FileVault 2 - Schijfversleuteling gebruiken met Mac OS X.

Understand FileVault 2 and Manage Disk Encryption with the Casper Suite (Juni- 2026)

Understand FileVault 2 and Manage Disk Encryption with the Casper Suite (Juni- 2026)
Anonim

FileVault 2, geïntroduceerd met OS X Lion, biedt volledige schijfversleuteling om uw gegevens te beschermen en te voorkomen dat ongeautoriseerde gebruikers informatie van het station van uw Mac ophalen.

Nadat u de opstartschijf van uw Mac hebt gecodeerd met FileVault 2, kan iedereen die geen wachtwoord of herstelsleutel heeft zich niet aanmelden op uw Mac of toegang krijgen tot de bestanden op de opstartschijf. Zonder het inlogwachtwoord of de herstelsleutel blijven de gegevens op de opstartschijf van uw Mac gecodeerd; in wezen is het een verwarrende hoeveelheid informatie die nergens op slaat.

Zodra uw Mac opstart en u zich aanmeldt, zijn de gegevens op de opstartschijf van de Mac opnieuw beschikbaar. Dat is een belangrijk punt om te onthouden; Zodra u de gecodeerde startup-schijf ontgrendelt door u aan te melden, zijn de gegevens direct beschikbaar voor iedereen die fysieke toegang tot uw Mac heeft. De gegevens worden alleen versleuteld wanneer u uw Mac afsluit.

Apple zegt dat FileVault 2, in tegenstelling tot de oudere versie van FileVault geïntroduceerd met OS X 10.3, een volledig schijfversleutelingssysteem is. Dat is bijna correct, maar er zijn een paar kanttekeningen. Ten eerste blijft OS X Lion's Recovery HD onversleuteld, zodat iedereen op elk gewenst moment naar de herstelpartitie kan opstarten.

Het tweede probleem met FileVault 2 is dat het alleen de opstartschijf versleutelt. Als u extra stations of partities hebt, waaronder een Windows-partitie die met Boot Camp is gemaakt, blijven deze niet-versleuteld. Om deze redenen voldoet FileVault 2 mogelijk niet aan de strenge beveiligingsvereisten van sommige organisaties. Het maakt echter de opstartpartitie van de Mac volledig versleuteld, waar de meesten van ons (en de meeste applicaties) belangrijke gegevens en documenten opslaan.

01 van 02

FileVault 2 - Schijfversleuteling gebruiken met Mac OS X.

FileVault 2 instellen

Zelfs met zijn beperkingen biedt FileVault 2 XTS-AES 128-codering voor alle gegevens die zijn opgeslagen op een opstartschijf. Om deze reden is FileVault 2 een goede keuze voor iedereen die zich zorgen maakt over ongeautoriseerde personen die hun gegevens willen gebruiken.

Voordat u FileVault 2 inschakelt, zijn er een paar dingen die u moet weten. Ten eerste moet de Recovery HD-partitie van Apple aanwezig zijn op uw opstartschijf. Dit is de normale stand van zaken na het installeren van OS X Lion, maar als je om de een of andere reden de Recovery HD hebt verwijderd, of je hebt tijdens de installatie een foutmelding gekregen dat de Recovery HD niet is geïnstalleerd, dan kun je dit niet doen om FileVault te gebruiken.

Als u van plan bent Boot Camp te gebruiken, moet u FileVault 2 uitschakelen als u de Boot Camp-assistent gebruikt om Windows te partitioneren en te installeren. Zodra Windows functioneel is, kunt u FileVault 2 weer inschakelen.

Lees verder voor volledige instructies over het inschakelen van het FileVault 2-systeem.

Gepubliceerd: 3/4/2013

Bijgewerkt: 9-2-2015

02 van 02

Stapsgewijze handleiding voor het inschakelen van FileVault 2

Met de achtergrond op FileVault 2 uit de weg (zie de vorige pagina voor meer informatie), zijn er een paar voorbereidende taken die moeten worden uitgevoerd en vervolgens kunnen we het FileVault 2-systeem inschakelen.

