Шифрование диска Macos
Обновлено: 21.11.2024
FileVault можно использовать для шифрования информации на вашем Mac. FileVault шифрует данные на вашем загрузочном томе, так что неавторизованные приложения не могут получить доступ к вашей информации. См. раздел Как работает шифрование FileVault?
Примечание. На iMac Pro и других моделях Mac с чипом Apple T2 Security Chip данные на диске шифруются автоматически. Однако включение FileVault требует дополнительной защиты, поскольку для дешифрования данных требуется ввести пароль для входа в систему.
Для настройки FileVault необходимо быть администратором. При включении FileVault Вам необходимо выбрать, как Вы хотите разблокировать загрузочный диск, если забудете пароль:
Учетная запись и пароль iCloud. Этот вариант удобно использовать, если Вы используете учетную запись iCloud или ее заведение, потому что Вам не приходится полагаться на отдельный ключ восстановления.
Ключ восстановления. Ключ — это автоматически созданная строка из букв и цифр. Сохраните его в любом месте, кроме зашифрованного загрузочного тома. Если вы записываете ключ на бумагу, скопируйте все буквы и цифры в таком виде, как они показаны. Сохраните запись в надежном месте, которое Вы не забудете. Не рекомендуется хранить ключ восстановления рядом с компьютером Mac, где находятся его настройки других приложений. Если Ваш Mac принадлежит предприятию или школе, они также могут установить ключ восстановления для разблокирования компьютера.
ПРЕДУПРЕЖДЕНИЕ. Ключ для восстановления. Если вы нашли FileVault, а потом забыли пароль входа и ключ восстановления и не можете сбросить пароль входа, вы не можете войти в пароль, данные будут потеряны безвозвратно.
Шифрование FileVault с использованием различных массивов дисков, например с RAID-массивами.
Важно! Если вы выбрали FileVault и процесс шифрования, вы не можете использовать FileVault до тех пор, пока шифрование не будет завершено. Шифрование может длиться продолжительное время в зависимости от объема данных на компьютере, на этом компьютере можно будет пользоваться как обычно. После завершения блокировки FileVault можно выключить. На iMac Pro и других моделях Mac с чипом T2 данные на диске уже зашифрованы, поэтому включение FileVault меньше времени.
На Mac выберите пункт меню Apple
Если слева снизу отображается запертый замок, нажмите его, чтобы разблокировать панель настроек.
Возможно, Вам потребуется ввести пароль.
Выберите способ разблокирования диска и сброса его пароля, если Вы забудете.
Если на Вашем компьютере Mac есть другие пользователи, их информация также будет защищена шифрованием. Для разблокирования зашифрованного диска необходимо ввести свой пароль входа.
Примечание. При обнаружении проблемы, которая может помешать шифрованию, Mac отобразит. Например, если ноутбук Mac не подключен к сети, шифрование может быть приостановлено до тех пор, пока не будет подключено питание.
Одним из ключевых элементов защиты данных является шифрование. Пользователи, которые регулярно создают резервные копии своих файлов, знакомы с этой концепцией, поскольку Acronis всегда рекомендует хранить данные в зашифрованном виде. Это защищает ваши данные при передаче на локальный сервер или в облако, а также защищает данные, когда они хранятся на другом носителе. Если кто-то получит доступ к вашему файлу — случайно или злонамеренно — этот человек не сможет прочитать его или легко расшифровать, если используются надежные алгоритмы шифрования, такие как AES-256.
Облако Acronis Cyber Protect
То же самое относится и к рабочей машине. Полное шифрование диска может быть включено по умолчанию в вашей организации, но часто это не так, поскольку оно не так критично в защищенной офисной среде. Если вы работаете удаленно, дома или в дороге, полное шифрование диска обязательно должно быть включено, потому что вероятность того, что кто-то сможет получить доступ к вашему компьютеру, намного выше.
Учитывая количество компьютеров, которые внезапно стали использоваться для удаленной работы, мы подготовили этот короткий пост о том, как включить полное шифрование диска на компьютерах с Windows и macOS.
