Ända sedan Mac OS X Lion och senare versioner av OS X har FileVault versionen numera blivit känd som FileVault 2. Men, för enkelhetens skull, så kallar vi det för Fileavult i det här inlägget.
Apple Filevault
Filevault är Apples version av full diskkryptering. Genom att aktivera Filevault på din Mac krypterar du all data på enheten. Med Filevault aktiverat kommer all data att kunna låsas upp vid uppstart/inloggning. Ett extra skydd för att förhindra obehörigas åtkomst till dina sparade filer på datorn.
Ta reda på hur diskkryptering skyddar dig, vad du ska se upp för och varför vi rekommenderar att Mac ägare bör aktivera Filevault. Det är ju gratis och kommer med som standard i OSX, så varför inte???
Vad är kryptering?
När en Mac-dator lagrar information på en hårddisk (HDD) eller SSD (Solid State Drive), så är den i allmänhet skriven i ett format som enkelt kan läsas av vem som helst med en dator. Om någon hittar din Mac, tar bort den okrypterade disken och ansluter den till en annan dator med rätt kabel, så skulle den personen ha tillgång till alla filer och dokument på den datorn.
Däremot genom att kryptera disken kodas information som lagras med hjälp av en algoritm (även känd som ett chiffer). Disken blir då läsbar endast av någon som har en dekrypteringsnyckel.
"Nyckeln" kan vara ett lösenord eller något biometriskt sätt att identifiera.
Vad skyddar diskkryptering dig från?
Du är skyddad när andra har fysisk åtkomst till din enhet. Exempel på situationer där diskkryptering hjälper dig är:
- Stulen eller borttappad enhet
- Enheten blir beslagtagen
- Inskick av hårdvara för reparation
- Om de skickas via posten
- När du passerar gränser (potentiellt)
- När du vill kassera datorn
Vad skyddar inte diskkryptering dig från?
Diskkryptering skyddar dig bara mot angripare som har fysisk åtkomst till enheten. Här kommer några exempel:
- När du anger ditt lösenord eller använder en token för att dekryptera din enhet. Alltså, när systemet är på och du anger nyckeln så är du utan skydd.
- Krypteringsnyckeln sparas kvar i arbetsminnet, de nycklar som används vid krypteringen kan nämligen plockas fram av en hackare.
- Inget skydd mot obligatoriska viktiga utlämnande lagar som tvingar dig att ge upp din dekrypteringsnyckel.
- Filer som säkerhetskopieras till en annan plats är inte krypterade och är då sårbara.
Filevault styrkor
Hårdvaran sköter "krypteringen" på de flesta Mac-datorerna. Prestandan påverkas därför inte när Filevault aktiveras på din dator. Det är användarvänligt, enkelt att installera och använder användarens lösenord när man loggar in som lösenfras för kryptering.
Filevault använder en krypteringsmetod som heter "XTS-AES-128 kryptering med en 256-bitarsnyckel". Den är till för att koda informationen på en disk. Denna metod är ganska säker och dessutom har Apple en positiv historia av att avvisa bakdörrar.
Info: För ytterligare skydd kan du aktivera ett lösenord för fast mjukvara. Detta för att förhindra DMA (Direct Memory Access).
Så, du kanske undrar om du ska använda Filevault? Ja, är det korta svaret.
Är du en MacBook-användare som regelbundet tar med din bärbara dator på resande fot? Är du orolig för att du tappar bort datorn? Oroar du dig över sekretessen för dina filer och användardata? Då ska du absolut använda FileVault diskkryptering. Nedan visar vi steg för steg hur du aktiverar Filevault.
Aktivera Filevault
När FileVault är aktiverat framtvingar den ett lösenord. Du måste använda ditt kontolösenord eller Touch ID för att logga in på datorn.
Men först, innan du aktiverar FileVault måste du överväga om du vill ha det bästa skyddet.
Aktivera inte Filevault direkt efter köpet och lägg inte in känslig data på datorn. Istället ska du vänta några dagar innan du krypterar datorn. Detta kan vara lite smärtsamt men det är värt det. Filevault förlitar sig nämligen på Pseudoslumptalsgenerator (PRNG).
Steg för steg
1) Starta ”Systeminställningar” från Apple -menyn > Systeminställningar (från macOS-dockan eller från mappen Program.)
2) Klicka på ”Säkerhet & Sekretess”.
3) Klicka på fliken "FileVault"
Info: Om du har aktiverat flera användarkonton visas ett meddelande på datorn som säger "Varje användare måste skriva in sitt lösenord innan de kommer att kunna låsa upp disken". Klicka på knappen ”Aktivera användare” för varje användare och ange sedan användarens lösenord. Alla nya användarkonton efter FileVault aktivering är automatiskt inställd för att använda FileVault.
Du får nu förslag på olika återställningsalternativ. Om du använder OS X Yosemite eller en senare version kommer du att se detta meddelande här:
Du kan välja ditt iCloud-konto för att låsa upp skivan och skapa ett nytt lösenord åt dig (vilket är det första alternativet).
Vi rekommenderar inte det här alternativet för din optimala integritet och säkerhet i åtanke.
Vi rekommenderar att du väljer alternativet "Skapa en återställningsnyckel” och använd inte ”mitt iCloud-konto". Här kommer du att skapa en lokal återställningsnyckel och då är det viktigt att man sparar nyckeln någonstans säker och inte på disken som krypteras. Klicka på Fortsätt.
Du kommer nu att se ett förslag med återställningsnyckeln. Som det står på skärmen, gör en kopia av koden och lagra den någonstans säkert. OM DU GLÖMMER DITT LÖSENORD OCH FÖRLORAR KODEN KOMMER ALLA DATA PÅ DISKEN ATT GÅ FÖRLORADE.
Klicka på "Fortsätt" och sedan starta om datorn…
När din dator är igång igen efter omstart kommer kryptering av disken att pågå i bakgrunden medan du använder datorn som vanligt. Detta kommer dock att ta lite tid och dessutom fungerar det bara om datorn är vaken och har ström. Du kan kontrollera förloppet här:
Efter disken har krypterats klart kan du stänga av Filevault. När du använder Filevault så ska du helst inte använda viloläge på datorn. Stäng av enheten helt, inga nycklar kommer att vara lagrad i arbetsminnet.
Sammanfattning
Nu när du har krypterat disken har du ett extra skydd mot ökade hot och nya attacker. Datasäkerhet har blivit en viktig faktor för oss som individer men även för små och medelstora företag. Din säkerhet handlar till stor del om att skydda din data från obehöriga.
För vidare intresse kan du läsa 7 steg för att säkra din Mac, skydda dina lösenord från obehöriga eller hur viktigt det är med platstjänster och integritet.
Kontakta oss så hjälper vi dig med säkerheten med dina Mac datorer!