Включение системы FileVault 2

В традиционном для компании Apple стиле, несмотря на всю сложность перевода существующей системы в защищенную зашифрованную систему, включение FileVault 2 требует всего нескольких простых действий.

Чтобы включить систему FileVault 2, выполните следующее.

1. Завершите в системе сеансы всех других пользователей, а затем войдите в систему как администратор.

2. Откройте панель настроек Защита и безопасность (Security & Privacy) и введите учетные данные администратора, чтобы разблокировать настройки.

3. Выберите вкладку FileVault и щелкните на кнопке Включить FileVault (Turn On FileVault).

4. Если в системе больше одного локального пользователя, будет отображено диалоговое окно, которое позволяет включить для существующих локальных пользователей возможность разблокировать и расшифровывать защищенный системный диск. Это позволит этим пользователям загружать систему.

Щелкните на кнопке Вкл. пользователя (Enable User) справа от каждого пользователя, которому нужно разрешить разблокировку доступа к системному диску FileVault. Чтобы включить эту возможность для конкретного пользователя, понадобится ввести его пароль. Администратор не сможет обойти этот шаг, поскольку каждый пользователь должен ввести свой уникальный пароль.

Включив функцию разблокировки для всех нужных пользователей, щелкните на кнопке Продолжить (Continue).

Примечание. Функцию разблокировки доступа к зашифрованному системному диску для пользователя можно включить позднее, щелкнув на кнопке Включить пользователей (Enable Users) на панели FileVault панели настроек Защита и безопасность (Security & Privacy).

Примечание. Функцию разблокировки доступа к системному диску, защищенному FileVault 2, можно включать только для локальных пользователей или кэшированных мобильных сетевых пользователей.

Примечание. Для локальных пользователей или кэшированных мобильных сетевых пользователей, которые создаются после включения системы FileVault 2, функция разблокировки доступа включается автоматически.

Примечание. Если изменить пароль пользователя, он все равно останется способен разблокировать доступ к системному диску, если только это изменение произошло на системе, защищенной FileVault. Другими словами, если изменить пароль кэшированного мобильного пользователе на сервере каталогов, то этот пользователь больше не сможет разблокировать локальный системный диск, защищенный FileVault. Чтобы решить эту проблему, потребуется вновь включить функцию разблокировки для этого пользователя, щелкнув на кнопке Включить пользователей (Enable Users) на панели FileVault панели настроек Защита и безопасность (Security & Privacy).

5. Будет отображено диалоговое окно, в котором показывается автоматом сгенерированный ключ восстановления.

Этот ключ может использоваться позднее, если будут утрачены пароли всех пользователей, у которых включена функция разблокировки. Как предлагает это диалоговое окно, нужно скопировать ключ и сохранить его в безопасном месте, но не на компьютере, на котором сейчас включается система FileVault. Скопировав или записав ключ восстановления, щелкните на кнопке Продолжить (Continue).

6. Будет открыто еще одно диалоговое окно, дающее возможность безопасно сохранить ключ восстановления в компании Apple.

Выберите один из переключателей.

► Хранить ключ восстановления в Apple (Save the recovery key with Apple). Теперь вы можете выбрать и ответить на три произвольно выбранных идентифицирующих вас вопроса. Только если вы правильно ответите на все вопросы, компания Apple сможет восстановить ваш ключ. Выбрав вопросы и ответив на них, щелкните на кнопке Продолжить (Continue). Указанная вами информация будет отправлена по защищенному каналу на серверы Apple для хранения.

Примечание. Очевидно, что для сохранения ключа восстановления в компании Apple, компьютер должен быть подключен к Интернету.

► Не хранить ключ восстановления в Apple (Do not store the recovery key with Apple). Переключатель говорит сам за себя. Если вы уверены, что сможете сами надежно хранить ключ, выберите этот переключатель и щелкните на кнопке Продолжить (Continue).

7. Отображается заключительное диалоговое окно, в котором говорится о необходимости перезагрузить Mac. Щелкните на кнопке Перезагрузить (Restart).

Спустя несколько мгновений системный том будет готов к преобразованию в том с файловой системой Mac OS Extended (журнальный, зашифрованный). Системе понадобится перезагрузиться, чтобы начать шифрование.

8. При перезагрузке вы должны заметить, что окно входа отобразилось гораздо быстрее, чем обычно. Это новое окно входа системы FileVault, которое берется из раздела Lion Recovery HD. Войдите в систему как пользователь, для которого включена функция разблокировки системного тома, и загрузка системы будет продолжена. В конце пользователь автоматом войдет в систему под своей учетной записью.

9. Если вы вошли в систему как пользователь, который включил систему FileVault, то должна снова открыться панель настроек Защита и безопасность (Security & Privacy). Если нет, то откройте панель настроек Защита и безопасность (Security & Privacy) и щелкните на вкладке FileVault, чтобы отобразить индикатор хода выполнения шифрования.

На панели настроек Защита и безопасность (Security & Privacy) показывается ход выполнения шифрования системного диска, а также сколько времени еще осталось. На то, чтобы полностью зашифровать системный диск может потребоваться несколько часов. Очевидно, что необходимое время будет варьироваться в зависимости от объема данных, которые нужно зашифровать. Поразительно, но можно закрыть панель настроек Защита и безопасность (Security & Privacy) и продолжить использовать Mac обычным образом, а система продолжит в фоновом режиме шифровать диск, с которого работает. По окончании шифрования не будет выдано никакого оповещения, однако всегда можно вернуться на панель настроек Защита и безопасность (Security & Privacy) и посмотреть на ход выполнения.


::Следующая страница::