كما هو مذكور في الصفحة الرئيسية لشركة Apple، يأتي OS X Lion مزودًا بأكثر من 200 ميزة وتحسينات جديدة. سيتم إعادة تصميمه من الألف إلى الياء قبو ملف، والذي كان موجودًا دون تغيير تقريبًا في أجهزة كمبيوتر Apple منذ OS X Panther (10.3)، وبالتالي كان إصدار إصدار جديد مرغوبًا بشكل مباشر.
ما هو في الواقع قبو ملف يفعل؟ ببساطة - يقوم بتشفير القرص الصلب بأكمله بحيث لا يتمكن أي شخص لا يعرف المفتاح من قراءة أي بيانات. إن تشفير القرص بأكمله بحيث يمكن استخدامه عمليًا ليس مشكلة سهلة التنفيذ على الإطلاق. ويجب أن تستوفي المعايير الثلاثة التالية.
- لا ينبغي للمستخدم تعيين أي شيء. يجب أن يكون التشفير شفافًا وغير قابل للاكتشاف أثناء استخدام الكمبيوتر. بمعنى آخر - يجب ألا يشعر المستخدم بأي تباطؤ.
- يجب أن يكون التشفير مقاومًا للوصول غير المصرح به.
- يجب ألا تؤدي عملية التشفير إلى إبطاء أو تقييد الوظائف الأساسية للكمبيوتر.
قام FileVault الأصلي بتشفير الدليل الرئيسي فقط. ومع ذلك، فإن FileVault 2 المضمن في OS X Lion يحول محرك الأقراص بأكمله إلى وحدة تخزين مشفرة (حجم). عند تشغيل FileVault، يتم إنشاء مفتاح طويل، والذي يجب عليك تخزينه في مكان ما خارج محرك الأقراص الثابتة لديك. يبدو أنه خيار جيد لإرساله عبر البريد الإلكتروني وحفظه في .رسالة قصيرة قم بتخزين الملف على الويب/التخزين السحابي أو انسخه على الورق بالطريقة القديمة واحفظه في مكان سري. عندما تقوم بإيقاف تشغيل جهاز Mac الخاص بك، تصبح بياناتك عبارة عن خليط من البتات غير القابلة للقراءة. إنها لا تحصل على معناها الحقيقي إلا عند التشغيل باستخدام حساب معتمد.
تعد الحاجة إلى إيقاف تشغيل جهاز Mac أحد عيوب FileVault. إذا كنت تريد استخدامه بفعالية، فأنت بحاجة إلى تعلم كيفية إيقاف تشغيل جهاز Mac الخاص بك بدلاً من وضعه في وضع السكون. بمجرد تشغيل جهاز كمبيوتر Apple الخاص بك، يمكن لأي شخص لديه حق الوصول الفعلي الوصول إلى بياناتك. ستكون الوظيفة مفيدة بالتأكيد عندما تحتاج إلى إيقاف تشغيل الكمبيوتر سيرة ذاتية، الذي ينتمي إلى الرئيسي إلى ما هو جديد في OS X Lion. يتم حفظ حالة تطبيقاتك، وعندما يقوم النظام بالتمهيد، يكون كل شيء جاهزًا للاستخدام تمامًا كما كان قبل إيقاف التشغيل.
مشاكل الحجم المحتملة
على الرغم من أن استخدام FileVault هو أكثر من مجرد أمر بسيط، إلا أن هناك عملية واحدة غير سهلة الاستخدام يجب القيام بها قبل تشغيله - وهي إعادة التشغيل. يتطلب FileVault تكوينًا قياسيًا لوحدة التخزين. واحد مرئي ويمكنك استخدامه كل يوم. أما الثاني فهو مخفي وله اسم انتعاش HD. إذا لم تكن قد فعلت أي شيء مع محرك الأقراص، فمن المرجح أن تكون على ما يرام. ومع ذلك، إذا قمت بتقسيم محرك الأقراص الخاص بك إلى أقسام متعددة، فقد تواجه مشكلات. يمكنك تمكين FileVault، لكن محرك الأقراص الخاص بك قد لا يكون قابلاً للتشغيل بعد الآن. ولذلك، يجب أن تفكر في العودة إلى وحدة تخزين ذات قسم واحد. لمعرفة تكوين وحدة التخزين لديك، أعد تشغيل جهاز Mac الخاص بك واستمر في الضغط عليه أثناء التشغيل ALT. يجب أن تظهر لك قائمة بجميع المجلدات. إذا كانت تشمل أنا انتعاش HDيمكنك تشغيل FileVault. ومع ذلك، هناك حالات تم الإبلاغ عنها حيث ظهرت بعض الصعوبات حتى بعد استيفاء هذه المتطلبات. لذلك، تحسبًا لذلك، قم بعمل نسخة احتياطية لبياناتك عبر Time Machine أو باستخدام تطبيقات مثل سوبر المخادع, نسخة شبيه أو فائدة القرص. اليقين مؤكد.
قم بتشغيل FileVault
افتحه تفضيلات النظام وانقر على الأمن والخصوصية. في علامة التبويب قبو ملف اضغط على زر القفل في الزاوية اليسرى السفلى. سوف يطلب منك كلمة المرور الخاصة بك.
