FileVault 2, introducido con OS X Lion , ofrece cifrado de disco completo para protexer os seus datos e manter os usuarios non autorizados a recuperar información da unidade de Mac.
Unha vez que cifre a unidade de inicio de Mac con FileVault 2, calquera que non teña o contrasinal ou a clave de recuperación non poderá iniciar sesión no Mac nin acceder a ningún dos ficheiros da unidade de inicio. Sen a clave de inicio de sesión ou clave de recuperación, os datos da unidade de inicio de Mac seguen cifrados; en esencia, é un escándalo confuso de información que non ten sentido.
Non obstante, unha vez que o Mac se inicie e inicie sesión, os datos da unidade de inicio de Mac estarán dispoñibles de novo. Ese é un punto importante a recordar; unha vez que desbloquee a unidade de inicio cifrada ao iniciar sesión, os datos están a disposición de calquera persoa que teña acceso físico á túa Mac. Os datos só se cifran cando apaga o Mac.
Apple asegura que FileVault 2, a diferenza da versión anterior de FileVault introducida con VOS X 10.3, é un sistema de cifrado de disco completo. Isto é case correcto, pero hai algunhas advertencias. En primeiro lugar, OS X Lion's Recovery HD segue sen cifrar, para que calquera poida iniciar na partición de recuperación en calquera momento.
O segundo problema con FileVault 2 é que só cifra a unidade de inicio. Se ten unidades ou particións adicionais, incluíndo unha partición de Windows creada con Boot Camp, permanecerán sen cifrar. Por estes motivos, FileVault 2 pode non cumprir os esixentes requisitos de seguridade dalgunhas organizacións. Non obstante, cifra completamente a partición de inicio de Mac, que é onde a maioría de nós (e a maioría das aplicacións) almacenan datos e documentos importantes.
01 de 02
FileVault 2 - Usando cifrado de disco con Mac OS X
Configurar FileVault 2
Aínda coas súas limitacións, FileVault 2 fornece o cifrado XTS-AES 128 para todos os datos almacenados nunha unidade de inicio. Por este motivo, FileVault 2 é unha boa opción para quen se preocupa por que as persoas non autorizadas accedan aos seus datos.
Antes de activar FileVault 2, hai que saber algunhas cousas. En primeiro lugar, a partición de Apple Recovery HD debe estar presente na túa unidade de inicio. Esta é a situación normal despois de instalar o OS X Lion, pero se por algunha razón retirou o Recovery HD ou recibiu unha mensaxe de erro durante a instalación dicíndolle que a Recovery HD non estaba instalada, entón non poderá para usar FileVault.
Se planea usar Boot Camp, asegúrese de desactivar FileVault 2 cando use o Asistente de Boot Camp para particionar e instalar Windows. Unha vez que o Windows é funcional, pode activar FileVault 2 de novo.
Continúa a ler para obter instrucións completas sobre como habilitar o sistema FileVault 2.
Publicado: 3/4/2013
Actualizado: 9/2/2015
02 de 02
Guía paso a paso para habilitar FileVault 2
Co fondo en FileVault 2 fóra do camiño (vexa a páxina anterior para obter máis información), hai algunhas tarefas preliminares para realizar e entón podemos activar o sistema FileVault 2.
Fai copias de seguridade dos teus datos
FileVault 2 funciona cifrando a túa unidade de inicio cando apaga o Mac. Como parte do proceso de habilitar FileVault 2, a túa Mac será apagada e realizarase o proceso de cifrado. Se algo sae mal durante o proceso, pode que se bloquee da súa Mac ou, no mellor dos casos, reinstalar o OS X Lion desde o Recovery HD. Se isto ocorre, estará moi feliz de que tomou o tempo necesario para realizar unha copia de seguridade actual da súa unidade de inicio.
Pode usar calquera sistema de copia de seguridade que desexe; Time Machine, Carbon Copy Cloner e SuperDuper son tres utilidades de copia de seguridade populares. O importante non é a ferramenta de copia de seguridade que utilizas, senón que tes unha copia de seguridade actual.
Activando FileVault 2
Aínda que Apple refire ao seu sistema de cifrado de disco completo como FileVault 2 en toda a súa información de PR sobre OS X Lion, dentro do sistema operativo real, non hai referencia a un número de versión. Estas instrucións usarán o nome de FileVault, non FileVault 2, xa que ese é o nome que verá no Mac mentres se vai a través do proceso.
Antes de configurar FileVault 2, deberá verificar todas as contas de usuario (excepto a conta de convidado) no Mac para garantir que teñan contrasinais. Normalmente, os contrasinais son un requisito para o SO X, pero hai algunhas condicións que ás veces permiten que unha conta conteña un contrasinal en branco. Antes de continuar, comprobe se as contas de usuario están configuradas correctamente, utilizando as instrucións en:
Creación de contas de usuario no teu Mac
Configuración FileVault
- Inicie Preferencias do Sistema premendo no ícono Preferencias do Sistema na Base ou seleccionando Preferencias do Sistema no menú de Apple.
