Blog

Jak šifrovat pevný disk Mac a externí USB v systému Mac

Jak daleko byste chtěli zajít, abyste ochránili svůj Mac před neoprávněným přístupem? Pokud odpověď na tuto otázku zní, pravděpodobně by vás zajímalo vědět o FileVault - vysoce pokročilém šifrovacím mechanismu, který vám umožní použít další vrstvu zabezpečení na pevný disk Mac i na Mac externí USB. Zůstaňte s námi, protože pokryjeme hlavní funkce File Vault a popíšeme proces, který můžete pomocí tohoto nástroje chránit své interní a externí pevné disky.

Jak šifrovat pevný disk Mac a externí USB v systému Mac OS X El Capitan pomocí FileVault

Co je FileVault?

Začněme krátkým úvodem. FileVault je schéma šifrování celého disku, které používá šifrování XTS-AES 128, aby pomohlo zabránit neoprávněnému přístupu k vašemu počítači Mac. Poprvé představeno v roce 2003, schéma šifruje a dešifruje svazky Mac za chodu. Když je Mac vypnutý, FileVault jej zašifruje a uzamkne pomocí hesla. Pro přístup do systému musí uživatel heslo odemknout a dešifrovat.

Chcete-li FileVault používat bezpečně, musíte vždy zapamatujte si své heslo správně. Můžete se rozhodnout zálohovat své heslo na server Apple. Záloha je chráněna třemi bezpečnostními otázkami. Chcete-li získat přístup k zálohovanému heslu, musíte odpovědět na bezpečnostní otázky.

Aktuální verze FileVault je známá jako FileVault 2 a jedná se o vylepšenou verzi původního nebo „Legacy FileVault“. FileVault 2 nelze použít u všech počítačů Mac a všech konfigurací disků. Lze jej povolit pouze na jedné jednotce obsahující oddíly OS X a Recovery.

Kromě šifrování jednotky pevného disku Mac umožňuje FileVault 2 také šifrování vyměnitelných jednotek. To vám umožní chránit záložní disky Time Machine. Mezi další výhody tohoto schématu patří schopnost okamžitě vymazat všechny šifrovací klíče a všechna data z počítače Mac, čímž jsou všechny informace zcela nepřístupné. Je to tedy docela užitečný nástroj na ochranu vašeho Macu a důležitých dat na něm.

Ačkoli je to pravděpodobně nejúčinnější způsob, jak zajistit, aby byla vaše data vždy v bezpečí, FileVault 2 má své nevýhody, přičemž hlavní je snížený výkon. Použití šifrování a dešifrování za běhu si vybíjí svou daň na procesoru a systémy se staršími procesory Core zažívají výrazné zpoždění výkonu.

Aspekt, o který byste se měli při používání FileVault 2 starat, je ten, že je transparentní pro všechny, jakmile je systém přihlášen. To znamená, že jakmile někdo odemkne a dešifruje Mac pomocí vašeho hesla, pokud někdo získá přístup ke stroji, všechny vaše data by mohla být velmi dobře ukradena. Proto musíte zajistit, abyste svůj Mac nenechali bez dozoru, pokud je odemčený. Chcete-li plně uzamknout šifrovanou jednotku, nejlepším způsobem je úplné vypnutí počítače Mac.

Jak povolit FileVault na pevném disku Mac

Šifrování FileVault na jednotce pevného disku Mac můžete povolit pomocí následujících kroků:

Krok 1. Přihlaste se do OS X El Capitan pomocí účtu správce.

Krok 2. Přejděte do nabídky Apple (levý horní roh) → Předvolby systému.

Krok # 3. Klikněte na Zabezpečení a soukromí.

Krok č. 4. Vyberte kartu FileVault a klikněte na visací zámek (levý dolní roh vyskakovacího okna.)

Krok # 5. Po zobrazení výzvy zadejte jméno a heslo správce.

Krok # 6. Klikněte na tlačítko „Zapnout FileVault“.

