Utilizar o FileVault para cifrar o disco de arranque no Mac

A cifragem do disco completo do FileVault (FileVault 2) utiliza a cifragem XTS-AES-128 com uma chave de 256 bits para ajudar a prevenir o acesso não-autorizado à informação no seu disco de arranque.

 

Ativar e configurar o FileVault

O FileVault 2 está disponível no OS X Lion ou posterior. Quando o FileVault está ativado, o Mac necessita sempre que o início de sessão seja feito com a palavra-passe da conta. 

  1. Selecione o menu Apple () > Preferências do sistema e, em seguida, clique em Segurança e privacidade.
  2. Clique no separador FileVault.
  3. Clique em Protegido e, em seguida, introduza o nome e a palavra-passe de administrador.
  4. Clique em Ativar o FileVault.

Se existirem outros utilizadores com conta no Mac, poderá ver uma mensagem a indicar que cada utilizador tem de inserir a respetiva palavra-passe antes de poder desbloquear o disco. Para cada utilizador, clique no botão Ativar utilizador e introduza a respetiva palavra-passe. As contas de utilizador que adicionar após a ativação do FileVault são automaticamente ativadas.

Selecione como pretende desbloquear o disco e repor a palavra-passe no caso de alguma vez se esquecer dela

  • Se estiver a utilizar o OS X Yosemite ou posterior, pode optar por usar a sua conta iCloud para desbloquear o disco e repor a palavra-passe.*
  • Se estiver a utilizar o OS X Mavericks, pode optar por armazenar uma chave de recuperação do FileVault junto da Apple fornecendo as perguntas e respostas a três perguntas de segurança. Selecione respostas que tem a certeza que consegue memorizar.*
  • Se não quiser utilizar a recuperação do FileVault através do iCloud, pode criar uma chave de recuperação local. Guarde as letras e números da chave num local seguro (que não o seu disco de arranque cifrado). 

Se perder a palavra-passe da conta e a chave de recuperação do FileVault, não poderá iniciar sessão no Mac nem aceder aos dados no disco de arranque.

A cifragem ocorre em segundo plano enquanto utiliza o Mac e apenas enquanto o Mac estiver ativo e ligado à corrente. Pode consultar o progresso na secção FileVault das preferências de Segurança e privacidade. Os novos ficheiros que criar são cifrados automaticamente ao serem guardados no disco de arranque.

Assim que a configuração do FileVault estiver concluída e reiniciar o Mac, utilize a palavra-passe da conta para desbloquear o disco e permita que o Mac termine o arranque. O FileVault exige que o utilizador inicie sessão sempre que o Mac efetua o arranque. Não é possível iniciar sessão automaticamente em nenhuma conta.

Repor a palavra-passe ou alterar a chave de recuperação do FileVault

No caso de se esquecer da palavra-passe da conta ou esta não funcionar, poderá conseguir repor a palavra-passe.

Se pretender alterar a chave de recuperação utilizada para cifrar o disco de arranque, aceda às preferências de Segurança e privacidade e desative o FileVault. Depois, pode ativá-lo novamente para gerar uma chave nova e desativar todas as chaves antigas.

Desativar o FileVault

Se já não pretender cifrar o seu disco de arranque, pode desativar o FileVault:

  1. Selecione o menu Apple > Preferências do sistema e, em seguida, clique em Segurança e privacidade.
  2. Clique no separador FileVault.
  3. Clique em Protegido e, em seguida, introduza o nome e a palavra-passe de administrador.
  4. Clique em Desativar o FileVault.

A decifragem ocorre em segundo plano enquanto utiliza o Mac e apenas enquanto o Mac estiver ativo e ligado à corrente. Pode consultar o progresso na secção das preferências de Segurança e privacidade. 

Mais informações

  • Saiba como criar e implementar uma chave de recuperação do FileVault para computadores Mac na sua empresa, escola ou instituição.
  • Se utilizar o FileVault no Mac OS X Snow Leopard, pode atualizar para o FileVault 2 ao atualizar para o OS X Lion ou posterior. Depois de atualizar o OS X, abra as preferências do FileVault e siga as instruções no ecrã para atualizar o FileVault.
  • As partições RAID ou partições não conformes com a norma do Boot Camp na unidade de arranque poderão impedir o OS X de instalar um Sistema de recuperação local. O FileVault não cifra a unidade de arranque sem um Sistema de recuperação. Saiba mais.

* Se armazenar a chave de recuperação junto da Apple ou na sua conta do iCloud, não é garantido que a Apple será capaz de lha facultar caso a perca ou caso se esqueça dela. A AppleCare e o iCloud não estão disponíveis em todos os países e regiões, e nem todas as regiões abrangidas pelo AppleCare oferecem suporte a todos os idiomas. Se configurar o Mac com um idioma não suportado pelo AppleCare, ative o FileVault e armazene a sua chave junto da Apple (apenas no OS X Mavericks). As suas perguntas e respostas de segurança poderão estar num idioma não suportado pelo AppleCare.

Data de publicação: