FileVault 2 นำเสนอกับ OS X Lion มีการเข้ารหัสดิสก์เต็มรูปแบบเพื่อปกป้องข้อมูลของคุณและทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเรียกข้อมูลจากไดรฟ์ Mac ของคุณ
เมื่อคุณเข้ารหัสไดรฟ์เริ่มต้นของ Mac ด้วย FileVault 2 ทุกคนที่ไม่มีรหัสผ่านหรือคีย์การกู้คืนจะไม่สามารถเข้าสู่ระบบ Mac หรือเข้าถึงไฟล์ใด ๆ ในไดรฟ์เริ่มต้นได้ โดยไม่ต้องใส่รหัสผ่านหรือคีย์การกู้คืนข้อมูลในไดรฟ์เริ่มต้นของ Mac ของคุณจะยังคงเข้ารหัสอยู่ ในสาระสำคัญเป็นช่วงชิงสับสนของข้อมูลที่ไม่เหมาะสม
อย่างไรก็ตามเมื่อ Mac บูตขึ้นและคุณเข้าสู่ระบบข้อมูลในไดรฟ์เริ่มต้นของ Mac จะพร้อมใช้งานอีกครั้ง นั่นเป็นจุดสำคัญที่ต้องจดจำ เมื่อคุณปลดล็อกไดรฟ์สำหรับเริ่มต้นใช้งานที่เข้ารหัสโดยการล็อกอินข้อมูลจะพร้อมใช้งานสำหรับทุกคนที่สามารถเข้าถึง Mac ของคุณได้โดยทางกายภาพ ข้อมูลจะ เข้ารหัส เฉพาะเมื่อคุณปิดเครื่อง Mac
แอ็ปเปิ้ลบอกว่า FileVault 2 ซึ่งแตกต่าง จาก FileVault เวอร์ชันเก่าที่ แนะนำกับ OS X 10.3 เป็นระบบการเข้ารหัสดิสก์เต็มรูปแบบ ที่ถูกต้องเกือบ แต่มีข้อแม้บางประการ ขั้นแรก OS X Lion's Recovery HD ยังคงไม่ได้รับการเข้ารหัสเพื่อให้ทุกคนสามารถบูตเข้าสู่พาร์ติชันการกู้คืนได้ตลอดเวลา
ปัญหาที่สองกับ FileVault 2 คือการเข้ารหัสไดรฟ์เริ่มต้นเท่านั้น หากคุณมีไดรฟ์หรือพาร์ติชันเพิ่มเติมซึ่งรวมถึงพาร์ติชัน Windows ที่สร้างด้วย Boot Camp จะไม่มีการเข้ารหัส ด้วยเหตุผลเหล่านี้ FileVault 2 อาจไม่ตรงตามข้อกำหนดด้านความปลอดภัยที่เข้มงวดของบางองค์กร อย่างไรก็ตามมันเข้ารหัสลับพาร์ทิชันเริ่มต้นของ Mac ซึ่งเป็นที่ที่ส่วนใหญ่ของเรา (และแอพพลิเคชันส่วนใหญ่) เก็บข้อมูลและเอกสารที่สำคัญ
01 จาก 02
FileVault 2 - ใช้การเข้ารหัสดิสก์ด้วย Mac OS X
การตั้งค่า FileVault 2
แม้ว่าข้อ จำกัด ของ FileVault 2 จะมีการเข้ารหัสข้อมูล XTS-AES 128 สำหรับข้อมูลทั้งหมดที่เก็บอยู่ในไดรฟ์สตาร์ท ด้วยเหตุผลนี้ FileVault 2 เป็นทางเลือกที่ดีสำหรับทุกคนที่มีความกังวลเกี่ยวกับบุคคลที่ไม่ได้รับอนุญาตที่เข้าถึงข้อมูลของตน
