1. Lar
  2. Maçã
  3. Use FileVault para obter criptografia de disco completo no Mac OS X

Use FileVault para obter criptografia de disco completo no Mac OS X

Índice:

Anonim

FileVault é um incrível recurso de criptografia em nível de disco que vem com o Mac OS X. Quando ativado, ele criptografa tudo, todo o conteúdo do disco e criptografa e descriptografa ativamente dados em tempo real, o que significa que qualquer dado ou documento recém-criado será instantaneamente criptografado também. É rápido e incrivelmente seguro, usando criptografia XTS-AES 128 para manter as coisas longe do alcance de olhares indiscretos.

Você deve usar o FileVault ou não?

FileVault é excelente e fácil de usar e oferece um enorme benefício adicional de segurança, mas não é para todos. A maioria das pessoas simplesmente não precisa desse nível intenso de segurança e, para muitos usuários, optar por uma simples imagem de pasta criptografada para armazenar arquivos críticos geralmente é uma solução melhor. Se você deve ou não usar o FileVault depende inteiramente de você e de suas necessidades de segurança individuais, mas antes de ativá-lo, considere estas duas considerações importantes:

Primeiro, se você perder sua senha e a chave de recuperação de backup, seus dados serão perdidos para sempre. Isso significa que seus arquivos podem se tornar irrecuperáveis, inacessíveis – zip, desaparecidos, nada. Isso ocorre porque a criptografia do FileVault é tão poderosa que ninguém pode quebrá-la em um período de tempo razoável (para os terráqueos, de qualquer maneira, 100.000 anos não é razoável). Você pode optar por armazenar a chave de backup de recuperação com a Apple, o que ajuda a mitigar um pouco esse risco, mas nem sempre é uma opção para todos.Em outras palavras, se você é esquecido e tende a perder coisas, o FileVault provavelmente não é para você.

Em segundo lugar, como o FileVault usa criptografia instantânea, pode levar a uma degradação do desempenho em alguns Macs. Isso é particularmente verdadeiro em modelos mais antigos e Macs com discos rígidos mais lentos. Por esse motivo, o FileVault é melhor usado em Macs mais novos, de preferência aqueles equipados com discos rígidos mais rápidos, como os SSDs. Os SSDs são rápidos o suficiente para que você basicamente nunca perceba a diferença, enquanto as unidades mais antigas de 5400 rpm podem sofrer algum atraso, principalmente ao acessar arquivos maiores. Se você realmente deseja desempenho rápido com criptografia em nível de disco, o FileVault é mais uma ótima desculpa para atualizar para um SSD, que está cada vez mais acessível e oferece o melhor retorno pelo investimento investido.

Se você se sentir confortável com os requisitos de senha, a chave de recuperação e tiver um Mac veloz para obter o melhor desempenho, e achar que precisa do máximo de segurança em seu Mac com criptografia em nível de disco, então vamos prosseguir para ativar o FileVault no Mac OS X.

Como habilitar a criptografia FileVault no Mac

Ativar a criptografia de disco do FileVault é fácil no Mac OS X:

  1. No menu  Apple, abra as Preferências do Sistema e vá para “Segurança e Privacidade”
  2. Escolha a guia “FileVault” e clique no pequeno ícone de cadeado no canto inferior esquerdo e digite a senha do administrador
  3. Em seguida, clique no botão “Turn On FileVault” para iniciar o processo de configuração

  4. Opcional: se o Mac tiver vários usuários ou contas de usuário diferentes, você precisará habilitar individualmente o acesso ao Filevault para cada usuário digitando a senha desse usuário, isso permite que eles descriptografem arquivos e não o disco - caso contrário, esses usuários não poderão acessar o disco

  5. IMPORTANTE: Anote a chave de recuperação que é mostrada na próxima tela e guarde-a em um local seguro. Esta é a única maneira de recuperar o acesso ao Mac se você esquecer a senha – quando terminar, clique em “Continuar”

  6. Escolha “Armazenar a chave de recuperação com a Apple” e responda às três perguntas, este é um tipo de plano de backup caso você perca a chave de recuperação, permite que você entre em contato com a Apple e obtenha-a deles

  7. Quando terminar de responder às perguntas e anotar a chave de recuperação em algum lugar seguro, vá em frente e clique em “Reiniciar” para iniciar o processo de criptografia da unidade

A chave de recuperação do FileVault é uma alternativa de senha alfanumérica de 24 caracteres que permite descriptografar a unidade caso você esqueça uma senha. Isso é muito necessário para armazenar em algum lugar seguro, porque os métodos típicos de recuperação de Macs com senhas esquecidas não funcionarão e, caso contrário, será impossível acessar os dados no disco. Seria uma boa ideia armazená-lo em algum lugar fisicamente acessível, como um cofre, além de algum lugar seguro no mundo virtual, seja em um arquivo zip protegido por senha em uma conta de webmail enviada para você mesmo ou em outro lugar com múltiplas seguranças camadas que fariam sentido armazenar um conjunto de números aleatórios. Só não deixe isso muito óbvio, ou você vai derrotar o ponto da criptografia se alguém puder encontrá-lo.

