Enda sedan Mac OS X Lion och senare versioner av OS X har FileVault versionen numera blivit känd som FileVault 2. Men, för enkelhetens skull, så kallar vi det för FileVault i det här inlägget.

Filevault är Apples version av full diskkryptering. Genom att aktivera FileVault på din Mac krypterar du all befintlig data på enheten. När du har aktiverat Filevault kommer all data att kunna låsas upp vid uppstart/inloggning. Detta för att förhindra obehörigas åtkomst till dina sparade filer på datorn. Vi går igenom med dig, hur det fungerar, hur diskkryptering skyddar dig, vad du ska se upp för och varför du som Mac ägare bör aktivera FileVault.

Det är gratis och kommer med som standard i OSX, så varför inte?????

Vad är kryptering?

När en Mac-dator lagrar information på en hårddisk (HDD) eller SSD (Solid State Drive), så är den i allmänhet skriven i ett format som enkelt kan läsas av vem som helst med en dator. Om någon hittar din Mac, tar bort den okrypterade disken och ansluter den till en annan dator med rätt kabel, så skulle den personen ha tillgång till alla filer och dokument på den datorn. Däremot genom att kryptera disken kodas information som lagras med hjälp av en algoritm (även känd som ett chiffer). Disken blir då läsbar endast av någon som har en dekrypteringsnyckel.

"Nyckeln" kan vara ett lösenord eller något biometriskt sätt att identifiera.

Vad skyddar diskkryptering dig från?

Det skyddar dig när andra har fysisk åtkomst till din enhet. Exempel på vad diskkryptering hjälper dig med:

Vad skyddar inte diskkryptering dig från?

Diskkryptering skyddar dig bara mot angripare som har fysisk åtkomst till enheten. Här kommer några exempel:

Filevault styrkor

Hårdvaran sköter "krypteringen" på de flesta Mac-datorerna. Prestandan påverkas därför inte när Filevault aktiveras på din dator. Det är användarvänligt, enkelt att installera och använder användarens lösenord när man loggar in som lösenfras för kryptering. Filevault använder en krypteringsmetod som heter "XTS-AES-128 kryptering med en 256-bitarsnyckel". Den är till för att koda informationen på en disk. Denna metod är ganska säker och dessutom har Apple en positiv historia av att avvisa bakdörrar.

Info: För ytterligare skydd kan du aktivera ett lösenord för fast mjukvara. Detta för att förhindra DMA (Direct Memory Access).

Så, du kanske undrar om du ska använda Filevault? Ja, är det korta svaret.

Är du en MacBook-användare som regelbundet tar med din bärbara dator på resande fot? Är du orolig för att du tappar bort datorn? Oroar du dig över sekretessen för dina filer och användardata? Då ska du absolut använda FileVault diskkryptering. Därefter visar vi hur du aktiverar det.

Aktivera FileVault

När FileVault är aktiverat framtvingar den ett lösenord. Du måste använda ditt kontolösenord eller Touch ID för att logga in på datorn.

Men först, innan du aktiverar FileVault måste du överväga om du vill ha det bästa skyddet.

Aktivera inte Filevault direkt efter köpet och lägg inte in känslig data på datorn. Istället ska du vänta några dagar innan du krypterar datorn. Detta kan vara lite smärtsamt men det är värt det. Filevault förlitar sig nämligen på Pseudoslumptalsgenerator (PRNG).

Steg för steg

1) Starta ”systeminställningar” från Apple -menyn > Systeminställningar (från macOS-dockan eller från mappen Program.)

2) Klicka på ”Säkerhet & Sekretess”.

3) Klicka på fliken FileVault

Info: Om du har aktiverat flera användarkonton visas ett meddelande på datorn som säger "Varje användare måste skriva in sitt lösenord innan de kommer att kunna låsa upp disken". Klicka på knappen ”Aktivera användare” för varje användare och ange sedan användarens lösenord. Alla nya användarkonton efter FileVault aktivering är automatiskt inställd för att använda FileVault.

Du får nu förslag på olika återställningsalternativ. Om du använder OS X Yosemite eller en senare version kommer du att se detta meddelande här:
Filevault steg 4_återställningsalternativ
Du kan välja ditt iCloud-konto för att låsa upp skivan och skapa ett nytt lösenord åt dig (vilket är det första alternativet). Men vi rekommenderar inte det här alternativet för optimal integritet och säkerhet.
Filevault återställningsalternativ bild2
Vi rekommenderar att du väljer alternativet "Skapa en återställningsnyckel” och använd inte ”mitt iCloud-konto". Här kommer du att skapa en lokal återställningsnyckel och då är det viktigt att man sparar nyckeln någonstans säker och inte på disken som krypteras. Klicka på Fortsätt.

