FileVault 2, được giới thiệu với OS X Lion , cung cấp mã hóa toàn bộ đĩa để bảo vệ dữ liệu của bạn và ngăn người dùng trái phép truy xuất thông tin từ ổ đĩa Mac của bạn.
Khi bạn mã hóa ổ đĩa khởi động của Mac bằng FileVault 2, bất kỳ ai không có mật khẩu hoặc khóa khôi phục sẽ không thể đăng nhập vào máy Mac của bạn hoặc truy cập bất kỳ tệp nào trên ổ đĩa khởi động. Nếu không có mật khẩu đăng nhập hoặc khóa khôi phục, dữ liệu trên ổ đĩa khởi động của máy Mac vẫn được mã hóa; về bản chất, đó là một tranh chấp khó hiểu về thông tin mà không có ý nghĩa.
Tuy nhiên, một khi Mac khởi động và bạn đăng nhập, dữ liệu trên ổ đĩa khởi động của Mac lại một lần nữa. Đó là một điểm quan trọng cần nhớ; khi bạn mở khóa ổ đĩa khởi động được mã hóa bằng cách đăng nhập, dữ liệu có sẵn cho bất kỳ ai có quyền truy cập vật lý vào máy Mac của bạn. Dữ liệu chỉ được mã hóa khi bạn tắt máy Mac.
Apple nói rằng FileVault 2, không giống như phiên bản cũ của FileVault được giới thiệu với OS X 10.3, là một hệ thống mã hóa toàn bộ đĩa. Điều đó gần như chính xác, nhưng có một vài cảnh báo. Đầu tiên, HD Recovery của OS X Lion vẫn chưa được mã hóa, vì vậy bất kỳ ai cũng có thể khởi động vào phân vùng Khôi phục bất cứ lúc nào.
Vấn đề thứ hai với FileVault 2 là nó chỉ mã hóa ổ đĩa khởi động. Nếu bạn có thêm ổ đĩa hoặc phân vùng, bao gồm phân vùng Windows được tạo bằng Boot Camp, chúng sẽ không được mã hóa. Vì những lý do này, FileVault 2 có thể không đáp ứng các yêu cầu bảo mật nghiêm ngặt của một số tổ chức. Tuy nhiên, nó hoàn toàn mã hóa phân vùng khởi động của Mac, nơi mà hầu hết chúng ta (và hầu hết các ứng dụng) lưu trữ dữ liệu và tài liệu quan trọng.
01 trên 02
FileVault 2 - Sử dụng mã hóa đĩa với Mac OS X
Thiết lập FileVault 2
Ngay cả với những hạn chế của nó, FileVault 2 cung cấp mã hóa XTS-AES 128 cho tất cả dữ liệu được lưu trữ trên một ổ đĩa khởi động. Vì lý do này, FileVault 2 là một lựa chọn tốt cho bất kỳ ai quan tâm đến các cá nhân không được phép truy cập dữ liệu của họ.
Trước khi bạn bật FileVault 2, có một vài điều cần biết. Đầu tiên, phân vùng Recovery HD của Apple phải có mặt trên ổ đĩa khởi động của bạn. Đây là trạng thái bình thường của vấn đề sau khi cài đặt OS X Lion, nhưng nếu vì lý do nào đó bạn đã xóa Recovery HD hoặc bạn nhận được thông báo lỗi trong khi cài đặt cho bạn biết rằng Recovery HD không được cài đặt thì bạn sẽ không thể để sử dụng FileVault.
Nếu bạn định sử dụng Boot Camp, hãy nhớ tắt FileVault 2 khi bạn sử dụng Boot Camp Assistant để phân vùng và cài đặt Windows. Khi Windows hoạt động, bạn có thể bật lại FileVault 2.
Tiếp tục đọc để biết hướng dẫn đầy đủ về cách bật hệ thống FileVault 2.
Xuất bản: 3/4/2013
Cập nhật: 2/9/2015
02 trên 02
Hướng dẫn từng bước để kích hoạt FileVault 2
Với nền trên FileVault 2 trên đường đi (xem trang trước để biết thêm thông tin), có một vài nhiệm vụ sơ bộ để thực hiện, và sau đó chúng ta có thể bật hệ thống FileVault 2.
