FileVault 2, introdotto con OS X Lion, offre la crittografia completa del disco per proteggere i dati e impedire agli utenti non autorizzati di recuperare informazioni dal disco del Mac.
Dopo aver crittografato l'unità di avvio del Mac con FileVault 2, chiunque non disponga della password o della chiave di ripristino non sarà in grado di accedere al tuo Mac o accedere a uno qualsiasi dei file nell'unità di avvio. Senza la password di accesso o la chiave di ripristino, i dati sull'unità di avvio del Mac rimangono crittografati; in sostanza, è una confusa confusione di informazioni che non ha senso.
Tuttavia, una volta avviato il Mac e effettuato l'accesso, i dati sul disco di avvio del Mac sono di nuovo disponibili. Questo è un punto importante da ricordare; una volta sbloccata l'unità di avvio crittografata effettuando l'accesso, i dati sono prontamente disponibili per chiunque abbia accesso fisico al tuo Mac. I dati vengono crittografati solo quando si spegne il Mac.
Apple afferma che FileVault 2, a differenza della versione precedente di FileVault introdotta con OS X 10.3, è un sistema di crittografia del disco completo. È quasi corretto, ma ci sono alcuni avvertimenti. In primo luogo, OS X Lion's Recovery HD rimane non crittografato, quindi chiunque può eseguire l'avvio nella partizione di ripristino in qualsiasi momento.
Il secondo problema con FileVault 2 è che crittografa solo l'unità di avvio. Se si dispone di unità o partizioni aggiuntive, inclusa una partizione Windows creata con Boot Camp, rimarranno non crittografate. Per questi motivi, FileVault 2 potrebbe non soddisfare i severi requisiti di sicurezza di alcune organizzazioni. Tuttavia, crittografa completamente la partizione di avvio del Mac, che è dove la maggior parte di noi (e la maggior parte delle applicazioni) memorizza dati e documenti importanti.
01 di 02FileVault 2 - Utilizzo della crittografia del disco con Mac OS X
Impostazione di FileVault 2
Anche con le sue limitazioni, FileVault 2 fornisce la crittografia XTS-AES 128 per tutti i dati memorizzati su un'unità di avvio. Per questo motivo, FileVault 2 è una buona scelta per chiunque sia preoccupato per le persone non autorizzate che accedono ai propri dati.
Prima di attivare FileVault 2, ci sono alcune cose da sapere. Innanzitutto, la partizione di recupero di Apple HD deve essere presente nell'unità di avvio. Questo è il normale stato di cose dopo aver installato OS X Lion, ma se per qualche motivo hai rimosso il Recovery HD, o hai ricevuto un messaggio di errore durante l'installazione che ti diceva che il Recovery HD non era installato, allora non sarai in grado usare FileVault.
Se prevedi di utilizzare Boot Camp, assicurati di disattivare FileVault 2 quando utilizzi Boot Camp Assistant per partizionare e installare Windows. Una volta che Windows è funzionante, puoi riattivare FileVault 2.
Continua a leggere per le istruzioni complete su come abilitare il sistema FileVault 2.
Pubblicato: 3/4/2013
Aggiornato: 2/9/2015
02 del 02Guida dettagliata per abilitare FileVault 2
Con lo sfondo su FileVault 2 (vedere la pagina precedente per maggiori informazioni), ci sono alcune attività preliminari da eseguire, e quindi possiamo attivare il sistema FileVault 2.
Eseguire il backup dei dati
FileVault 2 funziona crittografando l'unità di avvio quando si spegne il Mac. Come parte del processo di abilitazione di FileVault 2, il Mac verrà arrestato e verrà eseguito il processo di crittografia. Se qualcosa dovesse andare storto durante il processo, potresti trovarti bloccato fuori dal tuo Mac o, al massimo, reinstallare OS X Lion da Recovery HD. Se ciò accade, sarai molto contento di aver avuto il tempo di eseguire un backup corrente del tuo disco di avvio.
Puoi usare qualsiasi sistema di backup che ti piace; Time Machine, Carbon Copy Cloner e SuperDuper sono tre popolari utilità di backup. L'importante non è lo strumento di backup che si usa, ma il backup corrente.
Abilitazione di FileVault 2
Sebbene Apple si riferisca al suo sistema completo di crittografia del disco come FileVault 2 in tutte le sue informazioni di PR su OS X Lion, all'interno del sistema operativo effettivo, non vi è alcun riferimento a un numero di versione. Queste istruzioni useranno il nome FileVault, non FileVault 2, poiché questo è il nome che vedrai sul tuo Mac mentre passi attraverso il processo.
Prima di configurare FileVault 2, è necessario ricontrollare tutti gli account utente (ad eccezione dell'account Guest) sul proprio Mac per assicurarsi che abbiano password. Normalmente, le password sono un requisito per OS X, ma ci sono alcune condizioni che a volte permettono ad un account di avere una password vuota. Prima di procedere, assicurati che i tuoi account utente siano impostati correttamente, utilizzando le istruzioni in:
Creazione di account utente sul tuo Mac
Setup FileVault
- Avvia le Preferenze di Sistema facendo clic sull'icona Preferenze di Sistema nel Dock o selezionando Preferenze di Sistema dal menu Apple.
