كان أول تصريح لشركة Apple في التشفير المدمج أمرًا مرعبًا بصراحة. قام FileVault الأصلي ، الذي تم تقديمه مع 10.3 Panther في عام 2003 ، بتشفير دليل الصفحة الرئيسية للمستخدم فقط ، وكان به عدد من المشكلات الوظيفية والتنفيذية. ظهر FileVault 2 في عام 2011 مع 10.7 Lion ، ولم يكن له علاقة تقريبًا بالأصل باستثناء الاسم.
يقدم FileVault 2 تشفير القرص بالكامل (FDE). عند التمكين ، يتم تشفير محتويات محرك بدء التشغيل بالكامل. عند إيقاف تشغيل الكمبيوتر ، تكون بيانات محرك الأقراص غير قابلة للاسترداد تمامًا بدون كلمة مرور. كما يتيح لك استخدام Find My Mac لمسح محرك الأقراص الخاص بك في غضون ثوانٍ إذا كنت قلقًا بشأن سقوط الكمبيوتر. يمكنك تمكين FileVault 2 مع جهاز Mac موجود ، ولكن بدءًا من 10.10 Yosemite ، يشجع OS X الآن تشغيل FileVault 2 أثناء إعداد جهاز كمبيوتر محمول.
لقد حقق ذلك بعض المسؤولين عن تطبيق القانون غير سعداء، الذين يبدو أنهم لا يريدون حماية بياناتك بقوة هذا ، حتى يتمكنوا من الوصول في حالة غير محتمل أنهم بحاجة إليها. عدد قليل نسبيًا من الأشخاص الذين يشاركون في أنشطة إجرامية ، ومنهم ، حتى أقل من أي وقت مضى تم ضبط وفحص أجهزة الكمبيوتر الخاصة بهم. إنها علامة جيدة على مدى نجاح FileVault 2 في أن المسؤولين متشائمون للغاية حيال ذلك.
من السهل تمكين FileVault في تفضيلات النظام> الأمان والخصوصية ، ثم بمجرد انتهاء التشفير الأولي ، لن يؤدي ذلك إلى إبطاء جهاز Mac الخاص بك يومًا بعد يوم.
يستفيد FileVault 2 من سرعة المعالج والميزات المتطورة باستمرار في أجهزة Mac لأداء التشفير وفك التشفير الفوري. كل جزء من البيانات المقروءة والمكتوبة على القرص ، سواء من النوع الدوار أو SSD ، يجب أن يمر بهذه العملية. تم تقديم أجهزة Mac بدءًا من 2010 و 2011 ، ويمكن لكل طراز منذ ذلك الحين استخدام دوائر التشفير في المعالج ، مما يعزز الأداء.
يعمل FileVault 2 جنبًا إلى جنب مع استعادة OS X.، قسم خاص بالقرص يتيح لك تشغيل أداة القرص من نفس محرك الأقراص الذي قد تواجه مشكلة مع OS X أو استعادته أو تثبيته عبر الإنترنت أو استعادة نسخة Time Machine الاحتياطية أو تصفح Safari. بتمكين FileVault 2 ، يتم تمهيد الكمبيوتر إلى وحدة تخزين الاسترداد ، ويطالبك بتسجيل الدخول باستخدام أي حساب تم السماح له ببدء تشغيل الكمبيوتر.
كيفية استخدام FileVault 2
على نظام لا يوجد فيه FileVault 2 بالفعل ، تحتاج إلى تشغيله ، والذي يحول محرك بدء التشغيل الخاص بك من حالته غير المشفرة إلى مشفرة بالكامل. يأتي هذا مع عدد قليل من التحذيرات الحمراء الوامضة وبعض النصائح قبل المتابعة. (يمكنك تشفير محركات الأقراص الثانوية والخارجية عن طريق التحكم بالنقر فوق رمز محرك الأقراص وتحديد تشفير "محرك الأقراص" الاسم ، "ولكنه لا يرتبط بتسجيل الدخول: قمت بتعيين كلمة مرور لمحرك الأقراص ، ويجب عليك إدخاله للتثبيت عليه.)
تحذير 1! أثناء الإعداد ، يقوم OS X بإنشاء مفتاح استرداد لمحرك الأقراص. كما هو الحال مع التحقق بخطوتين من Apple لحسابات Apple ID ، يعد مفتاح الاسترداد هذا أمرًا بالغ الأهمية للاحتفاظ به. بدونها ، إذا فقدت أو نسيت كلمة مرور الحساب لجميع الحسابات الممكّنة لـ FileVault 2 ، فلا يمكن الوصول إلى محرك الأقراص الخاص بك بشكل دائم. احتفظ بنسخة من مفتاح الاسترداد ، ربما طُبع في حالات الطوارئ.