Maak een back-up van uw gegevens

FileVault 2 werkt door uw opstartschijf te versleutelen wanneer u uw Mac afsluit. Als onderdeel van het proces om FileVault 2 in te schakelen, wordt uw Mac uitgeschakeld en wordt het coderingsproces uitgevoerd. Mocht er tijdens het proces iets fout gaan, dan is de kans groot dat je je Mac op slot zet, of in het beste geval OS X Lion opnieuw installeert vanaf de Recovery HD. Als dat gebeurt, ben je erg blij dat je de tijd hebt genomen om een ​​actuele back-up van je opstartschijf uit te voeren.

U kunt elk back-upsysteem gebruiken dat u wilt; Time Machine, Carbon Copy Cloner en SuperDuper zijn drie populaire back-uphulpprogramma's. Het belangrijkste is niet de back-uptool die u gebruikt, maar dat u een actuele back-up hebt.

FileVault 2 inschakelen

Hoewel Apple verwijst naar zijn volledige schijfversleutelingssysteem als FileVault 2 in al zijn PR-informatie over OS X Lion, binnen het huidige besturingssysteem, is er geen verwijzing naar een versienummer. Deze instructies gebruiken de naam FileVault, niet FileVault 2, omdat dit de naam is die u op uw Mac zult zien terwijl u door het proces loopt.

Voordat u FileVault 2 instelt, moet u alle gebruikersaccounts (met uitzondering van het gastaccount) op uw Mac controleren om er zeker van te zijn dat ze over wachtwoorden beschikken. Normaal gesproken zijn wachtwoorden een vereiste voor OS X, maar er zijn enkele voorwaarden waardoor een account soms een leeg wachtwoord heeft. Voordat u doorgaat, controleert u of uw gebruikersaccounts correct zijn ingesteld met behulp van de instructies in:

Gebruikersaccounts maken op uw Mac

FileVault Setup

  1. Start Systeemvoorkeuren door op het pictogram Systeemvoorkeuren in het Dock te klikken of Systeemvoorkeuren te selecteren in het Apple-menu.
  2. Klik op het voorkeurenpaneel Beveiliging en privacy.
  3. Klik op het tabblad FileVault.
  4. Klik op het hangslotsymbool in de linkerbenedenhoek van het voorkeurenpaneel Beveiliging en privacy.
  5. Geef een beheerderswachtwoord op en klik vervolgens op de knop Ontgrendelen.
  6. Klik op de knop FileVault inschakelen.

iCloud of herstelsleutel

FileVault maakt gebruik van het wachtwoord van uw gebruikersaccount om toegang te verlenen tot uw gecodeerde gegevens. Vergeet uw wachtwoord en u kunt permanent worden buitengesloten. Om deze reden kunt u met FileVault een herstelsleutel instellen of uw iCloud-aanmelding (OS X Yosemite of hoger) gebruiken als een noodmethode om FileVault te openen of opnieuw in te stellen.

Met beide methoden kunt u FileVault in geval van nood ontgrendelen. De methode die u kiest, is aan u, maar het is belangrijk dat niemand anders toegang heeft tot de herstelsleutel of uw iCloud-account.

