FileVault şifrelemesi nedir ve kullanmaya değer mi? Şifrelenmiş verileri Mac OS X kullanarak bulutta saklama FileVault nedir
Mac bir bilgisayar korsanının hizmetinde. Bölüm 1 – Disk Şifreleme
Alexander Antipov
İlk makale, bitlerimiz ve baytlarımızla ilgilenen herkese karşı korunmaya yardımcı olacak disk şifrelemeye ayrılacak.
Öyle oldu ki, bilgisayar korsanlığı ve sızma testi kılavuzlarının çoğu bir Linux kullanıcısının bakış açısıyla yazılmıştır. Elbette bu kuralın istisnaları vardır, ancak genel olarak Linux işletim sisteminin bu tür bir göreve uygun tek sistem olduğu görülmektedir. Aslında bu fikir gerçeklerden uzak değil çünkü Apple sistemlerini bir güvenlik uzmanının ihtiyaçlarına göre doğru şekilde yapılandırmak o kadar kolay bir iş değil.
MacOS'tan önce (OS X varken), Apple makinelerinde güvenlikle ilgili araştırmalar yapmak biraz komikti. Uygun araç sayısı çok azdı ve donanım belirli ihtiyaçlara göre uyarlanıyordu. Sonuç olarak, OS X'in küçük bir pazar payına sahip olması ve ciddi çalışmalar için pek işe yaramaması nedeniyle, geliştiricilerin yaratımlarını uyarlama konusunda çok az motivasyonu vardı. O anda Windows ve Linux sahneye hakim oldu.
Ancak zaman değişti ve macOS artık güvenlik profesyonellerinin dikkatini çekecek ciddi bir rakip haline geldi. Şu anda bu sistem dünya ve Amerika Birleşik Devletleri'ndeki pazarın sırasıyla yüzde 7,4'ünü ve yüzde 13'ünü kaplıyor.
Apple makineleri, UNIX OS'nin standart POSIX ile uyumlu bir sürümünü çalıştırır ve donanım, modern bilgisayarlarınkinden farklı değildir; bu, penetrasyon test cihazlarının kullandığı yardımcı programların çoğunu Mac OS'de çalıştırmanıza olanak tanır. Ayrıca Apple makineleri hem Windows'u hem de Linux'u rahatlıkla çalıştırabiliyor. Kısacası kullanımı ve bakımı da kolay olan macOS, en azından dikkatinize değer.
Bu makale dizisi, macOS sisteminizin kurulumuyla ilgili ilk engelleri aşmanıza yardımcı olmak için tasarlandı. Ortam hazır olduğunda kamu hizmetleriyle çalışma konusunda herhangi bir zorluk yaşanmayacak.
Ayrıca hem Linux hem de Mac'te işlevselliği benzer olan Vim metin düzenleyicisinin temellerini öğrenmek kesinlikle faydalı olacaktır.
Tüm eğitimlerdeki talimatları okuyup uyguladıktan sonra, yapılandırılmış bir Mac'iniz olacak ve penetrasyon testleri gerçekleştirmeye hazır olacaksınız. Ayrıca bu şeylerin neden hayati derecede önemli olduğunu anlayacaksınız. Temel sistem yapılandırma yardımcı programları platforma bağlı olarak farklılık gösterse de temel kavramlar aynı kalır. Yalnızca macOS ile değil diğer tüm platformlarla çalışırken işinize yarayacak bilgiler edineceksiniz.
İlk bölümün hikayesine başlarken macOS ile temiz bir sisteminiz olduğunu varsayıyorum. Aksi takdirde ayar prosedüründe bazı farklılıklar meydana gelebilir.
İlk makale, bitlerimiz ve baytlarımızla ilgilenen herkese karşı korunmaya yardımcı olacak disk şifrelemeye ayrılacak. Ayrıca, karanlık veya aydınlık, hangi tarafta olursanız olun, şifreleme kullanımı zaten standart hale geldi. Şifreleme yöntemleri yaygın olarak kullanılabilir hale geldiğinde, açıkça çalışmanın hiçbir nedeni kalmaz.
Sürücünüzü 128 bit XTS-AES modunda tamamen şifrelemenize olanak tanıyan FileVault'u (Mac OS'de yerleşik bir araç) kullanacağız. Bu şifreleme şeması NIST tarafından tavsiye edilir, FISA uyumludur ve devlet ve tıp gibi düzenlemeye tabi sektörlerde kullanıma uygundur. Yani şema oldukça güvenilirdir.
1. Adım: Sekmeye GitDosya kasası
Sistem Tercihleri'ne gidin ve ilk satırda Güvenlik ve Gizlilik'i seçin. Alternatif olarak aşağıdaki komutu da kullanabilirsiniz (komutu terminale kopyalayıp Enter tuşuna basmanız yeterlidir). –b (paket tanımlayıcı) seçeneği, Security.prefPane dosyasını sistem ayarlarıyla açmanızı söyler.