Sao lưu dữ liệu của bạn
FileVault 2 hoạt động bằng cách mã hóa ổ đĩa khởi động của bạn khi bạn tắt máy Mac. Là một phần của quá trình kích hoạt FileVault 2, máy Mac của bạn sẽ bị tắt và quá trình mã hóa sẽ được thực hiện. Nếu có sự cố xảy ra trong quá trình, bạn có thể thấy mình bị khóa máy Mac hoặc tốt nhất là cài đặt lại OS X Lion từ Recovery HD. Nếu điều đó xảy ra, bạn sẽ rất vui vì bạn đã dành thời gian để thực hiện sao lưu hiện tại của ổ đĩa khởi động của bạn.
Bạn có thể sử dụng bất kỳ hệ thống sao lưu nào bạn thích; Time Machine, Carbon Copy Cloner và SuperDuper là ba tiện ích sao lưu phổ biến. Điều quan trọng không phải là công cụ sao lưu bạn sử dụng, nhưng bạn có bản sao lưu hiện tại.
Kích hoạt FileVault 2
Mặc dù Apple đề cập đến hệ thống mã hóa đĩa đầy đủ của nó như FileVault 2 trong tất cả các thông tin PR của nó về OS X Lion, trong hệ điều hành thực tế, không có tham chiếu đến một số phiên bản. Những hướng dẫn này sẽ sử dụng tên FileVault, không phải FileVault 2, vì đó là tên bạn sẽ thấy trên máy Mac khi bạn thực hiện quá trình này.
Trước khi thiết lập FileVault 2, bạn nên kiểm tra lại tất cả tài khoản người dùng (ngoại trừ tài khoản Khách) trên máy Mac của bạn để đảm bảo rằng họ có mật khẩu. Thông thường, mật khẩu là một yêu cầu đối với OS X, nhưng có một vài điều kiện đôi khi cho phép một tài khoản có mật khẩu trống. Trước khi tiếp tục, hãy kiểm tra để đảm bảo rằng tài khoản người dùng của bạn được thiết lập chính xác, bằng cách sử dụng hướng dẫn trong:
Tạo tài khoản người dùng trên máy Mac của bạn
Thiết lập FileVault
- Khởi chạy System Preferences bằng cách nhấp vào biểu tượng System Preferences trong Dock hoặc chọn System Preferences từ menu Apple.
- Nhấp vào ngăn Tuỳ chọn bảo mật và quyền riêng tư.
- Nhấp vào tab FileVault.
- Nhấp vào biểu tượng khóa ở góc dưới cùng bên trái của ngăn Tuỳ chọn bảo mật và quyền riêng tư.
- Cung cấp mật khẩu quản trị viên và sau đó nhấp vào nút Mở khóa.
- Nhấp vào nút Turn On FileVault.
iCloud hoặc Khóa khôi phục
FileVault sử dụng mật khẩu tài khoản người dùng của bạn để cho phép truy cập vào dữ liệu được mã hóa của bạn. Quên mật khẩu của bạn và bạn có thể bị khóa vĩnh viễn. Vì lý do này, FileVault cho phép bạn thiết lập khóa khôi phục hoặc sử dụng thông tin đăng nhập iCloud của bạn (OS X Yosemite trở lên) làm phương pháp khẩn cấp để truy cập hoặc đặt lại FileVault.
Cả hai phương pháp đều cho phép bạn mở khóa FileVault trong trường hợp khẩn cấp. Phương pháp bạn chọn tùy thuộc vào bạn, nhưng điều quan trọng là không ai khác có quyền truy cập vào khóa khôi phục hoặc tài khoản iCloud của bạn.
- Nếu bạn có tài khoản iCloud đang hoạt động, một trang tính sẽ mở cho phép bạn chọn có cho phép tài khoản iCloud của bạn được sử dụng để mở khóa dữ liệu FileVault hay bạn muốn sử dụng khóa khôi phục để truy cập trong trường hợp khẩn cấp. Thực hiện lựa chọn của bạn và nhấp vào OK.
- Nếu máy Mac của bạn được cấu hình với nhiều tài khoản người dùng, bạn sẽ thấy một cửa sổ liệt kê từng người dùng. Nếu bạn là người dùng duy nhất của máy Mac, bạn sẽ không thấy tùy chọn nhiều người dùng và bạn có thể chuyển sang bước 6 cho những người đã chọn tùy chọn khôi phục hoặc đến bước 12 nếu bạn đã chọn iCloud làm phương pháp truy cập khẩn cấp của mình.
