Τι είναι η κρυπτογράφηση FileVault και αξίζει να τη χρησιμοποιήσετε; Αποθήκευση κρυπτογραφημένων δεδομένων στο cloud με χρήση Mac OS X Τι είναι το FileVault
Mac στην υπηρεσία ενός χάκερ. Μέρος 1 – Κρυπτογράφηση δίσκου
Αλεξάντερ Αντίποφ
Το πρώτο άρθρο θα είναι αφιερωμένο στην κρυπτογράφηση δίσκου, η οποία θα βοηθήσει στην προστασία από οποιονδήποτε ενδιαφέρεται για τα bit και τα byte μας.
Έτυχε οι περισσότεροι από τους οδηγούς hacking και pentesting να είναι γραμμένοι από την οπτική γωνία ενός χρήστη Linux. Υπάρχουν, φυσικά, εξαιρέσεις σε αυτόν τον κανόνα, αλλά γενικά φαίνεται ότι το λειτουργικό σύστημα Linux είναι το μόνο σύστημα που είναι κατάλληλο για τέτοιου είδους εργασίες. Στην πραγματικότητα, αυτή η ιδέα δεν απέχει πολύ από την αλήθεια, αφού η σωστή διαμόρφωση των συστημάτων της Apple για τις ανάγκες ενός ειδικού ασφαλείας δεν είναι τόσο εύκολη υπόθεση.
Πριν από το macOS (όταν υπήρχε το OS X), η διεξαγωγή έρευνας σχετικά με την ασφάλεια σε μηχανήματα της Apple ήταν λίγο κωμική. Υπήρχαν λίγα κατάλληλα εργαλεία και το υλικό ήταν προσαρμοσμένο στις συγκεκριμένες ανάγκες. Ως αποτέλεσμα, οι προγραμματιστές είχαν λίγα κίνητρα για να προσαρμόσουν τις δημιουργίες τους, καθώς το OS X κατείχε μικρό μερίδιο αγοράς και ήταν ελάχιστα χρήσιμο για σοβαρή δουλειά. Εκείνη τη στιγμή, τα Windows και το Linux κυριαρχούσαν στη σκηνή.
Όμως οι καιροί έχουν αλλάξει και το macOS είναι πλέον ένας σοβαρός ανταγωνιστής για την προσοχή των επαγγελματιών ασφάλειας. Αυτή τη στιγμή, αυτό το σύστημα καταλαμβάνει το 7,4 και το 13% της αγοράς στον κόσμο και στις Ηνωμένες Πολιτείες, αντίστοιχα.
Τα μηχανήματα της Apple εκτελούν μια έκδοση του λειτουργικού συστήματος UNIX που είναι συμβατή με το τυπικό POSIX και το υλικό δεν διαφέρει από αυτό των σύγχρονων υπολογιστών, το οποίο σας επιτρέπει να εκτελείτε τα περισσότερα από τα βοηθητικά προγράμματα που χρησιμοποιούνται από τους ελεγκτές διείσδυσης στο Mac OS. Επιπλέον, τα μηχανήματα της Apple μπορούν εύκολα να εκτελούν Windows και Linux. Εν ολίγοις, το macOS, το οποίο είναι επίσης εύκολο στη χρήση και τη συντήρηση, αξίζει τουλάχιστον την προσοχή σας.
Αυτή η σειρά άρθρων σχεδιάστηκε για να σας βοηθήσει να ξεπεράσετε τα αρχικά εμπόδια που σχετίζονται με τη ρύθμιση του συστήματος macOS σας. Μόλις το περιβάλλον είναι έτοιμο, δεν θα υπάρξουν δυσκολίες στη συνεργασία με τα βοηθητικά προγράμματα.
Επιπλέον, θα είναι απολύτως χρήσιμο να μάθετε τα βασικά του προγράμματος επεξεργασίας κειμένου Vim, η λειτουργικότητα του οποίου είναι παρόμοια τόσο σε Linux όσο και σε Mac.
Αφού διαβάσετε και ακολουθήσετε τις οδηγίες σε όλα τα σεμινάρια, θα έχετε ένα Mac διαμορφωμένο και έτοιμο να εκτελέσει δοκιμές διείσδυσης. Επιπλέον, θα καταλάβετε γιατί αυτά τα πράγματα είναι ζωτικής σημασίας. Ενώ τα βοηθητικά προγράμματα βασικής διαμόρφωσης συστήματος μπορεί να διαφέρουν ανάλογα με την πλατφόρμα, οι βασικές έννοιες παραμένουν οι ίδιες. Θα αποκτήσετε γνώσεις που θα είναι χρήσιμες όχι μόνο όταν εργάζεστε με macOS, αλλά και με όλες τις άλλες πλατφόρμες.
Ξεκινώντας την ιστορία του πρώτου μέρους, υποθέτω ότι έχετε ένα καθαρό σύστημα με το macOS. Διαφορετικά, ενδέχεται να προκύψουν κάποιες αποκλίσεις στη διαδικασία ρύθμισης.
Το πρώτο άρθρο θα είναι αφιερωμένο στην κρυπτογράφηση δίσκου, η οποία θα βοηθήσει στην προστασία από οποιονδήποτε ενδιαφέρεται για τα bit και τα byte μας. Επιπλέον, η χρήση κρυπτογράφησης έχει ήδη γίνει τυπική, ανεξάρτητα από το σε ποια πλευρά βρίσκεστε, σκοτεινή ή ανοιχτή. Από τη στιγμή που οι μέθοδοι κρυπτογράφησης έχουν γίνει ευρέως διαθέσιμες, απλά δεν υπάρχει λόγος να εργάζεστε ανοιχτά.
Θα χρησιμοποιήσουμε το FileVault (ένα εργαλείο ενσωματωμένο στο Mac OS), το οποίο σας επιτρέπει να κρυπτογραφείτε πλήρως τη μονάδα δίσκου σας σε λειτουργία XTS-AES 128-bit. Αυτό το σύστημα κρυπτογράφησης συνιστάται NIST, συμβατό με FISA και είναι κατάλληλο για χρήση σε ρυθμιζόμενες βιομηχανίες, όπως η κυβέρνηση και η ιατρική. Δηλαδή, το σχέδιο είναι αρκετά αξιόπιστο.
Βήμα 1: Μεταβείτε στην καρτέλαFileVault
Μεταβείτε στις Προτιμήσεις συστήματος και επιλέξτε Ασφάλεια και απόρρητο στην πρώτη σειρά. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή (απλώς αντιγράψτε την εντολή στο τερματικό και πατήστε Enter). Η επιλογή –b (αναγνωριστικό πακέτου) σάς λέει να ανοίξετε το αρχείο Security.prefPane με τις ρυθμίσεις συστήματος.
