«

»

Feb 18

2 τρόποι να κρυπτογραφήσετε τα δεδομένα σας σε Mac Os X!

OS-X-FileVault

Χρησιμοποιείται Macintosh υπολογιστή; Ωραία! Είναι ένα υπέροχο εργαλείο το οποίο θα καλύψει πλήρως τις ανάγκες σας όποιες και αν είναι αυτές, είτε για διασκέδαση, είτε για δουλειά! Ένα θέμα που πρέπει να προσέξετε είναι η διασφάλιση των δεδομένων σας διότι ζούμε σε πονηρούς καιρούς και πλέον η κρυπτασφάλιση των δεδομένων έχει γίνει must..

Ευτυχώς για εσάς το mac σας έχει αρκετά free εργαλεία για να κάνει αυτή την δουλειά είτε ήδη εγκατεστημένα είτε ανοιχτού κώδικα..

Το πρώτο προγραμματάκι λέγεται FileVault και είναι ενσωματωμένο στο λειτουργικό σύστημα. Να ξεκαθαρίσω εδώ ότι στο δικό μου Mac τρέχει το 10.6.8 Snow Leopard οπότε τα βήματα που θα δείχνω ενδέχεται να διαφοροποιούνται ελαφρώς για τις νεότερες εκδόσεις του Mac Os X Yosemite, Mountain Lion και λοιπά…

mac-os-filevault

 

Μέχρι και το Snow Leopard (10.6.8) το Filevault σου δίνει την δυνατότητα να κρυπτογραφήσεις όλο τον /home folder δηλαδή τον φάκελο χρήστη σου όπου εκεί συνήθως βρίσκονται και όλα τα δεδομένα αποθηκευμένα! Από την έκδοση του Lion και μετά η Apple δημιούργησε το Filevault 2 το οποίο είναι αναβαθμισμένη έκδοση με περισσότερες δυνατότητες και σου κρυπτογραφεί όλο τον σκληρό δίσκο και όχι μόνο τον /home φάκελο, πράγμα πολύ καλό διότι προσφέρει δυνατότητες Secure Boot ώστε ο επίδοξος κλέφτης να μην μπορεί ούτε την επιφάνεια εργασίας σας να δει..

Το Filevault προσφέρει on the go κρυπτογράφηση και αποκρυπτογράφηση δηλαδή κρυπτογραφεί και αποκρυπτογραφεί τα δεδομένα σας την ώρα που τα χρησιμοποιείτε. (Οι προηγούμενες εκδόσεις του FileVault χρειαζόντουσαν περισσότερο χώρο στον δίσκο ενώ η FileVault 2 χρειάζεται λιγότερο.)

Σε αυτό το σημείο πρέπει να είστε προσεκτικοί(!!!) και να θυμάστε τους κωδικούς κρυπτασφάλισης που έχετε βάλει διότι εαν αυτοί χαθούν αυτομάτως δεν θα έχετε πρόσβαση σε όλα σας τα δεδομένα. Κυριολεκτικά δεν υπάρχει τρόπος να έχετε πρόσβαση στα δεδομένα σας εαν ξεχάσετε ή χάσετε τον κωδικό σας!!!

Όταν ο υπολογιστής είναι κλειστός (turned off) και όχι σε sleep mode τα δεδομένα είναι κρυπτασφαλησμένα που σημαίνει ότι και να σας τον κλέψουν δεν θα έχουν καμμία απολύτως πρόσβαση στο σύστημά σας. Το FileVault ξεκλειδώνει μόνο όταν γίνει login στο λειτουργικό σύστημα από τον χρήστη με τα διαπιστευτήριά του δηλαδή (Username, Passwork).. Άρα πρέπει να θυμόμαστε δύο βασικούς κωδικούς ένας αυτός του Mac User που κάνετε login και ένας αυτός του FileVault.

/* Η διαφορά ενός κρυπτογραφημένου File System και ενός μη κρυπτογραφημένου είναι ότι εαν κάποιος αφαιρέσει τον σκληρό σας και τον κουμπώσει σε έναν άλλο υπολογιστή θα έχει πλήρη πρόσβαση στα αρχεία σας ενώ εαν είναι κρυπτασφαλισμένος τα bit δεδομένων γράφονται ακανόνιστα με βάση έναν τυχαίο αλγόριθμο με αποτέλεσμα να μην μπορεί να καταλάβει ο άλλος η/υ τι έχει μέσα ο σκληρός και άρα δεν έχει πρόσβαση! Επίσης δεν θα έχει πρόσβαση ούτε μέσω login οπότε η μόνη λύση γιαυτόν σε περίπτωση που το κλέψει θα είναι να κάνει Format ! */

 

Ενεργοποιώντας το FileVault:

Πατήστε System Settings > Security > FileVault > Turn On FileVault

 

mac-os-filevault2

Εαν έχετε πολλούς λογαριασμούς χρηστών θα σας ρωτήσει ποιους λογαριασμούς θέλετε να κρυπτογραφήσετε. Στις καινούργιες εκδόσεις του λειτουργικού δηλαδή από 10.7 και μετά θα σας δωθεί μια σειρά από 24 γράμματα και αριθμούς με το οποίο θα μπορείτε να κεκλειδώσετε τον κρυπτασφαλισμένο με FileVault σκληρό σας δίσκο σε περίπτωση που ξεχάσετε τα διαπιστευτήριά σας (δηλαδή το username και το password που κάνετε login)!