- Fai clic no panel de preferencias de seguridade e privacidade.
- Fai clic na páxina FileVault.
- Faga clic no ícono de bloqueo na esquina inferior esquerda do panel de preferencias de seguridade e privacidade.
- Proporcione un contrasinal de administrador e prema no botón Desbloqueo.
- Faga clic no botón Activar o vínculo FileVault.
iCloud ou clave de recuperación
FileVault fai uso da contraseña da túa conta de usuario para permitir o acceso aos teus datos cifrados. Esquece o seu contrasinal e podería estar permanentemente bloqueado. Por este motivo, FileVault permítelle configurar unha clave de recuperación ou usar o seu inicio de sesión en iCloud (OS X Yosemite ou posterior) como método de emerxencia para acceder ou restablecer FileVault.
Ambos os dous métodos permiten desbloquear FileVault nunha emerxencia. O método que escolle correspóndelle, pero é importante que ninguén máis teña acceso á clave de recuperación ou á túa conta de iCloud.
- Se ten unha conta activa de iCloud, abrirase unha folla que lle permitirá escoller se quere permitir que a súa conta de iCloud utilízase para desbloquear os seus datos de FileVault ou prefire empregar unha clave de recuperación para acceder a unha emerxencia. Fai a túa selección e fai clic en Aceptar.
- Se a túa Mac está configurada con varias contas de usuario, verás un panel que lista cada usuario. Se es o único usuario do seu Mac, non verá a opción de múltiples usuarios e pode saltarse ao paso 6 para aqueles que seleccionaron a opción de clave de recuperación ou ao paso 12 se seleccionou iCloud como o método de acceso de emerxencia.
- Debe habilitar a conta de cada usuario que desexe permitir arrincar o Mac e desbloquear a unidade de inicio. Non é necesario habilitar a cada usuario. Se un usuario non ten acceso a FileVault, un usuario que teña acceso FileVault debe iniciar o Mac e logo cambiar a conta doutro usuario para que poida usar o Mac. A maioría das persoas habilitarán a todos os usuarios con FileVault, pero non é requisito.
- Fai clic no botón Activar usuario para cada conta que queiras autorizar con FileVault. Proporcione o contrasinal solicitado e, a continuación, fai clic en Aceptar.
- Unha vez que todas as contas desexadas estean activadas, faga clic en Continuar.
- FileVault agora mostrará a súa clave de recuperación. Esta é unha clave de acceso especial que pode usar para desbloquear o cifrado de FileVault do seu Mac se esquecer o contrasinal do usuario. Anote esta clave e manteña nun lugar seguro. Non garde a clave de recuperación na túa Mac, porque será cifrada e, polo tanto, inaccesible se o necesitas.
- Faga clic no botón Continuar.
- FileVault agora darache a opción de almacenar a túa clave de recuperación con Apple. Este é un método de last-ditch para recuperar datos dunha unidade FileVault encriptada. Apple almacenará a súa clave de recuperación nun formato cifrado e proporcionalo a través do seu servizo de soporte; terás que responder tres preguntas correctamente para recibir a túa clave de recuperación.
- Pode elixir entre unha serie de preguntas predefinidas. É moi importante que anote as preguntas e as respostas exactamente como os forneceu; ortografía e conta de maiúsculas. Apple usa as túas preguntas e respostas para cifrar a clave de recuperación; se non fornezas as preguntas e respostas exactamente como fixeches inicialmente, Apple non fornecerá a clave de recuperación.
- Seleccione cada pregunta no menú despregable e escriba a resposta no campo axeitado. Recomendo encarecidamente tomar unha captura de pantalla ou escribir e gardar unha copia exacta das preguntas e respostas mostradas na folla antes de facer clic no botón Continuar. Do mesmo xeito que coa clave de recuperación, almacena as preguntas e respostas nun lugar seguro que non sexa o teu Mac.
- Faga clic no botón Continuar.
- Pediráselle que reinicie o Mac. Fai clic no botón Reiniciar.
Unha vez que o Mac se reinicia, comezará o proceso de cifrado da unidade de inicio. Podes usar o Mac mentres o proceso de cifrado está en curso. Tamén pode ver o progreso da encriptación abrindo o panel de preferencias de seguridade e privacidade. Unha vez que se complete o proceso de cifrado, o teu Mac estará protexido por FileVault a próxima vez que apague.
Empezando dende a recuperación HD
Unha vez habilitado FileVault 2, a recuperación HD xa non aparecerá no xestor de inicio de Mac (que é accesible se manteña premida a tecla de opción cando inicia a súa Mac). Despois de habilitar FileVault 2, a única forma de acceder ao Recovery HD é manter presionadas as teclas de comando + R durante o inicio.
Publicado: 3/4/2013
Actualizado: 9/2/2015