  1. Als u een actief iCloud-account hebt, wordt er een blad geopend waarin u kunt kiezen of u wilt toestaan ​​dat uw iCloud-account wordt gebruikt om uw FileVault-gegevens te ontgrendelen, of dat u liever een herstelsleutel gebruikt om toegang te krijgen in geval van nood. Maak uw selectie en klik op OK.
  2. Als uw Mac is geconfigureerd met meerdere gebruikersaccounts, ziet u een venster met elke gebruiker. Als u de enige gebruiker van uw Mac bent, ziet u de optie voor meerdere gebruikers niet en kunt u naar stap 6 gaan voor degenen die de herstelsleuteloptie hebben gekozen of naar stap 12 als u iCloud hebt geselecteerd als uw noodtoegangsmethode.
  3. U moet het account inschakelen van elke gebruiker die u wilt toestaan ​​om uw Mac op te starten en de opstartschijf te ontgrendelen. Het is niet nodig om elke gebruiker in te schakelen. Als een gebruiker geen FileVault-toegang heeft, moet een gebruiker die wel FileVault-toegang heeft, de Mac opstarten en vervolgens overschakelen naar het account van de andere gebruiker, zodat hij of zij de Mac kan gebruiken. De meeste individuen zullen alle gebruikers met FileVault inschakelen, maar dit is geen vereiste.
  4. Klik op de knop Gebruiker inschakelen voor elk account dat u wilt machtigen met FileVault. Voer het gevraagde wachtwoord in en klik vervolgens op OK.
  5. Zodra alle gewenste accounts zijn ingeschakeld, klikt u op Doorgaan.
  6. FileVault geeft nu uw herstelsleutel weer. Dit is een speciaal wachtwoord dat u kunt gebruiken om de FileVault-codering van uw Mac te ontgrendelen als u uw gebruikerswachtwoord bent vergeten. Noteer deze sleutel en bewaar deze op een veilige plaats. Sla de herstelsleutel niet op uw Mac op, want deze wordt gecodeerd en daarom ontoegankelijk als u deze nodig hebt.
  7. Klik op de knop Doorgaan.
  8. FileVault biedt u nu de mogelijkheid uw herstelsleutel op te slaan bij Apple. Dit is een laatste methode om gegevens te herstellen van een FileVault-gecodeerde schijf. Apple slaat uw herstelsleutel op in een gecodeerde indeling en verstrekt deze via zijn ondersteuningsdienst; je moet drie vragen goed beantwoorden om je herstelsleutel te ontvangen.
  9. U kunt kiezen uit een aantal vooraf gedefinieerde vragen. Het is erg belangrijk dat u zowel de vragen als de antwoorden op de door u geleverde manier precies noteert; spelling en hoofdletters tellen. Apple gebruikt uw vragen en antwoorden om de herstelsleutel te versleutelen; als u de vragen en antwoorden niet precies geeft zoals u oorspronkelijk deed, zal Apple de herstelcode niet verstrekken.
  10. Selecteer elke vraag in het vervolgkeuzemenu en typ het antwoord in het juiste veld. Ik raad ten zeerste aan een schermopname te maken of te typen en een exacte kopie van de vragen en antwoorden op het blad te bewaren voordat u op de knop Doorgaan klikt. Net als bij de herstelsleutel slaat u de vragen en antwoorden op een veilige plaats op, behalve op uw Mac.
  11. Klik op de knop Doorgaan.
  12. U wordt gevraagd om uw Mac opnieuw op te starten. Klik op de knop Opnieuw opstarten.

Zodra uw Mac opnieuw is opgestart, begint het proces van het coderen van de opstartschijf. U kunt uw Mac gebruiken terwijl het coderingsproces aan de gang is. U kunt ook de voortgang van de codering bekijken door het voorkeurenpaneel Beveiliging en privacy te openen. Zodra het versleutelingsproces is voltooid, wordt uw Mac de volgende keer dat u de computer afsluit beschermd door FileVault.

Vanaf de Recovery HD

Nadat u FileVault 2 hebt ingeschakeld, verschijnt de Recovery HD niet meer in Startup Manager van de Mac (die toegankelijk is als u de optietoets ingedrukt houdt wanneer u uw Mac start). Nadat u FileVault 2 hebt ingeschakeld, kunt u de Recovery HD alleen openen door tijdens het opstarten de opdracht + R-toetsen ingedrukt te houden.

Gepubliceerd: 3/4/2013

Bijgewerkt: 9-2-2015

Hoe SSL te gebruiken met een e-mailaccount in Mac OS X Mail

Hoe SSL te gebruiken met een e-mailaccount in Mac OS X Mail

E-mail ontvangen via een veilig en gecodeerd kanaal door SSL in te schakelen voor een e-mailaccount in Mac OS X Mail.

Hoe u een muis met meerdere knoppen kunt gebruiken met uw Mac

Hoe u een muis met meerdere knoppen kunt gebruiken met uw Mac

OS X en macOS ondersteunen volledig een muis met meerdere knoppen. Mogelijk moet u de muisinstellingen configureren in Systeemvoorkeuren om secundaire muisklikken te activeren.

TiVo gebruiken met antenne met over-the-air-antenne

TiVo gebruiken met antenne met over-the-air-antenne

TiVo gebruiken met Over-the-Air. Digitale video-opname. Voor dit apparaat hoeft u geen kabel- of satelliet-tv te hebben.

Editor'S Choice