- إذا كنت تستخدم إصدارًا أكثر رعبًا من FileVault، فستنبثق نافذة تسألك عما إذا كنت تريد الاستمرار في تشفير الدليل الرئيسي الخاص بك فقط أو محرك الأقراص بأكمله. إذا اخترت الخيار الثاني، فلا يزال بإمكانك اختيار المستخدمين الذين سيتم السماح لهم باستخدام جهاز Mac المحمي بواسطة FileVault. انقر فوق الزر قم بتشغيل FileVault. سيظهر مفتاح مكون من 24 رقمًا، والذي تمت مناقشته بالفعل في بداية المقالة. يمكنك استخدامه لفتح محرك أقراص FileVault المشفر حتى لو نسيت كلمة المرور لجميع الحسابات المعتمدة التي لها الحق في تشغيل النظام.
- وحتى فقدان المفتاح لا يعني بالضرورة أن محرك الأقراص مشفر إلى الأبد. في النافذة التالية، لديك خيار حفظ نسخة منه على خوادم Apple. في حال كنت تريد حقًا الحصول على مفتاحك، عليك الإجابة على الأسئلة الثلاثة التي اخترتها. بشكل عام، يوصى بملء هذه الأسئلة بشكل خاطئ. يمكن لأي شخص بقليل من الجهد معرفة الإجابات بسهولة.
- سيُطلب منك إعادة تشغيل جهاز Mac الخاص بك. قبل القيام بذلك، تأكد من عدم قيام أي مستخدمين آخرين بتسجيل الدخول إلى جهاز الكمبيوتر. بمجرد النقر على إعادة تشغيل سيتم تسجيل خروج جميع المستخدمين الآخرين بلا رحمة دون حفظ التغييرات على المستندات قيد التقدم.
- بعد إعادة التشغيل وتسجيل الدخول ضمن حسابك، سيبدأ تشفير القرص بالكامل على الفور. اعتمادًا على حجم البيانات، يمكن أن تستغرق هذه العملية ما يصل إلى عدة ساعات. إذا قمت بإيقاف تشغيل جهاز الكمبيوتر الخاص بك قبل اكتمال التشفير، فستظل بعض البيانات قابلة للقراءة. بالطبع، يوصى بترك عملية التشفير بأكملها حتى تنتهي.
ما الذي تغير بعد تشغيل FileVault؟
يجب عليك دائمًا تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصة بك عند التشغيل. سيؤدي تسجيل الدخول مباشرة إلى سطح المكتب الخاص بك إلى إبطال غرض التشفير الكامل للقرص تمامًا. يجب أن يتم تسجيل الدخول الأول بعد تشغيل جهاز Mac من خلال حساب معتمد. عندها فقط يمكنك تسجيل الدخول تحت أي حساب.
مع الحاجة إلى تسجيل الدخول، يتم أيضًا تقليل إساءة استخدام بياناتك في حالة السرقة بسرعة. قد لا تتمكن أبدًا من رؤية جهاز Mac الخاص بك مرة أخرى، ولكن يمكنك الاطمئنان إلى أنه لن يقوم أحد بالتنقيب في مستنداتك الخاصة. إذا لم تقم بنسخها احتياطيًا عن طريق الصدفة، فستتلقى درسًا قاسيًا. لا تترك أبدًا ملفات مهمة على محرك أقراص واحد فقط!
مصدر: MacWorld.com
أنا لا أتفق مع العبارة القائلة بأنه من الضروري إيقاف تشغيل الكمبيوتر.
إذا قمت بوضع جهاز Mac الخاص بي في وضع السكون وقمت بضبطه على طلب كلمة مرور عند الاستيقاظ، فسيتم قفله عند تنشيطه. بدون كلمة مرور، لا يمكن لأحد الدخول إليها على أي حال. إذا أراد الوصول إلى البيانات، فعليه إزالة القرص، وفي تلك اللحظة يكون مفتاح التشفير المحمل في ذاكرة الوصول العشوائي عديم الفائدة.
لذلك أود أن أقول إنه لن يحصل على أي بيانات من جهاز Mac النائم على أي حال ... :P
وينطبق هذا إذا كان الملف الشخصي المحمي بكلمة مرور لا يمكن اختراقه. كيف بالتأكيد أنت؟ :-) أعتقد أنه في اللحظة التي يكون فيها الكمبيوتر قيد التشغيل بالفعل، أي قام شخص ما بإدخال كلمة المرور، سأحصل عاجلاً أم آجلاً على جميع البيانات. الطريقة الوحيدة للتأكد بشكل قوي من عدم تمكن أي شخص من الوصول إلى البيانات هي إيقاف تشغيل الكمبيوتر فعليًا بحيث يتعين على المهاجم تخمين كلمة مرور التشفير، الأمر الذي سيكون أكثر صعوبة. وهذا يجعل الأمر برمته يبدو بلا معنى بالنسبة لي لأن أجهزة Mac لا يتم إيقاف تشغيلها بشكل طبيعي وأعتقد تقريبًا أن خيار المجلد الرئيسي المشفر هو الأفضل.
ربما سأستخدم أيضًا FileVault أو شيئًا مشابهًا، لكن فكرة إبطاء النظام تثبطني. عند استخدام محرك الأقراص الصلبة الكلاسيكي، فإن التأثير ليس جذريًا للغاية، لأن المعالج أقوى بكثير ويملأ الفجوة بين السرعات، ولكن بما أنني أستخدم SSD، فمن المحتمل أن يكون التباطؤ ملحوظًا بالفعل هناك. إذا كنت حقًا بحاجة إلى تشفير القرص بأكمله، فسأفعل ذلك، لكنني لست بحاجة إلى تشفير 90% من الأشياء - التطبيقات والألعاب والأفلام والأغاني... الحل الوسط المثالي هو تشفير المجلدات المحددة فقط، أو قسم النظام المحدد حيث يمكنني تخزين العناصر الشخصية والمستندات المهمة. من المؤسف أن FileVault لا يسمح بشيء كهذا.