- open -b com.apple.systempreferences /System/Library/PreferencePanes/Security.prefPane
Εικόνα 1: Πίνακας ρυθμίσεων συστήματος
Στη συνέχεια, μεταβείτε στην ενότητα Ασφάλεια και απόρρητο και επιλέξτε την καρτέλα FileVault. Για να κάνετε αλλαγές, θα χρειαστεί να κάνετε κλικ στην κλειδαριά στο κάτω αριστερό μέρος του παραθύρου και στο αναδυόμενο παράθυρο και να εισαγάγετε τις παραμέτρους (όνομα και κωδικό πρόσβασης) του λογαριασμού διαχειριστή.
Εικόνα 2: Καρτέλα για τη ρύθμιση της κρυπτογράφησης δίσκου
Βήμα 2: ΕνεργοποίησηFileVault
Πριν κάνετε κλικ στο κουμπί "Ενεργοποίηση FileVault", πρέπει να διαβάσετε την προειδοποίηση που εμφανίζεται στην οθόνη.
Προειδοποίηση: Για να αποκτήσετε πρόσβαση στα δεδομένα σας, χρειάζεστε κωδικό πρόσβασης σύνδεσης ή κλειδί ανάκτησης. Το κλειδί ανάκτησης δημιουργείται αυτόματα κατά τη ρύθμιση. Εάν ξεχάσετε τον κωδικό πρόσβασης και το κλειδί ανάκτησης, οι πληροφορίες σας θα χαθούν.
Ξαναδιάβασε ξανά την προηγούμενη παράγραφο. Η απώλεια του κωδικού πρόσβασης και του κλειδιού σας ισοδυναμεί με τη διαγραφή όλων των πληροφοριών, καθώς αυτό ακριβώς πρέπει να κάνετε για να επαναφέρετε το Mac σας σε κατάσταση λειτουργίας.
Στη συνέχεια, κάντε κλικ στο κουμπί "Ενεργοποίηση FileVault".
Ανάλογα με το αν έχετε συνδεθεί μέσω iCloud ή όχι (για εκδόσεις Yosemite και νεότερες εκδόσεις), θα εμφανιστεί ένα παράθυρο διαλόγου που θα σας ρωτάει εάν θέλετε να χρησιμοποιήσετε τον λογαριασμό σας iCloud ή ένα κλειδί ανάκτησης για να επαναφέρετε τον κωδικό πρόσβασής σας σε περίπτωση που τον χάσετε. Προτιμώ να κρατήσω ένα αντίγραφο του κλειδιού σε ασφαλές μέρος, αφού το cloud είναι ουσιαστικά ο υπολογιστής κάποιου. (Εάν δεν είστε συνδεδεμένοι στο iCloud, θα δείτε αμέσως το κλειδί ανάκτησης.)
Αφού αποφασίσετε πώς να αποθηκεύσετε το κλειδί, κάντε κλικ στο Continue.
Εικόνα 3: Επιλογή της μεθόδου ξεκλειδώματος μονάδας δίσκου
Για να διατηρήσω το κλειδί ασφαλές, προτού συνεχίσω, θα αντιγράψω το κείμενο σε ένα έγγραφο, θα το εκτυπώσω σε χαρτί και θα τοποθετήσω την εκτύπωση σε ασφαλές μέρος. Μην κρατάτε ποτέ το κλειδί σας στο αυτοκίνητό σας. Εάν ξεχάσετε τον κωδικό πρόσβασής σας, δεν θα έχετε πρόσβαση στο κλειδί και δεν θα μπορείτε να ξεκλειδώσετε το σύστημα.
Μόλις το κλειδί αποθηκευτεί σε ασφαλές μέρος, κάντε ξανά κλικ στο Continue. 
Εικόνα 4: Κλειδί ανάκτησης συστήματος σε περίπτωση απώλειας κωδικού πρόσβασης
Εάν υπάρχουν άλλοι χρήστες στο σύστημα, θα εμφανιστεί ένα παράθυρο διαλόγου όπου μπορείτε να εκχωρήσετε άδεια στους επιθυμητούς χρήστες. Για να ξεκλειδώσετε τη μονάδα δίσκου, ο αντίστοιχος χρήστης πρέπει να εισάγει τον κωδικό πρόσβασής του. Φυσικά, πρέπει να επιτρέψετε το ξεκλείδωμα για τον λογαριασμό διαχειριστή. Οι άλλοι χρήστες είναι στη διακριτική σας ευχέρεια. Στη συνέχεια, κάντε ξανά κλικ στο κουμπί Συνέχεια.
Εικόνα 5: Άδεια ξεκλειδώματος μονάδας δίσκου για χρήστες
Όταν ολοκληρωθεί η ρύθμιση, θα εμφανιστεί ένα μήνυμα επανεκκίνησης. Εάν είναι απαραίτητο, αποθηκεύστε την προηγούμενη εργασία σας και επανεκκινήστε το σύστημα.
Μόλις ξεκινήσει η επανεκκίνηση, το FileVault θα αρχίσει να κρυπτογραφεί το δίσκο στο παρασκήνιο, κάτι που μπορεί να προκαλέσει σοβαρές επιβραδύνσεις μέχρι να ολοκληρωθεί η όλη διαδικασία. Ο χρόνος κρυπτογράφησης εξαρτάται από το μέγεθος του δίσκου. Μπορείτε να παρακολουθήσετε τον ρυθμό ολοκλήρωσης της διαδικασίας στην καρτέλα FileVault.
Εικόνα 6: Κρυπτογράφηση δίσκου
Σημείωση: Εάν έχετε ένα σύγχρονο σύστημα με SSD, η διαδικασία κρυπτογράφησης και αποκρυπτογράφησης θα είναι πολύ πιο γρήγορη σε σύγκριση με τις μονάδες HDD. Εάν η ταχύτητα λήψης είναι σημαντική για εσάς, είστε στη σκοτεινή πλευρά και πρέπει να είναι κρυπτογραφημένη, τότε αυτή η συμβουλή πιθανότατα θα σας φανεί χρήσιμη.
Βήμα 4: Επαλήθευση κλειδιού
Το τελευταίο βήμα είναι να ελέγξετε το κλειδί για να διασφαλίσετε ότι μπορείτε να αποκρυπτογραφήσετε τον δίσκο ανά πάσα στιγμή (αυτή η λειτουργία είναι διαθέσιμη σε εκδόσεις του Mavericks και νεότερες). Για δοκιμή, θα χρησιμοποιήσουμε την εφαρμογή Terminal από το φάκελο Utilities μέσα στον κατάλογο Applications.
