Diskkryptering Mac – Filevault (Nybörjarguide)

Filevault utvald bild header-01

Enda sedan Mac OS X Lion och senare versioner av OS X har FileVault versionen numera blivit känd som FileVault 2. Men, för enkelhetens skull, så kallar vi det för FileVault i det här inlägget.

Filevault är Apples version av full diskkryptering. Genom att aktivera FileVault på din Mac krypterar du all befintlig data på enheten. När du har aktiverat Filevault kommer all data att kunna låsas upp vid uppstart/inloggning. Detta för att förhindra obehörigas åtkomst till dina sparade filer på datorn. Vi går igenom med dig, hur det fungerar, hur diskkryptering skyddar dig, vad du ska se upp för och varför du som Mac ägare bör aktivera FileVault.

Det är gratis och kommer med som standard i OSX, så varför inte?????

Vad är kryptering?

När en Mac-dator lagrar information på en hårddisk (HDD) eller SSD (Solid State Drive), så är den i allmänhet skriven i ett format som enkelt kan läsas av vem som helst med en dator. Om någon hittar din Mac, tar bort den okrypterade disken och ansluter den till en annan dator med rätt kabel, så skulle den personen ha tillgång till alla filer och dokument på den datorn. Däremot genom att kryptera disken kodas information som lagras med hjälp av en algoritm (även känd som ett chiffer). Disken blir då läsbar endast av någon som har en dekrypteringsnyckel.

“Nyckeln” kan vara ett lösenord eller något biometriskt sätt att identifiera.

Vad skyddar diskkryptering dig från?

Det skyddar dig när andra har fysisk åtkomst till din enhet. Exempel på vad diskkryptering hjälper dig med:

  • Stulen eller borttappad enhet
  • Enheten blir beslagtagen
  • Inskick av hårdvara för reparation
  • Om de skickas via posten
  • När du passerar gränser (potentiellt)
  • När du vill kassera datorn

Vad skyddar inte diskkryptering dig från?

Diskkryptering skyddar dig bara mot angripare som har fysisk åtkomst till enheten. Här kommer några exempel:

  • När du anger ditt lösenord eller använder en token för att dekryptera din enhet. Alltså, när systemet är på och du anger nyckeln så är du utan skydd.
  • Krypteringsnyckeln sparas kvar i arbetsminnet, de nycklar som används vid krypteringen kan nämligen plockas fram av en hackare.
  • Inget skydd mot obligatoriska viktiga utlämnande lagar som tvingar dig att ge upp din dekrypteringsnyckel.
  • Filer som säkerhetskopieras till en annan plats är inte krypterade och är då sårbara.

Filevault styrkor

Hårdvaran sköter “krypteringen” på de flesta Mac-datorerna. Prestandan påverkas därför inte när Filevault aktiveras på din dator. Det är användarvänligt, enkelt att installera och använder användarens lösenord när man loggar in som lösenfras för kryptering. Filevault använder en krypteringsmetod som heter “XTS-AES-128 kryptering med en 256-bitarsnyckel”. Den är till för att koda informationen på en disk. Denna metod är ganska säker och dessutom har Apple en positiv historia av att avvisa bakdörrar.

Info: För ytterligare skydd kan du aktivera ett lösenord för fast mjukvara. Detta för att förhindra DMA (Direct Memory Access).

Så, du kanske undrar om du ska använda Filevault? Ja, är det korta svaret.

Är du en MacBook-användare som regelbundet tar med din bärbara dator på resande fot? Är du orolig för att du tappar bort datorn? Oroar du dig över sekretessen för dina filer och användardata? Då ska du absolut använda FileVault diskkryptering. Därefter visar vi hur du aktiverar det.

Aktivera FileVault

När FileVault är aktiverat framtvingar den ett lösenord. Du måste använda ditt kontolösenord eller Touch ID för att logga in på datorn.

Men först, innan du aktiverar FileVault måste du överväga om du vill ha det bästa skyddet.

Aktivera inte Filevault direkt efter köpet och lägg inte in känslig data på datorn. Istället ska du vänta några dagar innan du krypterar datorn. Detta kan vara lite smärtsamt men det är värt det. Filevault förlitar sig nämligen på Pseudoslumptalsgenerator (PRNG).

1) Starta ”systeminställningar” från Apple -menyn > Systeminställningar (från macOS-dockan eller från mappen Program.)

2) Klicka på ”Säkerhet & Sekretess”.

3) Klicka på fliken FileVault

Info: Om du har aktiverat flera användarkonton visas ett meddelande på datorn som säger “Varje användare måste skriva in sitt lösenord innan de kommer att kunna låsa upp disken“. Klicka på knappen ”Aktivera användare” för varje användare och ange sedan användarens lösenord. Alla nya användarkonton efter FileVault aktivering är automatiskt inställd för att använda FileVault.

Du får nu förslag på olika återställningsalternativ. Om du använder OS X Yosemite eller en senare version kommer du att se detta meddelande här:
Filevault steg 4_återställningsalternativ
Du kan välja ditt iCloud-konto för att låsa upp skivan och skapa ett nytt lösenord åt dig (vilket är det första alternativet). Men vi rekommenderar inte det här alternativet för optimal integritet och säkerhet.
Filevault återställningsalternativ bild2
Vi rekommenderar att du väljer alternativet “Skapa en återställningsnyckel” och använd inte ”mitt iCloud-konto”. Här kommer du att skapa en lokal återställningsnyckel och då är det viktigt att man sparar nyckeln någonstans säker och inte på disken som krypteras. Klicka på Fortsätt.

Du kommer nu att se ett förslag med återställningsnyckeln. Som det står på skärmen, gör en kopia av koden och lagra den någonstans säkert. OM DU GLÖMMER DITT LÖSENORD OCH FÖRLORAR KODEN KOMMER ALLA DATA PÅ DISKEN ATT GÅ FÖRLORADE.

Klicka på Fortsätt och sedan starta om datorn…

När din dator är igång igen efter omstart kommer kryptering av disken att pågå i bakgrunden medan du använder datorn som vanligt. Detta kommer dock att ta lite tid och dessutom fungerar det bara om datorn är vaken och har ström. Du kan kontrollera förloppet här:
Filevault steg 7 Krypterar disk

Efter disken har kryterats klart kan du stänga av Filevault. När du använder Filevault så ska du helst inte använda viloläge på datorn. Stäng av enheten helt, inga nycklar kommer att vara lagrad i arbetsminnet.

Nu när du har krypterat disken har du ett extra skydd mot ökade hot och nya attacker. Datasäkerhet har blivit en viktig faktor för oss som individer men även för små och medelstora företag. Din säkerhet handlar till stor del om att skydda din data från obehöriga.

För vidare intresse kan du läsa 7 steg för att säkra din mac dator, lösenordshantering eller om platstjänster och integritet. Kontakta oss så hjälper vi dig med säkerhetn och dina Mac datorer.


Dela inlägg

Dela på facebook
Dela på linkedin
Dela på twitter
Dela på email
Vi hjälper dig med det tekniska
extern it stöd
Scroll to Top