Αυτός ο κωδικός δεν πρέπει να χαθεί αλλά ούτε να αποθηκευθεί σε μέρος που να έχουν οι επίδοξοι “εισβολείς” άμεση πρόσβαση!

Η Apple σας δίνει την δυνατότητα να το αποθηκεύσετε στο Cloud της και να μπορείτε να το ανακτήσετε ανα πάσα στιγμή (δεν σας το προτείνω!!!)

Από την στιγμή που ενεργοποιηθεί η κρυπτασφάλιση να ξέρετε ότι ενδέχεται να χρειαστούν αρκετές ώρες μέχρι να τελειώσει, ανάλογα φυσικά και με τον όγκο των δεδομένων σας. Ταυτόχρονα μπορείτε να κάνετε και άλλες δουλειές στον υπολογιστή! (Γενικά οι διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης είναι αρκετά χρονοβόρες, οπότε κάντε υπομονή)

Φυσικά η ενεργοποίηση του FileVault αυτομάτως απενεργοποιεί το automatic login εξάλλου δεν θα είχε νόημα να σας νοιάζει η ασφάλεια των δεδομένων σας και να έχετε ενεργοποιημένο automatic login!  Στην περίπτωση που έχετε πολλούς λογαριασμούς χρηστών αλλά μόνο έναν κρυπτασφαλισμένο σε FileVault θα πρέπει να κάνετε login στον κρυπτασφαλισμένο λογαριασμό σας και μετά αποσύνδεση- logout και επανασύνδεση -login στους υπόλοιπους λογαριασμούς!

Έτσι μπορείτε να απολαμβάνεται τις καθημερινές σας εργασίες ξέγνοιαστοι ξέρωντας ότι το mac σας προστατεύει, παρόλαυτά καλό θα είναι να κλείνετε τον υπολογιστή όταν δεν τον χρειάζεστε για να ασφαλίζει στο σύνολό του το file system και να μην το βάζετε για ύπνο (sleep mode)

 

Απενεργοποίηση του FileVault ακολουθώντας τα ίδια βήματα με πριν, πατήστε στις System Settings > Security > FileVault > Turn OFF FileVault και δώστε username και password αμέσως θα δείτε την διαδικασία να ξεκινάει!

Συμπληρωματικά να αναφέρω ότι το FileVault χρησιμοποιεί XTS-AES 128 bit encryption η οποία θεωρείτε αρκετά ισχυρή!!!

 

Σχετικά για το άρθρο μπορείτε να δείτε εδώ κάποια αγγλόφωνα άρθρα:

http://support.apple.com/en-us/HT4790

http://www.macworld.com/article/1162999/complete_guide_to_filevault_2_in_lion.html

http://www.tekrevue.com/tip/enable-filevault-encryption-mac/

http://www.intego.com/mac-security-blog/yosemite-filevault/

 

disk-utility

Ένας άλλος τρόπος είναι μέσω του Disk Utility! Αυτό το τρομερό εργαλείο έχει μια λειτουργία που σας επιτρέπει να δημιουργήσετε ένα χώρο σαν partition τον οποίο ορίζεται εσείς το μέγεθος που θέλετε να έχει και το κρυπτασφαλίζετε με κωδικό σε κρυπτασφάλιση 128 bit ή 256 bit AES encryption. Υπόψιν η 256 θα κάνει πιο πολύ ώρα να τελειώσει!

 

Η διαδικασία:

1. Ανοίξτε το Disk Utility από την τοποθεσία Applications/ Utilities/ Disk Utility

2. Από την μπάρα επάνω αριστερά (που είναι το μηλαράκι) επιλέξτε File> New > Blank Disk Image

3. Στο Save As δίνεται το όνομα του αρχείου και που θέλετε να αποθηκευθεί, επιλέξτε τον χώρο που θέλετε να έχει, στο format αφήστε το Mac Os Extended Journaled είναι το Standart της Format των apple σκληρών. Επιλέξτε την κρυπτογράφηση που θέλετε 128 ή 256. Στο partitions βάζετε hard disk και στο τελευταίο μενού βάζετε read/write ώστε να μπορούμε να γράψουμε νέα δεδομένα στον κρυπτασφαλισμένο μας φάκελο.

4. Πατάμε το κουμπίο Create και δίνουμε τα Administrator Username και Password

5. Κάθε φορά που θα το ανοίγουμε θα μας ζητάει κωδικό για να το ανοίξει! Και μπορούμε να αποθηκεύσουμε στον φάκελο αυτό ότι ευαίσθητες πληροφορίες θέλουμε πχ έγγραφα, φωτογραφίες και ότι άλλο…

 

Το Disk Utility σας δίνει την δυνατότητα να κρυπτασφαλήσετε με τον ίδιο τρόπο και έναν ολόκληρο ήδη υπάρχοντα φάκελο με δεδομένα στο σύστημά σας File > New > Disk Image From Folder στο menu

 

Ελπίζω να σας φανεί χρήσιμο το αρθράκι αυτό καλή συνέχεια.!

Για οποιαδήποτε πληροφορία μην διστάσετε να μου στείλετε email στο neas@mousaios.gr

 

disk-utility-encryption

 

Leave a Reply