FileVault 2 - استفاده از رمزگذاری دیسک با Mac OS X

FileVault 2، معرفی شده با OS X Lion ، رمزگذاری کامل دیسک را برای محافظت از اطلاعات شما و حفظ کاربران غیر مجاز از بازیابی اطلاعات از درایو مک خود ارائه می دهد.

هنگامی که شما درایو راه اندازی Mac خود را با FileVault 2 رمزگذاری می کنید، هر کسی که رمز عبور یا کلید بازیابی را نداشته باشد قادر به ورود به سیستم Mac نخواهد بود یا به هر یک از فایل های درایو راه اندازی دسترسی پیدا خواهد کرد. بدون رمز ورود به سیستم یا کلید بازیابی، اطلاعات درایو راه اندازی مک خود را رمزگذاری می شود؛ در اصل، این یک مبهم گیج کننده از اطلاعات است که هیچ معنی ندارد.

با این حال، هنگامی که مک خود را چک کنید و وارد سیستم شوید، داده های موجود در درایو راه اندازی مجدد مک یک بار دیگر در دسترس است. این یک نکته مهم برای یادآوری است هنگامی که شما با ورود به سیستم درایو راهاندازی رمزگذاری را باز کنید، داده ها به آسانی برای هر کسی که دسترسی فیزیکی به Mac داشته باشد، به راحتی قابل دسترسی است. هنگامی که Mac را خاموش می کنید، داده ها رمزگذاری می شوند.

اپل می گوید که FileVault 2، بر خلاف نسخه قدیمی FileVault که با OS X 10.3 معرفی شده، یک سیستم رمزگذاری کامل دیسک است. این تقریبا درست است، اما چند اخطار وجود دارد. اول، بازیابی OS X Lion's Recovery HD بدون رمزگذاری باقی می ماند، بنابراین هر کس می تواند در هر زمان به پارتیشن بازیابی بوت شود.

شماره دوم با FileVault 2 این است که تنها درایو راه اندازی را رمزگذاری می کند. اگر درایوهای اضافی و یا پارتیشن های خود را از جمله پارتیشن ویندوز ایجاد شده در Boot Camp، آنها بدون رمزگذاری باقی می مانند. به همین علت، FileVault 2 ممکن است نیازهای سختگیرانه برخی از سازمانها را برآورده نکند. با این حال، به طور کامل پارتیشن راه اندازی مک را رمزگذاری می کند، که در آن اکثر ما (و بیشتر برنامه ها) اطلاعات و اسناد مهم ذخیره می کنند.

01 از 02

FileVault 2 - استفاده از رمزگذاری دیسک با Mac OS X

راه اندازی FileVault 2

حتی با محدودیت های آن، FileVault 2 رمزگذاری XTS-AES 128 را برای تمام داده های ذخیره شده در یک درایو راه اندازی فراهم می کند. به همین دلیل، FileVault 2 انتخاب خوبی برای هر کسی است که نگران افراد غیر مجاز دسترسی به داده های خود است.

قبل از اینکه FileVault 2 را فعال کنید، چند چیز برای دانستن وجود دارد. اول، پارتیشن بازیابی اپل اپل باید درایو راه اندازی شما باشد. این وضعیت عادی پس از نصب OS X Lion است، اما اگر به دلایلی Recovery HD را حذف کردید یا در هنگام نصب یک پیام خطا دریافت کردید که نشان می دهد Recovery HD نصب نشده است، نمیتوانید برای استفاده از FileVault.

اگر شما قصد استفاده از Boot Camp را دارید، بایستی FileVault 2 را خاموش کنید، هنگامی که با استفاده از Boot Camp Assistant برای پارتیشن بندی و نصب ویندوز کار می کنید. هنگامی که ویندوز کار می کند، می توانید FileVault 2 را دوباره روشن کنید.

برای خواندن دستورالعمل کامل در مورد چگونگی فعال کردن سیستم FileVault 2، ادامه مطلب را بخوانید.

تاریخ انتشار: 3/4/2013

به روز شده: 2015/02/09

02 از 02

راهنمای گام به گام برای فعال کردن FileVault 2

با پس زمینه در FileVault 2 از راه (صفحه قبلی را برای اطلاعات بیشتر ببینید)، چند وظیفه اولیه برای انجام وجود دارد، و سپس ما می توانیم سیستم FileVault 2 را روشن کنید.