Du kommer nu att se ett förslag med återställningsnyckeln. Som det står på skärmen, gör en kopia av koden och lagra den någonstans säkert. OM DU GLÖMMER DITT LÖSENORD OCH FÖRLORAR KODEN KOMMER ALLA DATA PÅ DISKEN ATT GÅ FÖRLORADE.

Klicka på Fortsätt och sedan starta om datorn…

När din dator är igång igen efter omstart kommer kryptering av disken att pågå i bakgrunden medan du använder datorn som vanligt. Detta kommer dock att ta lite tid och dessutom fungerar det bara om datorn är vaken och har ström. Du kan kontrollera förloppet här:
Filevault steg 7 Krypterar disk

Efter disken har kryterats klart kan du stänga av Filevault. När du använder Filevault så ska du helst inte använda viloläge på datorn. Stäng av enheten helt, inga nycklar kommer att vara lagrad i arbetsminnet.

Sammanfattning

Nu när du har krypterat disken har du ett extra skydd mot ökade hot och nya attacker. Datasäkerhet har blivit en viktig faktor för oss som individer men även för små och medelstora företag. Din säkerhet handlar till stor del om att skydda din data från obehöriga.

För vidare intresse kan du läsa 7 steg för att säkra din mac dator, lösenordshantering eller om platstjänster och integritet. Kontakta oss så hjälper vi dig med säkerhetn och dina Mac datorer.


De flesta älskar Apple och ja, vi tycker att dom gör mycket som är bra & dom har släppt många och väldigt högkvalitetsprodukter under åren. Produkter som sällan går sönder och när det kommer till säkerhet så sticker dom ofta ut även på den punkten.

Apple har inte det mest öppna systemet där du kan anpassa efter dina egna behov som andra operativsystem, men du har ändå många säkerhetsåtgärder som du kan ta till för att säkra din Mac dator. Detta innebär dock att produkten inte är 100 % säker direkt från första användning. Det finns alltid några ess i rockärmen som man kan ta fram för att säkra din Mac dator och dessa knep går vi igenom idag.

Om vi ska vara helt ärliga så räcker inte denna guide till för att göra dig 100 % säker. Du kan däremot alltid göra det mycket svårare för bovarna att stjäla det som är ditt. Låt oss nu titta på dessa 7 steg som ska säkra din Mac dator.

Säkerheten i din Mac

När det handlar om säkerheten i din Mac så är det vanligtvis rekommenderat att du ser till att din Mac OS mjukvara är uppdaterad till senaste versionen. Det är alltså ett klokt val att se till att du alltid har den senaste versionen då Apple kommer ut med nödvändiga säkerhetsuppdateringar. Se därför till att inte bara uppdatera datorns operativsystem utan även alla nedladdade applikationer som du har.

Därför är det bra om du öppnar upp "App Store" och ändrar inställningen för automatisk uppdatering av dina appar. Se till att följande är i bockade:

Ändra dessa inställningar i programmet App Store på datorn genom att välja App Store > Inställningar.

1. Tillåt endast signerade appar

Apple förslår att man aldrig ska köra opålitliga appar som inte är signerade med en korrekt nyckel. Väldigt viktigt för att säkra din Mac och ha kontroll. Den inbyggda funktionen kallas för ”Gatekeeper” och håller ett öga på de program som laddas ner från Internet. Se nedan för mer information om hur det ser ut.

För att endast tillåta appar som signerats av en auktoriserad utvecklare går du i så fall till väga på följande vis:

Systeminställningar ⇒ Säkerhet & integritet ⇒ Allmänt. Ställ in "Tillåt program hämtade från" 
till "App Store och angivna utvecklare"

Om du vill vara striktare så kan du bocka i endast "App Store"

OSX tillåt endast signerade appar

I Mac OS X Sierra och nyare versioner är det inte längre möjligt att välja och köra osignerade koder utan senast på OS X El Capitan.

2. Aktivera brandvägg

Det föreslås också att du ska aktivera brandväggen och alltid ha den igång.

Gå till: Systeminställningar ⇒ Säkerhet & Sekretess ⇒ Brandvägg. Klicka på "Slå på brandväggen". 

