Apple ha utilizzato il nome FileVault per coprire la crittografia dell'intero disco (spesso abbreviato FDE) a partire da Mac OS X 10.7 Lion nel 2011. Per anni, FileVault ha utilizzato un metodo di crittografia intensivo di lettura/scrittura che impiegava molto tempo per crittografare l'unità e successivamente comportava un leggero rallentamento delle prestazioni, anche se non molto evidente.
In cambio, FileVault offriva tre protezioni significative contro l'accesso fisico al computer, fino a qualcuno che scappa con il tuo Mac e ha tutto il tempo da guadagnare accesso.
Innanzitutto, a riposo (quando spento), l'unità del tuo Mac era completamente crittografata. Senza avere le chiavi di crittografia, protette dalla password del tuo account, un utente malintenzionato potrebbe tentare di farlo penetrare direttamente o estrarre un disco rigido (o successivamente, Fusion Drives e SSD), ma sarebbero completamente bloccati fuori.
L'abilitazione di FileVault aggiunge un ulteriore livello di protezione all'avvio del tuo Mac.
Fonderia
In secondo luogo, macOS non sbloccherebbe l'unità per l'accesso all'avvio senza una password dell'account valida o una chiave di ripristino associata. Un vettore che può ancora essere sfruttato è che se usi l'opzione di Apple per archiviare la chiave di ripristino in deposito a garanzia nel tuo ID Apple account, qualcuno che viola il tuo account ID Apple potrebbe potenzialmente anche ottenere l'accesso alla chiave di ripristino e sbloccare il tuo Mac guidare. (Tecnicamente, con FileVault attivo, il tuo Mac si avvia utilizzando recoveryOS, la piccola partizione che ti aiuta anche a reinstallare macOS o a recuperare da grossi problemi.)
[Non riesci a trovare la chiave di ripristino? Vedere "Come trovare la chiave di ripristino FileVault in macOS.” Non sei sicuro di avere una copia aggiornata della chiave di ripristino? “La tua chiave di ripristino FileVault di macOS è aggiornata? Ecco come verificare.”]
In terzo luogo, anche dopo aver sbloccato con successo l'unità e avviato correttamente macOS, qualcuno deve ancora superare la normale sicurezza del Mac: ha bisogno di una password dell'account per accedere. Sebbene occasionalmente siano stati scoperti exploit che consentono agli aggressori di aggirare la schermata di accesso, in genere ciò avviene di breve durata, perché hanno valore sul mercato grigio e poi vengono scoperti e corretti da Apple, e non possono essere attivati in ogni caso da remoto. Un buono a nulla deve avere un simile exploit, E sei bloccato ma avviato nel computer macOS di fronte a loro.
A partire dai Mac Intel dotati del chip di sicurezza T2, Apple ha integrato la crittografia al livello più basso di macOS: il volume interno di avvio è Sempre crittografato e non puoi disattivarlo. Questo è lo stesso con tutti i Mac Apple in silicio della serie M. (Se utilizzi un volume esterno, abilitando FileVault crittografa anche il volume, il che può essere abbastanza rapido con un moderno SSD.)
Per i Mac Intel dotati di T2 e tutti i Mac della serie M, FileVault aggiunge la protezione solo al passaggio due. Con FileVault disabilitato su questi Mac, quando avvii il computer, l'unità viene automaticamente sbloccata e pronta per l'uso con un login.
Le persone hanno esigenze di sicurezza diverse. Se non hai mai paura che il tuo computer venga rubato da chiunque possa avvalersi di competenze di hacker di alto livello, inclusa un'agenzia governativa, allora forse non è necessario abilitare FileVault. FileVault aggiunge un livello di rischio perché se i dati dell'account sono in qualche modo danneggiati su recoveryOS, devi avere la chiave di ripristino per tornare sul tuo Mac. (Vedere "Come sbloccare il tuo Mac con la chiave di ripristino e FileVault attivi.") Ricevo regolarmente e-mail da persone che non riescono a trovare la chiave di ripristino e che non hanno utilizzato il deposito di garanzia iCloud di Apple per motivi di sicurezza.
Tuttavia, se sei sicuro di poter mantenere buoni registri (o fidarti del deposito a garanzia di iCloud) e vuoi essere sicuro che un furto o Il Mac a cui si accede non rinuncerà mai ai tuoi dati privati e ad altri segreti, abilitando FileVault fornisce solo un ulteriore livello di protezione.
Questo articolo su Mac 911 è in risposta a una domanda posta dal lettore di Macworld Derek.
Chiedi a Mac 911
Abbiamo compilato un elenco delle domande che ci vengono poste più frequentemente, insieme alle risposte e ai collegamenti alle colonne: leggi le nostre super FAQ per vedere se la tua domanda è coperta. In caso contrario, siamo sempre alla ricerca di nuovi problemi da risolvere! Invia il tuo email a [email protected], comprese le schermate acquisite a seconda dei casi e se desideri che venga utilizzato il tuo nome completo. Non a tutte le domande verrà data risposta, non rispondiamo alle e-mail e non possiamo fornire consigli diretti per la risoluzione dei problemi.