Cosè Mac OS X FileVault e come usarlo?

Cosè Mac OS X FileVault e come usarlo?

Potresti sentirti sicuro di aver impostato una password sul tuo sistema operativo Mac e sul tuo computer. È utile solo nei casi in cui lasci il computer a casa o vai a bere qualcosa in biblioteca, ma qualcuno con determinate conoscenze e un po' di tempo può comunque accedere ai tuoi dati.

In realtà, una password impedisce solo a qualcuno di tentare di accedere e accedere al sistema operativo, ma il tuo disco rigido non è crittografato in quanto tale. Con un disco di avvio di Ubuntu o rimuovendo il disco rigido, tutti potranno comunque accedere a tutti i file sul tuo computer.

Solo crittografando manualmente i file sul tuo disco rigido puoi davvero mantenerli al sicuro. È qui che entra in gioco Mac OS X FileVault.

Mac OS X FileVault 1 e 2

FileVault è la tecnologia fornita da Apple per crittografare i file sui dischi rigidi. Dopo aver crittografato tali file con un algoritmo sufficientemente potente, questi file non saranno accessibili con alcun mezzo convenzionale. Mac OS X ha lanciato FileVault per la prima volta su Mac OS X Panther (10.3). FileVault crittografa quindi solo le cartelle home del singolo utente in un unico file di grandi dimensioni utilizzando la modalità catena di crittografia (CBC). A partire da Mac OS X Lion (10.7), FileVault 1, ora chiamato Legacy FileVault da Apple, è stato sostituito da FileVault 2.

Al contrario, FileVault 2 crittografa l'intero disco di avvio in innumerevoli file più piccoli. Sostituisce inoltre l'attuale crittografia CBC non sicura con la modalità XTS-AES 128 e utilizza un algoritmo di crittografia più notevole. Insomma, ha un raggio d’azione più ampio ed è più sicuro. La crittografia dell'intera unità ha alcune implicazioni aggiuntive sulla sicurezza, di cui puoi leggere ulteriori informazioni di seguito.

Cos'è Mac OS X FileVault e come usarlo?

Gli utenti di FileVault legacy verranno informati della differenza se accedono alla finestra delle preferenze di FileVault in Mac OS X Lion o versioni successive. Puoi passare a FileVault 2 disabilitando il vecchio file FileVault. Gli utenti di Mac OS X Lion o versioni successive e coloro che iniziano a utilizzare FileVault utilizzeranno, per impostazione predefinita, FileVault 2.

Riduce le prestazioni

Poiché FileVault decodifica continuamente i dati del disco rigido, il suo utilizzo comporta un degrado delle prestazioni. Jason Discount di The Practice of Code mette alla prova FileVault 2 al primo avvio di Max OS X Lion .

Cos'è Mac OS X FileVault e come usarlo?

Questi test sono stati eseguiti su un MacBook Air del 2011 (all'epoca del lancio di Lion). Le prestazioni I/O del disco rigido (SSD) sono in media del 18% circa. Questo non è significativo, ma i trasferimenti di dati SSD saranno comunque molto più veloci rispetto ai dischi rigidi più vecchi. Se stai utilizzando un normale disco rigido. Questa riduzione delle prestazioni sarà più evidente. Dovresti considerare se i vantaggi in termini di sicurezza valgono davvero il sacrificio delle prestazioni.

Crittografia completa dell'unità e sblocco singolo

Come accennato in precedenza, FileVault ora crittografa l'intero disco di avvio anziché la directory home del singolo utente. Dopo l'avvio, l'intera unità viene sbloccata accedendo con un account utente autorizzato. Ciò ha conseguenze sia positive che negative.

Il lato positivo è che non c'è alcun rischio che app incompatibili. L'intera unità viene sbloccata dopo l'accesso, quindi alle applicazioni in esecuzione sul computer sembra che l'unità non sia crittografata. Tuttavia, l'unità rimane sbloccata fino allo spegnimento. In altre parole, se una terza parte riesce ad accedere al tuo computer dopo che l'unità è stata sbloccata, in teoria può comunque accedere ai tuoi dati, anche se sei disconnesso.

Cos'è Mac OS X FileVault e come usarlo?

