الدليل الكامل لـ FileVault 2 في Lion

تشفير محرك الأقراص الثابت بالكامل في Mac - مما يجعله غير قابل للقراءة لأي شخص ليس لديه الحق مفتاح التشفير (نوع من رمز مرور البرنامج) - فكرة رائعة تمامًا للحفاظ على خصوصية البيانات. ومع ذلك ، يجب أن يفي تشفير القرص الكامل (FDE) بثلاثة معايير. أولاً ، لا يجب عليك إدارة إعداد واحد - يجب أن تكون عمليات التشفير غير مرئية وسلسة أثناء استخدام الكمبيوتر. ثانيًا ، يجب أن يكون التشفير منيعاً للوصول غير المصرح به. ثالثًا ، يجب ألا يؤدي استخدام التشفير إلى إبطاء الوظائف العادية للكمبيوتر.

FileVault 2، تقنية FDE المضمنة في Lion (Mac OS X 10.7) ، تلبي هذه المعايير الثلاثة في الظروف المناسبة ، ولكن الحصول عليها وتشغيلها ليس سهلاً مثل 1 ، 2 ، 3. (يتحدث عن ذلك ، تستخدم Apple علامة "2" لـ FileVault فقط في موادها التسويقية لـ Lion. في Lion نفسها ، سترى أنه يشار إليه ببساطة قبو ملف، كما أفعل خلال بقية هذه المقالة.)

قام FileVault الأصلي ، الذي تم تقديمه في نظام التشغيل Mac OS X 10.3 ، بتشفير الدليل الرئيسي للمستخدم فقط. في Lion ، تقوم بقلب المفتاح (الموضح أدناه) ويتم تحويل محرك بدء التشغيل بالكامل إلى وحدة تخزين مشفرة. يتم إنشاء مفتاح تشفير قوي ، لا يمكن الوصول إليه إلا من خلال حسابات المستخدمين المحددة التي قمت بتكوينها للسماح ببدء التشغيل. عندما يكون FileVault نشطًا ، كلما تم إيقاف تشغيل Mac ، تكون البيانات الموجودة على محرك الأقراص الثابتة في حالة فوضى من البتات غير المفهومة. البيانات لها معنى فقط عندما يتم تشغيل Mac وتسجيل حساب مصرح به ، والذي يقوم بفك تشفير المفتاح الذي يقوم بدوره بفك بيانات محرك الأقراص.

instagram viewer

يعد متطلب "متى تم إيقاف تشغيل جهاز Mac الخاص بك" أحد مزالق قابلية الاستخدام في FileVault: أثناء تشغيل جهاز Mac ، يمكن لأي شخص الوصول الفعلي إلى الكمبيوتر - أي شخص يجلس أمامه أو ينقطع عن بُعد (ولكن من غير المحتمل أن يبدو في الوقت الحالي مع جهاز Mac) أو يهرب مع الكمبيوتر المحمول - يمكنه الوصول إلى بياناتك. لذا اعتد على إغلاق جهاز Mac عندما لا يكون قيد الاستخدام ، أو عندما يكون خارج نطاق سيطرتك ، بدلاً من وضعه في وضع السكون. (هناك عدد قليل من البدائل والمساعدين ، كما هو موضح أدناه). ولكن إذا اخترت إيقاف التشغيل بشكل متكرر ، فإن ميزة استئناف السير مفيدة جدًا هنا ، في ذلك عند بدء تشغيل جهاز Mac الخاص بك - بدء التشغيل أسرع بكثير في Lion أيضًا - تكون تطبيقاتك ونوافذك في مكانها الصحيح حيث تركتها عند إغلاق أسفل. في الإصدارات السابقة من OS X ، قد تكون كسولًا بشأن الإغلاق بسبب بطء بدء التشغيل وصعوبة إعداد مساحة العمل الخاصة بك مرة أخرى.

بعد كل ما قيل ، لا تزال هناك حالة جيدة لـ FDE لأي شخص يتعامل بشكل روتيني مع المعلومات الخاصة أو الحساسة. ويشمل ذلك المتخصصين في الشؤون القانونية والمالية والرعاية الصحية ، فضلاً عن مجموعة كبيرة من الشركات والمقاولين الذين يعملون مع الحكومات.

عند إعداد محرك أقراص لـ Time Machine ، لديك خيار تشفير النسخ الاحتياطية.

لاحظ أنه إذا كنت تستخدم FileVault ، يجب أن تترك جهازك قيد التشغيل - وبالتالي ، يمكن الوصول إلى بياناتك - أثناء أي نسخ احتياطي ، لذلك لا يجب تركها دون مراقبة. أيضًا ، للتأكد من أن بياناتك آمنة ، لا تقم بالنسخ الاحتياطي عبر شبكة لاسلكية غير آمنة ، وتأكد من أن النسخ الاحتياطية الخاصة بك مقفلة. في Lion ، توفر Time Machine خيارًا لتشفير النسخ الاحتياطية الخاصة بك ؛ تقوم بتنشيط هذا الإعداد في شاشة تحديد القرص في جزء Time Machine من تفضيلات النظام.

تحذيرات حول تكوين محرك الأقراص الصحيح

FileVault هو نموذج للبساطة لمعظم إعدادات Mac ، ولكن ليس كلها. لسبب واحد ، يتطلب FileVault محرك Lion ذي التكوين القياسي ، مما يعني أن محرك الأقراص يحتوي على وحدة تخزين مرئية واحدة إلى جانب Lion التقسيم الخفي استرداد HD. سيكون هذا هو الحال بالنسبة لأي جهاز Mac تم شراؤه باستخدام Lion مثبت مسبقًا ولم يكن محرك الأقراص الخاص به لاحقًا أو أي جهاز Snow Leopard Mac يحافظ على تكوين محرك الأقراص الأصلي قبل الترقية إلى أسد. إذا قمت بتقسيم محرك الأقراص الذي قمت بتثبيته أو تريد تثبيت Lion ، أو إذا لم يكن لديك حجم الاسترداد عالي الدقة ، أو إذا كان محرك بدء التشغيل جزءًا من RAID (محركات أقراص متعددة مهيأ للنسخ المتطابق للبيانات أو زيادة الأداء) ، ستواجه مشكلات في FileVault - على سبيل المثال ، قد يسمح لك Mac OS X بتمكين الميزة ، ولكن ذلك قد يترك محرك الأقراص غير قابل للتمهيد.

لمعرفة ما إذا تم إعداد محرك الأقراص الخاص بك بشكل صحيح ، التمهيد في وضع استرداد الأسد (قبل تمكين FileVault). إذا لم تستطع ، اتبع تعليمات Apple لضمان تثبيت Recovery HD بشكل صحيح. للأسف ، قد ينطوي هذا على نسخ محرك الأقراص احتياطيًا ومحوه وإعادة تثبيت Lion.

لن يعمل FileVault أيضًا إذا كان لدى جميع المستخدمين المصرح لهم باستخدام FileVault أدلة المنزل الخاصة بهم على وحدات تخزين أخرى غير قرص بدء التشغيل. يعد مثل هذا التكوين تقنيًا إلى حد ما وغير مألوف لمستخدم Mac النموذجي ، ولكن من الجدير بالذكر. أحد الحلول هو منح حساب محلي آخر - حتى حساب تم إنشاؤه لهذا الغرض فقط - إذن للسماح ببدء التشغيل ضمن FileVault. بمجرد تشغيل نظام التشغيل Mac ، يمكنك عندئذٍ تسجيل الخروج من هذا الحساب وإلى حساب يحتوي على دليل المنزل الخاص به على وحدة تخزين أخرى.

ولكن حتى إذا استوفيت جميع المتطلبات ، فقد وجد بعض المستخدمين أنه بعد تمكين FileVault مع محرك أقراص تم تكوينه بشكل صحيح ، فإنهم لا يزالون يواجهون مشاكل. لذا قبل تشغيل FileVault ، قم بعمل نسخة احتياطية كاملة من محرك الأقراص الخاص بك باستخدام Time Machine أو Carbon Copy Cloner أو Super Duper أو Disk Utility. (لاحظ أن هذه النسخ الاحتياطية ليس يتم تشفيرها تلقائيًا بشكل افتراضي ، حيث يتم إجراؤها عند تحميل مجلد FileVault الخاص بك. لتشفير النسخ الاحتياطية ، تحتاج إلى تمكين التشفير بشكل منفصل لحجم Time Machine الخاص بك ، كما هو موضح أعلاه ، أو استخدام الإرشادات الواردة في "تشفير محركات الأقراص الخارجية" أدناه لتشفير حجم النسخ الاحتياطي.) سيكون هذا مفيدًا إذا انتهى بك الأمر إلى مسح محرك الأقراص ، قم بإجراء تثبيت نظيف لـ Lion ، ثم قم باستعادة النظام الخاص بك - وهي عملية يمكن أن تكون تمامًا وفقًا لطراز Mac الخاص بك استهلاك الوقت. (حتى كتابة هذه السطور ، يجب على أي جهاز Mac تم إصداره مع Lion مثبتًا بالفعل استخدام Lion Internet Recovery ، والذي يقوم بتنزيل صورة قرص استرداد تزيد عن 600 ميجابايت ، ثم يقوم بتنزيل أداة تثبيت Lion 4GB قبل التثبيت العائدات. بالنسبة لأجهزة Mac التي يمكنها تشغيل Lion ولكنها تم إصدارها قبل يونيو 2011 ، دان فراكيس يقدم إرشادات حول عمل مثبت Lion قابل للتمهيد.)

تنشيط FileVault على محرك أقراص Mac الداخلي

انقر فوق تشغيل FileVault لبدء عملية تشفير قرص بدء التشغيل.

مقارنة بالأحكام السابقة حول استخدام FileVault ، يعد إعداده أمرًا بسيطًا إلى حد ما. كما ذكرنا سابقًا ، تأكد من عمل نسخة احتياطية من بياناتك قبل تنشيط FileVault.

الخطوة 1 افتح تفضيلات النظام ، ثم انقر فوق جزء الأمان والخصوصية. انقر فوق علامة التبويب FileVault ، ثم انقر فوق رمز القفل في أسفل اليسار ؛ أدخل اسم مستخدم وكلمة مرور إداريين عند مطالبتك بذلك.

لاحظ أنه إذا قمت بتمكين FileVault لأول مرة في Snow Leopard أو إصدار سابق من Mac OS X ، فستحصل على حوار خاص نشير إلى الاختلافات بين نهج FileVault القديم والجديد. عندما ترى مربع الحوار هذا ، ستحتاج إلى الاختيار: يمكنك الاستمرار في استخدام إصدار الدليل الرئيسي من FileVault الخاص بـ Snow Leopard على الحسابات التي كانت بالفعل ممكّنة (على الرغم من أنك لن تتمكن من تشغيله للحسابات الأخرى) ، أو يمكنك إيقاف تشغيل الإصدار القديم من FileVault لاستخدام FileVault 2 لتشفير محرك كامل.

يمكنك اختيار المستخدمين القياسيين والمشرفين ، بخلاف المستخدم الحالي الذي قام بتسجيل الدخول ، والذي يسمح له ببدء تشغيل جهاز Mac محمي بواسطة FileVault.

الخطوة 2 انقر فوق تشغيل FileVault. إذا كان لديك عدة حسابات عادية أو إدارية تم إعدادها على جهاز Mac الخاص بك ، فستتم مطالبتك باختيار الحسابات الحسابات - بالإضافة إلى الحساب الذي قمت بتسجيل الدخول إليه حاليًا - قد تفتح مفتاح تشفير وحدة التخزين على بدء. (يمكنك دائمًا الرجوع لاحقًا لإضافة مستخدمين إلى هذه القائمة أو إزالتهم منها ، ولكن الغريب أن FileVault لن يسمح لك بإزالة المستخدمين بعد إعادة التشغيل. بمجرد إعادة التشغيل ، فإن الطريقة الوحيدة لمنع المستخدم المصرح له سابقًا من تسجيل الدخول هي حذف الحساب أو تغيير كلمة مرور المستخدم.) إذا كان جهاز Mac الخاص بك يحتوي فقط على حساب مستخدم واحد مهيأ ، فإن FileVault يتخطى ذلك خطوة.

الخطوه 3 يقدم لك نظام التشغيل Mac OS X مفتاح استرداد أبجدي رقمي مكون من 24 حرفًا ، والذي يمكن استخدامه لفتح القرص المشفر FileVault حتى إذا نسيت كلمة المرور لكل حساب مصرح له بتشغيل النظام. أعلم أن هذا يبدو غير مرجح ، ولكن لأن القرص مخلوط بشكل آمن - مما يعني أنه إذا لم يكن لديك الحق المفتاح ، لا يمكن الوصول إلى بياناتك إلى الأبد - يعني توفير هذا الإجراء الإضافي للمساعدة أن لديك طريقة لكسب التمكن من.

نسيت تسجيل الدخول ، ولا يزال مفتاح الاسترداد يتيح لك الوصول إلى وحدة التخزين المشفرة.

يجب عليك كتابة مفتاح الاسترداد هذا ؛ أو نسخها ولصقها وتخزينها في مكان آمن. فقط تأكد من حفظه في موقع غير ذلك محرك هذا الكمبيوتر ، لذا ستتمكن من استعادته إذا تم قفله من محرك الأقراص. (لاحظ أنه إذا قمت بتعطيل FileVault ثم قمت بتمكينه مرة أخرى ، فسيتم إنشاء مفتاح استرداد جديد.)

بدلاً من ذلك - أو بالإضافة إلى تخزينه في مكان ما بنفسك - يمكنك اختيار أن تقوم Apple بتخزين مفتاح الاسترداد. إذا اخترت القيام بذلك ، فستتم مطالبتك بإدخال إجابات لثلاثة أسئلة أمان من قائمة طويلة من الاحتمالات. يقترح العديد من خبراء الأمن أنك لا تقدم الإجابات الصحيحة على هذه الأسئلة ، لأن طرفًا آخر مع الوصول إلى سيرتك الذاتية ، أو الذي يدفع خدمة مكتشف شخص لإنشاء ملف عبر الإنترنت ، قد يكون قادرًا على الإجابة معهم. هذا يعني تذكر مجموعة من الأكاذيب ، وهذا يمكن أن يكون أصعب من الحقيقة ، كما يمكن لأي شخص يمارس حياة مزدوجة أن يخبرك. مهما كان النهج الذي تتبعه ، تتبع إجاباتك الدقيقة.

إذا قررت السماح لـ Apple بالاحتفاظ بنسخة من مفتاح الاسترداد ، فيجب عليك الإجابة على مجموعة من الأسئلة.

تذكر ، إذا نسيت كلمات المرور لجميع الحسابات المعتمدة و تفقد سجل مفتاح الاسترداد ، يتم فقدان بياناتك إلى الأبد. بجدية. لقد ذهب.

الخطوة 4 بعد ملاحظة مفتاح الاسترداد ، انقر فوق "متابعة" ، وستتم مطالبتك بتوفير اسم المستخدم وكلمة المرور لأحد الحسابات المصرح بها لتشغيل FileVault. قبل النقر فوق إعادة التشغيل هنا ، تأكد من عدم تسجيل أي حسابات أخرى تحت التبديل السريع بين المستخدمين الخطوة التالية في هذه العملية تسجل على الفور أي حسابات أخرى ، متجاهلة أي تغييرات غير محفوظة لفتحها الملفات.

انقر فوق إعادة التشغيل ، وإعادة تشغيل جهاز Mac الخاص بك. ستتم مطالبتك بتسجيل الدخول إلى شاشة تمهيد FileVault ، والتي تشبه إلى حد كبير شاشة تسجيل دخول بدء تشغيل نظام Mac OS X العادية باستثناء الخلفية الرمادية ، ولا تظهر سوى الحسابات المعتمدة من FileVault.

التشفير جار بعد إعادة التشغيل.

بمجرد تسجيل الدخول ، إذا عدت إلى جزء الأمان والخصوصية في تفضيلات النظام ، فسترى أن محرك الأقراص قيد التشفير. قد تستغرق العملية عدة ساعات ، ولكن يمكنك استخدام جهاز الكمبيوتر الخاص بك حتى أثناء تشفير البتات. قد يتم أو لا يتم تشفير أي عمل تقوم به في هذه المرحلة على الفور ، اعتمادًا على ذلك أم لا على جزء من الحجم الذي تم تحويله ، ولكن بمجرد الانتهاء من العملية ، ستكون جميع البيانات آمن. لاحظ أنه إذا تم إيقاف التشغيل قبل تشفير محرك الأقراص بالكامل ، فسيظل بدء التشغيل مقيدًا ، ولكن محرك الأقراص نفسه ليس كاملًا محمية - إذا تمت إزالة محرك الأقراص ، فمن الممكن استرداد البيانات عن الأجزاء التي لم يتم تشفيرها بعد بواسطة خبراء الطب الشرعي أو المقرمشات. لذا من الجيد ترك العملية تنتهي.

الحياة مع FileVault

بمجرد تمكين FileVault ، ستحتاج إلى معرفة بعض الاختلافات في كيفية تصرف Mac. على سبيل المثال ، يؤدي تشغيل FileVault إلى تعطيل تسجيل الدخول التلقائي ، كما قد تتصور - لا تريد جهاز الكمبيوتر الخاص بك الإقلاع مباشرة في حساب مستخدم ، لأن ذلك سيهزم نقطة تشفير القرص في الأول مكان. بدلاً من ذلك ، يجب عليك تسجيل الدخول باستخدام أي حساب تم إعداده باستخدام الوصول إلى FileVault ؛ بمجرد تسجيل الدخول إلى أي حساب معتمد ، يمكنك تسجيل الخروج ثم تسجيل الدخول إلى أي حساب آخر ، أو تمكين التبديل السريع بين المستخدمين لاستخدام حسابات متعددة في وقت واحد.

وبالمثل ، فإن معظم برامج استعادة السرقة ، مثل GadgetTrak و Undercover ، لا تعمل إلا عند تشغيل Mac. وبالتالي فإن عدم القدرة على تسجيل الدخول تلقائيًا يمنع استخدام هذه المنتجات ما لم تتم سرقة جهاز الكمبيوتر الخاص بك أثناء تسجيل الدخول إلى حساب مستخدم. هذه مقايضة - قد لا تتمكن من تتبع المكان الذي ذهبت إليه جهازك ، ولكن على الأقل محتوياته عديمة الفائدة تمامًا لمن سرقها.

يعد إيقاف تشغيل FileVault أمرًا بسيطًا. في علامة التبويب FileVault من تفضيلات الأمان والخصوصية ، انقر فوق إيقاف تشغيل FileVault ثم قم بتوفير اسم المستخدم وكلمة المرور لحساب مصرح به لـ FileVault. ترى على الفور شريط تقدم يعرض حالة فك التشفير - لا يحتاج النظام حتى إلى إعادة التشغيل. (إذا قمت بإعادة التشغيل أثناء عملية فك التشفير ، فستحتاج إلى استخدام تسجيل دخول معتمد من FileVault للبدء up.) بمجرد تعطيل FileVault تمامًا ، تؤدي إعادة التشغيل إلى إحضار عملية بدء التشغيل العادية وتسجيل الدخول شاشة.

قفل جهاز Mac الخاص بك محليًا أو عن بُعد

لاحظت أعلاه أنه إذا كنت تريد أمانًا حقيقيًا ، فيجب أن تعتاد على إيقاف تشغيل جهاز الكمبيوتر الخاص بك عندما تتركه في مكان ما. طالما أنك لست قلقًا بشأن التطفل على مستوى الحكومة ، يمكنك استخدام العديد من ميزات قفل OS X للتغلب على هذا المطلب.

أحد الخيارات هو قائمة حالة سلسلة المفاتيح الخاصة بـ OS X ، والتي تتيح لك قفل شاشة Mac يدويًا ، وتحويلها إلى اللون الأسود تمامًا وتتطلب كلمة مرور حسابك لاستعادة الوصول. لتمكين هذه القائمة ، قم بتشغيل الأداة المساعدة Keychain Access (في /Applications/Utilities) ، اختر Keychain Access -> Preferences ، ثم تحقق من Show Keychain Status في Menu Bar. يمكنك الآن اختيار أمر Lock Screen الخاص بالقائمة كلما ابتعدت.

خيار مماثل هو تكوين جزء الأمان والخصوصية لتفضيلات النظام لطلب كلمة مرور فورًا بعد السكون أو بدء شاشة التوقف. قم بدمج هذا مع "ركن ساخن" لشاشة التوقف الخاصة بك في علامة التبويب شاشة التوقف في تفضيلات شاشة التوقف وسطح المكتب ، ويمكنك قفل الشاشة بنقرة من المؤشر.

إذا تم تمهيد جهاز الكمبيوتر الخاص بك ، ونسيته أو خطفه ، يقدم Lion خيارين أكثر خطورة عبر iCloud ميزة Find My Macوالذي يتطلب حساب iCloud مجاني. على جهاز Mac ، ما عليك سوى تمكين Find My Mac في جزء iCloud من تفضيلات النظام (ستحتاج إلى تسجيل الدخول إلى حساب iCloud الخاص بك هنا إذا لم تكن قد قمت بذلك بالفعل). يمكنك الآن الانتقال إلى موقع iCloud.com من جهاز كمبيوتر آخر والنقر فوق Find My iPhone ، أو تشغيل جد ايفوني التطبيق على أي جهاز iOS. (تجاهل الاسم: تجد الخدمة الآن أجهزة Mac التي تقوم بتشغيل Lion أيضًا.)

في Find My iPhone (إما تطبيق iOS أو على iCloud.com) ، حدد جهازك المفقود - يظهر حتى إذا لم يكن متصلاً بالإنترنت حاليًا ، ويتم تشغيل أي أمر تحدده هنا في المرة التالية التي يتصل فيها الجهاز المفقود بشبكة عالمية مباشرة - في حالة جهاز Mac ، بالإنترنت عبر Wi-Fi. إذا كنت محظوظًا ، فسيحاول اللص (أو شخص مفيد) الاتصال بشبكة Wi-Fi شبكة الاتصال. (هذه إحدى الحالات التي يوجد فيها بعض الاتجاه الصعودي لعدم منع الوصول.)

تتضمن خياراتك لنظام التشغيل Mac Remote Lock و Remote Wipe. يتيح لك Remote Lock تعيين رمز قفل مكون من ستة أرقام ، واختيارًا ، إضافة رسالة لتظهر على شاشة Mac. عندما يتلقى Mac أمر Remote Lock ، يتم إيقاف تشغيله على الفور وإعادة تشغيله. ولكن بدلاً من إعادة التشغيل بشكل طبيعي ، تتم إعادة التشغيل من وحدة تخزين Recovery HD ؛ بشكل أكثر تحديدًا ، يتم تشغيله في واجهة رمز مرور خاصة. فقط إذا قمت بإدخال رمز القفل الصحيح ، فسيتم إعادة تشغيل جهاز Mac بشكل طبيعي ، وذلك اعتمادًا على كيفية عمل جهاز Mac الخاص بك تم تكوينه مسبقًا ، يعني إما شاشة بدء تشغيل FileVault أو شاشة تسجيل الدخول القياسية أو التلقائية تسجيل الدخول.

إذا كنت متأكدًا من أن الجهاز غير قابل للاسترداد ، أو لا تريد المخاطرة ، فانتقل إلى الطاقة النووية باستخدام خيار المسح عن بُعد. (لاحظ أنه بمجرد استخدام خيار القفل عن بعد ، لا يمكنك استخدام المسح عن بعد. لذلك اختر بحكمة.) ما زلت بحاجة إلى إدخال رمز مرور ، والذي يقفل الجهاز على تمهيد استرداد HD مقيد بعد حدوث المسح. إذا قمت بتمكين FileVault 2 ، فسيتم مسح البيانات عن بُعد على الفور: يقوم Lion ببساطة بمسح مفتاح التشفير ، الذي يجعل جميع البيانات الموجودة على محرك الأقراص قد ذهبت إلى الأبد. بدون تمكين FileVault 2 ، يمكن أن يستغرق المسح ساعات أو أكثر. إذا انتهى بك الأمر باستعادة جهاز Mac الخاص بك بعد مسح البيانات عن بعد ، فستحتاج إلى إدخال رمز المرور الذي قمت بتعيينه مسبقًا ؛ ثم ستتمكن من إعادة تثبيت OS X Lion من قسم Recovery HD والاستعادة من نسخة احتياطية.

ربما تجدر الإشارة إلى أن أي شخص يسرق Mac تم تمكينه لـ FileVault لا يمكنه أبدًا إيقاف تشغيل الجهاز أو إعادة تشغيله دون فقد الوصول إلى محرك بدء تشغيل الجهاز الذي تم تشغيله. (على الرغم من أنهم لن يدركوا ذلك على الأرجح إلا بعد إيقاف التشغيل أو إعادة التشغيل.) وهذا يعني أيضًا أنهم لا يمكنهم تثبيت التحديثات تتطلب إعادة التشغيل ، دع البطارية تنخفض إلى الصفر ، أو حتى امسح محرك الأقراص الصلبة نظيفًا وأعد تثبيت نظام التشغيل للحصول على جهاز كمبيوتر "يعمل".

ومع ذلك ، فإن تحديث 10.7.2 لـ Lion يسمح لشخص ما بتسجيل الدخول إلى جهاز Mac تم تمكين FileVault فيه كضيف ، والذي يتم تشغيله بالفعل في وضع Safari فقط من Recovery HD. لا يكشف هذا الوضع عن محتويات محرك الأقراص الثابتة للتمهيد ، أو حتى يتيح لك عرض أي شيء بخلاف نافذة Safari. (ترقبوا مقالة منفصلة تشرح كيفية عمل Find My Mac عند تشغيله بهذه الطريقة.)

توجد تقنيات يمكنها استخراج مفتاح من جهاز كمبيوتر قيد التشغيل ، بما في ذلك مفتاح تشفير محرك الأقراص. لكنهم عادة ما يقتصرون على قضايا الأمن القومي أو التجسس القيم للشركات. بالنسبة لمعظم الناس ، سيكون القفل القائم على keychain و Find My Mac آمنًا بما فيه الكفاية.

استخدام مفتاح الاسترداد

تسهل Apple الضغط على مفتاح الاسترداد إذا كنت لا تتذكر كلمة المرور لحساب مرخص لـ FileVault. في شاشة التمهيد الرمادية الأولية ، انقر فوق حساب ، ثم انقر فوق رمز علامة الاستفهام (؟) في حقل كلمة المرور. يكشف هذا عن رسالة تقول ، "إذا نسيت كلمة المرور ، فيمكنك... إعادة تعيينها باستخدام مفتاح الاسترداد." انقر فوق مثلث التأشير الأيمن ، ويمكنك إدخال مفتاح الاسترداد الذي ناقشته أعلاه.

إذا نسيت كلمة مرور حسابك ، فيمكنك الوصول إلى Mac الخاص بك باستخدام مفتاح استرداد FileVault. إذا نسيت ذلك ، يمكنك تقديم هذه المعلومات إلى AppleCare لاسترداد المفتاح الذي قمت بتخزينه في الضمان.

ماذا يحدث إذا لم تتمكن من العثور على مفتاح الاسترداد حيث قمت بتخزينه؟ إذا كنت محظوظًا ، فقد اخترت السماح لـ Apple بتخزين نسخة. للحصول على مفتاح الاسترداد من Apple ، اتبع نفس العملية أعلاه ، بالنقر فوق؟ ثم قم بتوجيه السهم الذي يشير لليمين. يكشف هذا أيضًا عن معلومتين: الرقم التسلسلي لجهاز Mac الخاص بك ، ورقم سجل خاص يستخدم لتتبع الطلبات. ثم تتصل بـ AppleCare في بلدك - الخدمة غير متاحة في كل بلد تعمل فيه Apple - وتقدم هذه المعلومات ، بالإضافة إلى إجابات على أسئلة الأمان الخاصة بك. مرهقة ، ولكن خيار الملاذ الأخير الرائع.

عندما أدخلت في الأصل أسئلة الأمان ، لاحظ النص أن التهجئة مهمة. ذلك لأن Apple تستخدم المعلومات التي تدخلها ككلمة مرور دقيقة لتشفير مفتاح الاسترداد. (ومفتاح الاسترداد عبارة مرور لمفتاح التشفير الفعلي لوحدة التخزين ، فقط لإظهار مدى تداخل هذا.) الإدخالات المكتوبة بدقة مثل عبارة مرور التشفير تمنع موظفي Apple من رؤية مفتاح الاسترداد الخاص بك دون معرفة إجابات. (وحتى إذا كان لديهم مفتاح الاسترداد ، فلا يزال يتعين عليهم الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك لإدخال المفتاح.)

الصفحة التالية: تشفير محركات الأقراص الصلبة الخارجية