ก่อนที่คุณจะเปิด FileVault 2 มีบางสิ่งที่ต้องรู้ ขั้นแรกพาร์ติชันการกู้คืน HD ของ Apple ต้องอยู่ในไดรฟ์เริ่มต้นของคุณ นี่เป็นสถานการณ์ปกติหลังจากติดตั้ง OS X Lion แต่ถ้าคุณลบ Recovery HD ออกไปหรือคุณได้รับข้อความแสดงข้อผิดพลาดระหว่างการติดตั้งบอกว่า Recovery HD ไม่ได้ติดตั้งอยู่คุณจะไม่สามารถทำได้ ใช้ FileVault
ถ้าคุณวางแผนที่จะใช้ Boot Camp อย่าลืมเปิด FileVault 2 เมื่อคุณใช้ Boot Camp Assistant เพื่อแบ่งพาร์ติชันและติดตั้ง Windows เมื่อ Windows ทำงานได้คุณสามารถเปิด FileVault 2 ได้อีกครั้ง
อ่านต่อเพื่อดูคำแนะนำที่สมบูรณ์เกี่ยวกับวิธีเปิดใช้งานระบบ FileVault 2
เผยแพร่: 3/4/2013
อัปเดต: 2/9/2015
02 จาก 02
คำแนะนำทีละขั้นตอนเพื่อเปิดใช้งาน FileVault 2
มีข้อมูลพื้นฐานเกี่ยวกับ FileVault 2 (ดูหน้าก่อนหน้าสำหรับข้อมูลเพิ่มเติม) มีงานเบื้องต้นเพียงไม่กี่รายการจากนั้นเราสามารถเปิดระบบ FileVault 2 ได้
สำรองข้อมูลของคุณ
FileVault 2 ทำงานโดยการเข้ารหัสไดรฟ์เริ่มต้นของคุณเมื่อคุณปิดเครื่อง Mac ในฐานะที่เป็นส่วนหนึ่งของกระบวนการเปิดใช้งาน FileVault 2 เครื่อง Mac ของคุณจะถูกปิดระบบและจะดำเนินการเข้ารหัส อาจมีบางอย่างผิดพลาดในระหว่างดำเนินการคุณอาจพบว่าตัวเองถูกล็อคจากเครื่อง Mac หรือที่ดีที่สุดในการติดตั้ง OS X Lion ใหม่จาก Recovery HD หากสิ่งนี้เกิดขึ้นคุณจะดีใจมากที่ได้ใช้เวลาในการสำรองข้อมูลไดรฟ์เริ่มต้นของคุณ
คุณสามารถใช้ ระบบสำรองข้อมูล ใดก็ได้ที่คุณต้องการ Time Machine, Carbon Copy Cloner และ SuperDuper มีสามระบบสำรองข้อมูลยอดนิยม สิ่งสำคัญไม่ใช่เครื่องมือสำรองที่คุณใช้ แต่คุณมีข้อมูลสำรองอยู่
การเปิดใช้งาน FileVault 2
แม้ว่า Apple อ้างถึงระบบการเข้ารหัสดิสก์เต็มรูปแบบเป็น FileVault 2 ในข้อมูลประชาสัมพันธ์ทั้งหมดเกี่ยวกับ OS X Lion ภายใน OS จริงไม่มีการอ้างอิงถึงหมายเลขเวอร์ชัน คำแนะนำเหล่านี้จะใช้ชื่อ FileVault ไม่ใช่ FileVault 2 เพราะนี่คือชื่อที่คุณจะเห็นใน Mac เมื่อคุณผ่านขั้นตอนนี้
ก่อนตั้งค่า FileVault 2 คุณควรตรวจสอบบัญชีผู้ใช้ทั้งหมด (ยกเว้นบัญชี Guest) ใน Mac ของคุณเพื่อให้มั่นใจว่ามีรหัสผ่าน โดยปกติแล้วรหัสผ่านเป็นข้อกำหนดสำหรับ OS X แต่มีเงื่อนไขบางประการที่ทำให้บัญชีมีรหัสผ่านว่างเปล่า ก่อนดำเนินการตรวจสอบให้แน่ใจว่าบัญชีผู้ใช้ของคุณได้รับการตั้งค่าอย่างถูกต้องโดยใช้คำแนะนำใน:
การสร้างบัญชีผู้ใช้บน Mac ของคุณ
การตั้งค่า FileVault
