يقدم FileVault 2 ، الذي تم تقديمه مع OS X Lion ، تشفيرًا كاملًا للقرص لحماية بياناتك ومنع المستخدمين غير المصرح لهم من استرداد المعلومات من محرك أقراص Mac الخاص بك.
بمجرد تشفير محرك أقراص بدء تشغيل Mac الخاص بك باستخدام FileVault 2 ، لن يتمكن أي شخص ليس لديه كلمة المرور أو مفتاح الاسترداد من تسجيل الدخول إلى جهاز Mac أو الوصول إلى أي من الملفات الموجودة على محرك أقراص بدء التشغيل. بدون كلمة مرور تسجيل الدخول أو مفتاح الاسترداد ، تظل البيانات الموجودة على محرك أقراص Mac الخاص بك مشغّلاً ؛ في جوهرها ، إنها عبارة عن مجموعة مربكة من المعلومات التي لا معنى لها.
ومع ذلك ، بمجرد أن يقوم جهاز Mac بالتمهيد وتسجيل الدخول ، فإن البيانات الموجودة على محرك أقراص بدء التشغيل الخاص بـ Mac متوفرة مرة أخرى. هذه نقطة مهمة يجب تذكرها ؛ بمجرد قيامك بإلغاء تأمين محرك أقراص بدء التشغيل المشفر عن طريق تسجيل الدخول ، تكون البيانات متاحة بسهولة لأي شخص لديه وصول فعلي إلى جهاز Mac الخاص بك. تصبح البيانات مشفرة فقط عند إيقاف تشغيل Mac.
تقول Apple أن FileVault 2 ، على عكس الإصدار القديم من FileVault المقدم بنظام OS X 10.3 ، هو نظام تشفير كامل للقرص. هذا صحيح تقريبا ، ولكن هناك بعض التحذيرات. أولا ، لا يزال برنامج OS X Lion's Recovery HD غير مشفر ، لذلك يمكن لأي شخص التمهيد إلى قسم Recovery في أي وقت.
المشكلة الثانية مع FileVault 2 هي أنه يقوم بتشفير محرك أقراص بدء التشغيل فقط. إذا كان لديك محركات أقراص أو أقسام إضافية ، بما في ذلك قسم Windows تم إنشاؤه باستخدام Boot Camp ، فسوف تظل غير مشفرة. لهذه الأسباب ، قد لا يلبي FileVault 2 متطلبات الأمان الصارمة لبعض المؤسسات. ومع ذلك ، فهو يقوم بتشفير قسم بدء التشغيل الخاص بـ Mac بالكامل ، حيث يقوم معظمنا (ومعظم التطبيقات) بتخزين البيانات والمستندات المهمة.
01 من 02
FileVault 2 - استخدام تشفير القرص مع نظام التشغيل Mac OS X
إعداد FileVault 2
حتى مع قيودها ، يوفر FileVault 2 تشفير XTS-AES 128 لكافة البيانات المخزنة على محرك أقراص بدء التشغيل. لهذا السبب ، يعد FileVault 2 خيارًا جيدًا لأي شخص يهتم بالأفراد غير المصرح لهم بالوصول إلى بياناتهم.
قبل تشغيل FileVault 2 ، هناك بعض الأشياء التي يجب معرفتها. أولاً ، يجب أن يكون قسم Apple Recovery HD موجودًا على محرك أقراص بدء التشغيل. هذه هي الحالة الطبيعية بعد تثبيت OS X Lion ، ولكن إذا قمت لسبب ما بإزالة برنامج Recovery HD ، أو تلقيت رسالة خطأ أثناء التثبيت تخبرك أنه لم يتم تثبيت Recovery HD ، فلن تتمكن من ذلك لاستخدام FileVault.
إذا كنت تخطط لاستخدام Boot Camp ، فتأكد من إيقاف تشغيل FileVault 2 عند استخدام Boot Camp Assistant لتقسيم Windows وتثبيته. بمجرد عمل Windows ، يمكنك تشغيل FileVault 2 مرة أخرى.
مواصلة القراءة للحصول على تعليمات كاملة حول كيفية تمكين نظام FileVault 2.
تاريخ النشر: 3/4/2013
تحديث: 2/9/2015
02 من 02
دليل خطوة بخطوة لتمكين FileVault 2
مع وجود الخلفية على FileVault 2 بعيدًا (انظر الصفحة السابقة لمزيد من المعلومات) ، هناك بعض المهام الأولية المراد تنفيذها ، وبعد ذلك يمكننا تشغيل نظام FileVault 2.
النسخ الاحتياطي للبيانات الخاصة بك
يعمل FileVault 2 بتشفير محرك أقراص بدء التشغيل عند إيقاف تشغيل Mac. كجزء من عملية تمكين FileVault 2 ، سيتم إيقاف تشغيل نظام Mac وسيتم تنفيذ عملية التشفير. إذا حدث خطأ ما أثناء العملية ، فقد تجد نفسك مقفلاً على جهاز Mac الخاص بك ، أو في أحسن الأحوال ، إعادة تثبيت OS X Lion من برنامج Recovery HD. إذا حدث ذلك ، فسيكون من دواعي سرورنا الشديد أنك أخذت وقتًا لإجراء نسخ احتياطي حالي من محرك أقراص بدء التشغيل.
يمكنك استخدام أي نظام النسخ الاحتياطي الذي يعجبك ؛ آلة الزمن ، Cloneer نسخ الكربون ، و SuperDuper هي ثلاث أدوات مساعدة احتياطية شعبية. الشيء المهم ليس أداة النسخ الاحتياطي التي تستخدمها ، ولكن لديك نسخة احتياطية حالية.
تمكين FileVault 2
على الرغم من أن Apple تشير إلى نظام تشفير القرص الكامل الخاص بها كـ FileVault 2 في جميع معلومات العلاقات العامة الخاصة بها حول OS X Lion ، ضمن نظام التشغيل الفعلي ، لا يوجد أي مرجع لرقم إصدار. ستستخدم هذه التعليمات الاسم FileVault ، وليس FileVault 2 ، نظرًا لأن هذا هو الاسم الذي ستشاهده على جهاز Mac أثناء تخطّي العملية.
قبل إعداد FileVault 2 ، يجب عليك التحقق مجددًا من كافة حسابات المستخدمين (باستثناء حساب Guest) على جهاز Mac الخاص بك للتأكد من أنها تحتوي على كلمات مرور. عادةً ما تكون كلمات المرور أحد متطلبات نظام التشغيل OS X ، ولكن هناك بعض الشروط التي تسمح أحيانًا للحساب أن يحتوي على كلمة مرور فارغة. قبل المتابعة ، تحقق للتأكد من أن حسابات المستخدمين الخاصة بك تم إعدادها بشكل صحيح ، وذلك باستخدام التعليمات الموجودة في:
إنشاء حسابات المستخدمين على جهاز Mac الخاص بك
FileVault الإعداد
- قم بتشغيل تفضيلات النظام عن طريق النقر فوق أيقونة System Preferences في Dock أو تحديد System Preferences من قائمة Apple.
- انقر فوق جزء تفضيلات الأمان والخصوصية.
- انقر فوق علامة التبويب FileVault.
- انقر على رمز القفل في الزاوية السفلية اليمنى من جزء تفضيلات الأمان والخصوصية.
- قم بتوفير كلمة مرور المسؤول ، ثم انقر فوق الزر إلغاء القفل.
- انقر فوق زر تشغيل عند FileVault.
iCloud أو مفتاح الاسترداد
يستخدم FileVault كلمة مرور حساب المستخدم الخاص بك للسماح بالوصول إلى بياناتك المشفرة. ننسى كلمة المرور الخاصة بك ويمكن أن تكون مغلقة بشكل دائم. ولهذا السبب ، يتيح لك FileVault إما إعداد مفتاح استرداد أو استخدام تسجيل الدخول إلى iCloud (OS X Yosemite أو أحدث) كطريقة طارئة للوصول إلى FileVault أو إعادة تعيينه.
تسمح لك كلتا الطريقتين بإلغاء تأمين FileVault في حالات الطوارئ. تُعد الطريقة التي تختارها أمرًا متروكًا لك ، ولكن من المهم ألا يتمكن أي شخص آخر من الوصول إلى مفتاح الاسترداد أو حساب iCloud.
- إذا كان لديك حساب iCloud نشط ، فسيتم فتح ورقة تسمح لك باختيار ما إذا كنت ترغب في السماح باستخدام حساب iCloud الخاص بك لإلغاء تأمين بيانات FileVault الخاصة بك ، أو كنت تفضل استخدام مفتاح استرداد للوصول إلى حالة الطوارئ. قم بالاختيار ، وانقر موافق.
- إذا تمت تهيئة جهاز Mac الخاص بك مع حسابات مستخدمين متعددة ، فسترى لوحة تسرد كل مستخدم. إذا كنت المستخدم الوحيد لجهاز Mac الخاص بك ، فلن ترى خيار المستخدم المتعدد ويمكنك الانتقال إلى الخطوة 6 لأولئك الذين حددوا خيار مفتاح الاسترداد أو إلى الخطوة 12 إذا قمت بتحديد iCloud كأسلوب الوصول للطوارئ.
- يجب تمكين حساب كل مستخدم تريد السماح بتمهيد جهاز Mac وإلغاء قفل محرك أقراص بدء التشغيل. ليس من الضروري تمكين كل مستخدم. إذا لم يكن لدى المستخدم حق وصول FileVault ، فيجب على المستخدم الذي لديه وصول FileVault أن يقوم بتمهيد نظام التشغيل Mac ومن ثم التبديل إلى حساب المستخدم الآخر بحيث يمكنه استخدام Mac. سيمكن معظم الأفراد جميع المستخدمين من خلال FileVault ، ولكنه ليس مطلبًا.
- انقر فوق الزر "تمكين المستخدم" لكل حساب تريد اعتماده باستخدام FileVault. قم بتوفير كلمة المرور المطلوبة ، ثم انقر فوق موافق.
- بمجرد تمكين كل الحسابات المطلوبة ، انقر فوق متابعة.
- سيعرض FileVault الآن مفتاح الاسترداد الخاص بك. هذا مفتاح مرور خاص يمكنك استخدامه لإلغاء تأمين تشفير FileVault الخاص بجهاز Mac إذا نسيت كلمة مرور المستخدم. دوّن هذا المفتاح واحتفظ به في مكان آمن. لا تخزن مفتاح الاسترداد على جهاز Mac الخاص بك ، لأنه سيكون مشفرًا وبالتالي يتعذر الوصول إليه إذا كنت بحاجة إليه.
- انقر فوق الزر "متابعة".
- يعطيك FileVault الآن خيار تخزين مفتاح الاسترداد الخاص بك مع Apple. هذه طريقة أخيرة لاستعادة البيانات من محرك مشفّر FileVault. ستقوم Apple بتخزين مفتاح الاسترداد الخاص بك بتنسيق مشفر ، وتوفيره عبر خدمة الدعم الخاصة به ؛ ستتم مطالبتك بالإجابة عن ثلاثة أسئلة بشكل صحيح لتلقي مفتاح الاسترداد.
- يمكنك الاختيار من بين عدد من الأسئلة المحددة مسبقًا. من المهم جدًا أن تكتب الأسئلة والإجابات تمامًا مثلما قدمتها لهم ؛ الهجاء وعدد الأحرف الكبيرة. تستخدم Apple أسئلتك وإجاباتك لتشفير مفتاح الاسترداد ؛ إذا لم تقدم الأسئلة والإجابات بالضبط كما فعلت في الأصل ، فلن تقوم Apple بتزويد مفتاح الاسترداد.
- حدد كل سؤال من القائمة المنسدلة ، واكتب الإجابة في الحقل المناسب. أوصي بشدة بأخذ لقطة شاشة أو الكتابة وحفظ نسخة طبق الأصل من الأسئلة والإجابات المعروضة على الورقة قبل النقر فوق الزر "متابعة". كما هو الحال مع مفتاح الاسترداد ، قم بتخزين الأسئلة والإجابات في مكان آمن بخلاف ماكنتوش.
- انقر فوق الزر "متابعة".
- سيُطلب منك إعادة تشغيل جهاز Mac. انقر فوق زر إعادة التشغيل.
بمجرد إعادة تشغيل جهاز Mac ، ستبدأ عملية تشفير محرك بدء التشغيل. يمكنك استخدام جهاز Mac أثناء إجراء عملية التشفير. يمكنك أيضًا عرض تقدم التشفير عن طريق فتح جزء تفضيلات الأمان والخصوصية. بمجرد اكتمال عملية التشفير ، ستتم حماية جهاز Mac بواسطة FileVault في المرة التالية التي تقوم فيها بإيقاف التشغيل.
ابتداء من الاسترداد HD
بمجرد قيامك بتمكين FileVault 2 ، لن يظهر برنامج Recovery HD في مدير بدء التشغيل في Mac (والذي يمكن الوصول إليه في حالة الضغط باستمرار على مفتاح الخيار عند بدء تشغيل Mac). بعد تمكين FileVault 2 ، تكون الطريقة الوحيدة للوصول إلى Recovery HD هي الضغط باستمرار على مفاتيح الأوامر + R أثناء بدء التشغيل.
تاريخ النشر: 3/4/2013
تحديث: 2/9/2015