Oltre a utilizzare FileVault, dovresti proteggere con password il tuo computer quando è inattivo. Puoi dirlo a Mac OS In combinazione con Hot Corners, disponibile in Preferenze di Sistema > Desktop e Screen Saver > Screen Saver > Hot Corners , puoi abilitare uno screen saver protetto da password se devi allontanarti brevemente dal computer.

Tieni presente che, sebbene questa misura di sicurezza aggiuntiva prevenga molti intrusi, non blocca il disco rigido, ma spegne completamente il computer.

Boot Camp e configurazione speciale delle unità

FileVault 2 si basa e prevede la configurazione standard del volume di Mac OS X: un volume di avvio di Mac OS X con una partizione di ripristino. Le installazioni recenti di Mac OS X vengono fornite con questa partizione di ripristino, ma puoi verificarla provando ad avviare il ripristino. Riavvia il Mac e tieni premuto cmd+R per avviare immediatamente il ripristino oppure tieni premuto Alt per elencare le opzioni di avvio disponibili. Se per qualsiasi motivo la partizione di ripristino non è più disponibile sul tuo Mac, non dovresti tentare di utilizzare FileVault. Ciò fallirà e probabilmente comporterà la perdita di dati.

Cos'è Mac OS X FileVault e come usarlo?

Altre configurazioni di unità non standard, come le configurazioni RAID avanzate , affrontano lo stesso problema. Anche se utilizzi Boot Camp, la compatibilità non è garantita. Alcune persone hanno segnalato il successo se hanno configurato Boot Camp e installato tutti i driver prima di abilitare FileVault, ma tieni presente che la compatibilità non è garantita.

Come abilitare FileVault

Prima di iniziare, esegui il backup dei file sul tuo Mac. La crittografia di un'intera unità è un processo lungo e non si sa mai quando qualcosa potrebbe andare storto. In ogni caso, il backup dei dati è importante.

Apri le Preferenze di Sistema , vai alla sezione Sicurezza e Privacy e seleziona la scheda FileVault . Prima di poter modificare queste impostazioni, è necessario sbloccare la console con nome utente e password. Fare clic su Attiva FileVault... per avviare il processo. Tieni presente che l'abilitazione di FileVault potrebbe richiedere del tempo, poiché è necessario crittografare l'intera unità. A seconda delle dimensioni e del tipo di guida, questa durata può variare da mezz'ora a diverse ore.

Cos'è Mac OS X FileVault e come usarlo?

Se disponi di più account utente sullo stesso computer, puoi scegliere quale utente può sbloccare l'unità dopo l'avvio. Gli utenti autorizzati dovranno innanzitutto sbloccare l'unità dopo l'avvio, prima che eventuali utenti non autorizzati possano accedere.

Cos'è Mac OS X FileVault e come usarlo?

Successivamente ti verrà fornita una chiave di ripristino con una lunga serie di numeri. Annotalo (o inseriscilo in un gestore di password sicuro come LastPass) e tienilo al sicuro. Se dimentichi la tua password normale, questa servirà come chiave di backup. Senza questa chiave di ripristino, perdere la password equivale a perdere tutti i tuoi dati.

Cos'è Mac OS X FileVault e come usarlo?

Puoi scegliere di salvare la chiave di ripristino con Apple. Se perdi la chiave, puoi contattare il supporto Apple e recuperare la chiave utilizzando le domande di sicurezza. Devi comunque essere in grado di riprodurre accuratamente la risposta alla tua domanda di sicurezza, altrimenti nemmeno il personale di supporto Apple sarà in grado di accedere alla tua chiave. Questo recupero della chiave è una funzionalità aggiuntiva, pertanto potrebbero essere applicati dei costi.

Questo è controverso. Infine, è meglio conservare le chiavi con molta attenzione. Potresti aver bisogno di questa rete di sicurezza in futuro. In ogni caso dovreste scegliere con attenzione le vostre domande di sicurezza, poiché spesso rappresentano l’anello più debole della rete di sicurezza.

Cos'è Mac OS X FileVault e come usarlo?

Il tuo Mac ti chiederà quindi di riavviare il computer. Dopo il riavvio, Mac OS X inizierà a crittografare tutti i dati sull'unità. Nel frattempo puoi continuare a utilizzare il tuo Mac, ma tieni presente che le prestazioni dell'unità potrebbero essere compromesse.