- เปิดใช้งานการกำหนดลักษณะระบบโดยคลิกที่ไอคอน System Preferences ใน Dock หรือเลือก System Preferences จากเมนู Apple
- คลิกบานหน้าต่างการกำหนดค่าความปลอดภัยและความเป็นส่วนตัว
- คลิกการ FileVault แท็บ
- คลิกไอคอนล็อกที่มุมล่างซ้ายของบานหน้าต่างการกำหนดค่าความปลอดภัยและความเป็นส่วนตัว
- ใส่รหัสผ่านผู้ดูแลระบบแล้วคลิกปุ่มปลดล็อก
- คลิกปุ่มเปิดใช้ FileVault
iCloud หรือคีย์การกู้คืน
FileVault ใช้รหัสผ่านบัญชีผู้ใช้ของคุณเพื่อให้สามารถเข้าถึงข้อมูลที่เข้ารหัสของคุณได้ ลืมรหัสผ่านของคุณและคุณอาจถูกล็อกโดยถาวร ด้วยเหตุนี้ FileVault ช่วยให้คุณสามารถตั้งค่าคีย์การกู้คืนหรือใช้การเข้าสู่ระบบ iCloud ของคุณ (OS X Yosemite หรือใหม่กว่า) เป็นวิธีฉุกเฉินในการเข้าถึงหรือรีเซ็ต FileVault
ทั้งสองวิธีช่วยให้คุณสามารถปลดล็อก FileVault ในกรณีฉุกเฉินได้ วิธีการที่คุณเลือกขึ้นอยู่กับคุณ แต่สิ่งสำคัญคือไม่มีใครสามารถเข้าถึงคีย์การกู้คืนหรือบัญชี iCloud ของคุณได้
- หากคุณมีบัญชี iCloud ที่ใช้งานอยู่แผ่นงานจะเปิดขึ้นเพื่อให้คุณเลือกว่าคุณต้องการอนุญาตให้บัญชี iCloud ของคุณใช้เพื่อปลดล็อกข้อมูล FileVault ของคุณหรือคุณต้องการใช้คีย์การกู้คืนเพื่อเข้าถึงในกรณีฉุกเฉิน ทำการเลือกของคุณและคลิกตกลง
- หาก Mac มีการกำหนดค่าด้วยบัญชีผู้ใช้หลายบัญชีคุณจะเห็นบานหน้าต่างรายชื่อผู้ใช้แต่ละราย หากคุณเป็นผู้ใช้เพียงคนเดียวของ Mac คุณจะไม่เห็นตัวเลือกผู้ใช้หลายรายและคุณสามารถข้ามไปยังขั้นตอนที่ 6 สำหรับผู้ที่เลือกตัวเลือกคีย์การกู้คืนหรือขั้นตอนที่ 12 หากคุณเลือก iCloud เป็นวิธีการเข้าถึงกรณีฉุกเฉิน
- คุณต้องเปิดใช้บัญชีของผู้ใช้แต่ละรายที่คุณต้องการอนุญาตให้บูตเครื่อง Mac และปลดล็อกไดรฟ์เริ่มต้น ไม่จำเป็นต้องเปิดใช้งานผู้ใช้ทุกคน หากผู้ใช้ไม่มีสิทธิ์เข้าถึง FileVault ผู้ใช้ที่มีสิทธิ์เข้าถึง FileVault ต้องบูตเครื่อง Mac และเปลี่ยนไปใช้บัญชีผู้ใช้อื่นเพื่อให้ผู้ใช้สามารถใช้ Mac ได้ บุคคลส่วนใหญ่จะช่วยให้ผู้ใช้ทั้งหมดมี FileVault แต่ก็ไม่จำเป็นต้องใช้
- คลิกที่ปุ่มเปิดใช้งานผู้ใช้สำหรับแต่ละบัญชีที่คุณต้องการอนุญาตด้วย FileVault ใส่รหัสผ่านที่ต้องการแล้วคลิกตกลง
- เมื่อเปิดใช้งานบัญชีที่ต้องการทั้งหมดแล้วคลิกดำเนินการต่อ
