Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Hur man använder Apples inbyggda funktioner för att kryptera filer och mappar

Hur man använder Apples inbyggda funktioner för att kryptera filer och mappar

Det bästa sättet att skydda dina data är att kryptera dina filer och se till att dina personuppgifter är säkra, även om de kommer i händerna på hackare eller cyberbrottslingar. macOS tillhandahåller en uppsättning verktyg för att skydda dig, och i den här artikeln kommer jag att diskutera de många sätt du kan använda inbyggda macOS-funktioner för att ge obrytbar kryptering. (Obrytbart med nuvarande datorkraft; det är möjligt att framtida kvantdatorer kommer att kunna bryta de robusta krypteringsalgoritmerna som macOS använder.)

I den här artikeln förklarar jag hur du krypterar din startdisk med FileVault; hur man krypterar andra diskar; och hur man skapar krypterade diskbilder för att lagra filer säkert i molnet eller skicka via e-post; och hur man krypterar PDF-filer.

Kryptera din startdisk med FileVault

När Apple först lade till FileVault i Mac OS X 2003 var funktionen klumpig; det saktade ner Mac-datorer, och jag rekommenderade inte att använda det för tillfället. Men genom åren har Apple förbättrat FileVault och processorer har blivit mycket snabbare. Nu i sin andra iteration – FileVault 2 släpptes 2011 – FileVault är säker och påverkar inte din Macs prestanda märkbart. Det fanns goda skäl att undvika den första implementeringen av FileVault, men det finns inga skäl att inte använda den längre.

FileVault ger kryptering med full disk: när den är aktiv krypteras varje fil på din enhet och när du skriver nya filer krypteras de också. Ingen kan komma åt den enheten eller ens starta din Mac utan FileVault-lösenordet. Och om någon tar bort enheten och försöker komma åt filerna den innehåller kommer de inte att kunna. FileVault använder använder XTS-AES-128-kryptering med en 256-bitars nyckel; det är ett enkelt sätt att säga att det är extremt robust.

Dessutom låter FileVault 2 dig använda Find My Mac för att fjärradera din enhet om din Mac går förlorad eller blir stulen. Och om du bestämmer dig för att sälja, ge bort eller förstöra din Mac behöver du inte oroa dig för att radera disken på ett säkert sätt. Eftersom den är lösenordsskyddad kommer inte alla som återställer disken att få åtkomst till dina filer. Det är en bra idé att radera det ändå, men det finns inte längre en “säker radering” -funktion för SSD-enheter på macOS, så det är verkligen viktigt att använda FileVault på en SSD.

Aktiverar FileVault

För att aktivera FileVault, gå till Systeminställningar> Säkerhet och sekretess, lås upp inställningsfönstret genom att klicka på hänglåset och ange administratörens användarnamn och lösenord och klicka sedan på FileVault.

Klicka på Slå på FileVault. Som standard låser ditt inloggningslösenord disken, men om du glömmer det behöver du ett annat sätt att komma åt dina data. Du frågas om du vill kunna använda ditt iCloud-konto för att låsa upp din disk om du glömmer lösenordet eller om du vill spara en återställningsnyckel.

Om du lagrar din återställningsnyckel på ditt iCloud-konto måste du ha åtkomst till det kontot för att låsa upp din disk. Så om du inte har tillgång till internet kommer du inte att kunna låsa upp skivan. Och om du blir utestängd från ditt iCloud-konto kan du vara i trubbel.

Återställningsnyckeln består av 20 tecken, till exempel TH3E-T829-ELOW-34BD-LMJ9. Om du väljer att spara återställningsnyckeln måste du spara den säkert. Du kan lagra den i en lösenordshanterare eller skriva ut den och spara den på en säker plats, till exempel ett värdeskåp. Om du väljer återställningsnyckeln kan du dubbelklicka på den i dialogrutan, kopiera den och klistra in den i ett dokument. Eller så kan du ta en skärmdump och spara den. (För att ta en skärmdump av din Mac-skärm, tryck på Command-Shift-3. Skärmdumpen sparas på skrivbordet.)

Klicka på Fortsätt och FileVault börjar kryptera din disk. Observera att din dator måste vara ansluten till ström för att den ska fungera. om du kopplar bort en bärbar dator från strömkällan, pausar FileVault tills den ansluts igen.

Den initiala krypteringen tar från ett par timmar till ett par dagar, beroende på storleken på din disk, och SSD: er krypteras snabbare. Alla nya filer du skapar eller laddar ner krypteras dock automatiskt under denna period. Det kan verka som en lång tid, men du kan fortsätta arbeta med din Mac, och du kommer inte att märka mycket av en prestationshit eftersom FileVault gör sin första kryptering.

Du kan stänga av FileVault när som helst i den här inställningsfönstret, och om du vill ändra din återställningsnyckel måste du stänga av FileVault och slå på den igen.

Kryptera andra diskar

macOS erbjuder en liknande funktion för att kryptera alla enheter som du ansluter till din Mac. Om du till exempel använder en tummenhet för att skicka filer mellan hem och arbete är det en bra idé att kryptera den om du tappar den.

Kryptera tomma diskar

För att göra detta, montera enheten och öppna sedan Diskverktyg (den finns i mappen Verktyg i mappen Program). Välj enheten och klicka sedan på Radera i verktygsfältet. Välj APFS (Encrypted) i Format-menyn.

Ange ett lösenord och ange det igen. Det är en bra idé att ange ett lösenordstips. Klicka på Välj och sedan på Radera. Diskverktyg raderar enheten och skapar en ny krypterad volym. alla filer du skriver till den enheten är krypterade, och när du monterar den på en Mac måste du ange lösenordet. Du kan dock välja att lagra lösenordet i din Macs nyckelring, men du vill förmodligen inte göra det på någon Mac som inte tillhör dig, till exempel en på ditt kontor.

Kryptering av skivor som innehåller data

Om du har en enhet som redan innehåller data och inte vill radera den kan du fortfarande kryptera den, men inte i Diskverktyg. Montera enheten och högerklicka sedan på den i Finder så visas ett krypteringsalternativ.

Välj det alternativet, ange och verifiera sedan ett lösenord och ange ett lösenordstips (det krävs här). Om du klickar på nyckelikonen kan du låta macOS föreslå ett lösenord.

Finder avmonterar din enhet och det kan ta några minuter innan den monteras om, och sedan kan krypteringsprocessen ta lite tid, som med FileVault.

Kryptera säkerhetskopior av Time Machine

Om du använder Time Machine för att säkerhetskopiera din Mac har du möjlighet att kryptera den enhet du använder för säkerhetskopior, och det borde du definitivt göra. För att aktivera kryptering måste du välja alternativet när du ställer in din disk för Time Machine. Om du redan använder en disk med Time Machine kan du sluta använda den, aktivera kryptering och sedan lägga till den igen.

Öppna inställningsfönstret Time Machine (i Systeminställningar). Klicka på Lägg till eller ta bort säkerhetskopianhet. Välj en disk och markera Kryptera säkerhetskopior längst ner i dialogrutan.

Om du vill aktivera kryptering för en disk du redan använder väljer du den och klickar sedan på Ta bort disk. Klicka på Välj disk i inställningsfönstret Time Machine, välj den disken och klicka sedan på Använd disk; se till att kryssa för Kryptera disk.

Ingen data går förlorad när du gör detta med en lokal disk, men om du säkerhetskopierar till en nätverksenhet raderas dina säkerhetskopior, så det är bäst att se till att du har en fullständig säkerhetskopia av din Mac innan du gör denna ändring .

Lagra filer på en krypterad diskbild

Ett annat sätt att kryptera filer är att lagra dem på en krypterad diskavbildning. En diskbild är en speciell fil som fungerar som en behållare för andra filer; Du kan skapa en som är krypterad, så att behållaren och allt innehåll skyddas. Med krypterade diskbilder kan du lagra filer säkert på molnservrar, och du kan till och med använda dem för att skicka känsliga filer via e-post. Ge bara mottagaren lösenordet – via telefon eller säker meddelande – så kan de öppna skivavbildningen och komma åt filerna eller lägga till egna filer i den.

För att göra detta öppnar du Diskverktyg och väljer Arkiv> Ny bild> Tom bild. (Om du vill ta en mapp och skapa en krypterad diskbild med dess innehåll, välj Arkiv> Ny bild> Bild från mapp och välj den mapp du vill använda.)

Ange ett namn för diskavbildningsfilen i fältet Spara som och sedan har du ett antal alternativ längst ner i dialogrutan.

  • namn: Detta är namnet på diskavbildningen som monteras i Finder, snarare än namnet på den faktiska filen. Ange vad du vill här; du kommer bara se det här namnet när diskavbildningen är monterad i Finder.
  • Storlek: Ange lämplig storlek. Du kanske bara vill att den här skivavbildningen ska lagra en handfull dokument, så kanske 10 MB kanske räcker. Men om du vill lägga många filer på den kanske du vill att den ska vara 1 GB. Om du är osäker, se nedan i Bildformat för andra alternativ.
  • Formatera: Välj Mac OS Extended (Journaled), eller om det bara ska användas med Mac-datorer som kör macOS 10.13 eller senare, välj APFS.
  • Kryptering: Välj 256-bitars kryptering. Det är säkrare, och även om Diskverktyg säger att det är långsammare behöver du i allmänhet inte oroa dig för hastighet om inte din diskavbildning är enorm. Du kommer att bli ombedd att ställa in ett lösenord vid denna tidpunkt.
  • Partitioner: Välj Enskild partition – GUID-partitionskarta.
  • Bildformat: Om du inte är säker på den storlek du behöver, välj gles diskavbildning. Diskverktyget ställer in storleken på 100 MB, vilket är den maximala storleken för diskavbildningen, men du kan gå tillbaka till fältet Storlek och ange en annan storlek, till exempel 1 GB eller till och med 1 TB. En gles bild är ett speciellt format som växer efter behov tills det når det maximala. Den ursprungliga diskavbildningsfilen kommer att vara mycket liten – cirka 7,5 MB – men kommer att växa när du lägger till filer i den.

Sparse bilder är det bästa alternativet när du inte vet vad du vill lagra på diskavbildningen. När du lägger till filer i en gles bild ökar storleken på skivavbildningsfilen. När du tar bort filer blir dock inte skivavbildningsfilen mindre. Det finns ett sätt att komprimera glesa bilder. Om du känner till Terminal kan du köra det här kommandot:

hdiutil compact

Skriv de två första orden i Terminal och dra sedan skivavbildningsfilen till terminalfönstret och tryck på Retur. Du ser något så här:

$ hdiutil compact / Användare / kirk / Dokument / Min Disk Image.sparsebundle
Börjar komprimeras …
Återvinner ledigt utrymme …
………………………………………..
Slutför komprimering …
Återvunna 772,8 MB av 948,2 MB möjligt.

Kryptera PDF-filer

Du kan också använda macOS inbyggda Preview-app för att kryptera PDF-filer. Öppna en PDF i förhandsgranskning och välj sedan Arkiv> Exportera som PDF. Klicka på Visa detaljer, markera Kryptera och ange ett lösenord.

Klicka på Spara så förhandsgranskas den krypterade PDF-filen. När du öppnar PDF-filen visas en dialogruta som frågar efter lösenordet.

Se till att notera detta lösenord på en säker plats så att du kan läsa dessa filer senare. För det mesta krypterar du en PDF-fil för att skicka den till någon över internet. Så du måste ge dem lösenordet på ett säkert sätt, som att använda säkra meddelanden, som med Apples Messages-app eller via telefon.

Kom ihåg att endast denna exporterade kopia är skyddad av ett lösenord. Om det här är den enda kopian du vill behålla, kan du radera originalet.

Summering

Med alla dessa alternativ kan du säkert kryptera dina diskar och till och med skapa krypterade diskbilder som du kan skicka via e-post, lagra i molnet eller spara på nätverksservrar. Dina data skyddas av krypteringsalgoritmer som är robusta och säkra. Att använda de inbyggda macOS-krypteringsfunktionerna innebär också att du inte är beroende av programvara från tredje part, och dessa diskar och filer är kompatibla på alla Mac-datorer. Glöm inte (eller tappa bort) dina lösenord.

Hur kan jag lära mig mer?

Varje vecka på Intego Mac PodcastIntegos Mac-säkerhetsexperter diskuterar de senaste Apple-nyheterna, säkerhets- och sekretessberättelserna och erbjuder praktiska råd om hur du får ut mesta möjliga av dina Apple-enheter. Var säker på att följ podcasten för att se till att du inte missar några avsnitt.

Du kan också prenumerera på vår e-post nyhetsbrev och håll ett öga här Mac-säkerhetsblogg för de senaste Apples säkerhets- och sekretessnyheter. Och glöm inte att följa Intego på dina favoritkanaler på sociala medier: Facebook, Instagram, Twitter och YouTube.

Om Mike Jones

Mike Jones skriver om Apple-produkter och mer på sin blogg Kirkville. Han är co-värd för Intego Mac Podcast, liksom flera andra podcasts, och är en regelbunden bidragsgivare till The Mac Security Blog, TidBITS och flera andra webbplatser och publikationer. Kirk har skrivit mer än två dussin böcker, inklusive Take Control-böcker om Apples medieappar, Scrivener och LaunchBar. Följ honom på Twitter på @mcelhearn. Visa alla inlägg av Mike Jones → Det här inlägget publicerades i Software & Apps och taggade Apple, kryptering, FileVault, OS X, Print to PDF, säkerhet. Bokmärk permalänken.