- open -b com.apple.systempreferences /System/Library/PreferencePanes/Security.prefPane
Şekil 1: Sistem Ayarları Paneli
Ardından Güvenlik ve Gizlilik bölümüne gidin ve FileVault sekmesini seçin. Değişiklik yapmak için pencerenin sol alt kısmındaki ve açılır penceredeki kilide tıklamanız ve yönetici hesabının parametrelerini (ad ve şifre) girmeniz gerekecektir.
Şekil 2: Disk şifrelemeyi ayarlama sekmesi
Adım 2: Gücü AçmaDosya kasası
"FileVault'u Aç" butonuna basmadan önce ekranda çıkan uyarıyı okumalısınız.
Uyarı: Verilerinize erişmek için bir oturum açma parolasına veya kurtarma anahtarına ihtiyacınız vardır. Kurtarma anahtarı kurulum sırasında otomatik olarak oluşturulur. Şifrenizi ve kurtarma anahtarınızı unutursanız bilgileriniz kaybolur.
Önceki paragrafı tekrar okuyun. Parolanızı ve anahtarınızı kaybetmek, tüm bilgilerin silinmesiyle eşdeğerdir; çünkü Mac'inizi tekrar çalışır duruma getirmek için yapmanız gereken şey tam olarak budur.
Daha sonra "FileVault'u Aç" düğmesine tıklayın.
iCloud aracılığıyla oturum açıp açmadığınıza bağlı olarak (Yosemite sürümleri ve üzeri için), parolanızı kaybederseniz sıfırlamak için iCloud hesabınızı mı yoksa bir kurtarma anahtarını mı kullanmak istediğinizi soran bir iletişim kutusu görünecektir. Bulut aslında birinin bilgisayarı olduğu için anahtarın bir kopyasını güvenli bir yerde saklamayı tercih ederim. (iCloud'da oturum açmadıysanız kurtarma anahtarını hemen göreceksiniz.)
Anahtarın nasıl saklanacağına karar verdikten sonra Devam'a tıklayın.
Şekil 3: Sürücü kilit açma yöntemini seçme
Anahtarı güvende tutmak için devam etmeden önce metni bir belgeye kopyalayacağım, kağıda yazdıracağım ve çıktıyı güvenli bir yere koyacağım. Anahtarınızı asla arabanızın üzerinde tutmayın. Şifrenizi unutursanız anahtara ulaşamazsınız ve sistemin kilidini açamazsınız.
Anahtar güvenli bir yere kaydedildikten sonra tekrar Devam'a tıklayın. 
Şekil 4: Parolanın kaybolması durumunda sistem kurtarma anahtarı
Sistemde başka kullanıcılar varsa, istediğiniz kullanıcılara izin verebileceğiniz bir iletişim kutusu görünecektir. Sürücünün kilidini açmak için ilgili kullanıcının şifresini girmesi gerekir. Doğal olarak, yönetici hesabının kilidinin açılmasına izin vermeniz gerekir. Diğer kullanıcılar sizin takdirinize bağlıdır. Daha sonra tekrar Devam butonuna tıklayın.
Şekil 5: Kullanıcılar için Sürücü Kilit Açma İzni
Kurulum tamamlandığında yeniden başlatma mesajı görünecektir. Gerekirse daha önce yaptığınız işi kaydedin ve sistemi yeniden başlatın.
Yeniden başlatma başlatıldığında, FileVault arka planda diski şifrelemeye başlayacaktır ve bu da tüm süreç bitene kadar ciddi yavaşlamalara neden olabilir. Şifreleme süresi disk boyutuna bağlıdır. İşlem tamamlanma oranını FileVault sekmesinde izleyebilirsiniz.
Şekil 6: Disk şifreleme
Not: SSD'li modern bir sisteminiz varsa şifreleme ve şifre çözme işlemi, HDD sürücülere kıyasla çok daha hızlı olacaktır. İndirme hızı sizin için önemliyse, karanlık taraftasınız ve şifrelenmeniz gerekiyorsa, bu tavsiye muhtemelen sizin için yararlı olacaktır.
Adım 4: Anahtar Doğrulaması
Son adım, istediğiniz zaman diskin şifresini çözebildiğinizden emin olmak için anahtarı kontrol etmektir (bu işlevsellik Mavericks ve üzeri sürümlerde mevcuttur). Test etmek için Uygulamalar dizini içindeki Utilities klasöründeki Terminal uygulamasını kullanacağız.
Şekil 7: Terminaldeki komut satırı
Bir terminal penceresinde aşağıdaki komutu yazın ve Enter tuşuna basın:
sudo fdesetup validaterecovery
Bir yönetici şifresi girmeniz istenecektir. Şifre karakterleri girdiğinizde görünmeyecektir. Girdikten sonra Enter tuşuna basın.