Εικόνα 7: Γραμμή εντολών στο τερματικό
Σε ένα παράθυρο τερματικού, πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter:
sudo fdesetup επικύρωση ανάκτησης
Θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης διαχειριστή. Οι χαρακτήρες του κωδικού πρόσβασης δεν θα είναι ορατοί καθώς εισάγετε. Αφού εισέλθετε, πατήστε Enter.
Στη συνέχεια, θα σας ζητηθεί να εισαγάγετε το κλειδί ανάκτησης, το οποίο θα πρέπει να έχει τη μορφή xxxx-xxxx-xxxx-xxxx-xxxx-xxxx. Όπως και με τον κωδικό πρόσβασης διαχειριστή, δεν βλέπετε τους βασικούς χαρακτήρες που εισάγετε. Επομένως, είτε πληκτρολογήστε αργά είτε αντιγράψτε το σε ένα έγγραφο κειμένου και, στη συνέχεια, επικολλήστε το στο τερματικό και πατήστε Enter.
Εάν το κλειδί είναι σωστό, το κέλυφος θα επιστρέψει true.
Εικόνα 8: Αποτελέσματα επαλήθευσης κλειδιού
Μπορεί να υπάρχουν διάφοροι λόγοι για έναν αποτυχημένο έλεγχο: είτε το κλειδί πληκτρολογήθηκε λάθος, είτε αντιγράφηκε λανθασμένα είτε είναι κατεστραμμένο. Εάν είστε βέβαιοι ότι το κλειδί είναι σωστό, πρέπει να μεταβείτε στις ρυθμίσεις του File Vault, να απενεργοποιήσετε αυτήν τη δυνατότητα και να επαναλάβετε ολόκληρη τη διαδικασία ξεκινώντας από το βήμα 2.
Η μονάδα δίσκου σας είναι τώρα έτοιμη να ξεκινήσει
Μόλις ολοκληρωθεί η διαδικασία, ο δίσκος σας είναι πλέον κρυπτογραφημένος. Απλώς να θυμάστε ότι η μονάδα δίσκου προστατεύεται μόνο όταν ο υπολογιστής είναι απενεργοποιημένος.
Ο Ross Ulbricht, ένας από τους διάσημους χειριστές του έργου Silk Road, χρησιμοποίησε κρυπτογράφηση δίσκου για να προστατεύσει τον φορητό υπολογιστή του, αλλά δεν τήρησε άλλους κανόνες ασφαλείας. Οι πράκτορες του FBI περίμεναν μέχρι να συνδεθεί ο Ross και ο δίσκος αποκρυπτογραφήθηκε πριν τον συλλάβουν. Ως αποτέλεσμα, το Ulbricht καταδικάστηκε σε ισόβια κάθειρξη.
Προσπαθήστε να μην επαναλάβετε τέτοιου είδους λάθη.
Στα επόμενα άρθρα θα μιλήσουμε για την κρυπτογράφηση εικόνων δίσκου, τη χρήση εφαρμογών KeePass, Terminal κ.λπ.
Να κρατήσουμε επαφή.
Οι περισσότεροι χρήστες Mac χρησιμοποιούν έναν κωδικό πρόσβασης για να προστατεύσουν τα δεδομένα και τα αρχεία τους από μη εξουσιοδοτημένη πρόσβαση. Ωστόσο, είναι τόσο ασφαλές όσο πιστεύεται συνήθως; Όπως αποδείχθηκε, όχι ακριβώς. Υπάρχουν πολλές μέθοδοι που σας επιτρέπουν να επαναφέρετε τον κωδικό πρόσβασής σας, δίνοντάς σας τη δυνατότητα πρόσβασης σε όλες τις πληροφορίες που είναι αποθηκευμένες στο Mac σας. Ωστόσο, υπάρχει μια λύση σε αυτό το πρόβλημα - FileVault. Θα το συζητήσουμε σήμερα.
Τι είναι το FileVault
Το FileVault είναι ένα σύστημα κρυπτογράφησης δεδομένων που χρησιμοποιεί τον αλγόριθμο XTS-AES-128 με μήκος κλειδιού 256 bit, το οποίο παρέχει εξαιρετικά υψηλό επίπεδο ασφάλειας. Το ίδιο το κλειδί κρυπτογράφησης δημιουργείται με βάση τον κωδικό πρόσβασης του χρήστη χρησιμοποιώντας τον αλγόριθμο PBKDF2. Όλες οι πληροφορίες θα αποθηκευτούν στο μέλλον σε τμήματα 8 MB.
Παραδόξως, η λειτουργία λειτουργεί πολύ απλά - όλα τα δεδομένα αντιγράφονται σε μια κρυπτογραφημένη εικόνα δίσκου και στη συνέχεια διαγράφονται από τον απροστάτευτο χώρο. Μετά την ολοκλήρωση της αρχικής επεξεργασίας δεδομένων, τα νέα αρχεία θα κρυπτογραφηθούν "on the fly" στο παρασκήνιο. Υπάρχει υποστήριξη για το Instant Wipe, το οποίο σας επιτρέπει να σκουπίζετε με ασφάλεια όλες τις πληροφορίες στο δίσκο χωρίς τη δυνατότητα ανάκτησης. Επιπλέον, αυτό το εργαλείο παρέχει τη δυνατότητα κρυπτογράφησης αντιγράφων ασφαλείας του Time Machine.
Πώς λειτουργεί το FileVault
Κατά την πρώτη ρύθμιση, δημιουργείται ένα κλειδί ανάκτησης για προστασία από απώλεια κωδικού πρόσβασης, το οποίο πρέπει να θυμάστε, καθώς εάν χαθεί ο κωδικός, τα δεδομένα δεν θα αποκατασταθούν. Εναλλακτικά, μπορείτε να ρυθμίσετε μια επαναφορά κωδικού πρόσβασης χρησιμοποιώντας τον λογαριασμό σας iCloud.
Μόλις ενεργοποιήσουμε το FileVault, η διαδικασία εκκίνησης του υπολογιστή αλλάζει για να διασφαλιστεί η ασφάλεια. Εάν προηγουμένως έπρεπε να εισαχθεί ο κωδικός πρόσβασης μετά τη φόρτωση του λογαριασμού, τώρα αυτό συμβαίνει πριν, γεγονός που εξαλείφει ακόμη και την πιθανή δυνατότητα επαναφοράς του κωδικού πρόσβασης του χρήστη χρησιμοποιώντας οποιαδήποτε από τις γνωστές μεθόδους (Λειτουργία ενός χρήστη, εκκίνηση από εξωτερικά μέσα και άλλες μεθόδους).
