ダニエル・フルスカ Apple のホームページで述べられているように、OS X Lion には 200 以上の新機能と改善点が含まれています。根本から再設計されることになる FileVaultこれは、OS X Panther (10.3) 以降、Apple コンピュータにほとんど変更なく存在してきたため、新しいバージョンのリリースが直接的に望まれていました。
実際のところ彼は何ですか ファイル保管庫 そうですか?簡単に言うと、ハードドライブ全体を暗号化して、キーを知らない人はデータを読み取ることができなくなります。実際に使用できるようにディスク全体を暗号化することは、実装するのが決して簡単な問題ではありません。以下の3つの基準を満たす必要があります。
- ユーザーは何も設定しないでください。 暗号化は透過的であり、コンピューターの使用中に検出できない必要があります。言い換えれば、ユーザーは速度の低下を感じるべきではありません。
- 暗号化は不正アクセスに対する耐性を備えている必要があります。
- 暗号化プロセスによって速度が低下したり、コンピュータの基本機能が制限されたりしてはなりません。
元の FileVault はホーム ディレクトリのみを暗号化していました。ただし、OS X Lion に含まれる FileVault 2 は、ドライブ全体を暗号化ボリュームに変換します (ボリューム)。 FileVault をオンにすると、長いキーが生成されるので、ハード ドライブの別の場所に保存する必要があります。電子メールで送信し、次の場所に保存するのが良い選択のようです。 。TXT ファイルを Web/クラウド ストレージに保存するか、昔ながらの方法で紙にコピーして機密の場所に保存します。 Mac をシャットダウンすると、データは読み取り不能なごちゃ混ぜになってしまいます。これらは、承認されたアカウントで起動した場合にのみ、その真の意味を理解します。
Mac の電源をオフにする必要があることは、FileVault の欠点の 1 つです。これを効果的に使用したい場合は、Mac をスリープ状態にするのではなくシャットダウンする方法を学ぶ必要があります。 Apple コンピュータを起動すると、物理的にアクセスできる人は誰でもあなたのデータにアクセスできるようになります。パソコンの電源を切りたいときに必ず役立つ機能です。 履歴書、メインに属します OS X Lion の新機能へ。アプリケーションの状態は保存され、システムが起動すると、すべてがシャットダウン前とまったく同じように使用できるようになります。
ボリュームの問題の可能性
FileVault の使用は簡単ではありませんが、有効にする前に行う必要があるユーザーフレンドリーではない操作が 1 つあります。それは再起動です。 FileVault には標準のボリューム構成が必要です。 1 つは目に見えて毎日使用します。一方、2 番目は隠されており、名前が付いています。 リカバリーHD。ドライブに対して何も操作を行っていない場合は、ほとんどの場合問題ありません。ただし、ドライブを複数のパーティションに分割している場合は、問題が発生する可能性があります。 FileVault を有効にすることはできますが、ドライブが起動できなくなる可能性があります。したがって、単一パーティション ボリュームに戻すことを検討する必要があります。ボリューム構成を確認するには、Mac を再起動し、起動中に長押しします。 ALT。すべてのボリュームのリストが表示されます。それらに私が含まれている場合 リカバリーHD、FileVault を実行できます。しかし、これらの要件を満たしたにもかかわらず、何らかの困難が生じた事例も報告されています。したがって、万が一に備えて、Time Machine 経由または次のようなアプリケーションを使用してデータをバックアップしてください。 スーパーDUPER, カーボンコピークローナー または ディスクユーティリティ。確かさは確かだ。
FileVault をオンにする
それを開く システム環境設定 そしてクリックしてください セキュリティとプライバシー。タブ内 FileVault 左下隅にあるロックボタンをタップします。パスワードを求められます。