Daha sonra xxxx-xxxx-xxxx-xxxx-xxxx-xxxx biçiminde olması gereken kurtarma anahtarınızı girmeniz istenecektir. Yönetici şifresinde olduğu gibi girdiğiniz anahtar karakterleri görmezsiniz. Bu nedenle, ya yavaş yazın ya da bir metin belgesine kopyalayıp terminale yapıştırın ve Enter tuşuna basın.
Anahtar doğruysa kabuk true değerini döndürür.
Şekil 8: Anahtar doğrulama sonuçları
Başarısız bir kontrolün birkaç nedeni olabilir: Anahtar yanlış yazılmış, yanlış kopyalanmış veya hasarlı. Anahtarın doğru olduğundan eminseniz Dosya Kasası ayarlarına gitmeniz, bu özelliği devre dışı bırakmanız ve 2. adımdan başlayarak tüm süreci tekrarlamanız gerekir.
Sürücünüz artık kullanıma hazır
İşlem tamamlandıktan sonra diskiniz artık şifrelenmiştir. Sürücünün yalnızca bilgisayar kapatıldığında korunduğunu unutmayın.
İpek Yolu projesinin ünlü operatörlerinden Ross Ulbricht, dizüstü bilgisayarını korumak için disk şifrelemeyi kullandı ancak diğer güvenlik kurallarına uymadı. FBI ajanları, Ross'un oturum açmasını ve onu ele geçirmeden önce diskin şifresinin çözülmesini bekledi. Sonuç olarak Ulbricht ömür boyu hapis cezasına çarptırıldı.
Bu tür hataları tekrarlamamaya çalışın.
Aşağıdaki makalelerde disk görüntülerini şifrelemek, KeePass kullanmak, Terminal uygulamaları vb. hakkında konuşacağız.
İletişimde kalın.
Çoğu Mac kullanıcısı, verilerini ve dosyalarını yetkisiz erişime karşı korumak için parola kullanır. Ancak yaygın olarak inanıldığı kadar güvenli midir? Görünüşe göre pek de değil. Parolanızı sıfırlamanıza olanak tanıyan ve Mac'inizde depolanan tüm bilgilere erişmenizi sağlayan birçok yöntem vardır. Ancak bu sorunun bir çözümü var: FileVault. Bugün bunun hakkında konuşacağız.
FileVault nedir?
FileVault, son derece yüksek düzeyde güvenlik sağlayan, 256 bit anahtar uzunluğuna sahip XTS-AES-128 algoritmasını kullanan bir veri şifreleme sistemidir. Şifreleme anahtarının kendisi, PBKDF2 algoritması kullanılarak kullanıcının şifresine göre oluşturulur. Tüm bilgiler gelecekte 8 MB'lık parçalar halinde saklanacaktır.
Garip bir şekilde, işlev oldukça basit çalışıyor - tüm veriler şifrelenmiş bir disk görüntüsüne kopyalanıyor ve ardından korumasız alandan siliniyor. İlk veri işleme tamamlandıktan sonra, yeni dosyalar arka planda "anında" şifrelenecektir. Kurtarma olasılığı olmadan diskteki tüm bilgileri güvenli bir şekilde silmenize olanak tanıyan Anında Silme desteği vardır. Ayrıca bu araç, Time Machine yedeklemelerini şifreleme olanağı da sağlar.
FileVault nasıl çalışır?
İlk kurulum sırasında, şifre kaybına karşı koruma sağlamak için bir kurtarma anahtarı oluşturulur ve bunun hatırlanması gerekir, çünkü kod kaybolursa veriler geri yüklenmeyecektir. Alternatif olarak iCloud hesabınızı kullanarak bir parola sıfırlama işlemi ayarlayabilirsiniz.
FileVault'u etkinleştirdikten sonra bilgisayarın önyükleme işlemi güvenliği sağlamak için değişir. Daha önce hesap yüklendikten sonra şifrenin girilmesi gerekiyorsa, artık bu daha önce oluyor ve bu da bilinen yöntemlerden herhangi birini (Tek Kullanıcı Modu, harici ortamdan önyükleme ve diğer yöntemler) kullanarak kullanıcının şifresini sıfırlama olasılığını bile ortadan kaldırıyor.
FileVault'u neden kullanmalıyım?
Bir kullanıcı şifresi, tam güvenlik ve gizlilik sağlamak için açıkça yeterli değildir. Bilgisayarınıza fiziksel erişiminiz varsa şifrenizi sıfırlamak yalnızca an meselesidir. Şifreleme durumunda hiç kimsenin verilere erişemeyeceğinden emin olabilirsiniz. Ek olarak, yardımcı program Apple tarafından geliştirilmiştir ve sisteme zaten yerleşiktir, bu da sistemle tam entegrasyonu gösterir.
Diğer bir artı ise şifreleme öncesi ve sonrası veri hacminin değişmemesidir.
Dezavantajları nelerdir?
FileVault ile şifrelemenin Mac performansı üzerinde önemli bir etkisi vardır.
Şifrenizi ve kurtarma anahtarınızı unuttuysanız verileri kurtaramazsınız.
Sürücü arızalanırsa veriler de sonsuza kadar kaybolur.
Çok az kişi bir bilgisayarı şifreleyebileceğinizi biliyor Dosya Kasası2 güvenliği garanti etmek tamamen yetersizdir; bazı durumlarda şifrelemenin kırılması yalnızca birkaç saat sürer ve saldırgan verilerinize erişebilir. Bunu sağlamak için Dosya Kasası2 sizi güvenilir bir şekilde koruyabilmesi için, birkaç basit ek adımı uygulamanız ve bilgisayarı kullanırken birkaç kurala uymanız gerekir. Hangi durumlarda hacklenir Dosya Kasası2 orta vasıflı bir uzman tarafından uygun yazılımla yapılabilir ancak hangi durumlarda verileriniz güvenli bir şekilde korunur?
En belirgin diyagram şöyle olacaktır: 
Bu diyagramdan, Mac'inizin uyku modunda olup olmadığı veya sistem kullanıcı seçim aşamasında yükleniyorsa (kullanıcı hesabının zaten oturum açmış olup olmadığına bakılmaksızın, asıl önemli olan diske erişim şifresinin olmasıdır) anlaşılmaktadır. , bir saldırganın açma fırsatı var Dosya kasası2 ve bilgisayarınızdaki verilere erişin.
Kendinizi bu tür sıkıntılardan korumak için fazla zaman almayacak, yalnızca üç parametreyi değiştirmeniz yeterli.
Sonuç olarak, cihazı uyku modundan her uyandırdığınızda, diske erişmek ve oturum açmak için hesap şifrenizi iki kez girmeniz gerekecektir; bu biraz zahmetli görünebilir, ancak güvenlidir.
Güvenlik düzeyini artırmaktan bahsettiğimiz için, bilgisayarınızda birden fazla kullanıcı varsa, yalnızca gerçekten ihtiyacı olan kullanıcıların bilgisayarı açabildiğinden emin olmalısınız (gücü açtıktan sonra oturum açın veya bilgisayar açıldıktan sonra uyanın). “derin” bir uyku). Bu eyleme izin verilen kullanıcıların listesini sudo fdesetup list komutuyla kontrol edebilirsiniz.
Bir kullanıcıyı listeden kaldırmak istiyorsanız şunu girin:
sudo fdesetup kaldır -kullanıcı Kullanıcı adı Nerede Kullanıcı adı- listeden kaldırmak istediğiniz kullanıcının kısa adı.
Sistem ayarları → Güvenlik ve güvenlik → FileVault menüsünü açıp “Kullanıcıları etkinleştir” düğmesini tıklayarak bir kullanıcı ekleyebilirsiniz. 
Bunu aracılığıyla da yapabilirsiniz. terminal. Bunu yapmak için sudo fdesetup add -usertoadd komutunu girin Kullanıcı adı Nerede Kullanıcı adı— diske erişim vermek istediğiniz kullanıcının kısa adı. Ayrıca, diske zaten erişimi olan kullanıcı hesabının parolasını (veya diski açtığınızda oluşturduysanız bir şifreleme anahtarını) da girmeniz gerekecektir. Dosya Kasası2) ve eklemek istediğiniz kullanıcının şifresini girin.
Bilgisayarınızı daha fazla korumak için, sistemin yalnızca seçtiğiniz önyükleme sürücüsünden başlatılmasına izin verecek bir ürün yazılımı parolası da belirleyebilirsiniz. Bunu neden yapmanız gerektiği ve ürün yazılımı parolasının Mac'inizdeki verileri korumanıza nasıl yardımcı olacağı hakkında daha fazla bilgiyi bizim yazılımlarımızdan birinde okuyabilirsiniz.
Sonuç olarak, Mac'inizi normal şekilde başlattığınızda yalnızca kullanıcı hesabınızın şifresini girmeniz gerekir, ancak sistemi başka bir sürücüden veya kurtarma modunda başlatmaya çalışırsanız, önyükleme işlemi bir ekranla kesintiye uğrayacaktır. kilit simgesi ve ürün yazılımı parolasını girmek için bir alan. 
Aygıt yazılımı parolanızı kaybederseniz çoğu durumda Mac'inizin kilidini yalnızca resmi bir Apple servis merkezinin yardımıyla açabilirsiniz; bu nedenle, parolayı unutmamanız, bunun yerine bir yere yazıp güvenli bir yerde saklamanız önerilir.
OS X 10.7.2 güncellemesi, kullanıcı oturumu kapattığında Firewire için DMA'yı devre dışı bırakarak bilgisayar korsanlığı riskini azaltır, ancak oturum açıldığında bilgisayarı savunmasız bırakır. Ayrıca, Ivy Bridge işlemci mimarisine (2012'den beri üretilmiştir) ve OS X sürüm 10.8.2 ve üzeri olan bilgisayarlarda, kullanıcı zaten hesaba giriş yapmış olsa bile doğrudan bellek erişimini başarıyla engelleyen donanım sanallaştırması VT-D kullanılır.
Ancak Mart 2015 itibarıyla, kullanılan cihazların yaklaşık %70'inin bu tür saldırılara karşı savunmasız olduğu, dolayısıyla hoş olmayan sürprizlerden kaçınmak için güvende olmaya değer. Özellikle gizli verilerin korunması söz konusu olduğunda dikkatli olmak asla çok fazla değildir.
Orijinal materyal ve bu makaleye yaptığı katkılar için Todd Garrison'a teşekkür ederiz.
Sistem yönetimiyle ilgilenen birçok kişi gibi ben de biraz paranoyağım. Birisinin verilerimi çalmak istediğine inanıyorum. Aslında benim dışımda hiç kimsenin onlara ihtiyacı olmamasına rağmen ("ve uyuyan ve fotoğraflarımı, müzik ve film seçkilerimi nasıl alacağını gören birçok saldırgan ve..." - bunlar benim içimdeki paranoyakın sözleridir), ama kendini korumanın zararı olmaz.
Dizüstü bilgisayar çalınırsa ne olur?
En basit durum, hırsızın hemen diski yeniden biçimlendirmesi ve işletim sisteminin temiz bir sürümünü yüklemesidir. Geriye kalan tek şey yeni bir dizüstü bilgisayar satın almak, Time Machine'den geri yüklemek ve sakin bir şekilde çalışmaya devam etmek. Bu senaryo, “Mac'imi Bul” özelliğini ve Pray sistemini bilen akıllı bir hırsız için tipiktir.
Ancak başka bir durum daha var; hırsız ya aptaldır ya da meraklıdır. Eğer aptalsa sisteme dokunmadan dizüstü bilgisayarı kullanmaya başlayacak. Böyle bir hırsızı yakalamanın yakın tarihi, "Neden bir bilgisayar korsanından çalmıyorsunuz?" makalesinde anlatılıyor. Her şey hırsız için kötü, dizüstü bilgisayar sahibi için ise harika sonuçlandı.
Bir hırsız meraklı ve akıllıysa, sistemin yanlışlıkla internete erişmesini önlemek için ağ arayüzlerini derhal devre dışı bırakacak ve nelerden kâr elde edebileceğini araştırmaya başlayacaktır.
Belgeleri incelemeye başlayacak, anahtarlara erişecek, Anahtarlığa ulaşmaya çalışacak, kabuktaki komutların geçmişine bakacak ve belki bir şifreyle karşılaşacak (benim deneyimime göre çok hızlı bir meslektaşın yönetici şifresini yönetici şifresine girdiği bir durum vardı). aşırı meraklı bir kullanıcının oturumu, ancak bunu şifre istek alanına girmedi, sadece kabuğa girdi ve yönetici şifresi .history'de sona erdi). Klinik bir durumda şifre, sistem ve 1Password veritabanı için aynı olabilir. Devam etmeye gerek yok. Ve sonra - ya sızma ya da şantaj.
Umarım giriş yaparken şifre sormanın kimseyi durduracağını düşünmüyorsunuzdur? Donanım Yazılımı Parolası (en azından önceden), birkaç bellek çubuğundan birinin çıkarılması ve ardından PRAM'ın temizlenmesiyle sıfırlandı. Daha sonra tek kullanıcı modu, birkaç komut ve şifre değiştirilir. Firmware Şifresi ile uğraşmak istemiyorsanız disk dizüstü bilgisayardan çıkarılır, başka bir bilgisayara bağlanır ve tüm verilere erişim sağlanır.
Açıklanan durumlara karşı koruma sağlamak için FileVault uygulandı. İlk versiyonda, kullanıcının ana dizini, anahtarı kullanıcının şifresi olan şifrelenmiş bir kaba (seyrek paket görüntüsü) yerleştirildi. Şifre bilinmeden konteyner açılamadı. Şifreyi tahmin etme olasılığını dışlamaya gerek yok, ancak şifre karmaşıksa veriler tamamen güvendeydi.
Güvenlik için para ödemeniz gerekiyor. Verilerinizi Time Machine'e yedeklemek için hesabınızdan çıkış yapmanız gerekiyordu. Time Machine arayüzü aracılığıyla seçmeli geri yükleme gerçekleştirmek mümkün olmadı. Şifrelemeyi etkinleştirmek bazen dosya işlemlerinin performansını %50 oranında kötüleştirdi. Başka küçük zorluklar da vardı.
OS X Lion, XTS-AES 128 algoritmasını kullanan tam disk şifreleme sistemi olan geliştirilmiş bir sürüm olan FileVault 2'yi içerir.
Sorunu inceleme sürecinde MacFixIt'in “OS X 10.7 Lion'da FileVault 2 Hakkında” ve ArsTechnica “Lion'da dosya sistemi değişiklikleri” makalelerine başvurdum.
Matematiksel modelleri anlamak isteyenler “IEEE P1619TM/D16 Standard for Cryptographic Protection of Data on Block Oriented Storage Devices” ve “Çok korkutucu değil, XTS-AES” dokümanlarını okuyabilirler.
EFI ve Recovery HD'nin bulunduğu bölüm şifrelenmemiş olarak kalır:
$ diskutil list /dev/disk0 #: TÜR İSİM BOYUT TANIMLAYICI 0: GUID_partition_scheme *160,0 GB disk0 1: EFI 209,7 MB disk0s1 2: Apple_CoreStorage 159,2 GB disk0s2 3: Apple_Boot Recovery HD 650,0 MB disk0s3
- Donanımı başlattıktan sonra EFI, Recovery HD'yi bulur ve kontrolü bu bölümde bulunan önyükleyici /System/Library/CoreServices/boot.efi'ye aktarır.
- Önyükleyicinin iki seçeneği vardır - com.apple.boot.x adresinden EfiLoginUI'yi başlatın ve başlangıç ekranını bir oturum açma parolası soran şekilde gösterin veya Option-R kombinasyonuna basıldıysa com.apple.recovery.boot adresinden sistem kurtarma kabuğunu görüntüleyin .
- Diskin şifresini çözmeye yönelik anahtarlar, /com.apple.boot.x/System/Library/Caches/com.apple.corestorage dizinindeki EncryptedRoot.plist.wipekey dosyasında saklanır. Kullanıcı parolası bu dosyada bulunan disk anahtarlarının şifresini çözer. Daha sonra bellekte saklanırlar ve diskin içeriğinin şifresi anında çözülür. Kullanıcı şifresi her değiştiğinde, yeni bir kullanıcı eklendiğinde ve benzer işlemlerde EncryptedRoot.plist.wipekey yeniden oluşturulur.
FileVault ayrıca OpenDirectory aracılığıyla oturum açan kullanıcılar için de çalışır; dizin sunucusuyla bağlantı olmaması durumunda erişim özellikleri önbelleğe alınır.
Anandtech testlerine göre, FileVault 2 etkinken disk işlemlerinin performansı %20-30'dan fazla kötüleşmiyor ki bu oldukça kabul edilebilir. Ancak işlemci ve diske bağımlılık olduğunu dikkate almakta fayda var. Yeni Intel işlemciler, AES Intel® Gelişmiş Şifreleme Standardı Talimatlarını (AES-NI) hızlandırmak ve disk şifrelemeyi eski Core 2 Duo işlemcilerden daha iyi işlemek için AES-NI talimat setlerini kullanır. Herkes kendi donanımına göre kendi kararını verir.
Mac'iniz çalınırsa verilere erişmek neredeyse imkansız olacaktır (karmaşık bir parolaya ve Apple'ın önemli kurtarma sorularına açık olmayan yanıtlara bağlı olarak). Sadece yeni bir Mac satın almanız ve parolaların ele geçirilmesi ve verilerin kullanılması konusunda fazla endişelenmemeniz gerekecek.
Time Machine artık hesabınızdan çıkış yapmanıza gerek kalmadan çalışıyor. Artık Time Machine verilerinizi korumanız gerekiyor ve şifrelenmiş bir bölüme yerleştirmek daha iyidir (bunun nasıl yapılacağı Mac OS X Lion FileVault 2 ve Time Machine Harici Sürücü Şifrelemesi makalesinde açıklanmaktadır).
Hatırlamanız gereken "özelliklerden" biri, Option basılı tutulduğunda önyükleme yaparken "Recovery HD" bölümüne erişilemeyeceğidir; buradan önyükleme yapmak için Command-R tuş kombinasyonunu basılı tutmanız gerekir.
Aktivasyon
FileVault 2'yi etkinleştirmek basittir. Sistem Tercihleri/Güvenlik ve Gizlilik/FileVault, Değişiklik yapmak için kilidi tıklayın, FileVault'u açın. Anahtarı ve anahtar kurtarma sorularının yanıtlarını güvenli ve şifrelenmiş bir yere kaydetmeniz zorunludur (Apple'a kaydetmeyi seçtiyseniz). Sistem sizden yeniden başlatmanızı isteyecektir. Yüklemenin hemen ardından şifreniz istenecek ve giriş yaptıktan sonra hemen çalışabileceksiniz. Bölümün şifrelenmesi için saatlerce beklemenize gerek yoktur; bu işlem siz tam olarak çalışırken arka planda gerçekleştirilir:
İCloud'un başlatılmasıyla birlikte, "iPhone'umu / iPad'imi Bul" a benzer şekilde, ağda bir Mac göründüğünde, ses sinyali içeren bir mesaj görüntüleyebileceğiniz, kilitleyebileceğiniz "Mac'imi Bul" seçeneği görünecektir. Mac, hatta şifrelenmiş bir diskin içeriğini yok edebilir (şifreleme anahtarlarının silindiğini ve diskin işe yaramaz bir veri dizisi haline geldiğini varsayabilirim).