پشتیبان گیری از داده های شما

FileVault 2 با رمزگذاری درایو راه اندازی خود را هنگامی که شما مک خود را خاموش. به عنوان بخشی از فرآیند فعال کردن FileVault 2، مک شما قطع خواهد شد و فرایند رمزگذاری انجام خواهد شد. در هنگام فرآیند باید چیزی اشتباه باشد، ممکن است خودتان از Mac خارج شده یا در بهترین حالت، OS X Lion را از Recovery HD نصب کنید. در صورتی که چنین اتفاقی بیفتد، بسیار خوشحال خواهید شد که زمان برای انجام یک نسخه پشتیبان تهیه شده از درایو راه اندازی خود را به دست آوردید.

شما می توانید هر سیستم پشتیبان را که دوست دارید استفاده کنید. ماشین زمان، کربن کپی کلونر و SuperDuper سه ابزار پشتیبان محبوب هستند. چیز مهم این ابزار پشتیبان نیست که شما استفاده میکنید بلکه پشتیبان فعلی شما نیست.

فعال کردن FileVault 2

اگر چه اپل به سیستم رمزگذاری کامل دیسک خود به عنوان FileVault 2 در تمام اطلاعات PR خود در مورد OS X Lion اشاره می کند، در سیستم عامل واقعی، هیچ مرجع به شماره نسخه وجود ندارد. این دستورالعمل ها از نام FileVault، و نه FileVault 2 استفاده خواهند کرد، زیرا این نامی است که شما در مک خود را در همان مرحله می بینید.

قبل از تنظیم FileVault 2، باید همه حسابهای کاربری (به جز حساب مهمان) را در مک خود چک کنید تا اطمینان حاصل شود که آنها کلمه عبور دارند. به طور معمول، کلمه عبور برای سیستم عامل OS X مورد نیاز است، اما چند شرایطی وجود دارد که گاهی اوقات اجازه می دهد یک حساب کاربری یک کلمه عبور خالی داشته باشد. قبل از ادامه، مطمئن شوید که حساب کاربری شما به درستی تنظیم شده است، با استفاده از دستورالعمل ها در:

ایجاد حساب کاربری بر روی مک شما

راه اندازی FileVault

1. با کلیک بر روی نماد سیستم تنظیمات در Dock یا انتخاب تنظیمات سیستم از منوی Apple، تنظیمات سیستم را راه اندازی کنید.
2. روی صفحه تنظیمات امنیتی و حریم خصوصی کلیک کنید.
3. روی برگه FileVault کلیک کنید.
4. روی نماد قفل در گوشه پایین سمت چپ پنجره تنظیمات امنیتی و حریم خصوصی کلیک کنید.
5. یک رمز عبور مدیر را وارد کنید و سپس دکمه Unlock را کلیک کنید.
6. روی دکمه Turn On FileVault کلیک کنید.

iCloud یا کلید بازیابی

FileVault از گذرواژه حساب کاربری خود برای دسترسی به داده های رمزگذاری شده شما استفاده می کند. رمز عبور خود را فراموش کرده و می توانید به طور دائم قفل شوید. به همین علت، FileVault به شما اجازه می دهد که یک کلید بازیابی را راه اندازی کنید یا از ورود iCloud خود (OS X Yosemite یا بعد از آن) به عنوان یک روش اضطراری برای دسترسی یا تنظیم مجدد FileVault استفاده کنید.

هر دو روش به شما این امکان را می دهد FileVault را در حالت اضطراری باز کنید. روش انتخابی شما بستگی دارد، اما مهم است که هیچ کس دیگری به کلید بازیابی یا حساب iCloud خود دسترسی نداشته باشد.

