Apple, 2011'deki Mac OS X 10.7 Lion'dan beri tam disk şifrelemesini (genellikle FDE olarak kısaltılır) kapsamak için FileVault adını kullanıyor. Yıllar boyunca FileVault, okuma/yazma açısından yoğun bir şifreleme yöntemi kullandı; bu yöntem ilk önce sürücünüzü şifrelemek için uzun zaman aldı ve daha sonra performansta hafif bir düşüşe neden oldu, ancak pek fark edilmedi.
Bunun karşılığında FileVault, bilgisayarınıza fiziksel erişime karşı üç önemli koruma sundu: Birisinin Mac'inizle kaçmasına ve kazanacak çok vakti olmasına kadar erişim.
Öncelikle, dinlenme halindeyken (kapatıldığında) Mac'inizin sürücüsü tamamen şifrelendi. Bir saldırgan, hesap parolanız tarafından korunan şifreleme anahtarlarına sahip olmadan, doğrudan içeri girin veya bir sabit sürücüyü (veya daha sonra Fusion Sürücüleri ve SSD'leri) çıkarın, ancak bunlar tamamen kilitlenir dışarı.
FileVault'u etkinleştirmek, Mac başlatma işleminize bir güçlü koruma düzeyi daha ekler.
Dökümhane
İkincisi, macOS, geçerli bir hesap parolası veya ilgili Kurtarma Anahtarı olmadan başlangıçta sürücünüzün kilidini erişim için açmaz. Hala istismar edilebilecek bir vektör, Apple'ın Kurtarma Anahtarınızı Apple Kimliğinizdeki emanette saklama seçeneğini kullanmanızdır. hesabınız varsa, Apple Kimliği hesabınızı kıran biri, Kurtarma Anahtarına da erişim sağlayabilir ve Mac'inizin kilidini açabilir. sürmek. (Teknik olarak, FileVault etkinken Mac'iniz, macOS'u yeniden yüklemenize veya büyük sorunlardan kurtulmanıza da yardımcı olan küçük bölüm olan RecoveryOS'u kullanarak başlar.)
[Kurtarma Anahtarınızı bulamıyor musunuz? Görmek "MacOS'ta FileVault kurtarma anahtarınızı nasıl bulabilirsiniz?.” Kurtarma Anahtarının güncel bir kopyasına sahip olup olmadığınızdan emin değil misiniz? “macOS FileVault Kurtarma Anahtarınız güncel mi? İşte nasıl kontrol edileceği.”]
Üçüncüsü, sürücünün kilidini başarıyla açtıktan ve macOS'a uygun şekilde önyükleme yaptıktan sonra bile, birisinin hâlâ normal Mac güvenliğine sahip olması gerekiyor: oturum açmak için bir hesap parolasına ihtiyaçları var. Saldırganların oturum açma ekranını atlamasına olanak tanıyan açıklardan yararlanılan açıkların zaman zaman keşfedilmesine rağmen bunlar genellikle kısa ömürlüdür (çünkü gri piyasada değerlidirler ve daha sonra Apple tarafından keşfedilip yamalanırlar) ve tetiklenemezler her durumda uzaktan. Hiç iyi olmayan birinin böyle bir istismara sahip olması gerekir, Ve kilitli ancak önlerindeki macOS bilgisayarınıza önyüklenmiş durumdasınız.
Apple, T2 Güvenlik Çipi özelliğine sahip Intel Mac'lerden başlayarak, şifrelemeyi macOS'un alt düzeyinde yerleşik hale getirdi: başlangıç dahili biriminiz Her zaman şifrelenmiştir ve kapatamazsınız. Bu, tüm M serisi Apple silikon Mac'ler için aynıdır. (Harici bir birim kullanıyorsanız FileVault'u etkinleştirmek aynı zamanda birimi de şifreler; modern bir SSD ile bu oldukça hızlı olabilir.)
T2 donanımlı Intel Mac'ler ve tüm M serisi Mac'ler için FileVault yalnızca ikinci adımda koruma ekler. Bu Mac'lerde FileVault devre dışı bırakıldığında, bilgisayarınızı başlattığınızda sürücünün kilidi otomatik olarak açılır ve oturum açma işlemiyle kullanıma hazır olur.
İnsanların farklı güvenlik ihtiyaçları vardır. Bilgisayarınızın, bir devlet kurumu da dahil olmak üzere, yüksek düzeyde bilgisayar korsanlığı becerileri kullanabilen herhangi biri tarafından çalınacağından asla korkmuyorsanız, o zaman belki de FileVault'u etkinleştirmenize gerek yoktur. FileVault bir miktar risk ekler; çünkü kurtarma işletim sistemindeki hesap verileri bir şekilde bozulursa, Mac'inize geri dönmek için Kurtarma Anahtarınızın olması gerekir. (Görmek "Kurtarma Anahtarı ve FileVault etkinken Mac'inizin kilidini nasıl açabilirsiniz?.”) Kurtarma Anahtarını bulamayan ve güvenlik nedeniyle Apple'ın iCloud emanetini kullanmayan kişilerden düzenli olarak e-posta alıyorum.
Ancak, kayıtları iyi tutabildiğinizden eminseniz (veya iCloud emanetine güvenebilirsiniz) ve çalınan veya erişilen Mac, özel verilerinizden ve diğer sırlarınızdan asla vazgeçmez; FileVault'u etkinleştirmek yalnızca bir katman daha sağlar koruma.
Bu Mac 911 makalesi, Macworld okuyucusu Derek tarafından gönderilen bir soruya yanıt olarak yazılmıştır.
Mac 911'e sorun
En sık sorulan soruların bir listesini, yanıtları ve sütun bağlantılarıyla birlikte derledik: süper SSS bölümümüzü okuyun Sorunuzun kapsanıp kapsanmadığını görmek için. Değilse, her zaman çözecek yeni sorunlar arıyoruz! Sizinkini şu adrese e-postayla gönderin: [email protected], uygun olduğu şekilde ekran görüntüleri ve tam adınızın kullanılmasını isteyip istemediğiniz dahil. Her soru yanıtlanmayacaktır, e-postalara yanıt vermiyoruz ve doğrudan sorun giderme önerileri sağlayamıyoruz.