Flaş sürücülerin kapasitesi sürekli arttıkça ve tam tersine fiyatları düştükçe popülerlik kazanıyorlar. Önemli miktarda veriyi taşınabilir USB sürücülere aktarma yetenekleri özellikle ilgi çekicidir. Ancak taşınabilirliklerinin bir dezavantajı da vardır; kaybolmaları çok kolaydır. Bu tarif, bir USB flash sürücünün kaybolması durumunda gizli verilerinizi yetkisiz erişime karşı nasıl koruyacağınızı anlatır.Bugün herhangi birinin, yeniden yazılabilir taşınabilir USB flash sürücülerle bilgisayardan bilgisayara veri aktarmanın rahatlığını tartışması pek olası değildir. Ancak bu kolaylığın bir dezavantajı da var; gizli verilerin güvenliğine yönelik risk. Taşınabilir medyanın kapasitesi artıyor ve giderek daha minyatür hale geliyorlar. Ancak cihaz ne kadar küçük olursa onu kaybetmek o kadar kolay olur. Böyle bir durumda yalnızca cihazın kendisini ve üzerinde depolanan verileri kaybetmezsiniz. Aslında bu veriler sizin için değerliyse veya gizliyse bilgilerin sızmasına izin vermiş olursunuz.
Gerçek şu ki, bir USB flash sürücüyü kaybederseniz, çoğu durumda bu küçük harikayı bulan kişi, kendi verilerini üzerinde depolamak için verilerinizle daha az, cihazın kendisiyle daha çok ilgilenecektir. Ve burada bir noktaya daha dikkat çekmek gerekiyor. USB flash sürücünüzü Mac'te kullanıyorsunuz ancak çoğu kullanıcı hâlâ Windows çalıştırıyor. USB sürücünüzü Windows çalıştıran bir bilgisayara bağlarsanız, Windows sizden hemen onu biçimlendirmenizi isteyecektir; bu nedenle Windows kullanıcılarının, kaybettiğiniz ortamda nelerin depolandığıyla ilgilenseler bile dosyalarınızı okumaları pek olası değildir.
Ancak sorun, bulan kişinin flash sürücünüzün içeriğiyle gerçekten ilgilenmesi ve aynı zamanda elinde bir Mac'in bulunmasıdır. Öte yandan, sürücünüzü kelimenin tam anlamıyla Mac'in yanında bırakma (unutma) ihtimaliniz de vardır - o zaman yanınızdan geçen herhangi bir rastgele kullanıcı, onu bu Mac'e bağlayabilir ve örneğin, sürücünüzü alıp kopyalayabilir. kendileri için veriler. Bu çok hoş olmayan bir senaryodur ve olayların bu şekilde gelişmesini önlemek için USB sürücünüzle ilgilenmeniz yeterli değildir. Hepimiz insanız ve insanlar dalgınlık ve unutkanlıkla karakterize edilir. Başka bir deyişle, değerli verilerinizin bulunduğu medyayı kaybetmeyeceğinizi garanti edemezsiniz. Açıkçası, bu durumda verilerin yetkisiz erişime karşı bir parola ile korunması gerekir. Bunu Disk Utility uygulamasını kullanarak yapabilirsiniz.
USB sürücüyü şifreleme
Yapmanız gereken ilk karar, USB sürücünüzde parola korumalı veriler için ne kadar alan ayıracağınızı bulmaktır. Genel olarak iyi bir çözüm tüm verileri korumaktır. Bu durumda, masaüstünüzde USB sürücünüzün yedek bir kopyasını oluşturun (üzerinde depolanan tüm dosya ve klasörleri sürükleyip ayrı bir klasöre bırakmanız yeterlidir). Hedefinize ulaşmak için flash sürücüdeki tüm verileri silmeniz gerekeceğinden yedekleme gereklidir.
Bir yedekleme oluşturduktan sonra Disk Utility'yi (/Applications/Utilities klasöründe bulunur) çalıştırın ve USB sürücüyü yeniden biçimlendirmek için kullanın. Yeniden biçimlendirmenin ardından Mac OS X otomatik olarak yeni bir birim oluşturacak ve onu Adsız olarak adlandıracaktır. Bu adı değiştirmeden bırakabilir veya kendi takdirinize bağlı olarak başka bir ad atayabilirsiniz.
