FileVault 2, diperkenalkan dengan OS X Lion , menawarkan enkripsi disk penuh untuk melindungi data Anda dan menjaga pengguna yang tidak sah dari mengambil informasi dari drive Mac Anda.
Setelah Anda mengenkripsi drive startup Mac Anda dengan FileVault 2, siapa pun yang tidak memiliki kata sandi atau kunci pemulihan tidak akan dapat masuk ke Mac Anda atau mengakses salah satu file pada drive startup. Tanpa kunci login atau kunci pemulihan, data pada drive startup Mac Anda tetap dienkripsi; pada intinya, itu adalah berebut informasi yang membingungkan yang tidak masuk akal.
Namun, setelah Mac Anda boot dan Anda masuk, data pada drive startup Mac sekali lagi tersedia. Itu adalah hal yang penting untuk diingat; setelah Anda membuka kunci drive startup yang dienkripsi dengan login, data sudah tersedia bagi siapa saja yang memiliki akses fisik ke Mac Anda. Data hanya dienkripsi ketika Anda mematikan Mac Anda.
Apple mengatakan bahwa FileVault 2, tidak seperti versi lama FileVault yang diperkenalkan dengan OS X 10.3, adalah sistem enkripsi disk penuh. Itu hampir benar, tetapi ada beberapa keberatan. Pertama, Pemulihan OS X Lion HD tetap tidak terenkripsi, sehingga siapa pun dapat boot ke partisi Pemulihan setiap saat.
Masalah kedua dengan FileVault 2 adalah hanya mengenkripsi drive startup. Jika Anda memiliki drive atau partisi tambahan, termasuk partisi Windows yang dibuat dengan Boot Camp, mereka akan tetap tidak terenkripsi. Untuk alasan ini, FileVault 2 mungkin tidak memenuhi persyaratan keamanan ketat dari beberapa organisasi. Memang, bagaimanapun, sepenuhnya mengenkripsi partisi startup Mac, yang mana sebagian besar dari kita (dan sebagian besar aplikasi) menyimpan data dan dokumen penting.
01 02
FileVault 2 - Menggunakan Enkripsi Disk Dengan Mac OS X
Menyiapkan FileVault 2
Bahkan dengan keterbatasannya, FileVault 2 menyediakan enkripsi XTS-AES 128 untuk semua data yang disimpan pada drive startup. Untuk alasan ini, FileVault 2 adalah pilihan yang baik bagi siapa saja yang peduli tentang individu yang tidak sah mengakses data mereka.
Sebelum Anda mengaktifkan FileVault 2, ada beberapa hal yang perlu diketahui. Pertama, partisi Recovery HD milik Apple harus ada di drive startup Anda. Ini adalah keadaan normal setelah menginstal OS X Lion, tetapi jika karena alasan tertentu Anda menghapus Recovery HD, atau Anda menerima pesan kesalahan saat instalasi yang memberitahukan Anda bahwa Pemulihan HD tidak diinstal, maka Anda tidak akan dapat untuk menggunakan FileVault.
Jika Anda berencana untuk menggunakan Boot Camp, pastikan untuk mematikan FileVault 2 saat Anda menggunakan Asisten Boot Camp untuk mempartisi dan menginstal Windows. Setelah Windows berfungsi, Anda dapat mengaktifkan kembali FileVault 2.
Lanjutkan membaca untuk instruksi lengkap tentang cara mengaktifkan sistem FileVault 2.
Diterbitkan: 3/4/2013
Diperbarui: 2/9/2015
02 02
Panduan Langkah-demi-Langkah untuk Mengaktifkan FileVault 2
Dengan latar belakang pada FileVault 2 keluar dari jalan (lihat halaman sebelumnya untuk info lebih lanjut), ada beberapa tugas awal yang harus dilakukan, dan kemudian kita dapat mengaktifkan sistem FileVault 2.
