Программы для шифрования в mac os. FileVault — автоматическое шифрование домашней директории

Добавление дополнительного уровня защиты крайне важно, чтобы избежать кражи, особенно ваших личных файлов, сохраненных на компьютере. Шифрование позволяет защитить паролем любые файлы или папки на вашем устройстве, чтобы никто не крал вашу личную информацию. Учить как зашифровать файлы на Mac в этом новом посте.

Часть 1. Шифрование файлов на Mac с помощью Дисковой утилиты

У всех нас есть файлы, сохраненные на нашем Mac, которые мы не хотим, чтобы другие люди видели или получали к ним доступ; Эти файлы могут содержать ваши банковские реквизиты, личные записи и другие важные заметки. Хорошо, что мы можем легко зашифровать эти файлы на Mac с помощью Дисковой утилиты.

Несмотря на то, что мы можем использовать FileVault, который является полнодисковым шифрованием, которое предотвращает несанкционированный доступ к информации на вашем загрузочном диске, мы можем чувствовать себя в большей безопасности, когда мы также шифруем определенные файлы или папки, особенно когда мы совместно используем компьютеры с кем-то еще.

Как зашифровать файлы на Mac? Мы будем использовать Disk Utility и установить уровень защиты, добавив пароль.

Как превратить папку в защищенный паролем образ диска

1. Запустите Дисковую утилиту из папки «Программы» в разделе «Утилиты». Вы также можете использовать поиск Spotlight
2. В меню «Дисковая утилита» выберите «Файл» и перейдите в «Новый образ». Нажмите Изображение в папке и дождитесь появления всплывающего окна.
3. Укажите необходимые данные для сохранения нового образа диска. Введите необходимую информацию для Сохранить как, используйте более подходящее имя файла. Под «Где» выберите правильное местоположение папки; и в разделе Шифрование вы можете выбрать между 128Bit и 256Bit. Обратите внимание, что чем выше применяемое шифрование, тем больше времени требуется для завершения шифрования. Бит 256 более безопасен, но медленнее для завершения шифрования.
4. Для формата изображения выберите чтение / запись, чтобы разрешить вам редактировать файлы в зашифрованной папке. Выберите Сохранить и введите желаемый пароль. Используйте пароли, которые легко запомнить, но трудно расшифровать. Вам может потребоваться ввести пароль дважды для подтверждения. Нажмите Сохранить и нажмите Готово.

Теперь вы можете найти зашифрованный образ диска в папке, которую вы указали ранее, как файл DMG с именем файла, которое вы также ввели. Теперь вы можете удалить старый файл или папки без шифрования. Прежде чем удалить старый файл или папку, убедитесь, что вы создали резервную копию на случай, если вы что-то напутали в процессе.

Как открыть защищенный паролем файл / папку?

Чтобы получить доступ к зашифрованному образу диска или открыть его, вам просто нужно дважды щелкнуть файл образа диска, ввести пароль и нажать «ОК». Обратите внимание, что вам не нужно ставить флажок ниже, чтобы запомнить пароль в цепочке для ключей, в противном случае он просто аннулирует весь процесс, который мы проделали, особенно когда другие пользователи имеют доступ к вашей цепочке для ключей. После ввода правильного пароля диск будет смонтирован, а файлы появятся и станут доступны.

Часть 2. Как зашифровать загрузочный диск с помощью FileVault

Как мы упоминали ранее, FileVault - это специальная настройка шифрования, предоставляемая на вашем Mac, чтобы обеспечить полную защиту диска, которая использует шифрование XTS-AES-128 с ключом 256-bit.

Шаги по настройке FileVault

1. Перейдите к настройкам безопасности и конфиденциальности из системных настроек в Apple Menu
2. Нажмите FileVault
3. Нажмите на значок замка и введите имя пользователя и пароль администратора.
4. Включить FileVault

Если у вас несколько пользователей Mac, каждому пользователю также необходимо ввести пароль, чтобы иметь возможность разблокировать диск. Шифрование занимает некоторое время, поскольку оно использует более безопасный ключ, однако вы можете продолжить работу на своем Mac. Он продолжает шифрование в фоновом режиме и только тогда, когда Mac не спит и подключен.

После завершения шифрования перезагрузите устройство и введите пароль, который вы создали ранее. Вам нужно будет делать это каждый раз, когда вы входите в свой Mac при запуске. Все пользователи обязаны вводить свои собственные пароли.

