FileVault je nevjerojatna značajka enkripcije na razini diska koja dolazi s Mac OS X. Kada je omogućena, šifrira sve, sav sadržaj diska i aktivno šifrira i dekriptira podatke u hodu, što znači da će svi novostvoreni podaci ili dokumenti odmah biti šifrirani također. Brz je i nevjerojatno siguran, koristi XTS-AES 128 enkripciju kako bi stvari držao daleko od dohvata znatiželjnih očiju.

Trebate li koristiti FileVault ili ne?

FileVault izvrstan je i jednostavan za korištenje te nudi neke goleme dodatne sigurnosne prednosti, ali nije za svakoga. Većini ljudi jednostavno nije potrebna ovakva intenzivna razina sigurnosti, a za mnoge je korisnike jednostavno bolje rješenje koristiti jednostavnu sliku šifrirane mape za pohranu kritičnih datoteka. Hoćete li ili ne koristiti FileVault u potpunosti ovisi o vama i vašim individualnim sigurnosnim potrebama, ali prije nego što ga omogućite, razmotrite ova dva važna razmatranja:

Prvo, ako izgubite lozinku i ključ za oporavak sigurnosne kopije, vaši podaci nestaju zauvijek. To znači da bi vaše datoteke mogle postati nepovratne, nedostupne - zip, gone, nada. To je zato što je FileVault enkripcija toliko moćna da je nitko ne može razbiti u razumnom vremenskom roku (ionako za Zemljane, 100 000 godina nije razumno). Možete odlučiti pohraniti ključ sigurnosne kopije za oporavak kod Applea, što pomaže u malom smanjenju tog rizika, ali to nije uvijek opcija za svakoga.Drugim riječima, ako ste zaboravni i skloni gubitku stvari, FileVault vjerojatno nije za vas.

Drugo, budući da FileVault koristi on-the-fly enkripciju, može dovesti do degradacije performansi na nekim Mac računalima. To se posebno odnosi na starije modele i Mac računala sa sporijim tvrdim diskovima. Iz tog razloga, FileVault je najbolje koristiti na novijim Macovima, po mogućnosti onima koji su opremljeni bržim tvrdim diskovima poput SSD-a. SSD-ovi su dovoljno brzi da u osnovi nikada nećete primijetiti razliku, dok stariji diskovi od 5400 okretaja u minuti mogu osjetiti određeno kašnjenje, osobito kada se pristupa većim datotekama. Ako stvarno želite brze performanse s enkripcijom na razini diska, FileVault je još jedan izvrstan izgovor za nadogradnju na SSD, koji je sve pristupačniji i ionako nudi najbolju cijenu za novac nadogradnje.

Ako vam odgovaraju zahtjevi za lozinku, ključ za oporavak i imate brzi Mac za najbolju izvedbu, a osjećate da vam je potrebna najveća sigurnost na vašem Macu s enkripcijom na razini diska, tada nastavimo s omogućavanjem FileVaulta u Mac OS X.

Kako omogućiti šifriranje FileVault na Macu

Uključivanje šifriranja diska FileVault jednostavno je u Mac OS X:

1. Iz  Apple izbornika otvorite System Preferences i idite na “Security & Privacy”
2. Odaberite karticu “FileVault” i kliknite malu ikonu lokota u donjem lijevom kutu, zatim unesite administratorsku lozinku
3. Zatim kliknite gumb "Uključi FileVault" za početak postupka postavljanja



4. Opcionalno: ako Mac ima više korisnika ili različite korisničke račune, morat ćete zasebno omogućiti pristup Filevaultu za svakog korisnika unosom te korisničke lozinke, to im omogućuje dešifriranje datoteka, a ne diska – inače, ti korisnici neće moći pristupiti disku



5. VAŽNO: Zabilježite ključ za oporavak koji je prikazan na sljedećem ekranu i pohranite ga na sigurno mjesto. Ovo je jedini način da ponovo dobijete pristup Macu ako zaboravite lozinku - kada završite kliknite "Nastavi"



6. Odaberite “Store the recovery key with Apple” i odgovorite na tri pitanja, ovo je rezervni plan u slučaju da izgubite ključ za oporavak, omogućuje vam da kontaktirate Apple i dobijete ga od njih



7. Kada završite s odgovaranjem na pitanja i zapišete Ključ za oporavak negdje na sigurnom, samo naprijed i kliknite "Restart" za početak procesa šifriranja diska

Ključ za oporavak FileVault alternativa je alfanumeričke lozinke od 24 znaka koja vam omogućuje dešifriranje pogona u slučaju da zaboravite lozinku. Ovo je jako potrebno pohraniti negdje na sigurno jer tipične metode oporavka Mac računala sa zaboravljenim lozinkama neće raditi, a inače će biti nemoguće pristupiti podacima na disku. Bilo bi dobro pohraniti ovo negdje gdje je fizički dostupno, poput sefa, osim negdje na sigurnom u virtualnom svijetu, bilo da je to u zip datoteci zaštićenoj lozinkom u računu web pošte koji se šalje vama, ili negdje drugdje s višestrukom sigurnošću slojeva koji bi imali smisla za pohranu skupa slučajnih brojeva. Samo nemojte to učiniti previše očiglednim, inače ćete poništiti smisao šifriranja ako ga itko može pronaći.

