filevault-hero

Мой Mac — моя крепость. И хранилище этой крепости содержит кучу информации, которая ни в коем случае не должна попасть в чужие руки. Поэтому я решил разобраться со стандартной для OS X возможностью шифрования и хранения данных FileVault и поделиться с тобой секретами её работы. 

Первое, с чем сталкиваешься при знакомстве с FileVault, это долгая процедура шифрования, которая занимает достаточно много времени даже на моем SSD на 64 Gb. Оправдать это можно только тем, что данные шифруются 128-битным ключом, который обеспечивает высокий уровень надежности. Вторая особенность функции — пароли. Если ты забудешь комбинацию для шифрования на пару с паролем iCloud, то восстановить информацию будет невозможно, о чем с самого начала настройки предупреждает FileVault.

Screen Shot 2016-03-02 at 8.08.20 PM

Работает функция очень просто — вся информация копируется в специальный зашифрованный образ диска, а далее удаляется. После шифрования вся пользовательская информация становится доступной только при входе в аккаунт — вытянуть какие-либо данные без авторизации невозможно. И это единственный плюс FileVault.

Обратной стороной медали станет заметное ухудшение производительности Mac, ведь шифрование создает дополнительную нагрузку на процессор и жесткий диск устройства. Но главный недостаток FileVault — это невероятно эпичное удаление пользовательских файлов посредством перезагрузки. Почистить корзину тебе удастся, но свободного места в хранилище больше от этого не станет. Чтобы скачать новый фильм или установить приложение на забитый диск, тебе сперва придется удалить ненужные файлы, а после перезагрузить систему.

Несмотря на свое предназначение — защиту данных — зашифрованная через FileVault информация подвержена большей опасности, нежели незашифрованная. Все дело в защите от взлома, но не от сбоя диска, который может произойти по разным причинам для разных типов накопителей. Например, система iMac может дать сбой из-за перепада напряжения в сети, так как встроенного аккумулятора десктоп не имеет. Ситуация с MacBook чуть хуже — HDD-накопители ноутбуков могут легко повредиться при падении, а твердотельная память вовсе имеет ограниченное количество циклов чтения/записи.

as

Еще один недостаток FileVault очень не понравится пользователям Time Machine в OS X. Через этот интерфейс больше нельзя будет вернуть конкретный файл, а после восстановлении всей системы часто появляются ошибки при входе в аккаунт. Форум техподдержки Apple буквально завален жалобами по этому поводу.

Кроме почти полной защищенности пользовательских данных, плюсом FileVault можно назвать только её полную встроенность в систему. Но все-таки стандартная OS X утилита — не лучший вариант для защиты данных. Поэтому перед включением функции убедись, что готов получить неприятный сюрприз от FileVault в самый неподходящий момент.

Теги:

stetsenkoaleksey

Алексей Стеценко

Журналист
Фотограф. Любит крепкий кофе и оладушки со сгущёнкой

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • iAlexeus

    Ну как бы начиная с ОС OS X Lion появился FileVault 2, который умеет шифровать весь загрузочный диск! Так что автор вашу статью можно применить к системам ниже OS X Lion только, а не ко всем Mac, как вы тут описываете.

    • вы правы, после замечания понял в чем ошибка. исправлю неточную информацию, спасибо!

      • Igor Davydyants

        Нет. Вы скопировали статью 2009 года, лишь вставив несколько собственных предложений. А сейчас 2016, загляните в календарь, если уж электронным часам не доверяете,а то мало ли… ;)

  • Oleh

    Не понял что автор пытался сказать от тайм машин. И на работе и дома у меня включено шифрование и делаются бекапы в тайм машин, бекапы тоже кстати шифруются. Всегда без проблем получалось вытаскивать отдельные файлы из бекапов. И о проблемах с логином после восстановления первый раз слышу, создается впечатление что автор плохо знаком с предметом и просто перевел авторитетное мнение какого-то англоязычного школьника. И еще бред о заметном ухудшении производительности в эпоху ССД…

    • проблемы с восстановлением — не выдуманная проблема. в статье я написал, что на форумах apple support очень много материалов по этому поводу. самому проверить не удалось, но судя по многочисленным жалобам, такое случается часто. ухудшение производительности также является фактом, пользователи отмечают замедление чтения/записи при включенном шифровании. даже после того, как вся информация уже зашифрована. даже в эпоху SSD.
      перестаньте называть все, что вас не коснулось, бредом и фигней — это как минимум неприлично. а как максимум — тоже бред.

  • Yaroslav

    Начнем с того, что писать о FileVault в то время, как уже с 2012 года все прогрессивное человечество использует FileVault.2 — признак диггерства и слоупокства. Особенно — не упомянув нигде в тексте вообще о существовании второй версии. К которой большинство перечисленных недостатков мало применимы.
    Дальше, автор, судя по всему, знает чуть больше чем ничего о наличии аппаратного ускорения AES-шифрования в наборах инструкций современных процессоров Intel. И о наличии аппаратного же ускорения шифрования в подавляющем большинстве самих SSD. И что результатов этого является ухудшения быстродействия не больше, чем на 5%, что ничтожно. Особенно с учетом скорости работы современных SSD.
    Приведенный же в качестве примера накопитель емкостью 64ГБ окончательно убеждает о том, что автор пишет нам из прошлого.
    …Ну, или нашел старую статью на задворках зарубежных интернетов и перевел, не особо вникая в тему…

    • во-первых, аппаратное ускорение шифрования процессоров intel доступно только для последних годов mac. мой macbook не поддерживает расширенные системы команд, например. во-вторых,об аппаратном шифровании каких именно ssd вы говорите? не припомню, чтобы в твердотельных накопителях macbook, а тем более fusion drive на iMac, присутствовала такая фича. учитывайте, что не у каждого читателя в руках машина последнего поколения, и даже не предпоследнего. а вот то, что 5 лет для вас — прям такое «прошлое», это да, это прям сильно сказали. SSD такой давности однозначно стар, и вообще, выкинуть надо, да? однако, спасибо за комментарий, с вами есть о чем поспорить)

  • Пупсик Пупсеныш

    Подскажите пожалуйста, я выключила FileVault — после выключения все зашифрованное, да и вообще продукты деятельности этой программы были удалены? Если нет, то как их удалить? Заранее спасибо!

  • Bogdan Dovgoruk

    А як дізнатись яка версія FileVault стоїть?