Γιατί να χρησιμοποιήσετε το FileVault
Ο κωδικός πρόσβασης χρήστη σαφώς δεν επαρκεί για να διασφαλίσει την πλήρη ασφάλεια και το απόρρητο. Εάν έχετε φυσική πρόσβαση στον υπολογιστή σας, η επαναφορά του κωδικού πρόσβασής σας είναι μόνο θέμα χρόνου. Στην περίπτωση της κρυπτογράφησης, μπορείτε να είστε σίγουροι ότι κανείς δεν θα έχει πρόσβαση στα δεδομένα. Επιπλέον, το βοηθητικό πρόγραμμα αναπτύχθηκε από την Apple και είναι ήδη ενσωματωμένο στο σύστημα, γεγονός που υποδηλώνει πλήρη ενοποίηση με το σύστημα.
Ένα άλλο πλεονέκτημα είναι ότι ο όγκος των δεδομένων πριν και μετά την κρυπτογράφηση δεν αλλάζει.
Ποια είναι τα μειονεκτήματα
Η κρυπτογράφηση με το FileVault έχει σημαντικό αντίκτυπο στην απόδοση του Mac.
Δεν μπορείτε να ανακτήσετε δεδομένα εάν έχετε ξεχάσει τον κωδικό πρόσβασης και το κλειδί ανάκτησης.
Εάν η μονάδα αποτύχει, τα δεδομένα θα χαθούν επίσης για πάντα.
Λίγοι γνωρίζουν ότι μπορείτε να κρυπτογραφήσετε έναν υπολογιστή χρησιμοποιώντας FileVault2η εγγύηση της ασφάλειας είναι εντελώς ανεπαρκής - σε ορισμένες περιπτώσεις, η παραβίαση της κρυπτογράφησης θα διαρκέσει μόνο μερικές ώρες και ο εισβολέας θα αποκτήσει πρόσβαση στα δεδομένα σας. Για να εξασφαλιστεί ότι FileVault2σας προστατεύει αξιόπιστα, πρέπει να εκτελέσετε μερικά απλά πρόσθετα βήματα και να ακολουθήσετε μερικούς κανόνες όταν χρησιμοποιείτε τον υπολογιστή. Σε ποιες περιπτώσεις είναι το hacking FileVault2μπορεί να γίνει από έναν μεσαίας ειδίκευσης ειδικό με το κατάλληλο λογισμικό, αλλά σε ποιες περιπτώσεις προστατεύονται με ασφάλεια τα δεδομένα σας;
Το πιο προφανές διάγραμμα θα ήταν: 
Από αυτό το διάγραμμα προκύπτει ότι εάν το Mac σας βρίσκεται σε κατάσταση αναστολής λειτουργίας ή το σύστημα φορτώνει στο στάδιο επιλογής χρήστη (ανεξάρτητα από το αν ο λογαριασμός χρήστη έχει ήδη συνδεθεί ή όχι, το κύριο πράγμα είναι ότι ο κωδικός πρόσβασης για πρόσβαση στο δίσκο) , ένας επιθετικός έχει την ευκαιρία να ανοίξει Αρχείο 2και πρόσβαση σε δεδομένα στον υπολογιστή σας.
Για να προστατευτείτε από τέτοια προβλήματα, δεν θα χρειαστεί πολύς χρόνος, χρειάζεται μόνο να αλλάξετε τρεις παραμέτρους.
Ως αποτέλεσμα, κάθε φορά που ξυπνάτε τη συσκευή από την κατάσταση αναστολής λειτουργίας, θα πρέπει να εισάγετε τον κωδικό πρόσβασης του λογαριασμού σας δύο φορές - για πρόσβαση στο δίσκο και για σύνδεση, κάτι που μπορεί να φαίνεται λίγο άβολο, αλλά είναι ασφαλές.
Και επειδή μιλάμε για αύξηση του επιπέδου ασφάλειας, εάν έχετε πολλούς χρήστες στον υπολογιστή σας, θα πρέπει να βεβαιωθείτε ότι μόνο εκείνοι οι χρήστες που τον χρειάζονται πραγματικά μπορούν να τον ενεργοποιήσουν (συνδεθείτε μετά την ενεργοποίηση ή αφύπνιση μετά ένας «βαθύς» ύπνος). Μπορείτε να ελέγξετε τη λίστα των χρηστών στους οποίους επιτρέπεται αυτή η ενέργεια με την εντολή sudo fdesetup list
Εάν θέλετε να αφαιρέσετε έναν χρήστη από τη λίστα, πληκτρολογήστε
sudo fdesetup αφαίρεση -χρήστη Όνομα χρήστηΟπου Όνομα χρήστη- σύντομο όνομα του χρήστη που θέλετε να αφαιρέσετε από τη λίστα.
Μπορείτε να προσθέσετε έναν χρήστη ανοίγοντας το μενού Ρυθμίσεις συστήματος → Ασφάλεια και ασφάλεια → FileVault και κάνοντας κλικ στο κουμπί «Ενεργοποίηση χρηστών». 
Μπορείτε επίσης να το κάνετε αυτό μέσω Τερματικό. Για να το κάνετε αυτό, πληκτρολογήστε την εντολή sudo fdesetup add -usertoadd Όνομα χρήστηΟπου Όνομα χρήστη— το σύντομο όνομα του χρήστη στον οποίο θέλετε να παραχωρήσετε πρόσβαση στο δίσκο. Θα χρειαστεί επίσης να εισαγάγετε τον κωδικό πρόσβασης για τον λογαριασμό χρήστη που έχει ήδη πρόσβαση στο δίσκο (ή ένα κλειδί κρυπτογράφησης, εάν το δημιουργήσατε όταν τον ενεργοποιήσατε). FileVault2), καθώς και τον κωδικό πρόσβασης του χρήστη που θέλετε να προσθέσετε.
Για περαιτέρω προστασία του υπολογιστή σας, μπορείτε επίσης να ορίσετε έναν κωδικό πρόσβασης υλικολογισμικού, ο οποίος θα επιτρέπει στο σύστημα να ξεκινά μόνο από τη μονάδα εκκίνησης που επιλέγετε. Μπορείτε να διαβάσετε περισσότερα σχετικά με το γιατί να το κάνετε αυτό και πώς ένας κωδικός πρόσβασης υλικολογισμικού θα σας βοηθήσει να προστατεύσετε τα δεδομένα στο Mac σας σε ένα από τα δικά μας.
Ως αποτέλεσμα, όταν ξεκινάτε κανονικά το Mac σας, χρειάζεται μόνο να εισαγάγετε τον κωδικό πρόσβασης για τον λογαριασμό χρήστη σας, αλλά εάν προσπαθήσετε να ξεκινήσετε το σύστημα από άλλη μονάδα δίσκου ή σε λειτουργία ανάκτησης, η διαδικασία εκκίνησης θα διακοπεί από μια οθόνη με εικονίδιο κλειδώματος και ένα πεδίο για την εισαγωγή του κωδικού πρόσβασης υλικολογισμικού. 
