Encryptie van Mac HDD en Externe USB in Mac OS X De kapitein met behulp van FileVault

Hoe ver wilt u gaan om uw Mac te beschermen tegen ongeoorloofde toegang? Als het antwoord op die vraag voor zover mogelijk is, zult u waarschijnlijk geïnteresseerd zijn in FileVault, een zeer geavanceerd coderingsmechanisme waarmee u een extra beveiligingslaag op uw Mac HDD kunt toepassen, evenals op externe apparaten op basis van Mac USBs

.

Blijf bij ons als we de hoogtepunten van FileVault behandelen en het proces beschrijven dat u kunt gebruiken om uw interne en externe harde schijven te beschermen met dit hulpprogramma.

>

Encryptie van Mac HDD en Externe USB op Mac OS X De kapitein met behulp van FileVault

Wat is FileVault?

Laten we beginnen met een korte introductie. FileVault is een volledig schijfversleutelingsschema dat gebruik maakt van XTS-AES 128-versleuteling om te helpen voorkomen dat onbevoegden toegang krijgen tot je Mac. De regeling werd voor het eerst ingevoerd in 2003 en versleutelt en ontcijfert de Mac-volumes on the fly. Als de Mac is uitgeschakeld, versleutelt en vergrendelt FileVault deze met een wachtwoord. Om toegang te krijgen tot het systeem moet de gebruiker het wachtwoord invoeren om het te ontgrendelen en te ontcijferen. Om FileVault veilig te kunnen gebruiken, moet altijd uw wachtwoord correct onthouden. U kunt ervoor kiezen om een back-up te maken van uw wachtwoord op de Apple server. De back-up is beveiligd met drie back-upvragen. Om toegang te krijgen tot het opgeslagen wachtwoord moet u de beveiligingsvragen beantwoorden.

De huidige versie van FileVault staat bekend als FileVault 2 en is een verbeterde versie van het origineel of “Legacy FileVault”. FileVault 2 kan niet met alle Macs en alle schijfconfiguraties worden gebruikt. Het kan alleen worden ingeschakeld op een enkele schijf die zowel OS X als herstelpartities bevat.

Naast het coderen van de harde schijf van de Mac helpt FileVault 2 u ook bij het coderen van verwisselbare schijven. Hierdoor kunt u uw Time Machine-back-upschijven beschermen. Bijkomende voordelen van het systeem zijn de mogelijkheid om alle coderingssleutels en gegevens op je Mac onmiddellijk te verwijderen, waardoor alle informatie volledig ontoegankelijk wordt. Het is dus een behoorlijk nuttig hulpmiddel voor de bescherming van je Mac en de cruciale gegevens die erop staan.

Hoewel dit waarschijnlijk de meest efficiënte manier is om ervoor te zorgen dat uw gegevens altijd veilig zijn, heeft FileVault 2 zijn nadelen, waarbij de verminderde prestaties een van de belangrijkste zijn. Het toepassen van encryptie en decryptie on the fly beïnvloedt de processor, en systemen met oudere core CPUs ervaren een aanzienlijke prestatievermindering.

Een aspect waar u zich van bewust moet zijn bij het gebruik van FileVault 2 is dat het voor iedereen transparant is zodra het systeem is aangesloten. Dit betekent dat als je de Mac eenmaal hebt ontgrendeld en gedecodeerd met je wachtwoord, als iemand toegang heeft tot de machine, al je gegevens heel goed gestolen kunnen worden. Daarom moet je er zeker van zijn dat je je Mac niet onbeheerd achterlaat als hij ontgrendeld is. Om de gecodeerde schijf volledig te vergrendelen, is de beste manier om je Mac volledig af te sluiten.

Hoe zet je FileVault in op Mac HDD

?

U kunt de FileVault-versleuteling op de harde schijf van uw Mac inschakelen met de volgende stappen:

Stap 1. Login op OS X De kapitein met een beheerdersaccount.

Stap 2. Ga naar het Apple-menu (linkerbovenhoek) † Systeemvoorkeur.

Stap> Klik op Beveiliging & Privacy.

>Fase 4. Selecteer het tabblad FileVault en klik op het slotje (linksonder in het pop-upvenster).

