Share
Esistono diversi modi per impedire la fuoriuscita di persone indesiderate dal tuo Mac e crittografare i tuoi file. In questo tutorial, discuteremo della crittografia del re di Mac, FileVault 2.
FileVault era un metodo per crittografare automaticamente i dati che Apple ha introdotto con OS X 10.3 (Panther). Ha funzionato crittografando e decifrando la cartella home dell'utente. Quando si è disconnessi dal proprio Mac, OS X crittograferà i contenuti della propria cartella home in quella che viene chiamata "immagine sparsa", un'immagine disco crittografata che occupa solo lo spazio necessario. Una limitazione delle immagini disco tradizionali - DMG - è che devono avere una dimensione di file specificata. Poiché non è possibile prevedere la quantità di spazio che si utilizzerà, vengono invece utilizzate immagini sparse.
FileVault è stato creato appositamente per utenti Mac portatili in cui venivano tenute informazioni riservate. FileVault non protegge da password scadenti o lascia il computer incustodito - è progettato per garantire che se il tuo Mac portatile dovesse essere perso o rubato, il contenuto dell'unità rimarrà privato.
Storicamente, FileVault era lento, goffo e inaffidabile. Per cominciare, sarebbe solo crittografare le directory home - il resto del Mac non era criptato.
Anche FileVault era notoriamente inaffidabile (coniando il termine "VileFault") e se il tuo Mac aveva riscontrato alcuni problemi (come problemi di installazione), era più probabile che la tua cartella Inizio non decifrasse più. Se avessi molti dati su un Mac piuttosto vecchio, potresti aspettarti molto tempo prima che il tuo Mac effettui il login e l'uscita. Molti utenti diventerebbero impazienti e semplicemente spegneranno il Mac durante la disconnessione (e la crittografia), danneggiando quindi il bundle scarso e distruggendo FileVault.
Peggio ancora, anche se "compatibile" con FileVault, Time Machine potrebbe solo eseguire il backup del pacchetto sparse una volta effettuato il logout. Poiché Time Machine non supportava la crittografia del disco, non avrebbe eseguito il backup dei dati durante il login (dal momento che avrebbe eliminato lo scopo della crittografia in primo luogo).
FileVault consentirebbe all'utente di impostare (facoltativamente) una password principale. Rendendolo opzionale era, a ben vedere, una pessima idea. Se hai dimenticato la password e non hai impostato una password principale (o l'hai dimenticata), hai perso i tuoi dati. C'era no modo per riaverlo.
FileVault è stata una delle uniche caratteristiche di OS X I ha incoraggiato attivamente le persone non usare. Fino ad ora.
Con l'introduzione di Lion, Apple ha completamente revisionato FileVault e ne ha persino realizzato un sequel: FileVault 2! FileVault 2 funziona in modo completamente diverso da FileVault. Inoltre, crittografa il intero disco rigido.
FileVault è stato creato appositamente per utenti Mac portatili in cui venivano tenute informazioni riservate. FileVault non protegge da password scadenti o lascia il computer incustodito.
A differenza di prima, dove i dati crittografati da FileVault potevano essere corrotti in qualche modo, FileVault 2 gestisce la crittografia e la decrittografia in un modo diverso. Tutte le informazioni su nome utente e password sono memorizzate in una porzione dedicata del disco rigido non crittografata (ma i dati stessi sono protetti). Invece della solita finestra di login di OS X dopo l'avvio del Mac, la finestra di login è la primo cosa vedi Il tuo Mac richiede la tua password prima che possa essere avviata. Una volta effettuato l'accesso e il tuo Mac verifica che la tua password sia corretta, solo allora il tuo Mac verrà avviato. Non vedrai più la finestra di login, la prima si prenderà cura di te per te.
Mancia: Quanto esattamente FileVault 2 crittografa e decodifica i tuoi dati va ben oltre lo scopo di questo tutorial, ma un'ottima guida su AFP548 mostra in dettaglio come funziona la crittografia.
La bellezza di FileVault 2 è che non vi è alcun sovraccarico o compromissione delle prestazioni. Utilizzo FileVault 2 da quando ho acquistato il mio MacBook Air alcuni mesi fa e ho due dischi rigidi USB entrambi crittografati. Eccessivo? Probabilmente. Ma dal momento che non ha alcun effetto sulle prestazioni o sull'affidabilità, sono stato felice di usarlo.