- ขณะนี้ FileVault จะแสดงคีย์การกู้คืนของคุณ นี่เป็นรหัสผ่านพิเศษที่คุณสามารถใช้เพื่อปลดล็อกการเข้ารหัสลับ FileVault ของ Mac หากลืมรหัสผ่านผู้ใช้ของคุณ เขียนคีย์นี้และเก็บไว้ในที่ปลอดภัย อย่าเก็บคีย์การกู้คืนไว้ใน Mac เพราะจะได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้หากคุณต้องการ
- คลิกปุ่มดำเนินการต่อ
- FileVault จะให้ตัวเลือกในการจัดเก็บคีย์การกู้คืนข้อมูลของคุณกับ Apple นี่คือวิธีสุดท้ายสำหรับการกู้คืนข้อมูลจากไดรฟ์ที่เข้ารหัส FileVault แอ็ปเปิ้ลจะจัดเก็บคีย์การกู้คืนข้อมูลของคุณในรูปแบบที่เข้ารหัสและให้บริการผ่านทางบริการสนับสนุน คุณจะต้องตอบคำถาม 3 ข้ออย่างถูกต้องเพื่อให้ได้รับคีย์การกู้คืน
- คุณสามารถเลือกได้จากคำถามที่กำหนดไว้ล่วงหน้า เป็นสิ่งสำคัญมากที่คุณจะต้องเขียนคำถามและคำตอบตรงตามที่คุณได้ระบุไว้ การสะกดและการนับตัวพิมพ์ใหญ่ แอปเปิ้ลใช้คำถามและคำตอบของคุณในการเข้ารหัสคีย์การกู้คืน หากคุณไม่ได้ให้คำถามและคำตอบตรงกับที่คุณทำไว้ในเบื้องต้น Apple จะไม่ส่งคีย์การกู้คืน
- เลือกคำถามแต่ละข้อจากเมนูแบบเลื่อนลงและพิมพ์คำตอบลงในฟิลด์ที่เหมาะสม ขอแนะนำให้จับภาพหน้าจอหรือพิมพ์และบันทึกสำเนาคำถามและคำตอบที่ถูกต้องในแผ่นงานก่อนที่คุณจะคลิกที่ปุ่ม Continue เช่นเดียวกับคีย์การกู้คืนเก็บคำถามและคำตอบไว้ในที่ปลอดภัยอื่น ๆ นอกเหนือจาก Mac ของคุณ
- คลิกปุ่มดำเนินการต่อ
- ระบบจะขอให้คุณเริ่มต้นระบบ Mac ใหม่ คลิกที่ปุ่ม Restart
เมื่อ Mac รีสตาร์ทระบบจะเริ่มกระบวนการเข้ารหัสไดรฟ์เริ่มต้น คุณสามารถใช้เครื่อง Mac ได้ในขณะที่กระบวนการเข้ารหัสอยู่ในระหว่างดำเนินการ นอกจากนี้คุณยังสามารถดูความคืบหน้าของการเข้ารหัสด้วยการเปิดบานหน้าต่างการกำหนดค่าความปลอดภัยและความเป็นส่วนตัว เมื่อขั้นตอนการเข้ารหัสเสร็จสมบูรณ์ Mac ของคุณจะได้รับการปกป้องโดย FileVault ในครั้งต่อไปที่คุณปิดระบบ
เริ่มต้นจาก Recovery HD
เมื่อคุณเปิดใช้ FileVault 2 แล้ว Recovery HD จะไม่ปรากฏใน Mac Startup Manager อีกต่อไป (ซึ่งสามารถเข้าถึงได้หากคุณกดปุ่มตัวเลือกไว้เมื่อเริ่ม Mac) หลังจากที่คุณเปิดใช้งาน FileVault 2 วิธีเดียวในการเข้าถึง Recovery HD คือการกดปุ่ม + R ค้างระหว่างการเริ่มต้นระบบ
เผยแพร่: 3/4/2013
อัปเดต: 2/9/2015