[教學]國防級的檔案安全不可少 - 簡單好用的FileVault設定

為了響應Stanley的號召,也感謝他的辛苦,在這裡貢獻一點心力

當家裡遭小偷,心愛的Mac被牽走,在學校或公車上小白小銀忘了帶走時的那種鬱悶不是言語就能形容的。不只是有形財產的損失,連公司的機密和瀏覽器資料,信用卡號碼等等都擔心落入壞叔叔手中。

Mac OS X Tiger提供了國防級(U.S. Department of Defense standard)的檔案安全系統,例如7-Pass與35-Pass強力格式化和FileVault來確保使用者的資料和檔案不會因為設備(主機或硬碟)遭竊或遠端登入而被竊取或外洩。只要按幾個按鈕,你的資料就可以有國防級的安全待遇,讓有心人攻而不破!

(blacklude建議大家先閱讀最下方的FileVault工作原理說明之後再進行操作)

 

 首先,進入系統偏好設定->帳號->登入選項 將"自動登入為:" 取消打勾。這是一項很重要的步驟。如果不取消自動登入,以下對檔案施加再多的保護,也無法抵擋歹徒一開電源玩到底的遺憾。

 

 進入 系統偏好設定->安全性。在啟用FileVault之前必須先有Master Password,所以我們要先按“設定主要密碼“。

 

 安全的密碼需要點複雜度,可以按下"?"叫出密碼助理幫你加強密碼強度。選好之後按下"好"回到原來設定對話窗

 

 這時,對話窗顯示主要密碼已設定。接著按下啟動"FileVault..."

 

 這時,Mac會提示你輸入密碼。(此畫面是假設你的帳號具管理員權限)。如果你的登入的帳號不是管理員,會有另一種視窗提示你輸入管理員的帳號和密碼。

 

 認證通過之後,Mac會告訴你可以一切都已就緒。這時只須將"使用安全清除"打勾,再按"啟用FileVault"。安全清除是為了確保在資料轉移過程中,不會留下任何未保護的資料或線索,讓有心人得逞。

 

 按下啟用FileVault之後,Mac會自動將你登出系統,然後開始進行一連串的轉移工作。包括建立,複製與刪除。轉移工作所需的時間長短不定,得視家目錄檔案大小而定。檔案越多越大,所需時間就越多。結束之後,Mac會提示你輸入密碼重新登入系統。

 

 登入之後進入Finder,會發現你的家目錄圖示變成了一個密碼鎖的房屋,這就代表在家目錄內的個人資料已經受到保護,可以安心使用了。

 

 如果你的Mac裡面有其他帳號,可以登入看看,來檢驗剛設定好的FileVault是否安全。在圖中我是以管理員身分登入,我可以看到使用者amaoagou(拼音:阿貓阿狗)的家目錄裡面有什麼檔案,但是卻看不到受到保護的FileVaultTest這個傢伙的的家目錄內容。

 

在做任何設定之前,先讓各位了解一下FileVault的運作 (別緊張!以下只是說明原理,只要經過上面幾個簡單的步驟,你的Mac會幫你做好全部工作)

  • FileVault是將使用者的家目錄(Home Folder)以128位元方式去加密做成一個sparse image( Sparse image是會隨使用者加入的檔案去動態調整大小的映像檔)。家目錄的內容可包括文件,音樂,影片等等私人檔案夾和其它的檔案。家目錄以外的檔案則不受FileVault控制。
  • 在啟動FileVault的過程中,Mac會先登出使用者,然後依據使用者帳號的short name建立一個sparse image(如username.sparseimage)。接著將現有家目錄內容複製到這個映像檔內,並清除原有的家目錄。在使用者重新輸入密碼登入之後,即可恢復日常操作。(使用者並不會感覺到任何的不同)
    當每次使用者在輸入正確密碼登入系統之後,FileVault會自動將使用者帳號對應的映像檔解密還原成家目錄。在使用者登出系統之後,再重新加密封鎖。
  • 受FileVault保護的家目錄只有該使用者登入之後才能存取,就算是系統管理員也無法看到以FileVault加密過的內容,甚至是檔案清單也無法瀏覽。
  • 系統管理員無法重新設定受FileVault保護的使用者的密碼,就算用Mac OS X Install DVD開機之後也不行。只有該使用者能夠修改自己的密碼。
  • 那萬一使用者忘記密碼怎辦? 為了解決使用者時常忘記密碼或公司強制規定員工例行更改密碼,Mac OS X有設置“主要密碼“ (Master Password),且此密碼一般是由另一人保管,通常是公司MIS管理員。目的是當使用者忘記密碼,在登入對話窗輸入密碼三次不成功之後,Mac OS X即提示用Master Password來重新設定密碼。這時,持有Master Password的管理員可以親自到場重設密碼,順便認證這個登入系統的人是否有盜用他人帳號嫌疑。
  • 對於一般家庭或Macbook使用者來說,Master Password是否由另一人保管並不重要,重要的是要將密碼保管在記得且安全的地方。如果自己的密碼和Master Password都遺失的話,那就只能跟家目錄的資料大唱“再會啦“。
  • FileVault比較適合檔案size小的家目錄,一方面是加密解密所需的時間,另一方面是用FileVault預算硬碟可用空間約為家目錄大小的一倍。如果硬碟本身就大,也沒在做什麼電影編輯的話,其實倒無所謂。

Enjoy your Mac!!

教學分類: 
10.4Tiger適用系統相關數位生活應用

回應 (3)

x-86's 的頭像
x-86
says:
發表回應前,請先登入註冊

這樣做了以後,那timemachine還會為"家"做備份嗎?
如果可以,那復原又會怎樣呢?

x-86's 的頭像
x-86
says:
發表回應前,請先登入註冊

 剛剛試了這個玩意,tm是可以backup的,而且還可以復原啊,只是一定要login時做到的。

大家可以試試啊,尤其用notebook,帶到街外,最小也可以保障自己的資料啊。

 

 

smallwine's 的頭像
smallwine
says:
發表回應前,請先登入註冊

請問如果是硬碟格式化,系統整個重灌後,要如何把FileVault設定時所備份的Time Machine資料備回來呢?

我試了設同樣的帳號密碼都不成功。是一定要也開啟FileVault功能下才能備份回來嗎?