Шифрование устройства хранения и его защита паролем в приложении «Дисковая утилита» на Mac
При форматировали внутреннего или внешнего устройства хранения можно включить шифрование и защитить устройство паролем. При шифровании внутреннего устройства нужно ввести пароль для доступа к устройству и хранящейся на нем информации. Если Вы шифруете внешний диск, то пароль нужно будет вводить при подключении устройства к компьютеру.
Важно! Если зашифровано внешнее устройство хранения, его нельзя подключить к базовой станции AirPort для создания резервных копий Time Machine.
Чтобы зашифровать устройство и защитить его паролем при помощи Дисковой утилиты, нужно сначала стереть все данные с устройства. Если на устройстве есть файлы, которые Вы хотите сохранить, обязательно скопируйте их на другое устройство хранения или другой том.
Если на устройстве есть файлы, которые Вы хотите сохранить, скопируйте их на другое устройство хранения или другой том.
В программе «Дисковая утилита» 
на компьютере Mac выберите пункт меню «Вид» > «Показать все устройства».
В боковой панели выберите устройство, которое нужно зашифровать.
Нажмите кнопку «Стереть» 
на панели инструментов.
Нажмите всплывающее меню «Схема», затем выберите «Схема разделов GUID».
Введите и подтвердите пароль, затем нажмите «Выбрать».
Чтобы изменить пароль впоследствии, выберите том в боковой панели, затем выберите «Файл» > «Изменить пароль»
(Необязательно) Если доступно, нажмите «Параметры безопасности», затем при помощи бегунка укажите количество циклов записи поверх стертых файлов и нажмите «OK».
Параметры безопасного стирания доступны только для некоторых типов устройств хранения. Если кнопка «Параметры безопасности» недоступна, то Вы не можете выполнить безопасное стирание этого устройства с помощью Дисковой утилиты.
Выполнение трех циклов записи удовлетворяет стандарту Министерства энергетики США по безопасному стиранию данных с магнитных носителей. Выполнение семи циклов записи удовлетворяет стандарту Министерства обороны США №5220-22-M.
Нажмите «Стереть», затем нажмите «Готово».
Можно зашифровать данные, не стирая их. Для этого нужно включить FileVault в разделе «Защита и безопасность» Системных настроек (см. Шифрование данных на Mac при помощи FileVault).
Также можно зашифровать диск и защитить его паролем, не стирая данные. См. Шифрование дисков и карт памяти для защиты информации на Mac.
[Mac OS X] Скрытый способ восстановления прав доступа домашней папки
В OS X, при возникновении проблем с правами доступа, для их восстановления обычно используют Дисковую утилиту. Но не все знают, что Дисковая утилита фактически не восстанавливает необходимые разрешения для домашней папки пользователя. И если права доступа в домашней папке окажутся некорректными, то их восстановление Дисковой утилитой не решит ваших проблем.
Так вот, как оказалось, решение возникших проблем с домашней папкой спрятано в утилите Сброс пароля, доступной в режиме восстановления, попасть в который можно загрузкой из скрытого раздела Recovery HD.
Для тех, кто не знает, как загрузиться из раздела Recovery HD, подсказываю. Можно просто удерживать нажатой клавишу Alt сразу после включения компьютера, в результате чего появится меню выбора раздела для загрузки:
Выбираете раздел Recovery HD и загружаетесь из него. Другой вариант: вместо Alt, можно использовать комбинацию клавиш Cmd+R, что сразу приведет к загрузке из этого раздела.
После загрузки появится окно Утилиты Mac OS X. Это окно нам не нужно. В строке меню, в пункте Утилиты нужно выбрать Терминал и запустить его (все картинки кликабельны):
В открывшемся окне Терминала, выполняем команду resetpassword , в результате чего, откроется окно скрытой утилиты Сброс пароля:
Выбираем в верхней части окна наш раздел Macintosh HD, а чуть ниже выбираем пользователя, для чьего домашнего каталога будем восстанавливать права доступа. Затем нажимаем в правом нижнем углу кнопку Сбросить.
По завершению восстановления прав доступа, два раза нажимаем комбинацию клавиш Cmd+Q, завершая работу утилиты Сброс пароля и Терминала. Перезагружаемся.
Скрытую утилиту Сброс пароля можно использовать и по прямому назначению, если вдруг забыли свой пароль. Или чужой… 🙂
Оказывается эта статья является моей сотой публикацией на сайте. Небольшой юбилейчик получается. 🙂
Удачи!
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
В рамках ограниченной акции Apple позволяет всем пользователям iCloud временно бесплатно получить 50 ГБ хранилища в облаке вместо стандартных 5 ГБ. Причем неважно, как давно вы пользуетесь облачным хранилищем Apple — даже если ранее вы покупали расширенный план iCloud на 50 ГБ или больше (просто потребуется заранее перейти на 5 ГБ). Получить бесплатное место можно […]
На Apple иногда подают в суд чуть ли не каждый день, причем требования у истцов самые разные — кто-то хочет 1 миллион долларов, а другому подавай аж триллион долларов. Чаще всего речь идет о так называемых «патентных троллях», которые зарабатывают на жизнь подобными исками в надежде, что суд встанет на их сторону. Как правило, такие […]
Вскоре после того, как Apple показала iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max, было обнаружено одно из главных нововведений смартфона, и это не поддержка Wi-Fi 6 или двойная камера. Им стал чип U1, о котором на презентации ничего не было сказано. Этот чип нужен для пространственной ориентации, позволяя iPhone точно определять местонахождение […]
Использование FileVault для шифрования загрузочного диска на компьютере Mac
Полнодисковое шифрование FileVault (FileVault 2) использует алгоритм XTS-AES-128 с 256-битным ключом для предотвращения несанкционированного доступа к данным на загрузочном диске.
Включение и настройка функции FileVault
Функция FileVault 2 доступна в ОС OS X Lion или более поздней версии. Когда включена функция FileVault, компьютер Mac всегда запрашивает пароль учетной записи при входе.
- Перейдите в меню Apple () > «Системные настройки» и откройте вкладку «Защита и безопасность».
- Выберите вкладку FileVault.
- Нажмите
, затем введите имя и пароль администратора. - Нажмите «Включить FileVault».
, затем введите имя и пароль администратора.
При наличии на компьютере Mac учетных записей других пользователей возможен вывод сообщения о том, что для снятия защиты с диска каждый пользователь должен ввести свой пароль. Нажмите кнопку «Вкл. пользователя» для каждого пользователя и введите соответствующий пароль. Учетные записи пользователей, добавленные после активации FileVault, включаются автоматически.
Выберите способ снятия защиты с диска и сброса пароля на тот случай, если вы забудете свой пароль.
- В OS X Yosemite или более поздней версии для снятия защиты с диска и сброса пароля можно использовать учетную запись iCloud.*
- В OS X Mavericks доступен вариант хранения ключа восстановления FileVault на серверах компании Apple. В этом случае необходимо указать три контрольных вопроса и ответы на них. Вводите ответы, которые вы точно вспомните.*
- Можно создать локальный ключ восстановления, чтобы не использовать iCloud для восстановления FileVault. Храните комбинацию цифр и символов ключа в безопасном месте (но не на зашифрованном загрузочном диске).
Потеряв и пароль учетной записи, и ключ восстановления FileVault, вы не сможете войти в учетную запись на компьютере Mac или получить доступ к данным на загрузочном диске.
Шифрование выполняется в фоновом режиме, когда вы используете компьютер Mac, и только когда компьютер Mac не находится в режиме сна и подключен к источнику питания переменного тока. Проверить ход его выполнения можно в разделе FileVault на вкладке «Защита и безопасность» окна настроек. Новые файлы зашифровываются автоматически при их сохранении на загрузочный диск.
По завершении настройки FileVault и перезапуска компьютера Mac необходимо будет ввести пароль учетной записи, чтобы разблокировать диск и разрешить компьютеру Mac завершить запуск. При использовании функции FileVault вход в систему необходимо выполнять при каждом запуске компьютера Mac, и автоматический вход запрещен для всех учетных записей.
Сброс пароля или изменение ключа восстановления FileVault
Если вы забыли пароль учетной записи или он не работает, можно выполнить сброс пароля.
Чтобы изменить ключ восстановления, который используется для шифрования загрузочного диска, отключите функцию FileVault на вкладке «Защита и безопасность» окна настроек. Затем ее можно включить повторно, чтобы создать новый ключ и деактивировать все старые ключи.
Выключение FileVault
Если больше не требуется шифровать загрузочный диск, можно выключить FileVault:
- Перейдите в меню Apple > «Системные настройки» и откройте вкладку «Защита и безопасность».
- Выберите вкладку FileVault.
- Нажмите , затем введите имя и пароль администратора.
- Нажмите «Выключить FileVault».
Расшифровка выполняется в фоновом режиме, когда вы используете компьютер Mac, и только когда компьютер Mac не находится в режиме сна и подключен к источнику питания переменного тока. Проверить ход его выполнения можно в разделе FileVault на вкладке «Защита и безопасность» окна настроек.
Дополнительная информация
- Узнайте, как создавать и применять ключ восстановления FileVault для компьютеров Mac в вашей организации (на предприятии, в учебном заведении и т. п.).
- Если FileVault используется на Mac OS X Snow Leopard, можно перейти на FileVault 2, обновив систему до OS X Lion или более поздней версии. После обновления OS X откройте настройки функции FileVault и следуйте указаниям на экране, чтобы обновить FileVault.
- Использование на загрузочном диске разделов RAID или нестандартных разделов Boot Camp может не позволить OS X установить локальную систему восстановления. Без наличия такой системы FileVault не будет шифровать загрузочный диск. Подробнее.
* Если вы забудете или потеряете ключ восстановления, который хранится на ресурсах компании Apple или в вашей учетной записи iCloud, есть вероятность, что компания Apple не сможет вам его предоставить. Службы AppleCare и iCloud доступны не для всех регионов и не на всех языках, и не во всех регионах, где предоставляется служба AppleCare , она доступна на любом языке. Если для интерфейса компьютера Mac задан язык , который не поддерживается службой AppleCare, включите функцию FileVault и сохраните ключ на ресурсах компании Apple (только для OS X Mavericks). Контрольные вопросы и ответы на них можно вводить на языке, который не поддерживается службой AppleCare.