Za najveću moguću sigurnost valjan je odabir "Ne pohranjuj ključ za oporavak kod Applea", ali za prosječnog korisnika to vjerojatno nije dobra ideja.Stoga, za veliku većinu prosječnih Mac korisnika bez nevjerojatno visokih sigurnosnih potreba (strogo povjerljivi podaci, super tajne, bilo što), bolje je pohraniti ključ za oporavak kod Applea.

Nakon početnog ponovnog pokretanja, stvari će biti vrlo spore dok se tvrdi disk i sav sadržaj šifriraju. Najbolje je pustiti ovo da radi i ne koristiti računalo, čini se da je potrebno između 5-15 minuta za svakih 50 GB iskorištenog prostora na disku, ovisno o brzini Maca i brzini pogona sebe.

Provjera napretka šifriranja FileVault na Macu

Napredak enkripcije možete provjeriti tako da se vratite na ploču postavki Sigurnost i privatnost i pogledate karticu “FileVault”:

Ako pokušavate pronaći određeni ID procesa povezan s enkripcijom i dešifriranjem, on zapravo ne postoji, umjesto toga cijeli se proces izvodi pod “kernel_task”, što je Mac OS X kernel radeći s obje strane.

Onemogućivanje šifriranja FileVault na Macu

Odlučili ste da FileVault nije za vas? Sigurno niste sami, a na sreću isključivanje FileVaulta je super jednostavno, jedino što trebate je administratorska lozinka, a zatim slijedite ove kratke upute:

1. Idite na System Preferences iz  Apple izbornika i odaberite upravljačku ploču “Security & Privacy”
2. Idite na karticu "FileVault", zatim kliknite ikonu lokota u kutu da otključate postavke
3. Kliknite gumb "Isključi FileVault"

FileVault će pokazati indikator napretka dok dekriptira pogon, a također će pružiti procijenjeno vrijeme završetka. Obično je to otprilike onoliko dugo koliko je potrebno za šifriranje pogona, tako da može trajati od 10 minuta do 2 sata+, ovisno o veličini pogona, brzini pogona i brzini Maca.Najbolje je pustiti stvari da odstoje dok se to događa, iako možete koristiti svoj Mac ako želite, performanse bi mogle malo opasti i osjećati se usporeno uz svu aktivnost diska i CPU-a.

FileVault & Opće sigurnosne mjere

Iako je FileVault nevjerojatno siguran, on nije zamjena za korištenje tradicionalnih sigurnosnih mjera. Ne zaboravite uvijek zaključati svoj Mac kada nije u upotrebi i uvijek zaštitite Mac lozinkom pomoću čuvara zaslona i zahtijevanjem lozinki prilikom prijave i tijekom pokretanja sustava. Budući da je sigurnosno kopiranje podataka nevjerojatno važno, također može biti dobra ideja šifrirati vanjske pogone, kao i zaštititi svoje sigurnosne kopije Time Machinea, osobito ako pohranjuju osjetljive podatke ili dokumente s primarnog Maca. Očito nema smisla imati vrlo siguran primarni Mac, ali sigurnosne kopije koje su otvorene svakome da pronjuška ako na njih naiđe.

Je li sve ovo potrebno prosječnom korisniku? Vjerojatno ne, ali u konačnici ćete morati odlučiti koje sigurnosne mjere poduzeti za svoje specifične potrebe.

Rješavanje problema sa FileVaultom

Neki korisnici mogu doživjeti da Filevault zaglavi u situaciji pogreške "Enkripcija pauzirana". Ako vam se to dogodi, ažuriranje OS X-a na najnoviju dostupnu verziju ima tendenciju rješavanja problema, iako ponekad da biste zaobišli poruke FileVault Encryption Paused morate pokrenuti Mac s USB diska, otključati pogon (onemogućivanjem Filevaulta), ponovno pokrenuti , a zatim ponovo omogućite FileVault.

Neki korisnici će možda morati pokrenuti i fsck na volumenu:

fsck_cs diskID

Javite nam u komentarima ako imate druge savjete i trikove s Filevaultom i za rješavanje problema!