- FileVault のさらに恐ろしいバージョンを使用している場合は、ホーム ディレクトリのみの暗号化を続行するか、ドライブ全体の暗号化を続行するかを尋ねるウィンドウが表示されます。 2 番目のオプションを選択した場合でも、FileVault で保護された Mac の使用をどのユーザーに許可するかを選択できます。ボタンをクリックしてください FileVault をオンにする。 24 桁のキーが表示されますが、これについては記事の冒頭で説明しました。システムを起動する権利を持つすべての承認済みアカウントのパスワードを忘れた場合でも、これを使用して FileVault 暗号化ドライブのロックを解除できます。
- キーを紛失しても、ドライブが永久に暗号化されるとは限りません。次のウィンドウでは、そのコピーを Apple のサーバーに保存するオプションがあります。本当にキーを取得したい場合は、選択した 3 つの質問すべてに答える必要があります。一般に、これらの質問には虚偽の内容を記入することをお勧めします。少し努力すれば誰でも簡単に答えを見つけることができます。
- Mac を再起動するように求められます。これを行う前に、他のユーザーがコンピュータにログオンしていないことを確認してください。クリックすると 再起動 他のすべてのユーザーは、進行中のドキュメントへの変更を保存せずに容赦なくログアウトされます。
- 再起動して自分のアカウントでログインすると、すぐにディスク全体の暗号化が開始されます。データのサイズによっては、このプロセスには最大で数時間かかる場合があります。暗号化が完了する前にコンピュータの電源をオフにしても、一部のデータは引き続き読み取ることができます。もちろん、暗号化プロセス全体が完了するまでそのままにすることをお勧めします。
FileVault を有効にした後、何が変わりましたか?
起動時には常にユーザー名とパスワードを使用してログインする必要があります。デスクトップに直接ログインすると、フルディスク暗号化の目的が完全に無効になります。 Mac の電源を入れた後の最初のログインは、承認されたアカウントで行う必要があります。そうすることで初めて、任意のアカウントでログインできるようになります。
ログインする必要があるため、盗難時のデータの悪用も急速に減少します。二度と Mac を見ることはないかもしれませんが、誰もあなたの個人的な文書を調べたりすることはないので安心してください。万が一バックアップを取っていなかった場合は、大変な目に遭うことになります。 重要なファイルを 1 つのドライブだけに残さないでください。
ソース: マックワールド.com
コンピュータの電源を切る必要があるという意見には同意しません。
Mac をスリープ状態にし、起動時にパスワードを要求するように設定している場合、起動時にロックされます。パスワードがなければ、誰もアクセスできません。データにアクセスしたい場合はディスクを取り出さなければなりませんが、その時点で RAM にロードされた暗号化キーは役に立ちません。
つまり、スリープ状態の Mac からはデータを取得できないと思います... :P
これは、パスワードで保護されたプロファイルを解読できない場合に当てはまります。どれくらい確信していますか? :-) コンピューターがすでに実行されている瞬間、つまり誰かがパスワードを入力した瞬間、遅かれ早かれすべてのデータにアクセスできると思います。誰もデータにアクセスできないことを確実に確認する唯一の方法は、実際にコンピュータをシャットダウンして、攻撃者が暗号化パスワードを推測することですが、これははるかに困難です。 Mac は正常にシャットダウンしないので、暗号化されたホーム フォルダー オプションの方が優れていると私は考えているため、このことは私にはすべて無意味に思えます。
FileVault などを使用することも考えられますが、システムの速度が低下することを考えると気が進みません。従来の HDD を使用している場合、プロセッサーの方がはるかに強力で速度間のギャップを埋めるため、影響はそれほど劇的ではありませんが、SSD を使用しているため、速度の低下はおそらくすでに顕著になっていると思われます。本当にディスク全体を暗号化する必要がある場合は、そうするでしょうが、アプリケーション、ゲーム、映画、曲など、90% を暗号化する必要はありません。理想的な妥協策は、選択したフォルダーのみを暗号化することです。または私物や重要な書類を保管するシステムパーティションを選択しました。残念ながら FileVault ではそのようなことは許可されていません。