FileVault är en fantastisk krypteringsfunktion på disknivå som följer med Mac OS X. När den har aktiverats krypterar den allt, allt diskinnehåll, och krypterar och dekrypterar aktivt data i farten, vilket innebär att alla nyskapade data eller dokument omedelbart kommer att krypteras också. Det är snabbt och otroligt säkert, med XTS-AES 128-kryptering för att hålla saker långt utom räckhåll för nyfikna ögon.

Ska du använda FileVault eller inte?

FileVault är utmärkt och lätt att använda, och erbjuder några enorma säkerhetsfördelar, men det är inte för alla. De flesta människor behöver helt enkelt inte denna intensiva säkerhetsnivå, och för många användare är det ofta en bättre lösning att använda en enkel krypterad mappbild för att lagra viktiga filer. Huruvida du ska använda FileVault eller inte är helt upp till dig och dina individuella säkerhetsbehov, men innan du aktiverar det, överväg dessa två viktiga överväganden:

För det första, om du tappar bort ditt lösenord och återställningsnyckeln för säkerhetskopian är dina data borta för gott. Det betyder att dina filer kan bli oåterställbara, otillgängliga – zip, borta, nada. Detta beror på att FileVault-kryptering är så kraftfull att ingen kan bryta den på någon rimlig tid (för jordbor i alla fall är 100 000 år inte rimligt). Du kan välja att lagra säkerhetskopieringsnyckeln för återställning hos Apple, vilket hjälper till att minska den risken lite, men det är inte alltid ett alternativ för alla.Med andra ord, om du är glömsk och benägen att förlora saker, är FileVault förmodligen inte något för dig.

För det andra, eftersom FileVault använder kryptering i farten, kan det leda till prestandaförsämring på vissa Mac-datorer. Detta gäller särskilt äldre modeller och Mac-datorer med långsammare hårddiskar. Av denna anledning är FileVault bäst att använda på nyare Mac-datorer, helst de som är utrustade med snabbare hårddiskar som SSD. SSD:er är tillräckligt snabba för att du i princip aldrig kommer att märka skillnaden, medan äldre 5400rpm-enheter kan känna en viss fördröjning, särskilt när du kommer åt större filer. Om du verkligen vill ha snabb prestanda med kryptering på disknivå är FileVault ännu en bra ursäkt för att uppgradera till en SSD, som blir allt billigare och ändå erbjuder den bästa valutan för uppgraderingen.

Om du är bekväm med lösenordskraven, återställningsnyckeln och har en snabb Mac för bästa prestanda, och du känner att du behöver den största säkerheten på din Mac med disknivåkryptering, då låt oss fortsätta med att aktivera FileVault i Mac OS X.

Hur man aktiverar FileVault-kryptering på Mac

Det är enkelt att aktivera FileVault-diskkryptering i Mac OS X:

1. Från  Apple-menyn öppnar du Systeminställningar och går till "Säkerhet och integritet"
2. Välj fliken "FileVault" och klicka på den lilla låsikonen i det nedre vänstra hörnet, ange sedan administratörslösenordet
3. Klicka sedan på knappen "Turn On FileVault" för att starta installationsprocessen



4. Valfritt: om Mac-datorn har flera användare eller olika användarkonton, måste du individuellt aktivera Filevault-åtkomst för varje användare genom att ange användarens lösenord, detta gör att de kan dekryptera filer, inte disken – annars, dessa användare kommer inte att kunna komma åt disken



5. VIKTIGT: Anteckna återställningsnyckeln som visas på nästa skärm och förvara den på ett säkert ställe. Detta är det enda sättet att återfå åtkomst till Mac om du glömmer lösenordet - när du är klar klickar du på "Fortsätt"



6. …



7. När du är klar med att svara på frågorna och anteckna återställningsnyckeln på ett säkert ställe, fortsätt och klicka på "Starta om" för att påbörja diskkrypteringsprocessen

FileVault-återställningsnyckeln är ett 24-teckens alfanumeriskt lösenords alternativ som låter dig dekryptera enheten i händelse av att du glömmer ett lösenord. Detta är mycket nödvändigt att lagra någonstans säkert, eftersom de typiska metoderna för att återställa Mac-datorer med glömda lösenord inte kommer att fungera, och det kommer annars att vara omöjligt att komma åt data på disken. Det skulle vara en bra idé att lagra detta någonstans fysiskt tillgängligt, som ett kassaskåp, förutom någonstans säkert i den virtuella världen, vare sig det är i en lösenordsskyddad zip-fil i ett webbmailkonto som skickas till dig själv, eller någon annanstans med flera säkerheter. lager som skulle vara vettigt att lagra en uppsättning slumptal. Gör det bara inte för uppenbart, annars kommer du att besegra poängen med krypteringen om någon kunde hitta den.