Cos'è Mac OS X FileVault e come usarlo?

Dopo il riavvio, puoi tornare alle preferenze di FileVault per verificare il processo di crittografia, insieme al tempo di completamento stimato.

Hai utilizzato FileVault o qualsiasi altra soluzione di sicurezza? Fateci sapere nei commenti qui sotto!

Vedi altro:


Cosè Mac OS X FileVault e come usarlo?

Cosè Mac OS X FileVault e come usarlo?

In realtà, una password impedisce solo a qualcuno di tentare di accedere e accedere al sistema operativo, ma il tuo disco rigido non è crittografato in quanto tale. Con un disco di avvio di Ubuntu o rimuovendo il disco rigido, tutti potranno comunque accedere a tutti i file sul tuo computer. Solo crittografando manualmente i file sul tuo disco rigido puoi davvero mantenerli al sicuro. È qui che entra in gioco Mac OS X FileVault.

Come installare il carattere Google Roboto su Windows, Mac e Linux

Come installare il carattere Google Roboto su Windows, Mac e Linux

Il carattere Roboto è un carattere tipografico in stile sans-serif creato da Google.

Come digitare un trattino lungo (trattino em) su Windows o Mac

Come digitare un trattino lungo (trattino em) su Windows o Mac

Vuoi digitare un trattino lungo "—", chiamato trattino em sul tuo PC Windows o Mac, ma non riesci a trovarlo sulla tastiera, quindi cosa fare?

Trucco per nascondere file o cartelle su Windows, Mac OS X e Linux

Trucco per nascondere file o cartelle su Windows, Mac OS X e Linux

Nascondere o nascondere una cartella o un file sul tuo computer garantisce in parte la sicurezza e la protezione delle informazioni contenute in quella cartella o file dall'essere trovate da altri.

Come eseguire i programmi Windows su Mac

Come eseguire i programmi Windows su Mac

La macchina virtuale di Widows ti consente di eseguire molte applicazioni e software Windows. Tuttavia, se l'applicazione che desideri eseguire richiede la massima potenza del Mac, la mancanza di potenza sufficiente sulla macchina virtuale causerà alcuni errori gravi. In questo caso puoi utilizzare Assistente Boot Camp. Boot Camp Assistant è un'utilità integrata da Apple su Mac, che consente agli utenti di eseguire il dual boot del Mac con Windows.

2 modi per visualizzare e leggere lindirizzo MAC su computer Windows 10 e macOS

2 modi per visualizzare e leggere lindirizzo MAC su computer Windows 10 e macOS

L'indirizzo MAC è un identificatore univoco, o identificatore del dispositivo, assegnato dai produttori a ciascun dispositivo. L'indirizzo MAC è lungo 48 bit.

Come dimenticare/eliminare la rete WiFi su Mac

Come dimenticare/eliminare la rete WiFi su Mac

Questo articolo ti guiderà attraverso i semplici passaggi che devi eseguire per eliminare (dimenticare) una rete WiFi connessa in precedenza sul tuo Mac.

Come annullare labbonamento allo spazio di archiviazione iCloud

Come annullare labbonamento allo spazio di archiviazione iCloud

Annullare l'iscrizione al servizio iCloud Storage è molto semplice.

Come disabilitare le porte USB su Windows, Mac e Linux

Come disabilitare le porte USB su Windows, Mac e Linux

Ora sai che l'utilizzo di dispositivi di archiviazione USB sul tuo computer presenta molti potenziali rischi per la sicurezza. Se temi il rischio di essere infettato da malware, come trojan, keylogger o ransomware, dovresti disabilitare completamente i dispositivi di archiviazione USB se il sistema contiene molti dati sensibili.

Come modificare i DPI (sensibilità del mouse) del mouse sul computer

Come modificare i DPI (sensibilità del mouse) del mouse sul computer

DPI (punti per pollice) è un'unità di misura della sensibilità del mouse di un computer. Maggiore è il DPI, maggiore sarà il tempo in cui il cursore sullo schermo potrà spostarsi sullo schermo ogni volta che si sposta il mouse.