Cadangkan Data Anda
FileVault 2 bekerja dengan mengenkripsi drive startup Anda ketika Anda mematikan Mac Anda. Sebagai bagian dari proses mengaktifkan FileVault 2, Mac Anda akan dimatikan dan proses enkripsi akan dilakukan. Jika ada yang salah selama proses, Anda mungkin menemukan diri Anda terkunci dari Mac Anda, atau paling banter, menginstal ulang OS X Lion dari Recovery HD. Jika itu terjadi, Anda akan sangat senang Anda meluangkan waktu untuk melakukan backup saat ini dari drive startup Anda.
Anda dapat menggunakan sistem cadangan apa pun yang Anda suka; Time Machine, Carbon Copy Cloner, dan SuperDuper adalah tiga utilitas pencadangan populer. Yang penting bukanlah alat cadangan yang Anda gunakan, tetapi Anda memiliki cadangan saat ini.
Mengaktifkan FileVault 2
Meskipun Apple mengacu pada sistem enkripsi disk lengkapnya sebagai FileVault 2 di semua informasi PR tentang OS X Lion, dalam OS sebenarnya, tidak ada referensi ke nomor versi. Instruksi-instruksi ini akan menggunakan nama FileVault, bukan FileVault 2, karena itulah nama yang akan Anda lihat di Mac saat Anda melangkah melalui proses.
Sebelum mengatur FileVault 2, Anda harus memeriksa ulang semua akun pengguna (kecuali akun Tamu) di Mac Anda untuk memastikan bahwa mereka memiliki kata sandi. Biasanya, kata sandi adalah persyaratan untuk OS X, tetapi ada beberapa kondisi yang terkadang memungkinkan akun memiliki kata sandi kosong. Sebelum melanjutkan, periksa untuk memastikan bahwa akun pengguna Anda sudah diatur dengan benar, menggunakan petunjuk dalam:
Membuat Akun Pengguna di Mac Anda
Pengaturan FileVault
- Luncurkan Sistem Preferensi dengan mengklik ikon System Preferences di Dock atau memilih System Preferences dari menu Apple.
- Klik panel Keamanan & preferensi Privasi.
- Klik tab FileVault.
- Klik ikon kunci di sudut kiri bawah jendela preferensi Keamanan & Privasi.
- Masukkan kata sandi administrator, lalu klik tombol Buka Kunci.
- Klik tombol Turn On FileVault.
iCloud atau Kunci Pemulihan
FileVault memanfaatkan kata sandi akun pengguna Anda untuk memungkinkan akses ke data terenkripsi Anda. Lupakan kata sandi Anda dan Anda dapat terkunci secara permanen. Untuk alasan ini, FileVault memungkinkan Anda untuk mengatur kunci pemulihan atau menggunakan login iCloud Anda (OS X Yosemite atau yang lebih baru) sebagai metode darurat untuk mengakses atau mengatur ulang FileVault.
Kedua metode memungkinkan Anda untuk membuka kunci FileVault dalam keadaan darurat. Metode yang Anda pilih terserah Anda, tetapi penting bahwa tidak ada orang lain yang memiliki akses ke kunci pemulihan atau akun iCloud Anda.
- Jika Anda memiliki akun iCloud aktif, lembar akan terbuka memungkinkan Anda untuk memilih apakah Anda ingin mengizinkan akun iCloud Anda digunakan untuk membuka kunci data FileVault Anda, atau Anda lebih suka menggunakan kunci pemulihan untuk mendapatkan akses dalam keadaan darurat. Tentukan pilihan Anda, dan klik OK.
- Jika Mac Anda dikonfigurasikan dengan beberapa akun pengguna, Anda akan melihat panel yang mencantumkan setiap pengguna. Jika Anda adalah satu-satunya pengguna Mac Anda, Anda tidak akan melihat opsi banyak pengguna dan Anda dapat melompat ke langkah 6 bagi mereka yang memilih opsi kunci pemulihan atau ke langkah 12 jika Anda memilih iCloud sebagai metode akses darurat Anda.
- Anda harus mengaktifkan akun setiap pengguna yang ingin Anda izinkan untuk mem-boot Mac Anda dan membuka kunci drive startup. Tidak perlu mengaktifkan setiap pengguna. Jika pengguna tidak memiliki akses FileVault, pengguna yang memiliki akses FileVault harus mem-boot Mac dan kemudian beralih ke akun pengguna lain sehingga dia dapat menggunakan Mac. Sebagian besar individu akan memungkinkan semua pengguna dengan FileVault, tetapi itu bukan keharusan.
- Klik tombol Aktifkan Pengguna untuk setiap akun yang ingin Anda otorisasi dengan FileVault. Masukkan kata sandi yang diminta, lalu klik OK.
- Setelah semua akun yang diinginkan diaktifkan, klik Lanjutkan.
- FileVault sekarang akan menampilkan Kunci Pemulihan Anda. Ini adalah kode akses khusus yang dapat Anda gunakan untuk membuka enkripsi FileVault Mac Anda jika Anda lupa kata sandi pengguna Anda. Tuliskan kunci ini dan simpan di tempat yang aman. Jangan simpan kunci pemulihan pada Mac Anda, karena itu akan dienkripsi dan karena itu tidak dapat diakses jika Anda membutuhkannya.
- Klik tombol Lanjutkan.
- FileVault sekarang akan memberi Anda pilihan untuk menyimpan kunci pemulihan Anda dengan Apple. Ini adalah metode terakhir untuk memulihkan data dari drive yang dienkripsi FileVault. Apple akan menyimpan kunci pemulihan Anda dalam format terenkripsi, dan memberikannya melalui layanan dukungannya; Anda harus menjawab tiga pertanyaan dengan benar untuk menerima kunci pemulihan Anda.
- Anda dapat memilih dari sejumlah pertanyaan yang telah ditentukan. Sangat penting bahwa Anda menuliskan kedua pertanyaan dan jawaban persis seperti yang Anda berikan kepada mereka; jumlah ejaan dan kapitalisasi. Apple menggunakan pertanyaan dan jawaban Anda untuk mengenkripsi kunci pemulihan; jika Anda tidak memberikan pertanyaan dan jawaban persis seperti yang Anda lakukan, Apple tidak akan menyediakan kunci pemulihan.
- Pilih setiap pertanyaan dari menu drop-down, dan ketik jawabannya di bidang yang sesuai. Saya sangat menyarankan untuk mengambil tangkapan layar atau mengetik dan menyimpan salinan persis dari pertanyaan dan jawaban yang ditampilkan pada lembar sebelum Anda mengklik tombol Lanjutkan. Seperti kunci pemulihan, simpan pertanyaan dan jawaban di tempat yang aman selain di Mac Anda.
- Klik tombol Lanjutkan.
- Anda akan diminta untuk me-restart Mac Anda. Klik tombol Restart.
Setelah Mac Anda restart, proses enkripsi drive startup akan dimulai. Anda dapat menggunakan Mac Anda saat proses enkripsi sedang berlangsung. Anda juga dapat melihat kemajuan enkripsi dengan membuka panel preferensi Keamanan & Privasi. Setelah proses enkripsi selesai, Mac Anda akan dilindungi oleh FileVault pada saat Anda mematikan.
Mulai Dari Pemulihan HD
Setelah Anda mengaktifkan FileVault 2, Pemulihan HD tidak akan lagi muncul di Startup Manager Mac (yang dapat diakses jika Anda menahan tombol pilihan saat Anda memulai Mac Anda). Setelah Anda mengaktifkan FileVault 2, satu-satunya cara untuk mengakses Recovery HD adalah menekan tombol + R + saat startup.
Diterbitkan: 3/4/2013
Diperbarui: 2/9/2015