Шаги, чтобы отключить FileVault

Если в любом случае вы захотите отключить FileVault, просто вернитесь в раздел «Безопасность и конфиденциальность»> «Найти» и нажмите «FileVault»> щелкните значок замка и введите имя пользователя и пароль администратора> нажмите «Отключить FileVault». Процесс расшифровки также занимает некоторое время, прежде чем он будет завершен.

Шаги для сброса пароля FileVault

Что произойдет, если вы забыли пароль FileVault? Существует три способа сброса пароля.

• Вы можете использовать свою учетную запись iCloud для восстановления и разблокировать диск для тех, кто использует iOS Yosemite или более позднюю версию.
• Локальное восстановление тоже подойдет, если вы не хотите использовать iCloud в качестве опции восстановления учетной записи.
• Наконец, вы можете выбрать три секретных вопроса и сохранить их в ключе восстановления FileVault. Это доступно, если вы используете iOS Mavericks

Часть 3. Как использовать Печать в PDF

Если вы хотите зашифровать только один файл, вы также можете воспользоваться опцией «Печать в PDF». Мы предполагаем, что все знакомы с этой опцией. Любые файлы, которые позволяют печатать в PDF, могут быть зашифрованы. Проверьте эти шаги ниже:

1. Откройте файл, который вы хотите зашифровать, и перейдите к печати.
2. В окне «Печать» выберите PDF и нажмите «Сохранить как PDF».
3. Нажмите на кнопку Параметры безопасности
4. Установите флажок «Требовать пароль для открытия документа». Введите желаемый пароль и подтвердите. Другие поля ниже являются необязательными на случай, если вы захотите добавить пароль при редактировании или печати документа.
5. нажмите OK

Это оно! Вы практически зашифровали документ PDF. Вы можете сделать это для ваших личных заметок и других отдельных файлов или документов.

Часть 4. Вывод

Вот, наконец, мы узнали как зашифровать файлы на Mac использование Дисковой утилиты, а также шифрование всего диска с помощью FileVault. Однако использование FileVault может занимать или занимать много места на диске, а также может вызывать задержку или снижение производительности устройства. Если вам нужно оптимизировать и очистить ваш Mac и получить больше места, используйте . Это универсальное решение, которое поможет вам оптимизировать ваш Mac, предоставив нам три мощных варианта: Status, Cleaner и Toolkit. Не стесняйтесь использовать эту программу, если вам нужно больше места для хранения!

Мы надеемся, что вы узнали что-то из этого руководства, и дайте нам знать ваши мысли в комментариях ниже!

Доброго хабрадня!

Сегодня я расскажу вам, уважаемые хабралюди, о том, как хранить свои данные в облаке и не переживать за них. Точнее, я расскажу об интересной возможности сделать шифрованный образ диска в Mac OS X средствами самой системы.

Для опытных пользователей (коих прошу не судить слишком строго) в данном топике пользы нет, можете не отвлекаться. Но многим, я уверен, информация может пригодиться.

Итак, сейчас мы создадим зашифрованный образ с помощью Дисковой Утилиты и сохраним его на Яндекс.Диск (благо теперь он позволяет хранить шифрованные данные).

Для начала откроем Дисковую Утилиту. Для этого в лаунчере открываем папку «Утилиты» и находим там нужную программу. Теперь жмём «Новый образ».

Теперь настраиваем наш новый образ. Пусть он, для начала, будет иметь размер 500 метров. Мало? Ну так мы его сделаем растущим, дабы помещать туда данных сколько захотим. Кроме того (мы ведь шифровать хотим, да?), выбираем метод шифрования. Быстрый или надёжный. Ну и напоследок выбираем место хранения диска (то есть, папку Яндекс.Диска), имя для файла и имя для самого диска, которое будет отображаться в Finder.

Жмём кнопку «Создать» и вводим свою дату рождения свой хороший и надёжный пароль. Опционально, можем отключить запоминание этого пароля для улучшения секурности.

Всё! Образ диска готов, лежит в Яндексном облаке и зашифрован! Если Вы убрали галочку «Сохранить пароль» (или открыли свой Я.Диск на другом маке), то при попытке открыть файл mydata.sparseimage появится такой вот диалог ввода пароля:

Если пароль верен, то диск подключится и откроется в Finder.

Что ж, теперь можно открывать этот диск с любого мака, работать с его содержимым и не беспокоиться о безопасности данных. Единственное, что требует тестирования, это одновременная работа с образом из разных систем. Но, если учесть, что Я.Диск хранит файл только в облаке, больших проблем возникнуть не должно. То ли было бы с dropbox, хехе .

Ещё раз напоминаю: статья рассчитана на неопытных или нелюбознательных маководов и никак не претендует на инновационность. Посвящается облачной пятнице на хабре.

PS: У данного способа есть очевидный большой минус: работать с таким диском можно будет только на Mac OS X и точка. Никаких Windows/Linux/Android/iOS. Если Вы знаете хорошие кросплатформенные шифрованные диски - прошу отписаться.

FileVault 2 — встроенная функция защиты ваших данных. Это чуть ли не единственный способ надежно защитить ваши документы при потере или кражи ноутбука. FileVault 2 шифрует весь ваш жесткий диск с помощью алгоритма XTS-AES 128 и единственный способ получить доступ к информации — узнать или подобрать пароль.

В прошлой части мы рассмотрел и зачем включать FileVault и насколько важна эта функция (), поэтому повторятся наверно не будем, а уделим максимум внимания настройке.

Что надо для включения FileVault 2

Функция шифрования всего жесткого диска FileVault 2 появилась относительно недавно, только в операционной системе Mac OS Lion (10.7). До этого пользователям предлагали шифровать данные с помощью менее совершенной функции- FileVault, без приставки 2. Разница между ними, на первый взгляд не так велика, FileVault прошлых версий шифрует только домашнюю папку пользователя, не затрагивая программы, системные папки и прочее, файлы которые лежат в корне диска, в то время как FileVault 2 шифрует весь диск. Сначала надо ввести пароль пользователя, чтобы началась загрузка системы.

Но это только на первый взгляд разница не велика, на самом деле с шифрованный диск надежнее защищает поскольку в таких папка как:

• /private/var/log — папка логов (система сюда пишет то что с ней происходит)
• /Library/Keychains — системная связка ключей. (Тут система хранит общие пароли, к примеру пароль на Wi-Fi)
• /Library/Logs - папка логов (сюда программы складывают свои логи)
• /Library/Application Support — папка где программы хранят свои данные. Иногда можно найти интересные вещи.
• Да и много других файлов и папок несут конфиденциальные данные, которые не должны попасть в чужие руки.

В этих папках можно найти информацию про включение/выключение компьютера, ошибки ядра системы, подключенные Wi-Fi сети, логи программ, данные программ, какие программы установлены и когда они запускались, да и много других данных начиная от в каких странных вы бывали и заканчивая какие DVD диски смотрите. Неприятная картина, не так ли?

Полностью зашифровать жесткий диск — не проблема, но как компьютер будет запускаться если весь жесткий диск зашифрован ? Что будет его расшифровывать? Эта функция легла на «плечи» Recovery HD — отдельного радела диска который отвечает за многие функции начиная от переустановки системы и первой помощи при проблемах с Mac OS, заканчивая расшифровкой жесткого диска при включенном FileVault 2.

Итак: благодаря именно Recovery HD стала возможно зашифровать жесткий диск целиков, соответственно системные требования для FileVault 2 — Mac OS Lion или новее. И обязательно у вас должен стоять пароль администратора. ()

Как включить FileVault 2?

Включить эту функцию нам, как и всегда, помогут системный настройки.

1) Зайдите в левом верхнем углу Яблоко->Системные настройки->Защита и безопасность

2) Перейдите на вкладку FileVault и нажмите кнопку «Включить FileVault»

3) После чего вам будет предложено выбрать пользователей которые могут расшифровывать диск. На этот пункт надо обратить особое внимание, поэтому давайте его разберем чуть подробнее.

На картинке снизу пользователю Apple разрешено расшифровывать диск, а пользователь Raid этого делать не может. Это означает что включить компьютер или вывести из режима глубокого сна может только пользователь Apple. А Raid сможет войти в свою учетную запись только после того как войдет Apple.

Вам понадобится ввести пароль и/или попросить другого пользователя ввести пароль для всех учетных записей, которым вы хотите разрешить разблокирование FileVault 2.

4) После назначения пользователей которые могут расшифровывать диск, компьютер выведет на экран ключ восстановлени я .

Этот ключ вам может понадобится если вы забудете пароль от учетной записи, он поможет расшифровать диск. Его вы можете распечатать, отправить в Apple или выделить и скопировать этот ключ для дальнейшего использования в электронных документах. Хотим напомнить хранить этот ключ локально на вашем компьютере не имеет смысла, для этих целей вы можете воспользоваться флеш памятью, диском или любым другим носителем. Мы рекомендуем сохранить ключ как на сервере Apple так и в печатном или электроном виде, поскольку Apple точно не потеряет ключ, но и восстановит ь его будет не так то просто, через Apple. Но об этом чуть позже, для начала рассмотри м как сохранить ключ восстановлени я на сервер Apple:

а) Нажмите продолжить после вывода ключа на экран (пункт 4 инструкции)

б) Выберите пункт «Хранить ключ восстановления в Apple, как показано на картинке снизу.

в) После чего вам понадобится выбрать секретные вопросы и ответить на них. Важно (!) отвечайте на вопросы с максимальной точностью, поскольку ваш ключ, перед отправкой в Apple, зашифруется вашими ответами . И если вы захотите восстановит ь пароль, то ввести ответы надо будет в точности до буквы.

г) Нажмите на кнопку «Продолжить»

5) Ваш компьютер перегрузится, запросит пароль администратора и продолжит работу, но с уже зашифрованным диском.

Сколько времени будет шифроваться диск с помошью FileVault 2?

Время шифрования диска зависит от многих параметров, таких как скорость передачи данных вашего носителя- SSD зашифруется быстрее чем HDD, частота процессора, а главное объём информации который у вас уже есть на компьютере. Для примерной ориентации приведем пример — компьютер на штатном винчестере (Seagate со скоростью вращения шпинделя 5400 об/мин) с занятой информации около 300 гб шифровался 6 часов.

Но спешим обрадовать — FileVault 2, в отличии от более ранне й версии FileVault’а позволяет работать во время шифрования диска т.е. сразу после перезагрузки компьютера вы сможете работать без видимых торможений.

Посмотреть сколько осталось времени до полного завершения шифрования вы можете зайдя в Системные настройки->Защита и безопасность->FileVault, вы увидите прогрес с бар и счетчик времени.

Что делать если я забыл пароль от FileVault 2?

Если вы забыли пароль от зашифрованного диска FileVault 2 вам надо:

1) Включить компьютер

2) Ввести 3 раза неверный пароль (можете попробовать угадать пароль)

3) Под полем ввода пароля появится сообщение: «Если Вы забыли пароль, Вы можете… …сбросить его с помощью Вашего ключа восстановления». Нажмите на кнопку в виде треугольника

Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предоставляя возможность получить доступ ко всей информации, которая хранится на вашем Mac. Впрочем, решение этой проблемы есть - FileVault. О нем мы сегодня и поговорим.

Что такое FileVault

FileVault - это система шифрования данных, которая использует алгоритм XTS-AES-128 с длиной ключа 256 бит, что обеспечивает крайне высокий уровень безопасности. Сам ключ шифрования вырабатывается на основе пароля пользователя при помощи алгоритма PBKDF2. Вся информация в дальнейшем будет храниться фрагментами по 8 МБ.

Как ни странно, но функция работает достаточно просто - все данные копируются на зашифрованный образ диска, а затем удаляются из незащищенного пространства. После того как первичная обработка данных завершена, далее новые файлы будут шифроваться «на лету» в фоновом режиме. Есть поддержка Instant Wipe, которая позволяет безопасно затереть всю информацию на диске без возможности восстановления. Кроме того, этот инструмент предоставляет возможность шифрования резервных копий Time Machine.

Как работает FileVault

При первой настройке для защиты от утери пароля создается ключ восстановления, который необходимо обязательно запомнить, поскольку в случае утери кода восстановить данные будет нельзя. В качестве альтернативы можно настроить сброс пароля, используя учетную запись iCloud.

После того как мы активировали FileVault, процесс загрузки компьютера меняется для обеспечения безопасности. Если раньше пароль нужно было вводить после загрузки учетной записи, то теперь это происходит до, что исключает даже потенциальную возможность сброса пароля пользователя любым из известных способов (Single User Mode, загрузка с внешнего носителя и другие методы).

Почему стоит использовать FileVault

Пароля пользователя явно недостаточно для обеспечения полной безопасности и конфиденциальности. При наличии физического доступа к компьютеру сброс пароля - лишь вопрос времени. В случае же с шифрованием можно быть уверенным, что доступ к данным никто не получит. Кроме того, утилита разработана Apple и уже встроена в систему, что говорит о полной интеграции с системой.

Еще плюсом можно отметить то, что объём данных до и после шифрования не меняется.

Какие есть недостатки

Шифрование с помощью FileVault достаточно серьезно влияет на производительность Mac.

Нельзя восстановить данные, если забыты пароль и ключ восстановления.

В случае поломки накопителя данные также будут утеряны навсегда.

Mac на службе у хакера. Часть 1 – Шифрование диска

Alexander Antipov

Первая статья будет посвящена шифрованию диска, что поможет защититься от всех интересующихся нашими битами и байтами.

Так повелось, что большая часть руководств по взлому и пентестам пишется с позиции Linux-пользователя. Существуют, конечно, исключения из этого правила, но в целом складывается впечатление, что ОС Linux единственная система, которая пригодна для подобного рода задач. На самом деле эта идея не далека от истины, поскольку правильная настройка систем от компании Apple для нужд специалиста по безопасности – не такая простая задача.

До появления macOS (когда была система OS X) проведение исследований, связанных с безопасностью, на машинах от Apple было немного комичным. Подходящих инструментов было мало, а аппаратная часть была заточена под специфические нужды. Как итог, у разработчиков не было особой мотивации для адаптации своих творений, поскольку OS X занимала небольшую долю рынка и была малопригодна для серьезных дел. В тот момент на сцене господствовали Windows и Linux.

Но времена изменились, и теперь macOS – серьезный конкурент в борьбе за внимание специалистов по безопасности. На данный момент эта система занимает 7,4 и 13% рынка в мире и США соответственно.

На Apple-машинах работает вариант ОС UNIX, совместимый со стандартном POSIX, а аппаратная часть ничем не отличается от начинки современных компьютеров, что позволяет запускать большинство утилит, используемых пентестерами, в ОС Mac. Кроме того, на Apple-машинах можно с легкостью запускать и Windows и Linux. Короче говоря, на систему macOS, которой к тому же легко пользоваться и обслуживать, как минимум, стоит обратить свое внимание.

Эта серия статей была задумана с целью помочь вам преодолеть первоначальные препятствия, связанные с настройкой системы macOS. Как только среда будет готова, при работе с утилитами не возникнет никаких сложностей.
Кроме того, будет совершенно нелишним изучать азы текстового редактора Vim, функционал которого схож и в Linux и в Mac.

После ознакомления и выполнения инструкций из всех руководств, у вас будет настроенный Mac, пригодный для выполнения тестов на проникновение. К тому же, вы поймете, почему эти вещи жизненно важны. Если базовые утилиты для настройки системы могут отличаться в зависимости от платформы, основные концепции остаются неизменными. Вы получите знания, которые пригодятся не только при работе с macOS, но и со всеми остальными платформами.
Начиная повествование первой части, я предполагаю, что у вас есть чистая система с macOS. В противном случае, могут возникнуть некоторые расхождения в процедуре настройки.

Первая статья будет посвящена шифрованию диска, что поможет защититься от всех интересующихся нашими битами и байтами. Кроме того, использование шифрование уже стало стандартом вне зависимости о того, на какой стороне вы находитесь, темной или светлой. После того как методы шифрования стали доступны повсеместно, причины работать в открытую просто отсутствуют.

Мы будем использовать FileVault (средство, встроенное в ОС Mac), которое позволяет полностью зашифровать диск в 128-битном режиме XTS-AES. Эта схема шифрования рекомендуется (NIST), совместима с Федеральным стандартом по обработке информации и пригодна к использованию в подотчетных отраслях, таких как правительство и медицина. То есть схема достаточно надежная.

Шаг 1: Переход во вкладку FileVault

Зайдите в System Preferences и в первом ряду выберите Security & Privacy. В качестве альтернативного варианта можно воспользоваться следующей командой (просто скопируйте команду в терминал и нажмите Enter). Опция –b (bundle identifier; идентификатор набора) говорит о том, что нужно открыть файл Security.prefPane с системными настройками.

• open -b com.apple.systempreferences /System/Library/PreferencePanes/Security.prefPane

Рисунок 1: Панель системных настроек

Далее зайдите в раздел Security & Privacy и выберите вкладку FileVault. Чтобы внести изменения, вам потребуется кликнуть на замок в левой нижней части окна и во всплывающем окне и ввести параметры (имя и пароль) административной учетной записи.

Рисунок 2: Вкладка для настройки шифрования диска

Шаг 2: Включение FileVault

Перед тем как нажать на кнопку "Turn On FileVault", необходимо ознакомиться с предупреждением, которое отображено на экране.

Предупреждение: Для доступа к данным вам необходим пароль для входа или ключ восстановления. Ключ восстановления автоматически генерируется во время настройки. Если вы забудете пароль и ключ восстановления, информация будет утеряна.

Перечитайте предыдущий абзац еще раз. Потеря пароля и ключа эквивалентна удалению всей информации, поскольку нужно сделать именно такую операцию, чтобы ваш Mac стал снова в рабочем состоянии.
Далее нажмите на кнопку "Turn On FileVault".

В зависимости от того, вошли ли вы через iCloud или нет (для версий Yosemite и выше), появится диалоговое окно с вопросом о том, хотите ли вы использовать учетную запись в iCloud или ключ восстановления для обнуления пароля в случае утери. Я предпочитаю хранить копию ключа в надежном месте, поскольку облако, по сути своей, является чьим-то компьютером. (Если вы не залогинились в iCloud, то сразу же увидите ключ восстановления).

После того как вы определились со способом хранения ключа, нажмите Continue.

Рисунок 3: Выбор способа разблокировки диска

Чтобы сохранить ключ в безопасности, перед тем как продолжить, я скопирую текст в документ, распечатаю на бумаге и уберу распечатку в безопасное место. Никогда не храните ключ на машине . Если вы забудете пароль, у вас не будет доступа к ключу, и вы не сможете разблокировать систему.

После того как ключ сохранен в надежном месте, еще раз нажмите Continue.


Рисунок 4: Ключ для восстановления системы в случае утери пароля

Если в системе есть другие пользователи, появится диалоговое окно, где можно выдать разрешение нужным пользователям. Для разблокировки диска соответствующий пользователь должен ввести свой пароль. Естественно, нужно разрешить разблокировку для административной учетной записи. Остальные пользователи - на ваше усмотрение. Далее опять нажмите на кнопку Continue.

Рисунок 5: Разрешение на разблокировку диска для пользователей

По окончанию настройки появится сообщение о перезагрузке. Если нужно, сохраните ранее сделанную работу, и выполните перезагрузку систему.

После инициации перезагрузки FileVault начнет шифровать диск в фоновом режиме, что может вызвать серьезные замедления до тех пор, пока весь процесс не закончится. Время шифрования зависит от размера диска. Наблюдать степень завершения процесса можно во вкладке FileVault.

Рисунок 6: Шифрование диска

Примечание: Если у вас современная система с SSD процесс шифрования и дешифрования будет происходить значительно быстрее по сравнению с HDD дисками. Если скорость загрузки для вас важна, вы находитесь на темной стороне и должны шифроваться в обязательном порядке, то вероятно вам будет полезен этот совет.

Шаг 4: Проверка ключа

Завершающий шаг – проверка ключа, чтобы убедиться, что вы можете расшифровать диск в любой момент (этот функционал доступен в версиях Mavericks и выше). Для проверки мы будем использовать приложение Terminal из папки Utilities внутри директории Applications.

Рисунок 7: Командная строка в терминале

В окне терминала введите следующую команду и нажмите Enter:

sudo fdesetup validaterecovery

Появится запрос на ввод административного пароля. Во время ввода символы пароля не будут видны. После ввода нажмите Enter.

Затем появится запрос на ввод ключа восстановления, который должен быть в формате xxxx-xxxx-xxxx-xxxx-xxxx-xxxx. Как и в случае с административным паролем, вводимые символы ключа вы не видите. Поэтому либо вводите медленно, либо скопируйте в текстовый документ, а потом вставьте в терминал и нажмите Enter.

Если ключ корректный, шелл вернет значение true.

Рисунок 8: Результаты проверки ключа

Причин неудачной проверки может быть несколько: либо ключ набран неверно, либо скопирован неверно, либо поврежден. Если вы уверены, что ключ верный, необходимо зайти в настройки File Vault, отключить эту функцию и повторить весь процесс, начиная с шага 2.

Теперь ваш диск готов к работе

После завершения процесса ваш диск стал зашифрован. Только не забывайте, что диск защищен только, когда компьютер выключен.

Росс Ульбрихт (Ross Ulbricht), один из известных операторов проекта Silk Road, использовал шифрование диска для защиты ноутбука, но не придерживался других правил безопасности. Агенты ФБР перед захватом дождались, когда Росс авторизуется, и диск расшифруется. В итоге Ульбрихт получил пожизненное заключение.

Старайтесь не повторять подобного рода ошибок.

В следующих статьях мы поговорим о шифровании образов дисков, об использовании приложений KeePass, Terminal и т. д.

Оставайтесь на связи.