- Bạn phải bật tài khoản của từng người dùng mà bạn muốn cho phép khởi động máy Mac và mở khóa ổ đĩa khởi động. Nó không cần thiết để cho phép mọi người dùng. Nếu người dùng không có quyền truy cập FileVault, người dùng có quyền truy cập FileVault phải khởi động máy Mac và sau đó chuyển sang tài khoản của người dùng khác để họ có thể sử dụng Mac. Hầu hết các cá nhân sẽ cho phép tất cả người dùng với FileVault, nhưng nó không phải là một yêu cầu.
- Nhấp vào nút Bật người dùng cho mỗi tài khoản bạn muốn ủy quyền với FileVault. Cung cấp mật khẩu được yêu cầu, rồi bấm OK.
- Khi tất cả tài khoản mong muốn được bật, hãy nhấp vào Tiếp tục.
- FileVault giờ đây sẽ hiển thị Khóa khôi phục của bạn. Đây là một mã khóa đặc biệt mà bạn có thể sử dụng để mở khóa mã hóa FileVault của Mac nếu bạn quên mật khẩu người dùng của mình. Viết ra chìa khóa này và giữ nó ở nơi an toàn. Không lưu trữ khóa khôi phục trên máy Mac của bạn, vì nó sẽ được mã hóa và do đó không thể truy cập được nếu bạn cần.
- Nhấp vào nút Tiếp tục.
- FileVault bây giờ sẽ cung cấp cho bạn tùy chọn lưu trữ khóa khôi phục của bạn với Apple. Đây là phương pháp mương cuối để khôi phục dữ liệu từ ổ đĩa được mã hóa của FileVault. Apple sẽ lưu trữ khóa khôi phục của bạn ở định dạng được mã hóa và cung cấp thông qua dịch vụ hỗ trợ của nó; bạn sẽ được yêu cầu trả lời đúng ba câu hỏi để nhận khóa khôi phục của mình.
- Bạn có thể chọn từ một số câu hỏi được xác định trước. Điều rất quan trọng là bạn viết ra cả câu hỏi và câu trả lời chính xác như bạn đã cung cấp cho họ; đánh vần và viết hoa. Apple sử dụng câu hỏi và câu trả lời của bạn để mã hóa khóa khôi phục; nếu bạn không cung cấp các câu hỏi và câu trả lời chính xác như ban đầu, Apple sẽ không cung cấp khóa khôi phục.
- Chọn từng câu hỏi từ trình đơn thả xuống và nhập câu trả lời vào trường thích hợp. Tôi khuyên bạn nên chụp ảnh màn hình hoặc nhập và lưu bản sao chính xác các câu hỏi và câu trả lời được hiển thị trên trang tính trước khi bạn nhấp vào nút Tiếp tục. Như với khóa khôi phục, lưu trữ các câu hỏi và câu trả lời ở một nơi an toàn khác với trên máy Mac của bạn.
- Nhấp vào nút Tiếp tục.
- Bạn sẽ được yêu cầu khởi động lại máy Mac. Nhấp vào nút Khởi động lại.
Khi máy Mac khởi động lại, quá trình mã hóa ổ đĩa khởi động sẽ bắt đầu. Bạn có thể sử dụng máy Mac của mình trong khi quá trình mã hóa đang được tiến hành. Bạn cũng có thể xem tiến trình mã hóa bằng cách mở ngăn tùy chọn Bảo mật & Riêng tư. Khi quá trình mã hóa hoàn tất, máy Mac của bạn sẽ được bảo vệ bởi FileVault vào lần sau khi bạn tắt.
Bắt đầu từ Recovery HD
Khi bạn bật FileVault 2, Recovery HD sẽ không còn xuất hiện trong Trình quản lý khởi động của máy Mac (có thể truy cập được nếu bạn giữ phím tùy chọn khi khởi động máy Mac). Sau khi bạn kích hoạt FileVault 2, cách duy nhất để truy cập Recovery HD là giữ phím command + R trong khi khởi động.
Xuất bản: 3/4/2013
Cập nhật: 2/9/2015