Diskin artık şifrelenmesi gerekir. Bu adımda, üzerinde bir diskte depolanan bir diske benzeyen şifrelenmiş bir .dmg dosyası oluşturacaksınız (bu biraz göz korkutucu görünebilir). Bu görevi tamamlamak için Disk Yardımcı Programı penceresine dönün ve Yeni Görüntü düğmesini tıklayın. Yeni Resim düğmesine tıkladıktan hemen sonra, oluşturulan .dmg dosyası için çeşitli seçenekleri ayarlamanıza olanak tanıyan bir iletişim kutusu görünecektir. Dikkat etmeniz gereken ilk şey, yeni .dmg dosyanızın konumunu seçmektir. Bu dosyayı masaüstünüzde oluşturabilir ve ardından bir USB sürücüsüne taşıyabilirsiniz, ancak doğrudan hedef sürücüde de oluşturabilirsiniz.
.dmg dosyasının konumu ayarlandıktan sonra boyutunu ayarlayabilirsiniz. Disk Yardımcı Programı, tipik medyanın (CD, DVD, vb.) standart kapasitelerine uyan önceden tanımlanmış boyutlarda .dmg dosyaları oluşturmak için bir dizi seçenek sunsa da, diskin boyutuyla eşleşen bir seçeneğin bulunmaması ihtimali yüksektir. USB sürücünüz. Bu nedenle Birim Boyutu açılır listesinden Özel seçeneğini seçin. Açıkçası, fiziksel diskin gerçek boyutundan daha küçük bir boyut belirtmelisiniz, ancak buna ek olarak diski biçimlendirmenin ek yükünü de göz önünde bulundurmalısınız. Örneğin, 2 GB'lik bir USB flash sürücüde maksimum görüntü dosyası boyutu 1,7 GB'tır.
.dmg dosyasının konumu ve boyutu ayarlandıktan sonra oluşturulacak görselin türünü belirtmeniz gerekecektir. Bu durumda görüntünün hem okunabilir hem de yazılabilir olması ve aynı zamanda şifrelenmesi gerekir. Şifrelenmiş bir görüntü oluşturmaya yönelik ayar seçeneklerinin bir örneği Şekil 2'de gösterilmektedir. 3.41.
KARIŞIKLIKTAN KAÇININ: Şifrelenmiş bir görüntü oluştururken, öncelikle Yeni Görüntü düğmesini tıkladığınızda sürücülerin hiçbirinin vurgulanmadığından (yani seçilmediğinden) emin olun. Sürücülerden herhangi biri seçilirse, Disk Yardımcı Programı yeni, dokunulmamış bir görüntü oluşturmak yerine seçilen sürücünün görüntüsünü oluşturmaya çalışacaktır. Ancak bu hatayı yaparsanız, Kaynak Meşgul hata mesajı almanız dışında korkunç bir şey olmayacaktır.
Oluştur düğmesine tıkladığınızda göreviniz neredeyse tamamlanır. Mac OS X sizden şifrenizi girmenizi ve onaylamanızı isteyecek, ardından USB sürücünüzde yeni bir şifrelenmiş disk görüntüsü oluşturulacaktır.
PAROLALARINIZI OLUŞTURMAK İÇİN MAC OS X'E GÜVENİN: Mac OS X, parola oluşturmak için kullanışlı bir yardımcı program içerir - Parola Yardımcısı (Şek. 3.42). Mac OS X yalnızca girdiğiniz şifreyi değerlendirmekle kalmaz, aynı zamanda sizin için farklı seviyelerde kırılma direncine sahip şifreler de üretir. Parola alanının sağındaki anahtar düğmesine tıkladığınızda Mac OS X parolanızı değerlendirecektir. Type alanının sağında iki üçgen ok görselinin bulunduğu butona tıklayın. Bir şifre türü seçebileceğiniz bir seçenekler listesi açılacaktır.
Yeni resmin kullanılması
Yani tüm hazırlık çalışmaları zaten yapıldı ve artık size kalan tek şey yeni şifreli USB sürücünüzü kullanmaya başlamak. .dmg dosyanız, iç içe geçmiş bir oyuncak bebek gibi bir USB sürücüsüne gömülüdür, ancak masaüstünde iki ayrı birim olarak görünürler. Bir dosyayı diskin şifrelenmiş bir alanına yerleştirmek için fareyle oraya sürükleyin, ardından şifrelenmiş verilerle istediğiniz yere kolayca seyahat edebilirsiniz. Şifrelenmiş bir diskten veri kopyalamanız gerektiğinde, bilgisayarınıza bir USB sürücüsü bağlayın, ekli .dmg dosyasını açın, şifreyi girin (Şekil 3.43) ve şifrelenmiş dosyalarla çalışabileceksiniz.