Εάν χάσετε τον κωδικό πρόσβασης του υλικολογισμικού σας, στις περισσότερες περιπτώσεις μπορείτε να ξεκλειδώσετε το Mac σας μόνο με τη βοήθεια ενός επίσημου κέντρου σέρβις της Apple, επομένως συνιστάται να μην τον ξεχάσετε, αλλά να τον γράψετε και να τον αποθηκεύσετε σε ασφαλές μέρος.
Η ενημέρωση του OS X 10.7.2 απενεργοποιεί το DMA για το Firewire όταν ένας χρήστης αποσυνδέεται, μειώνοντας τον κίνδυνο εισβολής, αλλά αφήνοντας τον υπολογιστή ευάλωτο εάν συνδεθεί. Επίσης, σε υπολογιστές με αρχιτεκτονική επεξεργαστή Ivy Bridge (που κατασκευάστηκε από το 2012) και OS X έκδοση 10.8.2 και νεότερη, χρησιμοποιείται η εικονικοποίηση υλικού VT-D, η οποία αποκλείει επιτυχώς την άμεση πρόσβαση στη μνήμη, ακόμη και όταν ο χρήστης είναι ήδη συνδεδεμένος στο λογαριασμό.
Ωστόσο, σύμφωνα με το , από τον Μάρτιο του 2015, περίπου το 70% των συσκευών που χρησιμοποιούνται εξακολουθούν να είναι ευάλωτες σε τέτοιες επιθέσεις, επομένως, για να αποφύγετε δυσάρεστες εκπλήξεις, αξίζει να το παίξετε με ασφάλεια. Η προσοχή δεν είναι ποτέ υπερβολική, ειδικά όταν πρόκειται για την προστασία εμπιστευτικών δεδομένων.
Ευχαριστώ τον Todd Garrison για το πρωτότυπο υλικό και για τη συνεισφορά του σε αυτό το άρθρο.
Εγώ, όπως πολλοί άνθρωποι που ασχολούνται με τη διαχείριση του συστήματος, είμαι λίγο παρανοϊκός. Πιστεύω ότι κάποιος θέλει να κλέψει τα δεδομένα μου. Παρόλο που πραγματικά δεν χρειάζονται σε κανέναν εκτός από εμένα ("και οι πολλοί επιτιθέμενοι που κοιμούνται και βλέπουν πώς να βγάλουν τις φωτογραφίες μου, μια επιλογή από μουσική και ταινίες και..." - αυτά είναι τα λόγια του εσωτερικού μου παρανοϊκού) αλλά δεν θα κάνει κακό να προστατεύσετε τον εαυτό σας.
Τι θα συμβεί αν κλαπεί ο φορητός υπολογιστής;
Η απλούστερη περίπτωση είναι ότι ο κλέφτης επαναδιαμορφώνει αμέσως το δίσκο και εγκαθιστά μια καθαρή έκδοση του λειτουργικού συστήματος. Το μόνο που μένει είναι να αγοράσετε ένα νέο φορητό υπολογιστή, να κάνετε επαναφορά από το Time Machine και να συνεχίσετε ήρεμα να εργάζεστε. Αυτό το σενάριο είναι χαρακτηριστικό για έναν έξυπνο κλέφτη που γνωρίζει τη δυνατότητα "Find My Mac" και το σύστημα Pray.
Αλλά υπάρχει μια άλλη περίπτωση - ο κλέφτης είναι είτε ηλίθιος είτε περίεργος. Αν είναι ηλίθιος, θα αρχίσει να χρησιμοποιεί το laptop χωρίς να αγγίζει το σύστημα. Η πρόσφατη ιστορία της σύλληψης ενός τέτοιου κλέφτη περιγράφεται στο άρθρο "Γιατί δεν κλέβεις από έναν χάκερ". Όλα τελείωσαν άσχημα για τον κλέφτη και υπέροχα για τον ιδιοκτήτη του φορητού υπολογιστή.
Εάν ένας κλέφτης είναι περίεργος και έξυπνος, θα απενεργοποιήσει αμέσως τις διεπαφές δικτύου έτσι ώστε το σύστημα να μην έχει καν πρόσβαση κατά λάθος στο Διαδίκτυο και θα αρχίσει να μελετά από τι μπορεί να ωφεληθεί.
Θα αρχίσει να μελετά έγγραφα, να έχει πρόσβαση σε κλειδιά, να προσπαθήσει να φτάσει στο Keychain, να κοιτάξει το ιστορικό των εντολών στο κέλυφος και ίσως να σκοντάψει σε έναν κωδικό πρόσβασης (από την εμπειρία μου υπήρξε μια περίπτωση που ένας πολύ γρήγορος συνάδελφος έβαλε τον κωδικό πρόσβασης διαχειριστή στο περίοδο λειτουργίας ενός υπερβολικά περίεργου χρήστη, αλλά δεν την εισήγαγε στο πεδίο αιτήματος κωδικού πρόσβασης, αλλά απλώς στο κέλυφος και ο κωδικός πρόσβασης διαχειριστή κατέληξε στο .history). Σε μια κλινική περίπτωση, ο κωδικός πρόσβασης μπορεί να είναι ίδιος για το σύστημα και για τη βάση δεδομένων 1Password. Δεν χρειάζεται να συνεχίσουμε. Και μετά - είτε διείσδυση είτε εκβιασμός.
Ελπίζω να μην πιστεύετε ότι το να ζητήσετε κωδικό πρόσβασης κατά τη σύνδεση θα σταματήσει κανέναν; Ο κωδικός πρόσβασης υλικολογισμικού (τουλάχιστον πριν) επαναφέρθηκε αφαιρώντας ένα από τα πολλά memory stick και στη συνέχεια εκκαθαρίζοντας το PRAM. Στη συνέχεια - λειτουργία ενός χρήστη, μερικές εντολές και ο κωδικός πρόσβασης αλλάζει. Εάν δεν θέλετε να ασχοληθείτε με τον κωδικό πρόσβασης υλικολογισμικού, τότε ο δίσκος αφαιρείται από το φορητό υπολογιστή, συνδέεται σε άλλον υπολογιστή και αποκτάται πρόσβαση σε όλα τα δεδομένα.
Για προστασία από τις περιγραφόμενες καταστάσεις, εφαρμόστηκε το FileVault. Στην πρώτη έκδοση, ο οικιακός κατάλογος του χρήστη τοποθετούνταν σε ένα κρυπτογραφημένο κοντέινερ (αραιή εικόνα δέσμης), το κλειδί του οποίου ήταν ο κωδικός πρόσβασης του χρήστη. Χωρίς να γνωρίζετε τον κωδικό πρόσβασης, το κοντέινερ δεν μπορούσε να ανοίξει. Δεν χρειάζεται να αποκλείεται η δυνατότητα εικασίας του κωδικού πρόσβασης, αλλά εάν ο κωδικός πρόσβασης ήταν περίπλοκος, τότε τα δεδομένα ήταν απολύτως ασφαλή.
Πρέπει να πληρώσετε για την ασφάλεια. Για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας στο Time Machine, έπρεπε να αποσυνδεθείτε από τον λογαριασμό σας. Δεν ήταν δυνατή η εκτέλεση επιλεκτικής επαναφοράς μέσω της διεπαφής Time Machine. Η ενεργοποίηση της κρυπτογράφησης μερικές φορές χειροτέρευε την απόδοση των λειτουργιών αρχείων κατά 50%. Υπήρχαν και άλλες μικρές δυσκολίες.
Το OS X Lion περιλαμβάνει μια βελτιωμένη έκδοση - FileVault 2, ένα σύστημα κρυπτογράφησης πλήρους δίσκου που χρησιμοποιεί τον αλγόριθμο XTS-AES 128.
Στη διαδικασία μελέτης του θέματος, στράφηκα στα άρθρα MacFixIt "About FileVault 2 in OS X 10.7 Lion" και ArsTechnica "Αλλαγές συστήματος αρχείων στο Lion".
Όσοι θέλουν να κατανοήσουν τα μαθηματικά μοντέλα μπορούν να διαβάσουν το έγγραφο «IEEE P1619TM/D16 Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices» και «Not so scary, XTS-AES».
Το διαμέρισμα με EFI και Recovery HD παραμένει μη κρυπτογραφημένο:
Λίστα diskutil $ /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *160,0 GB disk0 1: EFI 209,7 MB disk0s1 2: Apple_CoreStorage 159,2 GB disk0s2 3: Apple_30MB disk0s2.
- Μετά την προετοιμασία του υλικού, το EFI βρίσκει το Recovery HD και μεταφέρει τον έλεγχο στο bootloader /System/Library/CoreServices/boot.efi που βρίσκεται σε αυτό το διαμέρισμα.
- Ο bootloader έχει δύο επιλογές - εκκινήστε το EfiLoginUI από το com.apple.boot.x και εμφανίστε την οθόνη έναρξης που ζητά κωδικό πρόσβασης σύνδεσης ή, εάν πατήθηκε ο συνδυασμός Option-R, το κέλυφος ανάκτησης συστήματος από το com.apple.recovery.boot .
- Τα κλειδιά για την αποκρυπτογράφηση του δίσκου αποθηκεύονται στο αρχείο EncryptedRoot.plist.wipekey στον κατάλογο /com.apple.boot.x/System/Library/Caches/com.apple.corestorage. Ο κωδικός πρόσβασης χρήστη αποκρυπτογραφεί τα κλειδιά δίσκου που βρίσκονται σε αυτό το αρχείο. Στη συνέχεια αποθηκεύονται στη μνήμη και τα περιεχόμενα του δίσκου αποκρυπτογραφούνται αμέσως. Κάθε φορά που αλλάζει ο κωδικός πρόσβασης χρήστη, προστίθεται ένας νέος χρήστης και παρόμοιες λειτουργίες, το EncryptedRoot.plist.wipekey αναδημιουργείται.
Το FileVault λειτουργεί επίσης για χρήστες που συνδέονται μέσω του OpenDirectory - τα χαρακτηριστικά πρόσβασής τους αποθηκεύονται προσωρινά σε περίπτωση που δεν υπάρχει σύνδεση με τον διακομιστή καταλόγου.
Η απόδοση των λειτουργιών δίσκου με ενεργοποιημένο το FileVault 2, σύμφωνα με τις δοκιμές Anandtech, δεν επιδεινώνεται περισσότερο από 20-30%, κάτι που είναι αρκετά αποδεκτό. Ωστόσο, αξίζει να ληφθεί υπόψη ότι υπάρχει μια εξάρτηση από τον επεξεργαστή και τον δίσκο. Οι νέοι επεξεργαστές Intel χρησιμοποιούν σετ εντολών AES-NI για να επιταχύνουν τις τυπικές οδηγίες κρυπτογράφησης AES Intel® Advanced Encryption (AES-NI) και να χειρίζονται καλύτερα την κρυπτογράφηση δίσκου από τους παλαιότερους επεξεργαστές Core 2 Duo. Ο καθένας παίρνει τη δική του απόφαση με βάση το δικό του υλικό.
Εάν κλαπεί το Mac σας, θα είναι σχεδόν αδύνατο να αποκτήσετε πρόσβαση στα δεδομένα (με την επιφύλαξη ενός πολύπλοκου κωδικού πρόσβασης και μη προφανών απαντήσεων σε βασικές ερωτήσεις ανάκτησης από την Apple). Θα πρέπει απλώς να αγοράσετε ένα νέο Mac και να μην ανησυχείτε πολύ για τους κωδικούς πρόσβασης που παραβιάζονται και τα δεδομένα χρησιμοποιούνται.
Το Time Machine λειτουργεί πλέον χωρίς να χρειάζεται να αποσυνδεθείτε από τον λογαριασμό σας. Τώρα πρέπει να προστατεύσετε τα δεδομένα σας Time Machine και είναι καλύτερα να τα τοποθετήσετε σε ένα κρυπτογραφημένο διαμέρισμα (το πώς να το κάνετε αυτό περιγράφεται στο άρθρο Mac OS X Lion FileVault 2 και Time Machine External Drive Encryption).
Ένα από τα «χαρακτηριστικά» που πρέπει να θυμάστε είναι ότι κατά την εκκίνηση κρατώντας πατημένο το Option, η ενότητα «Recovery HD» δεν θα είναι προσβάσιμη· για εκκίνηση από αυτήν πρέπει να κρατήσετε πατημένο το συνδυασμό πλήκτρων Command-R.
Δραστηριοποίηση
Η ενεργοποίηση του FileVault 2 είναι εύκολη. Προτιμήσεις συστήματος/Ασφάλεια & Απόρρητο/FileVault, Κάντε κλικ στο κλείδωμα για να κάνετε αλλαγές, Ενεργοποιήστε το FileVault. Είναι επιτακτική ανάγκη να αποθηκεύσετε το κλειδί και τις απαντήσεις στις ερωτήσεις ανάκτησης κλειδιού σε ένα ασφαλές και κρυπτογραφημένο μέρος (αν επιλέξατε να το αποθηκεύσετε στην Apple). Το σύστημα θα σας ζητήσει να κάνετε επανεκκίνηση. Αμέσως μετά τη φόρτωση, θα σας ζητηθεί ο κωδικός πρόσβασής σας και αφού συνδεθείτε θα μπορείτε να εργαστείτε αμέσως. Δεν χρειάζεται να περιμένετε ώρες για να κρυπτογραφηθεί το διαμέρισμα. Αυτή η λειτουργία εκτελείται στο παρασκήνιο ενώ εργάζεστε πλήρως:
Με την εκκίνηση του iCloud, θα εμφανιστεί η επιλογή "Find My Mac", στην οποία, κατ' αναλογία με το "Find My iPhone/iPad", όταν εμφανίζεται ένας Mac στο δίκτυο, μπορείτε να εμφανίσετε ένα μήνυμα με ηχητικό σήμα, να κλειδώσετε το Mac, ή ακόμα και να καταστρέψουν τα περιεχόμενα ενός κρυπτογραφημένου δίσκου (μπορώ να υποθέσω ότι έχουν διαγραφεί κλειδιά κρυπτογράφησης και ο δίσκος γίνεται μια άχρηστη συστοιχία δεδομένων).
Καθώς η χωρητικότητα των μονάδων flash αυξάνεται συνεχώς και οι τιμές τους, αντίθετα, πέφτουν, κερδίζουν δημοτικότητα. Ιδιαίτερα ελκυστική είναι η ικανότητά τους να μεταφέρουν σημαντικές ποσότητες δεδομένων σε φορητές μονάδες USB. Ωστόσο, η φορητότητά τους έχει και ένα μειονέκτημα - χάνονται πολύ εύκολα. Αυτή η συνταγή σάς λέει πώς να προστατεύσετε τα εμπιστευτικά δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση σε περίπτωση απώλειας μιας μονάδας flash USB. Είναι απίθανο κάποιος σήμερα να αμφισβητήσει την ευκολία της μεταφοράς δεδομένων από υπολογιστή σε υπολογιστή σε επανεγγράψιμες φορητές μονάδες flash USB. Ωστόσο, αυτή η ευκολία έχει επίσης ένα μειονέκτημα - έναν κίνδυνο για την ασφάλεια των εμπιστευτικών δεδομένων. Η χωρητικότητα των φορητών μέσων αυξάνεται και τα ίδια γίνονται όλο και πιο μικροσκοπικά. Αλλά όσο μικρότερη είναι η συσκευή, τόσο πιο εύκολο είναι να τη χάσετε. Εάν συμβεί αυτό, δεν χάνετε απλώς την ίδια τη συσκευή και τα δεδομένα που είναι αποθηκευμένα σε αυτήν. Στην πραγματικότητα, εάν αυτά τα δεδομένα είναι πολύτιμα για εσάς ή είναι εμπιστευτικά, επιτρέπετε τη διαρροή των πληροφοριών.
Η αλήθεια είναι ότι αν χάσετε μια μονάδα flash USB, στις περισσότερες περιπτώσεις όποιος βρει αυτό το μικρό θαύμα θα ενδιαφέρεται λιγότερο για τα δεδομένα σας και περισσότερο για την ίδια τη συσκευή - προκειμένου να αποθηκεύσει τα δικά του δεδομένα σε αυτήν. Και εδώ πρέπει να επισημανθεί ένα ακόμη σημείο. Χρησιμοποιείτε τη μονάδα flash USB σε Mac, αλλά οι περισσότεροι χρήστες εξακολουθούν να χρησιμοποιούν Windows. Εάν συνδέσετε τη μονάδα USB σε έναν υπολογιστή με Windows, τα Windows θα σας ζητήσουν αμέσως να τη μορφοποιήσετε, επομένως οι χρήστες των Windows είναι απίθανο να μπορούν να διαβάσουν τα αρχεία σας, ακόμα κι αν ενδιαφέρονται για το τι είναι αποθηκευμένο στα μέσα που χάσατε.
Αλλά το πρόβλημα είναι εάν ο ανιχνευτής ενδιαφέρεται πραγματικά για τα περιεχόμενα της μονάδας flash σας και ταυτόχρονα έχει στη διάθεσή του ένα Mac. Από την άλλη πλευρά, υπάρχει επίσης μια πιθανότητα να αφήσετε (ξεχάσετε) τη μονάδα δίσκου σας κυριολεκτικά δίπλα στο Mac - τότε οποιοσδήποτε τυχαίος χρήστης θα μπορεί να το συνδέσει σε αυτό το Mac και, για παράδειγμα, να πάρει και να αντιγράψει δεδομένα για τον εαυτό τους. Αυτό είναι ένα πολύ δυσάρεστο σενάριο και για να αποτρέψετε την εξέλιξη των γεγονότων με αυτόν τον τρόπο, δεν αρκεί απλώς να φροντίζετε τη μονάδα USB σας. Είμαστε όλοι άνθρωποι και οι άνθρωποι χαρακτηρίζονται από απουσία και λήθη. Με άλλα λόγια, δεν έχετε καμία εγγύηση ότι δεν θα χάσετε τα μέσα με τα πολύτιμα δεδομένα σας. Προφανώς, σε αυτήν την περίπτωση, τα δεδομένα θα πρέπει να προστατεύονται από μη εξουσιοδοτημένη πρόσβαση με κωδικό πρόσβασης. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας την εφαρμογή Disk Utility.
Κρυπτογράφηση μονάδας USB
Η πρώτη απόφαση που πρέπει να πάρετε είναι να υπολογίσετε πόσος χώρος στη μονάδα USB σας θα πρέπει να διατεθεί για δεδομένα που προστατεύονται με κωδικό πρόσβασης. Γενικά, μια καλή λύση είναι η προστασία όλων των δεδομένων. Σε αυτήν την περίπτωση, δημιουργήστε ένα αντίγραφο ασφαλείας της μονάδας USB στην επιφάνεια εργασίας σας (απλώς σύρετε και αποθέστε όλα τα αρχεία και τους φακέλους που είναι αποθηκευμένα σε αυτήν σε ξεχωριστό φάκελο). Ένα αντίγραφο ασφαλείας είναι απαραίτητο γιατί για να πετύχετε τον στόχο σας, θα χρειαστεί να διαγράψετε όλα τα δεδομένα από τη μονάδα flash.
Αφού δημιουργήσετε ένα αντίγραφο ασφαλείας, εκτελέστε το Disk Utility (βρίσκεται στο φάκελο /Applications/Utilities) και χρησιμοποιήστε το για να διαμορφώσετε ξανά τη μονάδα USB. Μετά την επαναδιαμόρφωση, το Mac OS X θα δημιουργήσει αυτόματα έναν νέο τόμο και θα τον ονομάσει Untitled. Μπορείτε να αφήσετε αυτό το όνομα αμετάβλητο ή να του εκχωρήσετε οποιοδήποτε άλλο όνομα κατά την κρίση σας.