För högsta möjliga säkerhet är valet "Lagra inte återställningsnyckeln hos Apple" giltigt, men för den genomsnittliga användaren är det förmodligen inte en bra idé.Således, för de allra flesta genomsnittliga Mac-användare utan otroligt höga säkerhetsbehov (tophemliga data, superhemligheter, vad som helst), är det bättre att lagra återställningsnyckeln hos Apple.

Efter den första omstarten kommer det att gå väldigt långsamt medan hårddisken och allt innehåll krypteras. Det bästa du kan göra är att bara låta det här köra och inte använda datorn, det verkar ta mellan 5-15 minuter för varje 50 GB använt utrymme på enheten, beroende på hastigheten på Mac och enhetens hastighet sig.

Kontrollerar FileVault-krypteringsförloppet på Mac

Du kan kontrollera krypteringsförloppet genom att gå tillbaka till inställningspanelen Säkerhet och sekretess och titta under fliken "FileVault":

Om du försöker hitta ett specifikt process-ID kopplat till kryptering och dekryptering finns det inte riktigt, istället körs hela processen under "kernel_task", vilket är Mac OS X-kärnan gör jobbet på båda sidor.

Avaktivera FileVault-kryptering på en Mac

Beslöt att FileVault inte är något för dig? Du är verkligen inte ensam, och lyckligtvis är det superenkelt att stänga av FileVault, det enda du behöver är administratörslösenordet och följ sedan dessa snabba instruktioner:

1. Gå till Systeminställningar från  Apple-menyn och välj kontrollpanelen "Säkerhet och integritet"
2. Gå till fliken "FileVault" och klicka sedan på låsikonen i hörnet för att låsa upp inställningarna
3. Klicka på knappen "Stäng av FileVault"

FileVault kommer att visa en förloppsindikator när den dekrypterar enheten, och kommer också att ge en beräknad slutförandetid. Vanligtvis är detta ungefär lika lång tid som det tar att kryptera enheten, så det kan variera från 10 minuter till 2 timmar+, beroende på enhetens storlek, enhetshastighet och Mac-hastigheten.Det är bäst att bara låta saker och ting sitta medan detta händer, även om du kan använda din Mac om du vill, kan prestandan lida lite och kännas trög med all disk- och CPU-aktivitet.

FileVault och allmänna säkerhetsåtgärder

Även om FileVault är otroligt säkert, är det inte en ersättning för att använda traditionella säkerhetsåtgärder också. Kom alltid ihåg att låsa din Mac när den inte används, och lösenordsskydda alltid Mac med skärmsläckare och genom att kräva lösenord vid inloggning och under systemstart. Eftersom säkerhetskopiering av data är otroligt viktigt kan det också vara en bra idé att kryptera externa enheter samt att skydda dina Time Machine-säkerhetskopior, särskilt om de lagrar känslig data eller dokument från den primära Mac-datorn. Uppenbarligen är det ingen mening med att ha en mycket säker primär Mac men säkerhetskopior som är öppna för alla att snoka runt i om de stöter på dem.

Är allt detta nödvändigt för den genomsnittliga användaren? Förmodligen inte, men i slutändan måste du bestämma dig för vilka säkerhetsåtgärder du ska vidta för dina specifika behov.

FileVault Felsökning

Vissa användare kan uppleva ett filvalv som fastnat i felsituationen "Kryptering pausad". Om detta händer dig tenderar uppdatering av OS X till den senaste tillgängliga versionen att lösa problemet, men ibland för att komma runt FileVault Encryption Paused-meddelanden måste du starta Mac från en USB-volym, låsa upp enheten (inaktivera Filevault), starta om igen , och aktivera sedan FileVault igen.

Vissa användare kan behöva köra fsck på volymen också:

fsck_cs diskID

Meddela oss i kommentarerna om du har andra tips och tricks med Filevault, och för felsökning!