Nästa steg:

Klicka på "Brandväggsalternativ", en ny panel kommer visa sig. Klicka på "Blockera alla inkommande anslutningar".

Mac Brandvägg aktivera

Om du använder "Blockera alla inkommande anslutningar" blockeras alla inkommande anslutningar till datorn. Detta kommer också att blockera alla delningstjänster såsom fildelning, skärmdelning, Meddelanden Bonjour, iTunes musikdelning och andra funktioner. Om din ”dator” kör något av dessa tjänster föreslås inte det här alternativet. Då bör du inaktivera den.

Mac inställningar brandvägg

3. Inaktivera gästanvändare

Mac OS X kommer med en gästanvändare aktiverad som standard, det tillåter användning av enheten i en begränsad miljö för alla. Du inaktiverar gästanvändaren genom att gå till:

Systeminställningar ⇒ Användare & Grupper ⇒ Gästanvändare och avmarkera 
"Tillåt gäster att logga in på den här datorn".
Mac Avmarkera gäst användare

4. Kräv ett administratörslösenord

Kräv alltid ett administratörslösenord för att komma åt systeminställningarna för att säkra din Mac på bästa sätt.

Gå till: Systeminställningar ⇒ Säkerhet & integritet ⇒ Avancerad Markera
 "Kräv ett administratorslösenord för att komma åt inställningar för hela systemet".

5. Ange ett lösenord för inbyggd programvara

När du aktiverar ett lösenord för "Mac Firmware" (inbyggd programvara) får du en betydligt högre säkerhetsnivå. EFI-lösenordet förhindrar att din Mac startas från en extern startvolym, en-användarläge eller måldiskläge och förhindrar även återställning av PRAM.  Dessutom möjlighet att starta datorn i felsäkert läge.

Det var enkelt att kringgå firmware lösenord för ett par år sedan. Det räckte med att att ta bort minnet. Nu för tiden är det inte lätt att återställa Mac's firmware lösenord. Apple föreslår att du tar med datorn till en auktoriserad Apple-leverantör och ber dem göra det åt dig.

Gör såhär för att säkra din Mac dator med "Firmware" lösenord:

6. Ange ett lösenord för inbyggd programvara

Systemtjänster kan be att få använda lokaliseringsdata. Vi förslår att platsikonen ska visas när lokaliseringsdata begärs.

Gå till: Systeminställningar ⇒ Säkerhet & Sekretess ⇒ Sekretess ⇒ Platstjänster.

Mac Inställningar platstjänster

Välj sedan:

"Systemtjänster" och klicka på "Detaljer...". 
Markera "Visa platstjänstsymbolen i menyraden när Systemtjänster begär din platsinformation". 

7. Inaktivera Spotlight-förslag

Som standard visar Spotlightförslag från Internet, den skickar din sökning till Apple-tjänster och ger resultat tillbaka. Vi rekommenderar att du endast använder Spotlight lokalt för att förhindra att sökningen läcker.

Om du vill inaktivera Spotlight-förslag och säkra din mac dator ytterligare gå till:

Systeminställningar ⇒ Spotlight, Avmarkera "Tillåt Spotlight-förslag i Spotlight i slå upp".

Mac Spotlight inställningar

Inaktivera "Spotlight Förslag" och förhindra dina sökningar från att hamna hos online-tjänster som använder förslag. För att göra det gå till:

 Systeminställningar ⇒ Spotlight Avmarkera "Spotlight Förslag" från listan över resultatkategorier.

Mac Spotlight-förslag inställningar

Att säkra din Mac är mer viktigt nu än någonsin

Följ stegen ovan för att säkerställa din mac dator men det är fortfarande inte garanterat att du är helt säkrad. Nätbrottslingarna har på senare tid börjat rikta sig mer och mer mot fler MAC-användare. Genom att göra dessa enkla säkerhetsuppdateringarna, är du på god väg att skydda din Mac och data. Om du vill öka din säkerhet ytterligare kan du läsa mer om hur du skyddar dina lösenord från obehöriga med hjälp av en lösenordshanterare eller om du vill läsa mer om oss besök vår hemsida.

Det kan vara svårt att hålla kolla på alla säkerhetsaspekter i din Mac. Därför är du alltid välkommen att kontakta oss  om du har frågor så hjälper vi dig.

Proaktiva IT-lösningar som är utformade för att förvandla din verksamhet.
crossmenuchevron-downchevron-right