Prima di iniziare, FileVault 2 richiede Lion o Mountain Lion e il tuo sistema di recupero deve essere immutato. Se lo hai rimosso, non potrai utilizzare FileVault 2.
Se si dispone di più utenti, è possibile specificare quali utenti saranno autorizzati a decrittografare il disco. Supponiamo che tu abbia 2 utenti sul tuo Mac, potresti essere quello che accede e decodifica ma l'altro utente può accedere solo dopo aver effettuato l'accesso.
Dopo aver inserito la password e confermata, viene visualizzata la versione della password principale di FileVault 2, chiamata chiave di recupero. Questo è assolutamente cruciale per la sicurezza, così cruciale che Apple offre persino di archiviarlo sui propri server in modo che in caso di perdita o smarrimento, è possibile contattare Apple per accedere al proprio disco.
Mancia: Raccomando di archiviare la chiave di ripristino in un'app come 1Password che crittografa i dati finché si è in grado di accedervi tramite un altro computer o dispositivo iOS. Ricorda, la memorizzazione di questa chiave sul tuo computer è inutile se non riesci ad accedere!
A meno che la tua azienda non abbia una politica rigida sulla memorizzazione delle chiavi di crittografia, è consigliabile consentire ad Apple di memorizzarla. Non possono decodificarlo da remoto e richiedono una serie di domande e risposte sulla sicurezza da creare. Non è collegato a nessun ID Apple o account iCloud.
Mancia: Come con molte domande di sicurezza (come il nome del tuo primo animale domestico) è in realtà una sicurezza migliore fornire risposte false solo tu lo saprai dato che molte di queste informazioni a volte possono essere facilmente trovate. Di nuovo, assicurati che siano risposte che ricorderai ma non c'è niente di sbagliato nel dire che il nome da nubile di tua madre era Skywalker o Calrissian!
Una volta completata la configurazione, dovrai riavviare il tuo Mac. Potrebbe volerci del tempo per crittografare il disco, quindi assicurati che il tuo Mac sia collegato alla rete elettrica se è portatile.
Mancia: Per ottenere i migliori risultati, imposta a FileVault 2 la prima cosa che attivi quando acquisti un nuovo Mac.
Se si desidera disabilitare FileVault 2, è possibile farlo di nuovo attraverso Preferenze di Sistema e Sicurezza e privacy. Una volta confermata con la password, il tuo Mac decodificherà il tuo disco rigido.
Insieme a FileVault 2, Lion ha anche introdotto i backup di Time Machine crittografati. Funziona in modo simile (ma più semplice) a FileVault 2.
Time Machine ti chiederà quindi di inserire una password per crittografare il disco con. Una volta confermato, inizierà la crittografia del disco rigido e configurerà un backup di Time Machine.
Mancia: La crittografia di Time Machine è in realtà solo un modo per creare un disco crittografato. È possibile crittografare qualsiasi disco rigido esterno tramite Utility Disco.
Dato che sempre più utenti passano a Mac portatili anziché a unità desktop, siamo più inclini a portarli fuori di casa. Ciò significa un aumento delle probabilità di perdita o furto. FileVault 2 si assicurerà che nessuno possa accedere ai dati qualora cada nelle mani sbagliate.
Ma ricorda, tutta questa protezione non è nulla se si imposta la password a qualcosa di facile da indovinare o capire. Alla fine della giornata, l'anello più debole in qualsiasi sistema di sicurezza è l'interazione umana. Alcuni dei più grandi hack eseguiti non sono stati calcolando i modi per aggirare i sistemi di sicurezza, è attraverso un'indovinata congettura e ingegneria sociale - il metodo di manipolare qualcuno nel fornire loro le informazioni corrette. Assicurati che la tua password sia composta da lettere maiuscole e minuscole, numeri e simboli. Memorizzalo, ma non usare qualcosa di memorabile.
Mancia: Apple ha un documento di supporto completo su FileVault 2 per ulteriori informazioni.
FileVault 2 è una soluzione di crittografia completamente trasparente e senza overhead. Funziona così bene che consiglierei a chiunque di usarlo a patto che si assicurino che crittografino anche i loro backup di Time Machine.
Usi FileVault 2? Come l'hai trovato? Come sempre, ci piacerebbe sentire i nostri lettori quindi postare un commento!
Accentsconagua