Как использовать Microsoft Bitlocker
Чтобы включить шифрование устройства в Windows 10, вам необходимо войти в свою учетную запись Microsoft Windows. Самый простой способ запустить BitLocker — просто ввести его в окне поиска.
Поскольку каждое шифрование использует ключ шифрования, полное шифрование диска в Windows использует некоторые данные компьютера или пользователя в качестве ключа для шифрования. Этот ключ может быть вашей учетной записью Microsoft, паролем вашей учетной записи Microsoft, именем вашего компьютера или любой их комбинацией в дополнительном зашифрованном виде.
После того как вы попали на главный экран Bitlocker, вам нужно включить его. Вас спросят, хотите ли вы создать резервную копию ключа безопасности, что вы и должны сделать, но на другом диске (предпочтительно на USB-накопителе). На следующем шаге вы можете выбрать, следует ли шифровать только используемое пространство или весь диск.
После этого все в принципе готово к работе, хотя шифрование диска займет некоторое время.
Полное шифрование диска для macOS
В macOS есть собственный инструмент полного шифрования диска под названием FileVault. FileVault 2 использует шифрование XTS-AES-128 с 256-битным ключом, что очень похоже на аналог Windows. FileVault 2 доступен в OS X Lion или более поздней версии.
Когда FileVault включен, ваш Mac всегда требует, чтобы вы вошли в систему с паролем своей учетной записи.
- Выберите меню Apple () > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
- Перейдите на вкладку FileVault.
- Нажмите , затем введите имя и пароль администратора.
- Нажмите «Включить FileVault».
Вы должны выбрать, как вы хотите разблокировать диск или сбросить пароль (если вы когда-нибудь забудете свой пароль). Apple рекомендует следующее:
• Если вы используете OS X Yosemite или более позднюю версию, вы можете использовать свою учетную запись iCloud, чтобы разблокировать диск и сбросить пароль.
• Если вы используете OS X Mavericks, вы можете сохранить ключ восстановления FileVault в Apple, ответив на три контрольных вопроса. Выбирайте ответы, которые вы обязательно запомните*.
• Если вы не хотите использовать iCloud FileVault для восстановления, вы можете создать локальный ключ восстановления. Храните буквы и цифры ключа в надежном месте, а не на зашифрованном загрузочном диске.
После запуска шифрование выполняется в фоновом режиме, поэтому вы можете продолжать использовать свой Mac. Он работает только тогда, когда ваш Mac не спит и подключен к сети переменного тока. Любые новые файлы, которые вы создаете, автоматически шифруются при сохранении на загрузочный диск.
После завершения установки FileVault и перезагрузки Mac вы будете использовать пароль своей учетной записи, чтобы разблокировать диск, что позволит вашему Mac завершить запуск.
Полнодисковое шифрование (FDE) – это простой способ гарантировать, что если кто-то получит доступ к одному из ваших дисков, когда он не подключен, или к компьютеру Mac, когда он выключен, содержимое диска станет для них непригодным без знание пароля или другой информации для шифрования. Apple предлагает два различных способа шифрования томов на диске, и важно знать разницу между ними и текущим ограничением на диски, подключенные к компьютерам Apple Silicon Mac на базе M1.
- FileVault: FileVault позволяет вам контролировать доступ к вашему загрузочному тому, будь то на внутреннем или внешнем диске, включая шифрование диска, где это необходимо. Его нельзя использовать с внешним загрузочным диском на Mac с процессором M1.
- Шифрование диска. Несистемные тома, монтируемые в Finder, можно шифровать с помощью Finder, а также расширенными способами с помощью командной строки и Дисковой утилиты. Вы можете зашифровать том незапускаемого внешнего диска на любом Mac.
Шифрование FileVault
Вы можете прочитать полную информацию о входах и выходах FileVault в другом месте на Macworld, но это способ совместить безопасность доступа на основе учетной записи с гарантией полностью зашифрованных данных. FileVault управляется с помощью панели FileVault на панели настроек «Безопасность и конфиденциальность».
