Szyfrowanie dysku startowego komputera Mac przy użyciu funkcji FileVault

Funkcja pełnego szyfrowania dysku FileVault (FileVault 2) korzysta z szyfrowania XTS-AES-128 z kluczem 256-bitowym, aby uniemożliwić nieuprawniony dostęp do informacji na dysku startowym.

 

Włączanie i konfigurowanie funkcji FileVault

Funkcja FileVault 2 jest dostępna w systemie OS X Lion lub nowszym. Gdy funkcja FileVault jest włączona, komputer Mac zawsze wymaga logowania za pomocą hasła do konta w systemie OS X. 

  1. Wybierz kolejno opcje menu Apple () > Preferencje systemowe, a następnie kliknij opcję Ochrona i prywatność.
  2. Kliknij kartę FileVault.
  3. Kliknij opcję Zablokowany, a następnie podaj nazwę administratora i hasło.
  4. Kliknij opcję Włącz funkcję FileVault.

Jeśli inni użytkownicy mają konto na Twoim komputerze Mac, może wyświetlić się komunikat z informacją, że każdy użytkownik musi podać swoje hasło, aby możliwe było odblokowanie dysku. Dla każdego użytkownika kliknij przycisk Włącz użytkownika i podaj hasło użytkownika. Konta użytkownika dodane po włączeniu funkcji FileVault są automatycznie włączane.

Wybierz, w jaki sposób chcesz odblokować dysk i resetować hasło w przypadku zapomnienia hasła:  

  • Jeśli używasz systemu OS X Yosemite lub nowszego, możesz korzystać z konta w usłudze iCloud, aby odblokować dysk i zresetować hasło.*
  • Jeśli używasz systemu OS X Mavericks, możesz przechowywać klucz odzyskiwania FileVault w firmie Apple, podając pytania i odpowiedzi na trzy pytania zabezpieczające. Wybierz odpowiedzi, które na pewno będziesz pamiętać.*
  • Jeśli nie chcesz odzyskiwać funkcji FileVault za pomocą usługi iCloud, możesz utworzyć lokalny klucz odzyskiwania. Przechowuj litery i cyfry kodu w bezpiecznym miejscu — innym niż zaszyfrowany dysk startowy. 

Jeśli zgubisz zarówno hasło do konta w systemie OS X, jak i klucz odzyskiwania FileVault, nie będziesz w stanie zalogować się na komputerze Mac ani uzyskać dostępu do danych na dysku startowym.

Szyfrowanie następuje w tle podczas korzystania z komputera Mac, gdy jest on wybudzony i podłączony do zasilania. Możesz sprawdzić postęp w sekcji funkcji FileVault w preferencjach opcji Ochrona i prywatność. Wszystkie nowo utworzone pliki są automatycznie szyfrowane w momencie zachowania ich na dysku startowym.

Po ukończeniu konfiguracji funkcji FileVault i ponownym uruchomieniu komputera Mac, wprowadzając hasło do konta możesz odblokować dysk i zezwolić komputerowi Mac na zakończenie procesu uruchamiania. Funkcja FileVault wymaga logowania przy każdym uruchomieniu komputera Mac i żadne konto nie umożliwia automatycznego logowania.

Resetowanie hasła lub zmiana klucza odzyskiwania FileVault

Jeśli zapomnisz hasła do konta lub jeśli hasło nie działa, możesz zresetować hasło.

Jeśli chcesz zmienić klucz odzyskiwania używany do szyfrowania dysku startowego, wyłącz funkcję FileVault w preferencjach opcji Ochrona i prywatność. Możesz włączyć ją ponownie, aby wygenerować nowy klucz i dezaktywować wszystkie stare klucze.

Wyłączanie funkcji FileVault

Jeśli dysk startowy nie ma już być szyfrowany, funkcję FileVault można wyłączyć.

  1. Wybierz kolejno opcje menu Apple > Preferencje systemowe, a następnie kliknij opcję Ochrona i prywatność.
  2. Kliknij kartę FileVault.
  3. Kliknij opcję Zablokowany, a następnie podaj nazwę administratora i hasło.
  4. Kliknij opcję Wyłącz FileVault.

Odszyfrowywanie następuje w tle podczas korzystania z komputera Mac, gdy jest on wybudzony i podłączony do zasilania. Możesz sprawdzić postęp w sekcji funkcji FileVault w preferencjach opcji Ochrona i prywatność. 

Więcej informacji

  • Dowiedz się, jak utworzyć i wdrożyć klucz odzyskiwania funkcji FileVault dla komputerów Mac w firmie, szkole lub innej instytucji.
  • Jeśli używasz funkcji FileVault na komputerze Mac z systemem OS X Snow Leopard, możesz uaktualnić tę funkcję do wersji FileVault 2 poprzez uaktualnienie systemu do wersji OS X Lion lub nowszej. Po uaktualnieniu systemu OS X otwórz preferencje funkcji FileVault i wykonaj instrukcje wyświetlone na ekranie w celu uaktualnienia funkcji FileVault.
  • Partycje RAID i niestandardowe partycje Boot Camp na dysku startowym mogą nie pozwolić systemowi OS X na instalację lokalnego systemu odzyskiwania. Bez systemu odzyskiwania funkcja FileVault nie może szyfrować dysku startowego. Więcej informacji.

* Jeśli przechowujesz klucz odzyskiwania w firmie Apple lub na koncie w usłudze iCloud, nie ma gwarancji, że firma Apple będzie w stanie przekazać Ci klucz w przypadku, gdy go zgubisz lub zapomnisz. Nie wszystkie języki i regiony są obsługiwane przez wsparcie AppleCare lub iCloud oraz nie wszystkie regiony obsługiwane przez AppleCare oferują wsparcie w każdym języku. Jeśli konfigurujesz język komputera Mac i język ten nie jest obsługiwany przez wsparcie AppleCare, włącz funkcję FileVault i przechowuj klucz w firmie Apple (tylko w systemie OS X Mavericks), a twoje pytania zabezpieczające i odpowiedzi mogą być w języku, którego nie obsługuje AppleCare.

Data publikacji: