Вимкнення FileVault для дешифрування жорстких дисків Mac

admin2025

Хоча увімкнення та використання шифрування диска FileVault настійно рекомендується для користувачів Mac з підтримкою безпеки з використанням сучасних апаратних засобів та томів SSD, деякі користувачі можуть вирішити, що їм не потрібно використовувати FileVault з різних причин або, можливо, вони просто хочуть відключити його для іншої мети . Це ми продемонструємо тут, відключивши FileVault і, отже, розшифруємо жорсткий диск та весь його вміст.

Однією з найпоширеніших причин відключення FileVault є дублювання диска, а ще одна – деякі користувачі можуть виявити ураження продуктивності на своєму комп'ютері, що робить його непрактичним або дратівливим, щоб залишити реалізованим. Подібний удар продуктивності зустрічається рідко з новими Mac, але деякі старі Mac з жорсткими дисками, що обертаються, і більш старими версіями Mac OS X можуть виявити помітне уповільнення при включеній функції шифрування, що явно менше бажаного.

Зрозуміло, але майте на увазі, що відключення FileVault повністю відключає шифрування диска, що означає, що віддана неавторизована людина теоретично може звертатися до файлів, якщо у них є доступ до вашого Mac. Незалежно від того, чи стосується вас чи ні, це залежить від вас, ваших вимог безпеки та конфіденційності, а також від вашого середовища використання. Крім того, якщо вам просто потрібно обійти FileVault на основі кожного перезавантаження, описаний тут метод дозволяє без повного відключення функції, як ми продемонструємо в покроковому посібнику нижче.

Як вимкнути шифрування диска FileVault у Mac OS X

Перейдіть в меню Apple і виберіть «Системні налаштування», потім виберіть панель переваг «Безпека та конфіденційність»
Виберіть вкладку «FileVault» у верхній частині панелі керування безпекою, потім клацніть піктограму блокування в нижньому лівому куті вікна – виконайте аутентифікацію за допомогою пароля адміністратора, як завжди

Mac автоматично перезавантажиться та почне процес дешифрування, що необхідно для відключення FileVault.

Розшифровка диска може зайняти деякий час або може швидко розвиватися, залежно від швидкості роботи Mac, швидкості диска (SSD набагато швидше, ніж на жорсткому диску), наскільки великий накопичувач та скільки матеріалу ви зберегли у темі. Як показує діалогове вікно попередження, ви можете використовувати Mac, поки диск дешифрується, але, без сумніву, він буде працювати повільніше і відчувати себе млявим, тому часто краще відключити шифрування, якщо ви не збираєтеся використовувати Mac деякий час, можливо залишаючи його для дешифрування в одразу або на початку вихідних. Якщо у вас є великий накопичувач з більшим об'ємом пам'яті на більш повільному Mac, будьте готові почекати деякий час для завершення дешифрування.

Ви можете перевірити статус процесу дешифрування диска в області переваг Security> FileVault, і, звичайно, ви можете знову включити FileVault, якщо в майбутньому ви вирішите використовувати шифрування диска на Mac.

Якщо ви збираєтеся вимкнути Filevault і розшифрувати Mac таким чином, ви повинні принаймні встановити пароль блокування екрану і активувати заставку після розумного періоду бездіяльності.Хоча цей метод не такий безпечний, як FileVault, він, принаймні, пропонує обов'язкову автентифікацію, перш ніж неавторизований користувач або snooper можуть отримати доступ до фізичного Mac, який залишився один.

Вимкнення FileVault для дешифрування жорстких дисків Mac - Priroda.v.ua

Захист та безпека в macOS керується системними налаштуваннями та дозволяє контролювати рівень безпеки облікових записів користувачів на комп'ютерах та ноутбуках марки Mac. Крім того, увімкнути або вимкнути шифрування даних, налаштувати брандмауер та параметри конфіденційності.
Панель захисту та безпеки розділена на чотири секції.
Основні: контролює використання паролів, вимагає введення пароля для певних дій. Керує автоматичним виведенням в обліковий запис користувача та виведенням повідомлень на екран блокування. Дозволяє визначити, які типи програм можна завантажити та інсталювати.
FileVault: забезпечує захист даних на диску, автоматично шифруючи його вміст.
Брандмауер: дозволяє увімкнути або вимкнути вбудований брандмауер у macOS, а також налаштувати різні параметри.
Конфіденційність: призначена для визначення того, які програми мають доступ до певних служб.
Почнемо з основних параметрів безпеки для вашого Mac.
Запуск панелі захисту та безпеки

Натисніть піктограму «Системні налаштування» на станції Dock або виберіть меню Apple.
Натисніть піктограму «Захист та безпека» у головному розділі «Системні установки».

Основні параметри

Перш ніж ви зможете вносити зміни, підтвердіть особистість. Клацніть піктограму блокування в нижньому лівому куті. Вам буде запропоновано ввести ім'я користувача та пароль адміністратора, заповніть дані та натисніть «OK». Замок зміниться на розблокований стан і можна розпочати налаштування.
Основні налаштування представлені у двох розділах: перший – використання паролів, а другий – встановлення програм із певних джерел.
Якщо потрібно змінити пароль для поточного користувача, натисніть кнопку «Змінити пароль» і ви отримаєте доступ до аркуша, в якому потрібно ввести старий пароль, потім новий, підтвердити його та додати підказку.
Наступні три пункти призначені для захисту комп'ютера під час вашої відсутності.
Перший. При активації робить так, пароль від облікового запису буде необхідний для виходу з режиму сну або екранної заставки; термін може бути встановлений на одне з восьми попередніх значень, включаючи «відразу» та від «5 секунд до 8 годин».
Другий. Дозволяє додати повідомлення на екран блокування для всіх, хто намагається увійти до системи під час блокування екрана.
Третій. Вимикає автоматичний вхід і вимагає аутентифікації за допомогою пароля для всіх користувачів.
Сусідний розділ визначає, які типи програм можна завантажити та інсталювати. За замовчуванням встановлено значення App Store та від встановлених розробників; краще залиште налаштування як є, якщо у вас немає вагомих причин для її зміни.

Шифрування FileVault

FileVault автоматично шифрує ваші дані – фактично він шифрує весь диск. У разі використання цієї опції під час завантаження macOS для розблокування диска потрібен пароль. Без пароля облікового запису (або ключа відновлення, створеного під час налаштування) ви назавжди втратите доступ до своїх даних, тому будьте обережні, якщо вирішите використовувати FileVault.

Щоб увімкнути шифрування, натисніть на єдину кнопку «Увімкнути FileVault». Виберіть налаштувати обліковий запис iCloud на скидання пароля або створіть ключ відновлення.Процес шифрування диска може тривати кілька хвилин або годин, залежно від розміру диска та даних на ньому.
Щоб вимкнути шифрування, просто натисніть кнопку «Вимкнути FileVault» на вкладці FileVault.

Використання Брандмауера

Панель «Брандмауер» призначена для активації та налаштування брандмауера в macOS, призначеного для запобігання несанкціонованим вхідним мережевим або інтернет-підключенням для програм, програм та служб.
Щоб активувати, натисніть кнопку "Увімкнути брандмауер", а потім "Параметри брандмауера". Використовуючи ці налаштування, можна дозволити або заборонити вхідні з'єднання для встановлених програм або додати свої, використовуючи кнопку +. За промовчанням підписане (довірене) програмне забезпечення може приймати вхідні з'єднання. Ви можете увімкнути режим невидимості, і macOS не буде відповідати на не авторизовані спроби доступу до цього комп'ютера або ноутбука.

Конфіденційність

У розділі «Конфіденційність» визначаються програми для доступу до певних служб. Такі запити здійснюються з різних причин: наприклад, деякі програми для правильної роботи можуть вимагати доступу до ваших календарів; Крім того, програмам, які керують комп'ютером, потрібні певні права, а дозволи їм надається в розділі «Універсальний доступ». Для програм, які бажають визначити ваше місцезнаходження, існує розділ «Служби геолокації та конфіденційності».
Виберіть зі списку ліворуч потрібний розділ і встановіть прапорці, щоб визначити програми, доступ до необхідних служб. Або зніміть, щоб заборонити.
І, нарешті, у нижньому правому кутку є кнопка «Додатково» з можливостями автоматично закривати сеанси користувачів при бездіяльності комп'ютера протягом певного часу. Запит пароля адміністратора для системних налаштувань та заборони приймати команди з інфрачервоного пульта дистанційного керування.

Більшість користувачів Mac для захисту даних та файлів від несанкціонованого доступу користуються паролем для входу в систему. Однак, чи так це безпечно, як прийнято вважати? Як виявилось, не зовсім. Є багато способів, які дозволяють скинути пароль, надаючи можливість отримати доступ до всієї інформації, яка зберігається на Mac. Втім, вирішення цієї проблеми є FileVault. Про нього ми сьогодні й поговоримо.

Що таке FileVault

FileVault – це система шифрування даних, яка використовує алгоритм XTS-AES-128 із довжиною ключа 256 біт, що забезпечує вкрай високий рівень безпеки. Сам ключ шифрування виробляється з урахуванням пароля користувача з допомогою алгоритму PBKDF2. Вся інформація надалі зберігатиметься фрагментами по 8 МБ.

Як не дивно, але функція працює досить просто – усі дані копіюються на зашифрований образ диска, а потім видаляються із незахищеного простору. Після завершення первинної обробки даних нові файли будуть шифруватися «на льоту» у фоновому режимі. Є підтримка Instant Wipe, яка дозволяє безпечно затерти всю інформацію на диску без відновлення. Крім того, цей інструмент дає можливість шифрування резервних копій Time Machine.

Як працює FileVault

При першому налаштуванні захисту від втрати пароля створюється ключ відновлення, який необхідно обов'язково запам'ятати, оскільки у разі втрати коду відновити дані не можна. В якості альтернативи можна налаштувати скидання пароля за допомогою облікового запису iCloud.

Після активації FileVault процес завантаження комп'ютера змінюється для забезпечення безпеки. Якщо раніше пароль потрібно було вводити після завантаження облікового запису, то тепер це відбувається до того, що виключає навіть потенційну можливість скидання пароля користувача будь-яким із відомих способів (Single User Mode, завантаження із зовнішнього носія та інші методи).

Чому варто використовувати FileVault

Пароля користувача явно недостатньо для забезпечення повної безпеки та конфіденційності. За наявності фізичного доступу до комп'ютера скидання пароля лише питання часу. У випадку з шифруванням можна бути впевненим, що доступ до даних ніхто не отримає. Крім того, утиліта розроблена Apple і вже вбудована в систему, що говорить про повну інтеграцію із системою.

Ще плюсом можна відзначити те, що обсяг даних до і після шифрування не змінюється.

Які є недоліки

Шифрування за допомогою FileVault дуже серйозно впливає на продуктивність Mac.
Не можна відновити дані, якщо забуто пароль та ключ відновлення.
У разі поломки накопичувача дані також будуть втрачені назавжди.
Зашифровані копії Time Machine неможливо відновити конкретний файл, лише копію повністю.

Як налаштувати FileVault

Запускаємо "Системні налаштування".
Заходимо до пункту меню «Захист та безпека», потім у вкладку «FileVault».
Знімаємо блокування, натиснувши замочок у нижньому лівому кутку.
Вибираємо "Увімкнути FileVault".
Тут ми повинні вибрати відповідний варіант скидання пароля.
У випадку, якщо ми вибрали ключ відновлення, нам нададуть код, який потрібно запам'ятати і зберегти в безпечному місці.

Залишилося перевантажити наш Mac. Відразу після цього буде фонове шифрування, при цьому комп'ютером можна буде користуватися без обмежень.

Підвищена безпека даних у Apple Mac – один із важливих критеріїв, за якими користувачі вибирають цю техніку, порівняно з аналогами. Хоча останнім часом все більше говорять про те, що для macOS з'являються нові шкідливі програми, проте порівняно з пристроями на Windows — показник зломів і зараження вірусами на порядок нижче. Крім того, MacBook, iMac, Mac mini та інші комп'ютери набагато краще захищені від несанкціонованого входу, злому, підбору пароля та ін.

Для захисту даних на диску в системі macOS вбудовано спеціальну утиліту шифрування FileVault (на даний момент версія 2). Роботу програми можна спрощено описати так: пароль входу шифрується алгоритмом XTS-AES-128 із 256-бітним ключем, тобто вся інформація зберігається невеликими фрагментами по 8 Мб. Таким чином, підібрати пароль, навіть маючи фізичний доступ до Мак просто неможливо. В історії існували прецеденти, коли навіть спеціалізовані служби не могли отримати доступ до інформації, використовуючи величезні обчислювальні потужності.

Ця функція буде корисною всім, хто зберігає на комп'ютері конфіденційні дані, особисту секретну інформацію та ін. У нових Mac оснащених чіпом T2, безпека входу ще більше підвищується, оскільки процедура входу обробляється без підключення до диска.

Як увімкнути FileVault на Мак?

Щоб увімкнути шифрування, перейдіть до «Системних налаштувань» — «Захист та безпека» — «FileVault». Натискаємо замочок, щоб розблокувати, вмикаємо функцію і вибираємо варіант скидання пароля. За замовчуванням їх лише два: за допомогою Apple ID через iCloud, або за допомогою згенерованого ключа відновлення, який потрібно обов'язково запам'ятати/записати. Після перезавантаження комп'ютера диск шифруватиметься "на льоту".

Як вимкнути (зупинити) FileVault? Небезпека та недоліки шифрування

Щоб вимкнути FileVault, перейдіть до «Системних налаштувань» — «Захист та безпека» — «FileVault». Розблокуйте налаштування натисканням на замок. Виберіть «Вимкнути FileVault». Потрібно почекати деякий час для дешифрування (не вимикайте комп'ютер).

У разі шифрування даних, існує і зворотний бік медалі. Незважаючи на високу безпеку, будьте готові зіткнутися з вадами даного виду захисту. З найнешкідливіших — система може почати працювати дещо повільніше. Друге, якщо ви забудете, втратите ключ відновлення пароля (і сам пароль) увійти в систему вже буде неможливо. Те саме станеться, якщо диск пошкодиться, тоді відновити дані не вийде. Ну і насамкінець, при відновленні системи з Time Machine, окремий файл не вдасться відновити, тільки повністю всю систему.

Висновки

Шифрування FileVault 2 – потужний та надійний спосіб захистити свої дані від несанкціонованого доступу. Включити та вимкнути функцію дуже просто і не потребує спеціальних знань.Водночас не забуваємо про небезпеку, адже якщо буде втрачено ключ відновлення або пошкодиться сам диск із даними — відновити інформацію вже не вдасться.

«Виживають лише параноїки»
– Ендрю Гроув, екс-глава Intel

Для тих користувачів, які зберігають на своєму комп'ютері важливі файли, в Mac OS X існує функція FileVault, яка дозволяє зашифрувати весь вміст домашньої директорії (Macintosh HD -> Users -> Your_Name) стійким алгоритмом AES 128 (Advanced Encryption Standart з довжиною ключа в 128 біт, він є державним стандартом у США).

Не забувайте, що звичайне встановлення пароля на вхід у систему не шифрує дані, за бажання, отримати до них доступ досить просто. Тому для реального захисту самих файлів використовуйте FileVault або інші криптографічні рішення.

Для активації FileVault, у панелі System Preferences виберіть пункт Security (як показано на скріншоті), встановіть необхідні параметри та створіть Master Password (якщо він ще не створений), за допомогою якого ви зможете отримати доступ до даних, якщо забудете пароль свого облікового запису (дуже стане в нагоді системним адміністраторам — у будь-який момент можна буде отримати доступ до файлів, навіть якщо співробітник вже не працює в компанії і відмовляється повідомляти пароль). Після активації система буде перезавантажена і весь вміст домашньої директорії буде зашифровано (процес може зайняти тривалий час — залежно від обсягу інформації).

Після цього іконка вашої домашньої директорії буде змінена, і весь її вміст буде зберігатися в зашифрованому вигляді – при зверненні до будь-якого файлу він буде дешифрований на час роботи з ним і автоматично зашифрований після її закінчення.Все це Apple зробила із властивою їй простотою та зручністю. Робота користувача з увімкненим FileVault практично ніяк не ускладнює використання системи.

Тим не менш, ви можете зіткнутися з такими особливостями:

Додаткове навантаження на процесор. Постійне шифрування та дешифрування файлів "на ходу" створює додаткове навантаження на процесор. У більшості випадків вона практично не помітна, ви звернете увагу на неї лише під час роботи з файлами великого об'єму, що вимагають активної роботи з жорстким диском (наприклад, під час роботи з відео). Тому особливо великі і не конфіденційні файли (наприклад, фільми) краще зберігати не в домашній директорії, а в звичайній папці на жорсткому диску (наступний пункт лише підтвердить цю рекомендацію).
Необхідність відновлення вільного дискового простору. При видаленні файлу з домашньої директорії та очищення кошика місце на диску не звільниться. Справа в тому, що зашифрований образ вашої директорії – це великий файл, який, з причин криптографічних особливостей, не може бути зменшений у розмірах. Виходячи з вашого облікового запису (або при повному перезавантаженні системи), система запропонує виконати Disk Space Recovery, тобто реально звільнити вільне місце на диску за рахунок видалених раніше файлів. Ця операція може зайняти не один десяток хвилин, тому якщо ви використовуєте ноутбук, не підключений до мережі живлення, система не запропонує вам Disk Space Recovery. Think Different.
Уразливість у разі дискових помилок. Обов'язково робіть резервне копіювання даних, адже зашифрована директорія є одним великим файлом, доступ до якого може бути неможливий за наявності зіпсованого кластера.Якщо ви не використовуєте шифрування, ризикуєте одним або декількома файлами, а під час активованого FileVault – всією директорією відразу.
Неможливість відновлення даних. Не забувайте пароль. Ви можете відновити дані або паролем відповідного облікового запису, або за допомогою Master Password. Якщо ви не пам'ятаєте ні той, ні інший, дані втрачені назавжди.
Mac OS X 10.4 Tiger з'явилася нова можливість шифрування віртуальної пам'яті (своп-файлу). Коли ви працюєте з документами, частина з них зберігається в цьому файлі, і отримавши доступ до жорсткого диска, можна відновити деякі документи, з якими нещодавно велася робота. Звісно, включення цієї функції додатково збільшить навантаження процесор.

Однією з найпоширеніших причин відключення FileVault є дублювання диска, а ще одна – деякі користувачі можуть виявити ураження продуктивності на своєму комп'ютері, що робить його непрактичним або дратівливим, щоб залишити реалізованим.Подібний удар продуктивності зустрічається рідко з новими Mac, але деякі старі Mac з жорсткими дисками, що обертаються, і більш старими версіями Mac OS X можуть виявити помітне уповільнення при включеній функції шифрування, що явно менше бажаного.

Як вимкнути шифрування диска FileVault у Mac OS X

Перейдіть в меню Apple і виберіть «Системні налаштування», потім виберіть панель переваг «Безпека та конфіденційність»
Виберіть вкладку «FileVault» у верхній частині панелі керування безпекою, потім клацніть піктограму блокування в нижньому лівому куті вікна – виконайте аутентифікацію за допомогою пароля адміністратора, як завжди
Натисніть кнопку «Вимкнути FileVault»
Підтвердьте, що ви хочете вимкнути FileVault і перезавантажити Mac, вибравши «Перезапустити та вимкнути шифрування»,

Mac автоматично перезавантажиться та почне процес дешифрування, що необхідно для відключення FileVault.

Якщо ви збираєтеся вимкнути Filevault і розшифрувати Mac таким чином, ви повинні принаймні встановити пароль блокування екрану і активувати заставку після розумного періоду бездіяльності. Хоча цей метод не такий безпечний, як FileVault, він, принаймні, пропонує обов'язкову автентифікацію, перш ніж неавторизований користувач або snooper можуть отримати доступ до фізичного Mac, який залишився один.