1. اگر حساب کاربری فعال iCloud داشته باشید، برگه ای باز می شود که به شما اجازه می دهد انتخاب کنید آیا می خواهید اجازه دهید حساب کاربری iCloud شما برای باز کردن اطلاعات FileVault شما استفاده شود یا بهتر است از یک کلید بازیابی برای دسترسی به اورژانس استفاده کنید. انتخاب خود را انتخاب کنید و روی OK کلیک کنید.
2. اگر مک شما با چند حساب کاربری پیکربندی شده است، شما لیستی از هر کاربری را مشاهده خواهید کرد. اگر شما تنها کاربر Mac خود هستید، گزینه چند کاربر را مشاهده نخواهید کرد و می توانید به مرحله 6 برای افرادی که کلید گزینه بازیابی را انتخاب کرده اید یا به مرحله 12 بروید اگر iCloud را به عنوان روش دسترسی به اورژانسی انتخاب کرده باشید.
3. شما باید حساب کاربری هر کاربر را فعال کنید که می خواهید اجازه دهید Mac را بوت کنید و دیسک راه اندازی را باز کنید. لازم نیست که هر کاربر را فعال کنید اگر کاربر دسترسی FileVault نداشته باشد، کاربرانی که دسترسی FileVault دارند باید Mac را بوت کنند و سپس به حساب کاربری دیگری تغییر دهند تا بتواند از مک استفاده کند. اکثر افراد تمام کاربران را با FileVault فعال می کنند، اما این نیازی نیست.
4. روی دکمه Enable User برای هر حساب کاربری که می خواهید با FileVault تأیید کنید کلیک کنید. رمز عبور درخواست شده را وارد کنید و سپس روی تأیید کلیک کنید.
5. وقتی همه حسابهای مورد نظر فعال شوند، روی ادامه کلیک کنید.
6. FileVault اکنون کلید بازیابی شما را نمایش می دهد. این رمز عبور خاصی است که شما می توانید برای رمزگذاری FileVault مک خود را باز کنید اگر رمز عبور کاربر را فراموش کرده اید. این کلید را ضمیمه کنید و آن را در یک مکان امن نگه دارید. کلید بازیابی را در مک خود ذخیره نکنید، زیرا آن را رمزگذاری می کند و در غیر این صورت غیر قابل دسترسی است اگر شما به آن نیاز دارید.
7. روی دکمه Continue کلیک کنید.
8. FileVault اکنون گزینه ای برای ذخیره کلید بازیابی خود را با Apple فراهم می کند. این یک روش نهایی برای بازیابی داده ها از یک درایو رمزگذاری شده FileVault است. اپل کلید بازیابی خود را در یک فرمت رمزگذاری ذخیره می کند و از طریق سرویس پشتیبانی آن ارائه می دهد؛ برای دریافت کلید بهبودی خود، باید سه سؤال به درستی پاسخ دهید.
9. شما می توانید از تعدادی از سوالات از پیش تعریف شده را انتخاب کنید. بسیار مهم است که هر دو سوالات و پاسخ ها را دقیقا همانطور که آنها را تهیه کرده اید بنویسید؛ املا و شمارش سرمایه اپل سوالات و پاسخ های شما را برای رمزنگاری کلید بازیابی استفاده می کند؛ اگر شما پرسش ها و پاسخ ها را دقیقا همانطور که در اصل انجام دادید ارائه نکنید، اپل نخواهد توانست کلید بازیابی را ارائه دهد.
10. هر سوال را از منوی کشویی انتخاب کنید و پاسخ را در فیلد مناسب تایپ کنید. من به شدت توصیه می کنم گرفتن ضبط صفحه نمایش یا تایپ کردن و ذخیره یک کپی دقیق از سوالات و پاسخ های نشان داده شده در ورق قبل از کلیک بر روی دکمه Continue. همانطور که با کلید بازیابی، سوالات و پاسخ ها را در یک مکان امن غیر از مک خود ذخیره کنید.
11. روی دکمه Continue کلیک کنید.
12. از شما خواسته می شود که Mac را مجددا راه اندازی کنید. روی Restart Button کلیک کنید.

هنگامی که مجددا مک خود را راه اندازی مجدد، روند رمزگذاری درایو راه اندازی آغاز خواهد شد. در حالیکه فرآیند رمزگذاری در حال انجام است میتوانید از مک خود استفاده کنید. شما همچنین می توانید پیشرفت های رمزنگاری را با باز کردن بخش تنظیمات امنیتی و حریم خصوصی مشاهده کنید. هنگامی که فرایند رمزگذاری کامل می شود، زمانی که دفعه بعد شما بسته می شود، Mac شما توسط FileVault محافظت می شود.

شروع از بازیابی HD

هنگامی که FileVault 2 را فعال می کنید، Recovery HD دیگر در سیستم راه اندازی Mac ظاهر نمی شود (که در صورت برداشتن کلید گزینه هنگامی که شما Mac را شروع می کنید) قابل دسترسی است. پس از فعال کردن FileVault 2، تنها راه دسترسی به Recovery HD، نگه داشتن کلید های Command + R در هنگام راه اندازی است.

تاریخ انتشار: 3/4/2013

به روز شده: 2015/02/09