Pokud má účet na vašem počítači Mac více než jeden uživatel, bude muset každý uživatel odemknout disk zadáním hesla. Mac aktivuje při aktivaci FileVault zprávu. Klikněte na tlačítko „Povolit uživatele“ a zadejte heslo uživatele. Všechny uživatelské účty přidané po povolení FileVault jsou automaticky povoleny.

Poznámka: Ve výchozím nastavení používá FileVault k šifrování disku heslo vašeho účtu. Pokud jej zapomenete, vygeneruje se klíč pro obnovení, který vám umožní stále odemknout disk. Tento klíč se však zobrazuje pouze jednou, takže pokud se to stane, poznamenejte si klíč a bezpečně jej uložte.

Jakmile bude FileVault úspěšně povolen, váš Mac se restartuje a vyzve vás k přihlášení pomocí pověření účtu. Jakmile bude FileVault povolen, budete muset zadat své heslo pokaždé, když se chcete přihlásit. Když jste přihlášeni, šifrovací mechanismus pokračuje na pozadí, takže můžete Mac nadále používat bez jakýchkoli překážek.

Jak povolit FileVault na externím USB pro Mac

Protože většina jednotek USB je formátována pomocí systému souborů FAT, nebudete ji moci přímo zašifrovat. Nejprve budete muset přeformátovat externí souborový systém USB na Mac OS Extended (Journaled). Poté na něm budete moci zapnout šifrování. Po zašifrování bude převeden do systému souborů Mac OS Extended (Journaled, Encrypted).

Tady jsou kroky k šifrování externího USB pomocí FileVault:

Krok 1. Otevřete Finder a ze seznamu disků vlevo vyberte externí USB.

Krok 2. Klepněte pravým tlačítkem a vyberte Šifrovat a flashdrivename>

Krok # 3. Zadejte šifrovací heslo, ověřte jej a po výzvě také poskytněte nápovědu.

Poznámka: Proces šifrování může chvíli trvat v závislosti na velikosti USB. Indikátor průběhu nebude k dispozici, takže jediným způsobem, jak to zjistit, bude kontrolka na USB. Neodpojujte, dokud světlo nepřestane blikat.

Jakmile je disk zašifrován, budete vyzváni k zadání hesla, které jste nastavili, pokaždé, když chcete na disk přistupovat.

Jak prolomit šifrování na USB disku

Tato část vysvětluje kroky k dešifrování externího USB, které je šifrováno pomocí FileVault 2.

Poznámka: Dešifrování disk naformátuje, abyste předešli ztrátě dat, a poté dešifrujte šifrovanou jednotku.

Krok 1. Přihlaste se do OS X El Capitan pomocí účtu správce.

Krok 2. Přejděte na Nástroje → Aplikace → Vyhledávač a spusťte Terminál.

Krok # 3. Typ seznam diskusil cs a stiskněte Zpět.

Krok # 5. Ve výsledném kódu zkopírujte alfanumerickou sekvenci sousedící se skupinou „Logický svazek“.

Krok # 6. Typ diskutil cs smazat XXXX____YYYY___ZZZZ___XYZ a stiskněte návrat.

Jak vypnout šifrování na pevném disku Mac a na externím disku

Chcete-li vypnout šifrování na jednotce, postupujte podle níže uvedených kroků:

Krok 1. Přihlaste se do OS X El Capitan pomocí účtu správce.

Krok 2. Přejděte do nabídky Apple (levý horní roh) → Předvolby systému → Zabezpečení a ochrana osobních údajů.

Krok # 3. Vyberte kartu FileVault a klikněte na visací zámek (levý dolní roh vyskakovacího okna.)

Krok č. 4. Po zobrazení výzvy zadejte jméno a heslo správce.

Krok # 5. Klikněte na tlačítko „Vypnout FileVault“.

Krok # 6. Restartujte Mac.

Na závěr

FileVault 2 je mimořádně užitečné schéma pro ochranu vašeho Macu, ale může se ukázat jako nákladné z hlediska výkonu. Při práci s ním byste měli vzít v úvahu také opatření, proto je používejte moudře, jinak byste mohli skončit s důležitými daty, která jsou navždy uzamčena na vašem pevném disku Mac nebo na externím USB disku.