Para a maior segurança possível, escolher “Não armazene a chave de recuperação com a Apple” é válido, mas para o usuário médio provavelmente não é uma boa ideia.Assim, para a grande maioria dos usuários médios de Mac sem necessidades de segurança incrivelmente altas (dados ultrassecretos, supersecretos, o que quer que seja), é melhor armazenar a chave de recuperação com a Apple.

Após a reinicialização inicial, as coisas ficarão muito lentas enquanto o disco rígido e todo o conteúdo estão sendo criptografados. A melhor coisa a fazer é deixar isso rodar e não usar o computador, parece levar de 5 a 15 minutos para cada 50 GB de espaço usado na unidade, dependendo da velocidade do Mac e da velocidade da unidade em si.

Verificando o andamento da criptografia do FileVault no Mac

Você pode verificar o progresso da criptografia retornando ao painel de preferências Segurança e privacidade e procurando na guia “FileVault”:

Se você está tentando encontrar um ID de processo específico anexado à criptografia e descriptografia, ele realmente não existe, em vez disso, todo o processo é executado em “kernel_task”, que é o kernel do Mac OS X fazendo o trabalho em ambos os lados.

Desativando a Criptografia do FileVault em um Mac

Decidiu que o FileVault não é para você? Você certamente não está sozinho e, felizmente, desativar o FileVault é super fácil, a única coisa que você precisa é a senha do administrador e siga estas instruções rápidas:

  1. Vá para Preferências do Sistema no menu  Apple e escolha o painel de controle “Segurança e Privacidade”
  2. Vá para a guia “FileVault” e clique no ícone de cadeado no canto para desbloquear as preferências
  3. Clique no botão “Desligar FileVault”

FileVault mostrará um indicador de progresso enquanto descriptografa a unidade e também fornecerá um tempo estimado de conclusão. Normalmente, isso é o tempo necessário para criptografar a unidade, de modo que pode variar de 10 minutos a mais de 2 horas, dependendo do tamanho da unidade, da velocidade da unidade e da velocidade do Mac.É melhor deixar as coisas paradas enquanto isso acontece, embora você possa usar seu Mac se quiser, o desempenho pode sofrer um pouco e ficar lento com toda a atividade do disco e da CPU.

FileVault e precauções gerais de segurança

Embora o FileVault seja incrivelmente seguro, ele também não substitui o uso de medidas de segurança tradicionais. Lembre-se sempre de bloquear seu Mac quando não estiver em uso e sempre proteger o Mac com senhas com protetores de tela e exigindo senhas no login e durante a inicialização do sistema. Como o backup de dados é incrivelmente importante, também pode ser uma boa ideia criptografar unidades externas, bem como proteger seus backups do Time Machine, principalmente se eles armazenam dados ou documentos confidenciais do Mac principal. Obviamente, há pouco sentido em ter um Mac primário muito seguro, mas backups que estão abertos para qualquer um bisbilhotar caso os encontrem.

Isso tudo é necessário para o usuário comum? Provavelmente não, mas, em última análise, você precisará decidir quais precauções de segurança tomar para suas necessidades específicas.

Solução de problemas do FileVault

Alguns usuários podem enfrentar um Filevault travado na situação de erro “Criptografia pausada”. Se isso acontecer com você, atualizar o OS X para a versão mais recente disponível tende a resolver o problema, embora às vezes, para contornar as mensagens de pausa na criptografia do FileVault, você precise inicializar o Mac a partir de um volume USB, desbloquear a unidade (desativando o Filevault) e reiniciar novamente , em seguida, reative o FileVault novamente.

Alguns usuários também podem precisar executar fsck no volume:

fsck_cs diskID

Informe-nos nos comentários se você tiver outras dicas e truques com o Filevault e para solução de problemas!

Use FileVault para obter criptografia de disco completo no Mac OS X

Escolha dos editores

Maçã
iStumbler – Pesquise redes Wi-Fi facilmente no Mac

iStumbler – Pesquise redes Wi-Fi facilmente no Mac

2024
Maçã
Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

2024
Maçã
Dez utilitários de linha de comando do OS X que você talvez não conheça

Dez utilitários de linha de comando do OS X que você talvez não conheça

2024
Maçã
CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

2024
Maçã
Como iniciar o aplicativo na inicialização do sistema no Mac OS X

Como iniciar o aplicativo na inicialização do sistema no Mac OS X

2024
Maçã
Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

2024