- Fai clic sul pannello delle preferenze Sicurezza e privacy.
- Fare clic sulla scheda FileVault.
- Fai clic sull'icona a forma di lucchetto nell'angolo in basso a sinistra del pannello delle preferenze Sicurezza e privacy.
- Fornire una password di amministratore, quindi fare clic sul pulsante Sblocca.
- Fai clic sul pulsante Attiva FileVault.
iCloud o chiave di recupero
FileVault utilizza la password dell'account utente per consentire l'accesso ai dati crittografati. Dimentica la tua password e potresti essere bloccato permanentemente. Per questo motivo, FileVault consente di configurare una chiave di ripristino o utilizzare il login iCloud (OS X Yosemite o successivo) come metodo di emergenza per l'accesso o il ripristino di FileVault.
Entrambi i metodi ti consentono di sbloccare FileVault in caso di emergenza. Il metodo scelto dipende da te, ma è importante che nessun altro abbia accesso alla chiave di ripristino o al tuo account iCloud.
- Se si dispone di un account iCloud attivo, verrà aperto un foglio che consente di scegliere se si desidera consentire l'utilizzo dell'account iCloud per sbloccare i dati di FileVault o se si preferisce utilizzare una chiave di ripristino per accedere in caso di emergenza. Fai la tua selezione e clicca OK.
- Se il tuo Mac è configurato con più account utente, vedrai un pannello che elenca ogni utente. Se sei l'unico utente del tuo Mac, non visualizzerai l'opzione per più utenti e puoi saltare al passaggio 6 per coloro che hanno selezionato l'opzione di chiave di ripristino o al passaggio 12 se hai selezionato iCloud come metodo di accesso di emergenza.
- È necessario abilitare l'account di ciascun utente che si desidera consentire di avviare il proprio Mac e sbloccare l'unità di avvio. Non è necessario abilitare tutti gli utenti. Se un utente non ha accesso a FileVault, un utente che ha accesso a FileVault deve avviare il Mac e quindi passare all'account dell'altro utente in modo che lui o lei possa utilizzare il Mac. La maggior parte delle persone abiliterà tutti gli utenti con FileVault, ma non è un requisito.
- Fare clic sul pulsante Abilita utente per ciascun account che si desidera autorizzare con FileVault. Fornire la password richiesta, quindi fare clic su OK.
- Una volta abilitati tutti gli account desiderati, fare clic su Continua.
- FileVault visualizzerà ora la chiave di ripristino. Questa è una chiave d'accesso speciale che puoi utilizzare per sbloccare la crittografia FileVault del Mac se dimentichi la password dell'utente. Annota questa chiave e conservala in un posto sicuro. Non conservare la chiave di ripristino sul tuo Mac, perché sarà crittografata e quindi inaccessibile se ne hai bisogno.
- Fai clic sul pulsante Continua.
- FileVault ora ti darà la possibilità di memorizzare la tua chiave di ripristino con Apple. Questo è un metodo last-ditch per il recupero dei dati da un'unità con crittografia FileVault. Apple memorizzerà la chiave di ripristino in un formato crittografato e lo fornirà tramite il relativo servizio di supporto; ti verrà richiesto di rispondere correttamente a tre domande per ricevere la chiave di ripristino.
- Puoi scegliere tra una serie di domande predefinite. È molto importante che annoti sia le domande sia le risposte esattamente come le hai fornite; numero di spelling e lettere maiuscole. Apple usa le tue domande e risposte per crittografare la chiave di ripristino; se non fornisci le domande e le risposte esattamente come hai fatto in origine, Apple non fornirà la chiave di ripristino.
- Seleziona ogni domanda dal menu a discesa e digita la risposta nel campo appropriato. Consiglio vivamente di scattare una schermata o di digitare e di salvare una copia esatta delle domande e delle risposte mostrate sul foglio prima di fare clic sul pulsante Continua. Come con la chiave di ripristino, memorizza le domande e le risposte in un posto sicuro, diverso dal tuo Mac.
- Fai clic sul pulsante Continua.
- Ti verrà chiesto di riavviare il tuo Mac. Fai clic sul pulsante Riavvia.
Una volta riavviato il Mac, inizierà il processo di crittografia dell'unità di avvio. Puoi utilizzare il tuo Mac mentre è in corso il processo di crittografia. È inoltre possibile visualizzare l'avanzamento della crittografia aprendo il pannello delle preferenze Sicurezza e privacy. Una volta completato il processo di crittografia, il tuo Mac sarà protetto da FileVault alla successiva chiusura.
A partire dal recupero HD
Una volta abilitato FileVault 2, Recovery HD non apparirà più in Startup Manager del Mac (accessibile se si tiene premuto il tasto opzione all'avvio del Mac). Dopo aver abilitato FileVault 2, l'unico modo per accedere a Recovery HD consiste nel tenere premuto il tasto + R durante l'avvio.
Pubblicato: 3/4/2013
Aggiornato: 2/9/2015