Принцип работы FileVault зависит от вашей модели Mac:
- Маки Intel без чипа безопасности T2: эти старые компьютеры Mac, в основном модели, выпущенные до 2018 года, используют FileVault как для защиты при запуске, так и для шифрования диска. Вы также можете использовать FileVault для шифрования и защиты внешнего загрузочного диска во время его загрузки в macOS.
- Intel Mac с микросхемой безопасности T2. Большинство моделей Intel Mac, выпущенных начиная с 2018 г., имеют микросхему безопасности T2, которая настроена на постоянное шифрование диска, даже если FileVault отключен.(Есть способ отключить это, но нет причин для этого.) Secure Enclave обрабатывает все необходимые части. FileVault на Mac с T2 защищает данные Mac при холодном запуске. С такими моделями вы также можете использовать FileVault на внешних загрузочных томах, но в этих случаях FileVault обрабатывает шифрование.
- Маки Apple Silicon M1 Mac: новые компьютеры Mac на базе M1, представленные Apple в конце 2020 года, оснащены модулем Secure Enclave, а также всегда шифруют загрузочный диск. Однако эти компьютеры Mac пока не могут правильно использовать FileVault на внешнем загрузочном томе. К сожалению, вы можете включить FileVault на внешнем диске, но при перезапуске он больше не распознается. Вероятно, это связано со способом загрузки компьютеров Mac M1 с системного тома в Big Sur. Apple должна либо отключить эту возможность, либо устранить проблему.
Чтобы включить FileVault в macOS Big Sur, активируйте его в Системных настройках в разделе «Безопасность и конфиденциальность».
Когда вы включаете или отключаете защиту FileVault на внутреннем диске Mac T2/M1, поскольку шифрование всегда включено, FileVault немедленно включается или выключается. С внешним диском, используемым с Intel Mac, вы можете примерно следить за ходом выполнения на панели FileVault панели настроек «Безопасность и конфиденциальность» или см. ниже.
FileVault обеспечивает безопасность при отключении питания как для компьютеров Mac до T2, так и для компьютеров Mac T2/M1: он предотвращает доступ при запуске без пароля для действительной учетной записи на Mac или для любых расшифрованных данных на диске при доступе любым способом. другим Mac или оборудованием для судебно-медицинской экспертизы.
Шифрование диска
Все тома можно зашифровать напрямую, но тогда их нельзя будет использовать для запуска Mac из-за того, как взаимодействуют FileVault и элементы запуска на Mac. Шифрование таких дисков полезно, когда вы используете их для хранения и резервного копирования.
Диск с томами, зашифрованными таким образом, полностью доступен после подключения и ввода пароля. Если вы решите сохранить пароль в связке ключей, любой, кто получит доступ к вашему разблокированному Mac и сможет смонтировать один или несколько томов с диска, получит доступ, как если бы его содержимое не было зашифровано.
Однако в этих случаях зашифрованное содержимое недоступно, если ни у кого, кроме вас, нет пароля к вашему Mac или к томам:
- Вы не сохранили пароль для тома или томов, и диск отключен.
- Вы сохранили пароль, но ваш Mac выключен.
- Вы сохранили пароль или диски подключены, но ваш Mac заблокирован. В этот момент кому-то нужно будет преодолеть препятствие и взломать ваш работающий Mac.
Вы очень просто включаете шифрование на диске из Finder:
- Удерживая нажатой клавишу Control, щелкните диск на рабочем столе или в окне Finder.
- Выберите «Зашифровать». (Эта опция обычно не отображается для загрузочного тома, поскольку его шифрование сделает его незагрузочным; см. выше!)
- В появившемся диалоговом окне введите пароль, сгенерированный вашим менеджером паролей, или используйте значок ключа, чтобы сгенерировать его в macOS. (Внимание! Убедитесь, что у вас есть копия пароля, надежно сохраненная для вас, иначе содержимое диска будет навсегда недоступно.)
- Введите пароль в поле Подтвердить пароль, а затем введите подсказку для пароля. Я предпочитаю надежно хранить свой пароль, и моя подсказка сообщает мне, в каком менеджере я его сохранил, например, в 1Password.
- Нажмите "Зашифровать диск".