>Stap 5. Voer de naam en het wachtwoord van de beheerder in wanneer daarom wordt gevraagd.

>Stap 6. Klik op de knop “FileVault activeren”.

Als>

Opmerking: Standaard gebruikt FileVault het wachtwoord van uw account om het station te coderen. In het geval dat u het vergeet, wordt er een herstelsleutel gegenereerd zodat u het station kunt ontgrendelen. Deze sleutel wordt echter maar één keer getoond, dus als het gebeurt, maak dan een notitie van de sleutel en bewaar deze veilig.

Zodra FileVault met succes is ingeschakeld, wordt uw Mac opnieuw opgestart en wordt u gevraagd om u aan te melden met uw accountgegevens. U moet uw wachtwoord opgeven telkens wanneer u zich wilt aanmelden zodra FileVault is ingeschakeld. Als je je aanmeldt, wordt het versleutelingsmechanisme op de achtergrond geactiveerd, zodat je je Mac zonder obstakels kunt blijven gebruiken.

Inschakelen van FileVault op Mac Externe USB

Aangezien de meeste USB-drives zijn geformatteerd met het FAT-bestandssysteem, zult u deze niet direct kunnen versleutelen. U moet eerst het USB extended file system (USB) uitgebreid naar een extern Mac OS formatteren. U kunt dan de versleuteling ervan inschakelen. Eenmaal gecodeerd zal het worden geconverteerd naar het Mac OS Extended-bestandssysteem (Journaled, Encrypted).

Dit zijn de stappen voor het coderen van externe USB met FileVault:

Stap 1. Open Finder en selecteer Externe USB in de lijst met stations aan de linkerkant.

Stap 2. Klik met de rechtermuisknop en selecteer Versleutel en flash drive naam ;

>Stap 3. Voer het versleutelingswachtwoord in, verifieer het en geef ook een hint wanneer dit wordt gevraagd.

>Opmerking: Het coderingsproces kan enige tijd duren, afhankelijk van de grootte van de USB. Er zal geen voortgangsindicator zijn, dus de enige manier om dat te weten is het indicatielampje op de USB. Ontkoppel de verbinding niet totdat het lampje blijft knipperen.

Zodra de unit is gecodeerd, wordt u gevraagd om het wachtwoord in te voeren dat u hebt ingesteld voor elke keer dat u toegang wilt krijgen tot de unit.

Het breken van de codering op een USB-stick

Dit gedeelte legt de stappen uit om een externe USB te ontcijferen die met FileVault 2 is versleuteld.

Opmerking: De ontcijfering formatteert de schijf, dus om gegevensverlies te voorkomen, kloont u de gecodeerde schijf voordat u deze ontcijfert.

Stap 1. Login op OS X De kapitein met een beheerdersaccount.

Stap 2. Ga naar Utilities † Application † Search Engine en start Terminal.

>Stap 3. Type diskutil cs listy druk op Return.

>Stap 5. Kopieer in de resulterende code de alfanumerieke reeks naast de “Logische Volumegroep”.

Stap 6. Type diskutil cs delete XXXX____YYYYY___ZZZ___XYZ en druk op Enter .

>Hoe de codering op de Mac HDD en de externe schijf uit te schakelen

Volg de onderstaande stappen om de codering op het station uit te schakelen:

Stap 1. Login op OS X De kapitein met een beheerdersaccount.

Stap 2. Ga naar het Apple menu (linkerbovenhoek) † Systeemvoorkeur † Beveiliging en privacy

Stap 3. Selecteer het tabblad FileVault en klik op het slotje (linksonder in de pop-up).

Fase 4. Voer de naam en het wachtwoord van de beheerder in wanneer daarom wordt gevraagd.

Stap 5. Klik op de knop “FileVault uitschakelen”.

Stap 6. Herstart je Mac.

Tot slot

FileVault 2 is een uiterst nuttig schema voor de bescherming van uw Mac, maar het kan duur zijn in termen van prestaties. Daarnaast zijn er voorzorgsmaatregelen waarmee u rekening moet houden als u ermee werkt, dus gebruik het verstandig of u zou kunnen eindigen met cruciale gegevens die op de harde schijf van uw Mac of een externe USB-drive voor altijd vastzitten.