Ο δίσκος πρέπει τώρα να είναι κρυπτογραφημένος. Σε αυτό το βήμα, θα δημιουργήσετε ένα κρυπτογραφημένο αρχείο .dmg σε αυτό, το οποίο θα μοιάζει με δίσκο αποθηκευμένο σε δίσκο (αυτό μπορεί να φαίνεται λίγο τρομακτικό). Για να ολοκληρώσετε αυτήν την εργασία, επιστρέψτε στο παράθυρο Disk Utility και κάντε κλικ στο κουμπί New Image. Αμέσως αφού κάνετε κλικ στο κουμπί Νέα εικόνα, θα εμφανιστεί ένα παράθυρο διαλόγου που σας επιτρέπει να ορίσετε διάφορες επιλογές για το δημιουργημένο αρχείο .dmg. Το πρώτο πράγμα που πρέπει να προσέξετε είναι να επιλέξετε τη θέση του νέου σας αρχείου .dmg. Μπορείτε να δημιουργήσετε αυτό το αρχείο στην επιφάνεια εργασίας σας και στη συνέχεια να το μετακινήσετε σε μια μονάδα USB, αλλά μπορείτε επίσης να το δημιουργήσετε απευθείας στη μονάδα προορισμού.
Μόλις οριστεί η θέση για το αρχείο .dmg, μπορείτε να ορίσετε το μέγεθός του. Αν και το Disk Utility παρέχει έναν αριθμό επιλογών για τη δημιουργία αρχείων .dmg προκαθορισμένων μεγεθών που ταιριάζουν στις τυπικές χωρητικότητες των τυπικών μέσων (CD, DVD, κ.λπ.), υπάρχει μεγάλη πιθανότητα να μην υπάρχει επιλογή που να ταιριάζει με το μέγεθος του τη μονάδα USB σας. Επομένως, επιλέξτε την προσαρμοσμένη επιλογή από την αναπτυσσόμενη λίστα Μέγεθος τόμου. Προφανώς, θα πρέπει να καθορίσετε ένα μικρότερο μέγεθος από το πραγματικό μέγεθος του φυσικού δίσκου, αλλά επιπλέον, θα πρέπει επίσης να λάβετε υπόψη τα γενικά έξοδα μορφοποίησης του δίσκου. Για παράδειγμα, σε μια μονάδα flash USB 2 GB, το μέγιστο μέγεθος αρχείου εικόνας ήταν 1,7 GB.
Αφού ορίσετε τη θέση και το μέγεθος του αρχείου .dmg, θα πρέπει να καθορίσετε τον τύπο της εικόνας που θέλετε να δημιουργήσετε. Σε αυτήν την περίπτωση, η εικόνα πρέπει να είναι και αναγνώσιμη και εγγράψιμη και ταυτόχρονα να είναι κρυπτογραφημένη. Ένα παράδειγμα επιλογών ρύθμισης για τη δημιουργία κρυπτογραφημένης εικόνας φαίνεται στην Εικ. 3.41.
ΑΠΟΦΥΓΕΤΕ ΤΗ ΣΥΓΧΥΣΗ: Όταν δημιουργείτε μια κρυπτογραφημένη εικόνα, βεβαιωθείτε πρώτα ότι όταν κάνετε κλικ στο κουμπί Νέα εικόνα, καμία από τις μονάδες δίσκου δεν είναι επισημασμένη (δηλαδή δεν είναι επιλεγμένη). Εάν επιλεγεί κάποια από τις μονάδες δίσκου, το Disk Utility θα προσπαθήσει να δημιουργήσει μια εικόνα της επιλεγμένης μονάδας αντί να δημιουργήσει μια νέα, ανέγγιχτη εικόνα. Ωστόσο, εάν κάνετε αυτό το λάθος, δεν θα συμβεί τίποτα τρομερό - εκτός από το ότι μπορεί να λάβετε ένα μήνυμα σφάλματος Resource Busy.
Κάντε κλικ στο κουμπί Δημιουργία και η εργασία σας έχει σχεδόν ολοκληρωθεί. Το Mac OS X θα σας ζητήσει να εισαγάγετε και να επιβεβαιώσετε τον κωδικό πρόσβασής σας και μετά θα δημιουργηθεί μια νέα κρυπτογραφημένη εικόνα δίσκου στη μονάδα USB.
ΒΑΣΙΣΤΕ ΣΤΟ MAC OS X ΓΙΑ ΔΗΜΙΟΥΡΓΙΑ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΣΑΣ: Το Mac OS X περιλαμβάνει ένα βολικό βοηθητικό πρόγραμμα για τη δημιουργία κωδικών πρόσβασης - Password Assistant (Εικ. 3.42). Το Mac OS X όχι μόνο μπορεί να αξιολογήσει τον κωδικό πρόσβασης που εισάγετε, αλλά και να δημιουργήσει κωδικούς πρόσβασης για εσάς με διαφορετικά επίπεδα αντοχής σε ρωγμές. Κάντε κλικ στο κουμπί κλειδιού στα δεξιά του πεδίου Κωδικός πρόσβασης και το Mac OS X θα αξιολογήσει τον κωδικό πρόσβασής σας. Κάντε κλικ στο κουμπί με την εικόνα δύο τριγωνικών βελών στα δεξιά του πεδίου Τύπος. Θα ανοίξει μια λίστα επιλογών από την οποία μπορείτε να επιλέξετε έναν τύπο κωδικού πρόσβασης.
Χρησιμοποιώντας τη νέα εικόνα
Έτσι, όλες οι προπαρασκευαστικές εργασίες έχουν ήδη γίνει και το μόνο που σας μένει τώρα είναι να αρχίσετε να χρησιμοποιείτε τη νέα κρυπτογραφημένη μονάδα USB. Το αρχείο .dmg είναι ενσωματωμένο σε μια μονάδα USB σαν κούκλα ένθεσης, αλλά στην επιφάνεια εργασίας εμφανίζονται ως δύο ξεχωριστοί τόμοι. Για να τοποθετήσετε ένα αρχείο σε μια κρυπτογραφημένη περιοχή του δίσκου, σύρετέ το εκεί με το ποντίκι, μετά από το οποίο μπορείτε εύκολα να ταξιδέψετε οπουδήποτε με κρυπτογραφημένα δεδομένα. Όταν χρειάζεται να αντιγράψετε δεδομένα από έναν κρυπτογραφημένο δίσκο, συνδέστε μια μονάδα USB στον υπολογιστή σας, ανοίξτε το συνημμένο αρχείο .dmg, εισαγάγετε τον κωδικό πρόσβασης (Εικ. 3.43) και θα μπορείτε να εργαστείτε με κρυπτογραφημένα αρχεία.