- Диск обычно нужно отключить и снова подключить, после чего запускается фоновый процесс шифрования, который может занять часы или даже дни, в зависимости от объема хранимых данных и мощности шифрования вашего компьютера.
Введите и запишите пароль для внешнего диска.
В Дисковой утилите, если вы проверите любой том, который вы зашифровали с помощью macOS 10.14 Mojave или более поздней версии, в скобках для типа тома будет указано «Зашифровано» как «APFS (Зашифровано)». Дисковая утилита преобразует том, отформатированный как Mac OS Extended (Journaled), также известный как HFS+, в APFS в процессе и использует подтип APFS (Encrypted).
Важное примечание. Если вы используете какие-либо тома на диске в качестве мест назначения резервного копирования для Time Machine в Мохаве или более поздних версиях, непосредственно с вашего Mac или по локальной сети, вы не хотите шифровать диск. Только компьютеры Mac с Big Sur могут выполнять резервное копирование через Time Machine на том в формате APFS. Кроме того, при тестировании только HFS+ можно использовать в качестве формата целевого тома для сетевых резервных копий Time Machine, независимо от того, работает ли Mac, на котором выполняется резервное копирование, под управлением Big Sur или более ранней версии macOS.
Вы можете выполнить операцию в обратном порядке, выбрав диск, выбрав «Расшифровать», введя пароль, а затем выполняется такая же длительная операция для расшифровки диска. Если он был конвертирован из HFS+, он останется
Для более продвинутых пользователей вы можете создавать зашифрованные тома напрямую с помощью Дисковой утилиты или командной строки, хотя это предполагает деструктивное стирание томов, контейнеров или разделов, в зависимости от того, что вы пытаетесь защитить.
Проверка состояния шифрования диска
С Intel Mac без чипа T2, с FileVault, шифрующим внешний диск на любом Intel Mac, или с любой моделью Mac, шифрующей внешний незапускаемый том, вы можете отслеживать ход выполнения с помощью инструмента командной строки. (Индикатор выполнения FileVault не такой точный.)
В меню Приложения > Утилиты > Терминал введите следующее и нажмите клавишу Return:
diskutil список apfs
Здесь отображаются все контейнеры и тома APFS, а также состояние выполняемого шифрования. Чтобы найти эту информацию, вам нужно пролистать множество дисков и томов, поэтому вместо этого вы можете ввести следующую команду, чтобы извлечь только строку прогресса:
diskutil список apfs | grep Шифрование
Это будет соответствовать таким строкам, как:
Прогресс шифрования: 69,0 % (разблокировано)
Как ни странно, когда шифрование завершено, будь то загрузочный том, защищенный FileVault, или внешний том, зашифрованный с помощью Finder или другими способами, приложение diskutil показывает, что шифрование всегда включено, как:
Крис Хоффман
Крис Хоффман
Главный редактор
Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в таких новостных агентствах, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.
Чтобы защитить ваши файлы от хакеров и воров, компьютеры Mac предлагают отличные встроенные функции шифрования. Вы можете зашифровать весь жесткий диск, зашифровать внешний диск или просто создать зашифрованный контейнер для самых важных файлов.
Это лучше, чем в Windows 10, где полное шифрование диска предлагается только на некоторых ПК, а частичное шифрование зависит от сторонних инструментов. Пользователям Mac не нужно об этом думать: если у вас есть Mac, у вас есть доступ к мощному шифрованию.
Зашифровать весь системный диск
Функция FileVault позволяет зашифровать весь жесткий диск вашего Mac. Когда вы включаете FileVault, ваши файлы хранятся на вашем жестком диске в зашифрованном, казалось бы, зашифрованном формате. Тот, кто получит доступ к вашему Mac, извлечет ваш жесткий диск и попытается просмотреть ваши файлы, не сможет ничего увидеть без вашего ключа шифрования. (Без включенного FileVault любой, кто имеет физический доступ к вашему Mac, может извлечь его жесткий диск и просмотреть ваши файлы, поскольку они хранятся в незашифрованном виде.)
Вы можете выбрать, какие учетные записи пользователей могут разблокировать ваш диск. Когда вы включаете свой Mac, вам нужно будет войти в систему с одной из этих учетных записей пользователей, прежде чем ваш диск будет разблокирован. Ваш диск снова будет заблокирован, когда вы выключите Mac.
