FileVault là một chương trình được Apple cung cấp với mục đích chủ yếu của nó là để mã hóa đĩa đối với các dòng MacOS X 10.3 trở lên. Có thể nói rằng đây là một trong những công nghệ được hãng “táo” có một chuyển biến lớn bởi nó làm cho các file thông tin được bảo mật nhờ một thuật toán khá mạnh mẽ.
Xem Nhanh Mục Lục
Phiên bản Mac OS X FileVault 1 và 2
Khi ra đời thì FileVault được phát triển thành 2 phiên bản với FileVault 1 được hãng táo khuyết đặt với cái tên Legacy FileVault khi ra đời tuy có tiềm năng lớn nhưng lại không được người dùng đón nhận quá nhiều điều này đã khiến cho một thời gian sau FileVault 2 ra mắt người dùng
FileVault 2 có khả năng cực mạnh với việc mã hóa toàn bộ ổ đĩa với rất nhiều các file nhỏ bên trong. Điểm không thể phủ nhận của phiên bản này đó chính là FileVault sử dụng mật khẩu đăng nhập của người dùng làm cụm từ mã hóa. Nó sử dụng chế độ AES-XTS của AES với các khối 128 bit và khóa 256 bit để mã hóa đĩa, theo khuyến nghị của NIST . Chỉ người dùng kích hoạt mở khóa mới có thể khởi động hoặc mở khóa ổ đĩa. Sau khi mở khóa, những người dùng khác cũng có thể sử dụng máy tính cho đến khi tắt máy.
Ứng dụng FileVault cho thiết bị mà không phải ai cũng biết
Bảo mật cực tốt
Như đã chia sẻ thì chế độ XTS-AES 128 và sử dụng thuật toán mã hóa được áp dụng cho công nghệ FileVault khiến cho thiết bị được bảo mật một cách an toàn. Điểm này được đánh giá cao bởi NIST và người dùng
Hiệu suất được nâng cao rõ rệt
Hiệu năng I / O khi sử dụng ở chương trình FileVault được tìm đo đạc ở mức khoảng 3% khi sử dụng CPU với tập lệnh AES , chẳng hạn như Intel Core i và MacOS 10.10.3 . Nếu như không sử dụng FileVault thì việc suy giảm hiệu năng sẽ lớn hơn đối với CPU nếu không có tập lệnh này.
Người dùng tự làm chủ tài khoản và khôi phục
FileVault được bật trong khi hệ thống đang chạy, hệ thống sẽ tạo và hiển thị khóa khôi phục cho máy tính và tùy chọn cung cấp cho người dùng lưu trữ khóa với Apple. Khóa khôi phục 120bit được mã hóa với tất cả các chữ cái và số từ 1 đến 9 và / dev / ngẫu nhiên , và do đó phụ thuộc vào bảo mật của PRNG được sử dụng trong macOS. Trong một cuộc phân tích tiền điện tử của một số giao sư hàng đầu thế giới vào năm 2012, cơ chế này đã được đánh giá là rất an toàn.
Hướng dẫn cách kích hoạt FileVault
Đối với anh chị nào muốn sử dụng FileVault thì việc đầu tiên cần phải làm đó chính là sao lưu các file trên máy Mac để tránh các sự cố không ngờ tới xảy ra trong quá trình thực hiện. Điều này tưởng chừng như là thừa thãi nhưng thực chất lại cực kỳ quan trọng và sau khi làm xong anh chị chuyển sang các thao tác sau
Bước 1 : Anh chị mở System Preferences và nhấn vào Security & Privacy để tiến hành vào FileVault. Trong phần này anh chị có thể thay đổi cài đặt hoặc không cũng được. Tiếp tục bước này anh chị chọn Turn On FileVault…
Bước 2 : Trong trường hợp mà trên Macbook của anh chị có nhiều tài khoản của người dùng thì anh chị có thể lựa chọn xem user nào mà có thể sử dụng khi khởi động để mở khóa. Ở đây thì blog hỗ trợ có một user thôi nên chọn luôn
Bước 3 : Ở thao tác này thì hệ thống của máy tính sẽ cung cấp cho anh chị một khóa khôi phục với dãy ở dạng xxxx-xxxx-xxxx-xxxx-xxxx-xxxx (ghi mã này ra một nơi nào đó không bị ai lấy được ). Trường hợp anh chị mất mật khẩu vào Macbook thì có thể sử dụng mã này nó được coi như trường hợp dự phòng vậy nhưng nếu như mất cả mã này thì coi như toang, anh chị mất toàn bộ dữ liệu và chỉ còn nước khôi phục cài đặt gốc cho macbook mà thôi
Ngoài ra có một số thủ thuật bằng việc lưu mã khóa này với Apple và khi bị quên hoặc mất mã thì có thể liên hệ với bộ phận hỗ trợ của họ để truy xuất (điểm này thường áp dụng cho những bạn nào tiếng anh giỏi cũng như nhớ được ra câu hỏi bảo mật khi lưu mã)
Bước 4 : Cuối cùng thì máy Mac sẽ hiện thông báo khởi động lại và khi hoàn tất quá trình này nó sẽ tiến hành mã hóa những dữ liệu ở trên máy tính. Thời điểm này anh chị có thể sử dụng máy hoặc là không, nếu dùng thì hiệu xuất sẽ bị giảm bởi hệ thống đang bận xử lý và mã hóa dữ liệu
Anh chị nào tò mò thì có thể quay lại ở bước đầu tiên để vào tùy chọn FileVault để xem quá trình mà hệ thống mã hóa cũng như thời gian ước tính sẽ hoàn thành công việc này
