FileVault เป็นคุณสมบัติการเข้ารหัสระดับดิสก์ที่น่าทึ่งที่มาพร้อมกับ Mac OS X เมื่อเปิดใช้ มันจะเข้ารหัสทุกอย่าง เนื้อหาในดิสก์ทั้งหมด และเข้ารหัสและถอดรหัสข้อมูลทันที หมายความว่าข้อมูลหรือเอกสารที่สร้างขึ้นใหม่จะถูกเข้ารหัสทันที เช่นกัน. รวดเร็วและปลอดภัยอย่างไม่น่าเชื่อ โดยใช้การเข้ารหัส XTS-AES 128 เพื่อป้องกันไม่ให้ใครสอดรู้สอดเห็น

คุณควรใช้ FileVault หรือไม่

FileVault นั้นยอดเยี่ยมและใช้งานง่าย และให้ประโยชน์ด้านความปลอดภัยเพิ่มเติมมากมาย แต่ไม่ใช่สำหรับทุกคน คนส่วนใหญ่ไม่ต้องการการรักษาความปลอดภัยที่เข้มข้นถึงเพียงนี้ และสำหรับผู้ใช้จำนวนมากที่ใช้อิมเมจโฟลเดอร์เข้ารหัสธรรมดาเพื่อจัดเก็บไฟล์สำคัญมักจะเป็นทางออกที่ดีกว่า คุณควรใช้ FileVault หรือไม่นั้นขึ้นอยู่กับคุณและความต้องการด้านความปลอดภัยส่วนบุคคลของคุณทั้งหมด แต่ก่อนที่จะเปิดใช้งาน ให้พิจารณาข้อควรพิจารณาที่สำคัญสองข้อนี้:

อย่างแรก หากคุณทำรหัสผ่านและคีย์การกู้คืนข้อมูลสำรองหาย ข้อมูลของคุณจะหายไปตลอดกาล ซึ่งหมายความว่าไฟล์ของคุณอาจกู้คืนไม่ได้ ไม่สามารถเข้าถึงได้ – zip, หายไป, nada นี่เป็นเพราะการเข้ารหัส FileVault นั้นทรงพลังมากจนไม่มีใครสามารถทำลายมันได้ในระยะเวลาที่เหมาะสม (สำหรับชาวโลกแล้ว 100,000 ปีก็ไม่สมเหตุสมผล) คุณสามารถเลือกที่จะจัดเก็บคีย์สำรองการกู้คืนไว้กับ Apple ซึ่งช่วยลดความเสี่ยงดังกล่าวได้เล็กน้อย แต่นั่นไม่ใช่ตัวเลือกสำหรับทุกคนเสมอไปกล่าวอีกนัยหนึ่ง หากคุณขี้ลืมและชอบทำของหาย FileVault อาจไม่เหมาะกับคุณ

วินาที เนื่องจาก FileVault ใช้การเข้ารหัสแบบ on-the-fly อาจทำให้ประสิทธิภาพการทำงานลดลงใน Mac บางรุ่น โดยเฉพาะอย่างยิ่งรุ่นเก่าและ Macs ที่มีฮาร์ดไดรฟ์ที่ช้ากว่า ด้วยเหตุนี้ FileVault จึงใช้งานได้ดีที่สุดกับ Mac รุ่นใหม่ โดยเฉพาะอย่างยิ่งเครื่องที่ติดตั้งฮาร์ดดิสก์ที่เร็วกว่า เช่น SSD SSD นั้นเร็วพอที่คุณจะไม่เห็นความแตกต่างเลย ในขณะที่ไดรฟ์ 5400rpm รุ่นเก่าอาจรู้สึกหน่วงอยู่บ้าง โดยเฉพาะอย่างยิ่งเมื่อเข้าถึงไฟล์ขนาดใหญ่ หากคุณต้องการประสิทธิภาพที่รวดเร็วด้วยการเข้ารหัสระดับดิสก์ FileVault เป็นอีกหนึ่งข้อแก้ตัวที่ดีในการอัปเกรดเป็น SSD ซึ่งมีราคาไม่แพงมากขึ้นเรื่อยๆ และมอบข้อเสนอที่ดีที่สุดสำหรับการอัปเกรดด้วยเงินเพียงเล็กน้อย

หากคุณพอใจกับข้อกำหนดของรหัสผ่าน คีย์การกู้คืน และมี Mac ที่รวดเร็วเพื่อประสิทธิภาพที่ดีที่สุด และรู้สึกว่าคุณต้องการความปลอดภัยสูงสุดบน Mac ด้วยการเข้ารหัสระดับดิสก์ เรามาเปิดใช้งาน FileVault ใน Mac OS X กัน

วิธีเปิดใช้งานการเข้ารหัส FileVault บน Mac

การเปิดใช้การเข้ารหัสดิสก์ FileVault เป็นเรื่องง่ายใน Mac OS X:

1. จากเมนู  Apple ให้เปิด System Preferences แล้วไปที่ “Security & Privacy”
2. เลือกแท็บ “FileVault” แล้วคลิกไอคอนแม่กุญแจเล็กๆ ที่มุมซ้ายล่าง จากนั้นป้อนรหัสผ่านผู้ดูแลระบบ
3. ถัดไป คลิกปุ่ม “เปิด FileVault” เพื่อเริ่มขั้นตอนการตั้งค่า



4. ไม่บังคับ: หาก Mac มีผู้ใช้หลายคนหรือมีบัญชีผู้ใช้ต่างกัน คุณจะต้องเปิดใช้งานการเข้าถึง Filevault ทีละรายการสำหรับผู้ใช้แต่ละคนโดยป้อนรหัสผ่านผู้ใช้ ซึ่งจะช่วยให้พวกเขาสามารถถอดรหัสไฟล์ที่ไม่ใช่ดิสก์ – มิฉะนั้น ผู้ใช้เหล่านั้นจะไม่สามารถเข้าถึงดิสก์



5. สำคัญ: จดบันทึกคีย์การกู้คืนที่แสดงบนหน้าจอถัดไปและเก็บไว้ในที่ปลอดภัย นี่เป็นวิธีเดียวที่จะเข้าถึง Mac ได้อีกครั้ง หากคุณลืมรหัสผ่าน – เมื่อเสร็จแล้วให้คลิก “ดำเนินการต่อ”



6. เลือก “จัดเก็บคีย์การกู้คืนกับ Apple” และตอบคำถามสามข้อ นี่คือแผนสำรองในกรณีที่คุณทำคีย์การกู้คืนหาย จะช่วยให้คุณติดต่อ Apple และขอรับได้จากพวกเขา



7. เมื่อตอบคำถามเสร็จแล้วและจดคีย์การกู้คืนไว้ในที่ที่ปลอดภัย ให้คลิก “รีสตาร์ท” เพื่อเริ่มกระบวนการเข้ารหัสไดรฟ์

คีย์กู้คืน FileVault เป็นรหัสผ่านทางเลือกแบบตัวอักษรและตัวเลข 24 ตัวที่ให้คุณถอดรหัสไดรฟ์ได้ในกรณีที่คุณลืมรหัสผ่าน สิ่งนี้จำเป็นมากในการจัดเก็บที่ปลอดภัยเนื่องจากวิธีทั่วไปในการกู้คืน Mac ที่ลืมรหัสผ่านจะไม่ทำงานและไม่สามารถเข้าถึงข้อมูลบนดิสก์ได้ เป็นความคิดที่ดีที่จะจัดเก็บสิ่งนี้ในที่ที่เข้าถึงได้ เช่น ตู้เซฟ นอกเหนือไปจากที่ปลอดภัยในโลกเสมือนจริง ไม่ว่าจะเป็นในไฟล์ zip ที่ป้องกันด้วยรหัสผ่านในบัญชีเว็บเมลที่ส่งถึงตัวคุณเอง หรือที่อื่นที่มีการรักษาความปลอดภัยหลายชั้น เลเยอร์ที่เหมาะสมในการจัดเก็บชุดตัวเลขสุ่ม แค่อย่าทำให้มันชัดเจนเกินไป มิฉะนั้น คุณจะเอาชนะจุดของการเข้ารหัสได้ถ้าใครสามารถค้นพบมันได้

เพื่อความปลอดภัยสูงสุดที่เป็นไปได้ การเลือก “อย่าเก็บคีย์การกู้คืนไว้กับ Apple” นั้นถูกต้อง แต่สำหรับผู้ใช้ทั่วไปนั่นอาจไม่ใช่ความคิดที่ดีดังนั้น สำหรับผู้ใช้ Mac ทั่วไปส่วนใหญ่ที่ไม่ต้องการความปลอดภัยสูงอย่างเหลือเชื่อ (ข้อมูลลับสุดยอด ความลับสุดยอด อะไรก็ตาม) คุณควรจัดเก็บคีย์การกู้คืนไว้กับ Apple จะดีกว่า

หลังจากการรีบูตครั้งแรก สิ่งต่างๆ จะช้ามากในขณะที่ฮาร์ดไดรฟ์และเนื้อหาทั้งหมดได้รับการเข้ารหัส สิ่งที่ดีที่สุดที่ควรทำคือปล่อยให้มันทำงานและอย่าใช้คอมพิวเตอร์ ดูเหมือนว่าจะใช้เวลาระหว่าง 5-15 นาทีสำหรับพื้นที่ใช้งานทุกๆ 50GB บนไดรฟ์ ขึ้นอยู่กับความเร็วของ Mac และความเร็วของไดรฟ์ นั่นเอง

กำลังตรวจสอบความคืบหน้าในการเข้ารหัส FileVault บน Mac

คุณสามารถตรวจสอบความคืบหน้าของการเข้ารหัสได้โดยกลับไปที่แผงการกำหนดลักษณะความปลอดภัยและความเป็นส่วนตัว และดูที่แท็บ “FileVault”:

หากคุณกำลังพยายามค้นหา ID กระบวนการเฉพาะที่แนบมากับการเข้ารหัสและถอดรหัส มันไม่มีอยู่จริง แต่กระบวนการทั้งหมดจะทำงานภายใต้ “kernel_task” ซึ่งเป็นเคอร์เนลของ Mac OS X ทำผลงานได้ทั้งสองด้าน

ปิดใช้งานการเข้ารหัส FileVault บน Mac

Decided FileVault ไม่เหมาะกับคุณใช่ไหม คุณไม่ได้อยู่คนเดียวอย่างแน่นอน และโชคดีที่การปิด FileVault นั้นง่ายมาก สิ่งเดียวที่คุณต้องการคือรหัสผ่านของผู้ดูแลระบบ จากนั้นทำตามคำแนะนำด่วนเหล่านี้:

1. ไปที่การตั้งค่าระบบจากเมนู Apple แล้วเลือกแผงควบคุม “ความปลอดภัยและความเป็นส่วนตัว”
2. ไปที่แท็บ “FileVault” จากนั้นคลิกไอคอนแม่กุญแจตรงมุมเพื่อปลดล็อกค่ากำหนด
3. คลิกปุ่ม “ปิด FileVault”

FileVault จะแสดงตัวบ่งชี้ความคืบหน้าในขณะที่ถอดรหัสไดรฟ์ และจะแจ้งเวลาเสร็จสิ้นโดยประมาณด้วย โดยปกติแล้วจะใช้เวลาเข้ารหัสไดรฟ์ประมาณ 10 นาทีถึง 2 ชั่วโมงขึ้นไป ขึ้นอยู่กับขนาดไดรฟ์ ความเร็วไดรฟ์ และความเร็วของ Macเป็นการดีที่สุดที่จะปล่อยให้สิ่งต่างๆ เกิดขึ้น แม้ว่าคุณจะสามารถใช้ Mac ของคุณได้หากต้องการ แต่ประสิทธิภาพอาจลดลงเล็กน้อยและรู้สึกเฉื่อยชากับการทำงานของดิสก์และ CPU

FileVault และข้อควรระวังด้านความปลอดภัยทั่วไป

แม้ว่า FileVault จะปลอดภัยอย่างไม่น่าเชื่อ แต่ก็ไม่ได้ทดแทนการใช้มาตรการรักษาความปลอดภัยแบบดั้งเดิมเช่นกัน อย่าลืมล็อก Mac ของคุณเสมอเมื่อไม่ได้ใช้งาน และรหัสผ่านจะปกป้อง Mac ด้วยสกรีนเซฟเวอร์และกำหนดให้ป้อนรหัสผ่านเมื่อเข้าสู่ระบบและระหว่างการบู๊ตระบบ เนื่องจากการสำรองข้อมูลมีความสำคัญอย่างยิ่ง จึงควรเข้ารหัสไดรฟ์ภายนอกรวมทั้งปกป้องข้อมูลสำรอง Time Machine ของคุณ โดยเฉพาะอย่างยิ่งหากเก็บข้อมูลหรือเอกสารที่ละเอียดอ่อนจาก Mac เครื่องหลัก เห็นได้ชัดว่าการมี Mac เครื่องหลักที่มีความปลอดภัยสูงนั้นไม่มีประโยชน์อะไร แต่การสำรองข้อมูลที่เปิดให้ทุกคนสามารถสอดแนมได้หากพบข้อมูลเหล่านี้

ทั้งหมดนี้จำเป็นสำหรับผู้ใช้ทั่วไปหรือไม่? อาจไม่ใช่ แต่ท้ายที่สุดแล้ว คุณจะต้องตัดสินใจว่าจะใช้มาตรการป้องกันความปลอดภัยแบบใดสำหรับความต้องการเฉพาะของคุณ

FileVault การแก้ไขปัญหา

ผู้ใช้บางรายอาจพบปัญหา Filevault ติดอยู่ในสถานการณ์ข้อผิดพลาด “การเข้ารหัสที่หยุดชั่วคราว” หากสิ่งนี้เกิดขึ้นกับคุณ การอัปเดต OS X เป็นเวอร์ชันล่าสุดที่มีมีแนวโน้มที่จะช่วยแก้ปัญหาได้ แม้ว่าบางครั้งเพื่อหลีกเลี่ยงข้อความเข้ารหัส FileVault ที่หยุดชั่วคราว คุณต้องบูตเครื่อง Mac จากโวลุ่ม USB ปลดล็อกไดรฟ์ (ปิดใช้งาน Filevault) และรีบูตเครื่องอีกครั้ง แล้วเปิดใช้งาน FileVault อีกครั้ง

ผู้ใช้บางรายอาจต้องเรียกใช้ fsck บนโวลุ่มด้วย:

fsck_cs diskID

โปรดแจ้งให้เราทราบในความคิดเห็น หากคุณมีเคล็ดลับและคำแนะนำอื่นๆ เกี่ยวกับ Filevault และสำหรับการแก้ไขปัญหา!