تحذير 2! بمجرد بدء التحويل ، لا يوجد توقف. يجب أن يكتمل ، ويستهلك موارد وحدة المعالجة المركزية مثل المجنون ، مما يبطئ جهازك ويحتمل تشغيل المروحة بسرعة عالية. يجب أن يظل جهاز الكمبيوتر الخاص بك متصلًا أيضًا. تستغرق العملية عدة ساعات. قبلت ابنة أخت صديق عن طريق الخطأ خيار تمكين FileVault 2 عند الترقية إلى Yosemite a قبل أمسيات قليلة ، وكان الجهاز الخاص بها - المطلوب لفصل علوم الكمبيوتر في صباح اليوم التالي - بطيئًا زحف.
تقدم Apple تفاصيل خطوة بخطوة في مذكرة قاعدة المعارف، لذلك لن أكرر كل ذلك ، لكنني سأسلط الضوء على الأجزاء الحاسمة.
يمكن فقط للحسابات الممكّنة في FileVault 2 إلغاء تأمين وحدة التخزين في وقت التمهيد بعد بدء التشغيل البارد (عند إيقاف التشغيل) أو إعادة التشغيل. بالنسبة إلى الحسابات التي لا تختار تمكينها أو إعادة تشغيلها أو بدء تشغيلها ، سيتطلب حسابًا بتسجيل الدخول إلى إذن ، ثم تسجيل الخروج. إذا كنت تساعد في إعداد FileVault 2 لمستخدم مبتدئ يثق بك ، فيمكنك أن تطلب منه إنشاء حساب لك يسمح لك بتسجيل الدخول إذا لم يتمكن من ذلك.
توفر الحسابات التي تستخدم كلمة مرور iCloud لتسجيل الدخول مخرجًا إذا نسيت أو فقدت كلمة مرور الحساب ، ولكنها توفر أيضًا خطرًا أمنيًا إذا حصل شخص ما على معلومات حساب iCloud الخاص بك. (أثناء ترقية Yosemite ، يمكنك اختيار هذا بشكل صريح عند تمكين FileVault 2 عن طريق تحديد مربع يقرأ "السماح لحسابي على iCloud بإلغاء قفل القرص". الغريب ، ليس لدى Apple معلومات حول هذا الخيار في دعمها موقع.)
خيار تخزين مفتاح الاسترداد الخاص بك على خوادم Apple آمن ، حيث يبدو أن Apple لا يمكنها إلا فتح المفتاح المقدم للمعلومات التي تقدمها ، تمامًا كما هو مكتوب ، بما في ذلك الكتابة بالأحرف الكبيرة. لا تحتفظ بالمعلومات الكافية لفتحها بشكل مستقل. ومع ذلك ، فإنه يضع المفتاح في يد طرف غيرك ، مما يجعله ممكنًا تحت الحق الظروف التي يمكن فيها لوكالة حكومية أو آبار مجنونة هندسة الوصول بشكل قانوني أو اجتماعي إلى تعافيك مفتاح.
بمجرد اكتمال التحويل ، يكون محرك بدء التشغيل محميًا بالكامل ضمن حدود التعرض التي ألاحظها أعلاه.
إذا قمت بتمكين FileVault ، فيمكن مسح Mac المفقود في ثوانٍ ، لأن الشيء الوحيد الذي عليه محوه هو مفتاح التشفير الخاص بك. ولكن لا يمكن لأحد بعد ذلك استرداد بياناتك ، ولا حتى أنت.
ما هو أكثر صعوبة هو ذلك تم تمكين Find My Mac على جهاز الكمبيوتر ، لديك نوع من الأسلحة السرية. يعمل Find My Mac عندما يتم تمهيد الكمبيوتر ومتصل بشبكة. يمكنك تشغيل صوت وقفل الكمبيوتر وتحديد موقعه (إذا كانت شبكات Wi-Fi أو إشارات أخرى إلى الموقع قريبة) ومسحها. نظرًا لأن FileVault 2 يعتمد على مفتاح تشفير مخزن ، فإن محو محرك الأقراص يمسح هذا المفتاح ، مما يجعل محرك الأقراص غير قابل للاسترداد ، حتى من قبلك.
لكن السلاح السري للغاية هو وضع الضيف. عندما يقوم مستخدم بتسجيل الدخول كضيف ويتصل بشبكة ، أو يتصل Mac تلقائيًا بشبكة معروفة ، يستمر Find My Mac في العمل. وبالتالي ، إذا عثر شخص ما على جهاز الكمبيوتر الخاص بك ، فيمكن أن تظهر أي رسالة ترسلها باستخدام خيار القفل ، حتى لو كانت متصلة بالإنترنت قبل تسجيل الدخول كضيف. ولكن يمكن أيضًا أن يشق طلب Erase طريقه بصمت.
يمكن أن يجعل FileVault 2 الدول ترتعش ، على ما يبدو ، ولكنه مجرد القليل من نظافة المعلومات الجيدة ، مما يتيح لك اتخاذ قرارات بشأن درجة الضعف التي ترغب في تحملها للبيانات المخزنة محليًا وأي برنامج أو كلمات مرور مخزنة للخدمات في جهازك حسابات. مع إيقاف تشغيله ، لن تخاطر بكل شيء ، ولكن مع تشغيله ، لديك درجة عالية من التأكيد حول من يمكنه الوصول إلى ما.