Использование FileVault для шифрования загрузочного диска на компьютере Mac

Полнодисковое шифрование FileVault (FileVault 2) использует алгоритм XTS-AES-128 с 256-битным ключом для предотвращения несанкционированного доступа к данным на загрузочном диске.

 

Включение и настройка функции FileVault

Функция FileVault 2 доступна только на OS X Lion или более поздней версии. Когда включена функция FileVault, компьютер Mac всегда запрашивает пароль учетной записи при входе. 

  1. Перейдите в меню Apple () > «Системные настройки» и откройте вкладку «Защита и безопасность».
  2. Щелкните вкладку FileVault.
  3. Нажмите кнопку блокировки Значок замка, а затем введите имя и пароль администратора.
  4. Нажмите кнопку «Включить FileVault».

При наличии на компьютере Mac учетных записей других пользователей возможен вывод сообщения о том, что для снятия защиты с диска каждый пользователь должен ввести свой пароль. Нажмите кнопку «Вкл. пользователя» для каждого пользователя и введите соответствующий пароль. Учетные записи пользователей, добавленные после активации FileVault, включаются автоматически.

Выберите способ снятия защиты с диска и сброса пароля на тот случай, если вы забудете свой пароль.  

  • В OS X Mavericks доступен вариант хранения ключа восстановления FileVault на серверах компании Apple. В этом случае необходимо указать три контрольных вопроса и ответы на них. Вводите ответы, которые вы точно вспомните.*
  • В OS X Yosemite или более поздней версии для снятия защиты с диска и сброса пароля можно использовать учетную запись iCloud.*
  • Можно создать локальный ключ восстановления, чтобы не использовать iCloud для восстановления FileVault. Храните комбинацию цифр и символов ключа в безопасном месте (но не на зашифрованном загрузочном диске). 

Потеряв или забыв и пароль ученой записи, и ключ восстановления FileVault, вы не сможете войти в систему на компьютере Mac или получить доступ к данным на загрузочном диске.

По завершении настройки FileVault компьютер Mac перезапустится и предложит войти в систему с помощью пароля учетной записи. Этот пароль разблокирует диск и позволяет завершить процесс запуска компьютера Mac. При использовании функции FileVault вход в систему необходимо выполнять при каждом запуске компьютера Mac, и автоматический вход запрещен для всех учетных записей.

После запуска компьютера Mac шифрование загрузочного диска выполняется в фоновом режиме, не мешая пользоваться компьютером. Этот процесс занимает некоторое время и выполняется, только когда компьютер Mac находится в рабочем режиме и подключен к адаптеру питания переменного тока. Проверить ход его выполнения можно в разделе FileVault на вкладке «Защита и безопасность» окна настроек. Новые создаваемые файлы зашифровываются автоматически при их сохранении на загрузочном диске.

Сброс пароля или изменение ключа восстановления FileVault

Если вы забыли пароль учетной записи или он не работает, можно выполнить сброс пароля.

Чтобы изменить ключ восстановления, который используется для шифрования загрузочного диска, отключите функцию FileVault на вкладке «Защита и безопасность» окна настроек. Затем ее можно включить повторно, чтобы создать новый ключ и деактивировать все старые ключи.

Выключение FileVault

Если больше не требуется шифровать загрузочный диск, можно выключить FileVault:

  1. Перейдите в меню Apple > «Системные настройки» и откройте вкладку «Защита и безопасность».
  2. Щелкните вкладку FileVault.
  3. Нажмите кнопку блокировки Значок замка, а затем введите имя и пароль администратора.
  4. Щелкните «Выключить FileVault».
  5. Перезагрузите компьютер Mac. 

После запуска компьютера Mac будет выполняться расшифровка загрузочного диска в фоновом режиме во время работы за компьютером. Этот процесс занимает некоторое время и выполняется, только когда компьютер Mac находится в рабочем режиме и подключен к адаптеру питания переменного тока. Проверить ход его выполнения можно в разделе FileVault на вкладке «Защита и безопасность» окна настроек.

Дополнительная информация

  • Узнайте, как создавать и применять ключ восстановления FileVault для компьютеров Mac в вашей организации (на предприятии, в учебном заведении и т. п.).
  • Если FileVault используется на Mac OS X Snow Leopard, можно перейти на FileVault 2, обновив систему до OS X Lion или более поздней версии. После обновления OS X откройте настройки функции FileVault и следуйте указаниям на экране, чтобы обновить FileVault.
  • Использование на загрузочном диске разделов RAID или нестандартных разделов Boot Camp может не позволить OS X установить локальную систему восстановления. Без наличия такой системы FileVault не будет шифровать загрузочный диск. Подробнее.

* Если вы забудете или потеряете ключ восстановления, который хранится на ресурсах компании Apple или в вашей учетной записи iCloud, есть вероятность, что компания Apple не сможет вам его предоставить. Службы AppleCare и iCloud доступны не для всех регионов и не на всех языках, и не во всех регионах, где предоставляется служба AppleCare, она доступна на любом языке. Если для интерфейса компьютера Mac задан язык, который не поддерживается службой AppleCare, включите функцию FileVault и сохраните ключ на ресурсах компании Apple (только для OS X Mavericks). Контрольные вопросы и ответы на них можно вводить на языке, который не поддерживается службой AppleCare.

Дата публикации: