասխանները:
- Ձեզ կառաջարկվի վերագործարկել ձեր Mac-ը: Նախքան դա անելը, համոզվեք, որ այլ օգտվողներ մուտք չեն գործել համակարգիչ: Երբ դուք սեղմեք վրա Վերսկսել բոլոր մյուս օգտատերերն անխնա դուրս կգրվեն առանց ընթացիկ փաստաթղթերի փոփոխությունները պահպանելու:
- Ձեր հաշվի տակ վերագործարկվելուց և մուտք գործելուց հետո ամբողջ սկավառակը անմիջապես կսկսի գաղտնագրվել: Կախված տվյալների չափից, այս գործընթացը կարող է տևել մինչև մի քանի ժամ: Եթե դուք անջատեք ձեր համակարգիչը նախքան գաղտնագրման ավարտը, տվյալների մի մասը դեռ ընթեռնելի կլինի: Իհարկե, խորհուրդ է տրվում թողնել գաղտնագրման ամբողջ գործընթացը մինչև այն ավարտվի։
Ի՞նչ փոխվեց FileVault-ը միացնելուց հետո:
Բեռնելիս միշտ պետք է մուտք գործեք ձեր օգտանունով և գաղտնաբառով: Անմիջապես ձեր աշխատասեղան մուտք գործելը լիովին կխախտի սկավառակի ամբողջական ծածկագրման նպատակը: Mac-ը միացնելուց հետո առաջին մուտքը պետք է կատարվի լիազորված հաշվի ներքո: Միայն դրանից հետո կարող եք մուտք գործել ցանկացած հաշվի տակ:
Մուտք գործելու անհրաժեշտության դեպքում արագորեն նվազում է նաև ձեր տվյալների չարաշահումը գողության դեպքում: Հնարավոր է, որ այլևս երբեք չտեսնեք ձեր Mac-ը, բայց կարող եք վստահ լինել, որ ոչ ոք չի փորփրի ձեր անձնական փաստաթղթերը: Եթե դուք պատահաբար չունեք դրանք պահուստավորված, դուք ծանր դաս կստանաք: Երբեք մի թողեք կարևոր ֆայլերը միայն մեկ սկավառակի վրա:
աղբյուր: MacWorld.com
Համաձայն չեմ այն պնդման հետ, որ անհրաժեշտ է անջատել համակարգիչը։
Եթե ես քնեցնեմ իմ mac-ը և կարգադրեմ, որ գաղտնաբառ պահանջի արթնանալուց հետո, այն կկողպվի, երբ արթնանա: Առանց գաղտնաբառի, ոչ ոք, այնուամենայնիվ, չի կարող մտնել դրա մեջ: Եթե նա ցանկանում է մուտք գործել տվյալներ, ապա պետք է հեռացնի սկավառակը, և այդ պահին RAM-ում բեռնված գաղտնագրման բանալին անիմաստ է։
Ուրեմն ասեմ, որ քնած Mac-ից ոչ մի տվյալ էլ չի ստանա... :P
Սա ճիշտ է, եթե գաղտնաբառով պաշտպանված պրոֆիլը չի կարող կոտրվել: Որքանո՞վ եք վստահ: :-) Կարծում եմ, որ այն պահին, երբ համակարգիչը արդեն աշխատում է, այսինքն՝ ինչ-որ մեկը մուտքագրել է գաղտնաբառ, վաղ թե ուշ ես կհասնեմ բոլոր տվյալներին։ Միակ միջոցը իսկապես ամուր վստահ լինելու, որ ոչ ոք չի կարող մուտք գործել տվյալներ, իրականում համակարգիչն անջատելն է, որպեսզի հարձակվողը ստիպված լինի գուշակել գաղտնագրման գաղտնաբառը, ինչը շատ ավելի դժվար կլինի: Սա ստիպում է ինձ ամբողջ բանն անիմաստ թվալ, քանի որ Mac-երը սովորաբար չեն անջատվում, և ես գրեթե կարծում եմ, որ կոդավորված տնային թղթապանակի տարբերակը ավելի լավն է:
Ես, հավանաբար, նույնպես կօգտագործեի FileVault կամ նմանատիպ այլ բան, բայց համակարգը դանդաղեցնելու միտքը ինձ խանգարում է: Դասական HDD-ից օգտվելիս էֆեկտն այնքան էլ կտրուկ չէ, քանի որ պրոցեսորը շատ ավելի հզոր է և լրացնում է արագությունների միջև եղած բացը, բայց քանի որ ես օգտագործում եմ SSD-ն, հավանաբար այնտեղ դանդաղումը նկատելի կլիներ։ Եթե ինձ իսկապես անհրաժեշտ լիներ գաղտնագրել ամբողջ սկավառակը, ես կգնայի դրան, բայց ես կարիք չունեմ գաղտնագրելու բաների 90%-ը՝ հավելվածներ, խաղեր, ֆիլմեր, երգեր... իդեալական փոխզիջումը կլինի միայն ընտրված թղթապանակների կոդավորումը, կամ ընտրված համակարգի միջնորմ, որտեղ ես կպահեի անձնական իրեր և կարևոր փաստաթղթեր: Ափսոս, FileVault-ը նման բան թույլ չի տալիս: