Ուղեցույց OS X Lion - Մաս V - FileVault 2

Ինչպես նշված է Apple-ի գլխավոր էջում, OS X Lion-ն ունի ավելի քան 200 նոր հնարավորություններ և բարելավումներ: Այն կվերանախագծվեր ի սկզբանե FileVault- ը, որը գրեթե անփոփոխ է եղել Apple-ի համակարգիչներում OS X Panther-ից (10.3), հետևաբար նոր տարբերակի թողարկումն ուղղակիորեն ցանկալի էր։

Ինչ է նա իրականում Ֆայլերի պահոց անում է? Պարզ ասած, այն կոդավորում է ամբողջ կոշտ սկավառակը, որպեսզի բոլորը, ովքեր չգիտեն բանալին, չկարողանան կարդալ որևէ տվյալ: Ամբողջ սկավառակի գաղտնագրումն այնպես, որ այն հնարավոր լինի գործնականում օգտագործել, ամենևին էլ պարզ խնդիր չէ իրականացնել: Այն պետք է համապատասխանի հետևյալ երեք չափանիշներին.

• Օգտագործողը ոչինչ չպետք է սահմանի: Համակարգչից օգտվելիս գաղտնագրումը պետք է լինի թափանցիկ և աննկատելի: Այլ կերպ ասած, օգտագործողը չպետք է զգա որևէ դանդաղում:
• Կոդավորումը պետք է դիմացկուն լինի չարտոնված մուտքին:
• Գաղտնագրման գործընթացը չպետք է դանդաղեցնի կամ սահմանափակի համակարգչի հիմնական գործառույթները:

Բնօրինակ FileVault-ը միայն կոդավորում էր տնային գրացուցակը: Այնուամենայնիվ, OS X Lion-ի հետ ներառված FileVault 2-ը ամբողջ սկավառակը վերածում է կոդավորված ծավալի (ծավալ) Երբ դուք միացնում եք FileVault-ը, ստեղծվում է երկար բանալի, որը դուք պետք է պահեք կոշտ սկավառակից դուրս: Թվում է, թե լավ ընտրություն է այն էլփոստով ուղարկելը, պահպանել այն : Txt ֆայլը վեբ/ամպային պահեստում կամ պատճենեք այն հին ձևով թղթի վրա և պահեք այն գաղտնի տեղում: Ամեն անգամ, երբ դուք անջատում եք ձեր Mac-ը, ձեր տվյալները դառնում են անընթեռնելի բիթերի խառնաշփոթ: Նրանք ստանում են իրենց իրական նշանակությունը միայն այն ժամանակ, երբ դուք բեռնում եք լիազորված հաշվի տակ:

Mac-ն անջատելու անհրաժեշտությունը FileVault-ի թերություններից մեկն է: Եթե ​​ցանկանում եք այն արդյունավետ օգտագործել, դուք պետք է սովորեք անջատել Mac-ը, այն քնեցնելու փոխարեն: Երբ բեռնեք ձեր Apple համակարգիչը, ֆիզիկական մուտք ունեցող յուրաքանչյուր ոք կարող է մուտք գործել ձեր տվյալները: Ֆունկցիան անպայման օգտակար կլինի, երբ անհրաժեշտ լինի անջատել համակարգիչը Ռեզյումե, որը պատկանում է հիմնական OS X Lion-ի նորություններին. Ձեր հավելվածների վիճակը պահպանվում է, և երբ համակարգը բեռնվում է, ամեն ինչ պատրաստ է օգտագործելու ճիշտ այնպես, ինչպես եղել է մինչև անջատումը:

Հնարավոր ծավալի խնդիրներ

Թեև FileVault-ն օգտագործելն ավելի քան պարզ է, այն միացնելուց առաջ պետք է անել մեկ անբարենպաստ գործողություն՝ վերաբեռնում: FileVault-ը պահանջում է ստանդարտ ծավալի կոնֆիգուրացիա: Մեկը տեսանելի է, և դուք այն օգտագործում եք ամեն օր: Երկրորդը, մյուս կողմից, թաքնված է և անուն ունի Վերականգնում HD. Եթե ​​դուք ոչինչ չեք արել սկավառակի հետ, ապա, ամենայն հավանականությամբ, կարող եք լավ լինել: Այնուամենայնիվ, եթե դուք բաժանել եք ձեր սկավառակը մի քանի միջնապատերի, կարող եք խնդիրներ ունենալ: Դուք կարող եք միացնել FileVault-ը, սակայն ձեր սկավառակն այլևս չի կարող bootable լինել: Հետևաբար, դուք պետք է մտածեք վերադառնալ մեկ բաժանման ծավալին: Ձեր ձայնի կոնֆիգուրացիան պարզելու համար վերագործարկեք Mac-ը և պահեք այն բեռնման ընթացքում հին. Ձեզ պետք է ցուցադրվի բոլոր հատորների ցանկը: Եթե ​​դրանք ներառում են i Վերականգնում HD, կարող եք գործարկել FileVault-ը: Այնուամենայնիվ, կան դեպքեր, երբ որոշակի դժվարություններ են առաջացել նույնիսկ այդ պահանջները բավարարելուց հետո: Հետևաբար, ամեն դեպքում, կրկնօրինակեք ձեր տվյալները Time Machine-ի միջոցով կամ օգտագործելով այնպիսի ծրագրեր, ինչպիսիք են Սուպեր Դուպեր, Ածխածնի պատճենահանման կլոն կամ Disk Utility. Հստակությունը հաստատ է.

Միացրեք FileVault-ը

Բացեք այն Համակարգի նախապատվություններ և սեղմեք Անվտանգություն և գաղտնիություն. Ներդիրում FileVault- ը հպեք կողպեքի կոճակին ներքևի ձախ անկյունում: Ձեզանից կպահանջվի ձեր գաղտնաբառը:

1. Եթե ​​դուք օգտագործում եք FileVault-ի նույնիսկ ավելի սարսափելի տարբերակը, ապա կհայտնվի պատուհան, որը կհարցնի ձեզ, արդյոք ցանկանում եք շարունակել կոդավորումը միայն ձեր տան գրացուցակը կամ ամբողջ սկավառակը: Եթե ​​ընտրեք երկրորդ տարբերակը, դուք դեռ կարող եք ընտրել, թե որ օգտվողներին կթույլատրվի օգտագործել FileVault-ով պաշտպանված Mac-ը: Սեղմեք կոճակը Միացրեք FileVault-ը. Կհայտնվի 24 նիշանոց բանալի, որն արդեն քննարկվել է հոդվածի սկզբում։ Դուք կարող եք օգտագործել այն FileVault գաղտնագրված սկավառակը բացելու համար, նույնիսկ եթե մոռանաք բոլոր լիազորված հաշիվների գաղտնաբառը, որոնք իրավունք ունեն բեռնել համակարգը:
2. Նույնիսկ բանալին կորցնելը չի ​​նշանակում, որ սկավառակը ընդմիշտ կոդավորված է: Հաջորդ պատուհանում դուք հնարավորություն ունեք դրա պատճենը պահել Apple-ի սերվերներում: Եթե ​​դուք իսկապես ցանկանում եք ստանալ ձեր բանալին, դուք պետք է պատասխանեք ձեր ընտրած բոլոր երեք հարցերին: Ընդհանրապես խորհուրդ է տրվում այս հարցերը կեղծ լրացնել։ Յուրաքանչյուր ոք, ով մի փոքր ջանք գործադրեց, հեշտությամբ կարող էր պարզել պատասխանները:
3. Ձեզ կառաջարկվի վերագործարկել ձեր Mac-ը: Նախքան դա անելը, համոզվեք, որ այլ օգտվողներ մուտք չեն գործել համակարգիչ: Երբ դուք սեղմեք վրա Վերսկսել բոլոր մյուս օգտատերերն անխնա դուրս կգրվեն առանց ընթացիկ փաստաթղթերի փոփոխությունները պահպանելու:
4. Ձեր հաշվի տակ վերագործարկվելուց և մուտք գործելուց հետո ամբողջ սկավառակը անմիջապես կսկսի գաղտնագրվել: Կախված տվյալների չափից, այս գործընթացը կարող է տևել մինչև մի քանի ժամ: Եթե ​​դուք անջատեք ձեր համակարգիչը նախքան գաղտնագրման ավարտը, տվյալների մի մասը դեռ ընթեռնելի կլինի: Իհարկե, խորհուրդ է տրվում թողնել գաղտնագրման ամբողջ գործընթացը մինչև այն ավարտվի։

Ի՞նչ փոխվեց FileVault-ը միացնելուց հետո:

Բեռնելիս միշտ պետք է մուտք գործեք ձեր օգտանունով և գաղտնաբառով: Անմիջապես ձեր աշխատասեղան մուտք գործելը լիովին կխախտի սկավառակի ամբողջական ծածկագրման նպատակը: Mac-ը միացնելուց հետո առաջին մուտքը պետք է կատարվի լիազորված հաշվի ներքո: Միայն դրանից հետո կարող եք մուտք գործել ցանկացած հաշվի տակ:

Մուտք գործելու անհրաժեշտության դեպքում արագորեն նվազում է նաև ձեր տվյալների չարաշահումը գողության դեպքում: Հնարավոր է, որ այլևս երբեք չտեսնեք ձեր Mac-ը, բայց կարող եք վստահ լինել, որ ոչ ոք չի փորփրի ձեր անձնական փաստաթղթերը: Եթե ​​դուք պատահաբար չունեք դրանք պահուստավորված, դուք ծանր դաս կստանաք: Երբեք մի թողեք կարևոր ֆայլերը միայն մեկ սկավառակի վրա: