Η Apple έχει χρησιμοποιήσει το όνομα FileVault για να καλύψει την κρυπτογράφηση πλήρους δίσκου (συχνά συντομογραφία FDE) από το Mac OS X 10.7 Lion το 2011. Για χρόνια, το FileVault χρησιμοποιούσε μια εντατική μέθοδο κρυπτογράφησης ανάγνωσης/εγγραφής που χρειάστηκε πολύ χρόνο για να κρυπτογραφήσει πρώτα τη μονάδα δίσκου σας και στη συνέχεια μείωσε ελαφρά την απόδοση, αν και όχι πολύ αισθητή.
Σε αντάλλαγμα, το FileVault προσέφερε τρεις σημαντικές προστασίες κατά της φυσικής πρόσβασης στον υπολογιστή σας, μέχρι και κάποιον που τρέχει με το Mac σας και έχει όλο τον χρόνο στον κόσμο για να κερδίσει πρόσβαση.
Πρώτον, σε κατάσταση ηρεμίας (όταν απενεργοποιήθηκε), η μονάδα του Mac σας ήταν πλήρως κρυπτογραφημένη. Χωρίς να διαθέτει τα κλειδιά κρυπτογράφησης, τα οποία προστατεύονται από τον κωδικό πρόσβασης του λογαριασμού σας, ένας εισβολέας θα μπορούσε να προσπαθήσει να το κάνει σπάστε απευθείας ή εξάγετε έναν σκληρό δίσκο (ή νεότερο, Fusion Drives και SSD), αλλά θα ήταν εντελώς κλειδωμένοι έξω.
Η ενεργοποίηση του FileVault προσθέτει ένα ακόμη ισχυρό επίπεδο προστασίας στην εκκίνηση του Mac σας.
Χυτήριο
Δεύτερον, το macOS δεν θα ξεκλειδώσει τη μονάδα δίσκου σας για πρόσβαση κατά την εκκίνηση χωρίς έγκυρο κωδικό πρόσβασης λογαριασμού ή συσχετισμένο κλειδί ανάκτησης. Ένα διάνυσμα που εξακολουθεί να μπορεί να εκμεταλλευτεί είναι ότι εάν χρησιμοποιήσετε την επιλογή της Apple για να αποθηκεύσετε το κλειδί ανάκτησης σε μεσεγγύηση στο Apple ID σας λογαριασμό, κάποιος που σπάει τον λογαριασμό σας Apple ID θα μπορούσε επίσης να αποκτήσει πρόσβαση στο Κλειδί ανάκτησης και να ξεκλειδώσει το Mac σας οδηγώ. (Τεχνικά, με το FileVault ενεργό, το Mac σας ξεκινά χρησιμοποιώντας το recoveryOS, το μικρό διαμέρισμα που σας βοηθά επίσης να επανεγκαταστήσετε το macOS ή να ανακάμψετε από μεγάλα προβλήματα.)
[Δεν μπορείτε να βρείτε το κλειδί ανάκτησης; Βλέπω "Πώς να βρείτε το κλειδί ανάκτησης FileVault στο macOS.» Δεν είστε σίγουροι αν έχετε ένα τρέχον αντίγραφο του Κλειδιού ανάκτησης; “Είναι ενημερωμένο το κλειδί ανάκτησης του macOS FileVault; Δείτε πώς μπορείτε να ελέγξετε.”]
Τρίτον, ακόμη και μετά το επιτυχές ξεκλείδωμα της μονάδας δίσκου και την εκκίνηση στο macOS, κάποιος εξακολουθεί να έχει την κανονική ασφάλεια Mac για να περάσει: χρειάζεται έναν κωδικό πρόσβασης λογαριασμού για να συνδεθεί. Ενώ περιστασιακά έχουν ανακαλυφθεί εκμεταλλεύσεις που επιτρέπουν στους εισβολείς να παρακάμψουν την οθόνη σύνδεσης, συνήθως βραχύβια—επειδή είναι πολύτιμα στην γκρίζα αγορά και στη συνέχεια ανακαλύφθηκαν και διορθώθηκαν από την Apple—και δεν μπορούν να ενεργοποιηθούν εξ αποστάσεως σε κάθε περίπτωση. Ένας ανήμπορος πρέπει να έχει μια τέτοια εκμετάλλευση, και κλειδωμένος αλλά εκκινημένος στον υπολογιστή macOS μπροστά τους.
Ξεκινώντας με Intel Mac που διέθεταν το Τ2 Ασφαλείας Chip, η Apple ενσωμάτωσε κρυπτογράφηση στο κάτω επίπεδο του macOS: ο εσωτερικός όγκος εκκίνησης είναι πάντα κρυπτογραφημένο και δεν μπορείτε να το απενεργοποιήσετε. Αυτό είναι το ίδιο με όλους τους Mac της Apple silicon της σειράς M. (Εάν χρησιμοποιείτε εξωτερικό τόμο, η ενεργοποίηση του FileVault κρυπτογραφεί επίσης τον τόμο, ο οποίος μπορεί να είναι αρκετά γρήγορος με έναν σύγχρονο SSD.)
Για υπολογιστές Intel Mac εξοπλισμένους με T2 και όλους τους Mac της σειράς M, το FileVault προσθέτει προστασία μόνο στο δεύτερο βήμα. Με το FileVault απενεργοποιημένο σε αυτούς τους Mac, όταν εκκινείτε τον υπολογιστή σας, η μονάδα δίσκου ξεκλειδώνεται αυτόματα και είναι έτοιμη για χρήση με σύνδεση.
Οι άνθρωποι έχουν διαφορετικές ανάγκες ασφάλειας. Εάν δεν φοβάστε ποτέ ότι ο υπολογιστής σας θα κλαπεί από οποιονδήποτε θα μπορούσε να χρησιμοποιήσει υψηλού επιπέδου δεξιότητες χάκερ—συμπεριλαμβανομένης μιας κρατικής υπηρεσίας—τότε ίσως δεν χρειάζεται να ενεργοποιήσετε το FileVault. Το FileVault προσθέτει ένα επίπεδο κινδύνου, επειδή εάν τα δεδομένα λογαριασμού έχουν καταστραφεί με κάποιο τρόπο στο recoveryOS, πρέπει να έχετε το κλειδί ανάκτησης για να επιστρέψετε στο Mac σας. (Βλέπω "Πώς να ξεκλειδώσετε το Mac σας με ενεργά το κλειδί ανάκτησης και το FileVault.") Λαμβάνω τακτικά μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που δεν μπορούν να βρουν το Κλειδί ανάκτησης και δεν χρησιμοποίησαν τη μεσεγγύηση iCloud της Apple για λόγους ασφαλείας.
Ωστόσο, εάν είστε βέβαιοι ότι μπορείτε να διατηρείτε καλά αρχεία (ή να εμπιστεύεστε τη μεσεγγύηση iCloud) και θέλετε να είστε σίγουροι ότι ένα κλεμμένο ή Το Mac στο οποίο έχετε πρόσβαση δεν θα εγκαταλείψει ποτέ τα προσωπικά σας δεδομένα και άλλα μυστικά, η ενεργοποίηση του FileVault παρέχει μόνο ένα ακόμη επίπεδο ΠΡΟΣΤΑΣΙΑ.
Αυτό το άρθρο του Mac 911 είναι απάντηση σε μια ερώτηση που υποβλήθηκε από τον αναγνώστη του Macworld Derek.
Ρωτήστε το Mac 911
Έχουμε συντάξει μια λίστα με τις ερωτήσεις που μας κάνουν πιο συχνά, μαζί με απαντήσεις και συνδέσμους σε στήλες: διαβάστε τις σούπερ συχνές ερωτήσεις μας για να δείτε αν καλύπτεται η ερώτησή σας. Αν όχι, πάντα αναζητούμε νέα προβλήματα για επίλυση! Στείλτε το δικό σας email στο [email protected], συμπεριλαμβανομένων των λήψεων οθόνης ανάλογα με την περίπτωση και εάν θέλετε να χρησιμοποιείται το πλήρες όνομά σας. Δεν θα απαντηθούν όλες οι ερωτήσεις, δεν απαντάμε σε email και δεν μπορούμε να παρέχουμε άμεσες συμβουλές αντιμετώπισης προβλημάτων.