Чтобы включить FileVault, щелкните значок Apple в меню в верхней части экрана, выберите «Системные настройки» и щелкните значок «Безопасность и конфиденциальность». Нажмите «Включить FileVault», чтобы включить и настроить FileVault.
По умолчанию FileVault запрашивает ваш Apple ID. Это позволяет восстановить доступ к диску, если вы забудете имя пользователя и пароль для локальной учетной записи на вашем Mac. Если вы не хотите привязывать свое шифрование к (потенциально взломанной) онлайн-учетной записи, это не проблема: вместо этого вы можете выбрать ключ восстановления. Храните этот ключ в безопасном месте, потому что это единственный способ восстановить файлы, если вы потеряете доступ к локальным учетным записям на вашем Mac с разрешением на расшифровку диска.
После того как вы закончите настройку FileVault, ваш Mac начнет шифрование вашего диска в фоновом режиме. Это может занять несколько дней, поэтому рекомендуется не отключать Mac на ночь.
Шифровать съемные устройства
С macOS вы также можете шифровать внешние диски целиком. Содержимое диска будет зашифровано выбранной вами парольной фразой, и никто не сможет получить к ним доступ без этой парольной фразы. Он работает так же, как BitLocker To Go в корпоративных выпусках Windows, но доступен для всех пользователей Mac.
Чтобы зашифровать диск, просто откройте Finder и подключите диск к вашему Mac. Удерживая нажатой клавишу Ctrl, щелкните диск правой кнопкой мыши на боковой панели Finder и выберите параметр «Зашифровать».
Диск будет зашифрован, как только вы введете выбранный вами пароль — обязательно используйте безопасный пароль! Возможно, вам придется подождать несколько минут, пока содержимое вашего диска будет зашифровано, в зависимости от размера вашего диска и его скорости.
Не теряйте пароль! В противном случае вы не сможете получить доступ ни к каким файлам на зашифрованном диске.
Зашифровать определенные файлы с помощью образа диска
Вы можете зашифровать отдельные файлы, создав контейнер зашифрованных файлов или образ диска. Всякий раз, когда вы хотите работать с зашифрованными файлами, просто смонтируйте образ диска и введите свой пароль. Файлы будут доступны для использования, и любые файлы, которые вы сохраните на образ диска, будут зашифрованы. Когда вы размонтируете образ диска, файлы будут заблокированы, и никто не сможет получить к ним доступ, если у них нет вашего пароля шифрования.
Это простой метод шифрования файлов. Вам не нужно шифровать целые устройства; вам просто нужно использовать один файл-контейнер. Более того, созданный вами зашифрованный образ диска можно синхронизировать онлайн с помощью таких сервисов, как Dropbox или Google Drive. У вас будет онлайн-копия, и вы сможете синхронизировать ее между своими компьютерами, но никто не сможет получить доступ к вашим файлам без вашего ключа шифрования. Вам не придется беспокоиться о том, что ваши конфиденциальные данные будут скомпрометированы, если вы используете безопасный пароль.
Для получения дополнительной информации следуйте нашему руководству по созданию и использованию зашифрованного образа диска. Помните, что если вы потеряете свой пароль, вы не сможете смонтировать образ диска и получить доступ к файлам внутри!
Другие утилиты шифрования, такие как почтенный VeraCrypt, также будут работать на Mac, но они не так нужны вам, как на ПК с Windows. Вышеуказанные инструменты шифрования интегрированы в macOS.
- › Почему вы не можете «надежно удалить» файл и что делать вместо этого
- › Компании, занимающиеся производством ПК, проявляют небрежность в вопросах безопасности
- › Что делать, если вы забыли пароль своего Mac
- › 3 альтернативы ныне несуществующему TrueCrypt для ваших нужд шифрования
- › Что такое «Режим пропажи» на iPhone, iPad или Mac?
- › Как защитить паролем документы и PDF-файлы с помощью Microsoft Office
- › Как настроить учетную запись гостя в macOS
- ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)
Читайте также: