Hvordan gjenopprette data som er kryptert med Apples FileVault 2

Apples FileVault 2: En total diskkrypteringsløsning macOS-datamaskiner leveres med innebygd diskkrypteringsprogramvare, men ikke stol på den alene for å beskytte deg.

Datakryptering blir generelt sett på som et viktig stop-gap-tiltak som forhindrer lesing av innholdet i data, spesielt data som har blitt åpnet uten autorisasjon, eksfiltrert av interne trusselaktører, eller bare falt i gale hender. Og likevel forundrer det meg hvor mange angrep som nylig hadde hatt påvirkningen mindre hvis dataene som ble målrettet ble kryptert i utgangspunktet.

Den gode nyheten er at noen organisasjoner har implementert kryptering for brukerne sine datamaskiner. Virksomheter som aktiverte Apples FileVault 2 på sine Mac-datamaskiner har kryptering på hele disken på disse enhetene, og dataene er sikret med sterke krypteringsstandarder mens de er i ro. Når IT trenger å få tilgang til eller gjenopprette dataene, oppstår spørsmål, inkludert: Hvordan kan vi få tilgang til eller gjenopprette dataene? Satte IT eller brukeren opp krypteringsskjemaet? Og enda viktigere, hvilke alternativer er tilgjengelige for å dempe dette problemet og få tilgang til de beskyttede dataene?

Lær på tre måter FileVault 2-krypterte volumer kan dekrypteres for å få tilgang til de beskyttede dataene på disken.

Merk: Denne artikkelen er inkludert i den gratis PDF-nedlastingen Apple FileVault 2: Tips for IT-proffer.

1: Brukerkonto eller passfrasemetode

FileVault 2 krypterer data på disken helt (den gamle FileVault krypterte bare brukerens hjemmemappe) - dette betyr at en bruker med administrative rettigheter på enheten vanligvis er i stand til å aktivere FileVault 2 opprinnelig. Under denne initialiseringsprosessen vil FileVault 2 bruke brukerens passord som passordfrase for å opprette nøkkelen som skal brukes til å kryptere disken.

Dette kan virke som en fryktelig idé med det første, fordi hva skjer hvis brukeren ikke lenger er med i organisasjonen eller ikke husker passordet hennes? Apple har gjort rede for dette ved ikke å uttrykkelig stole på brukerens passord, men heller bruke passordet for å lage nøkkelen som skal kryptere disken.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

FileVault 2 ser ikke etter et spesifikt passord for å utføre krypteringsprosessen, bare nøkkelen. I utgangspunktet kan enhver bruker med administrative rettigheter til den datamaskinen i utgangspunktet "låse opp" disken - uavhengig av ACL-tillatelser konfigurert i filsystemet - så lenge hver konto er konfigurert ved å klikke på Aktiver bruker-knappen og angi passordet som tilsvarer til den kontoen. Dette tillater enten brukerkontoen som opprinnelig opprettet FileVault 2, eller en annen hvitlistet konto på administrasjonsnivå, eller til og med en spesiell servicekonto eller IT-personell til å gjenvinne tilgang til innholdet på disken, og dekryptere dataene med kontoen deres, om nødvendig .

2: Metode for gjenoppretting

Gjenopprettingsnøkkelen opprettes under FileVault 2s initialiseringsprosess. Det er en systemgenerert alfanumerisk nøkkel med 24 tegn som vises på skjermen for brukeren en gang og bare i løpet av denne fasen i prosessen, og det er grunnen til at brukeren blir oppfordret til å skrive ned denne nøkkelen for sikkerhetsbevaring. Men nøkkelen har en dypere verdi: Hvis kontoen eller passordfrasen (se metode # 1 ovenfor) ikke klarer å låse opp disken, kan gjenopprettingsnøkkelen påberopes for å låse opp disken, noe som gir tilgang til macOS og de dekrypterte dataene.

Hvis gjenopprettingsnøkkelen ikke er dokumentert, registrert på feil måte eller feilplassert, vil nøkkelen ha liten verdi i å gjenopprette dataene; Derfor anbefales det på det sterkeste at brukere ivaretar gjenopprettingsnøkkelen til enhver tid. Enda bedre kan FileVault 2 distribueres av IT på en presis, metodisk måte som sikrer at nøkkelen blir spilt inn på et sentralisert sted, eller tastetrykk, slik at gjenoppretting av data er mulig, uavhengig av brukerne som bruker datamaskinene til å fullføre sine arbeid.

3: iCloud-kontometode

I likhet med metoden for gjenopprettingsnøkkel kan iCloud spille en rolle i gjenopprettingsprosessen for å dekryptere data fra en FileVault 2-aktivert disk. I løpet av initialiseringsfasen blir brukeren som utfører prosessen bedt om å opprette en gjenopprettingsnøkkel (som tidligere nevnt), men personen vil bli bedt om å velge et sted å lagre nøkkelen. Brukeren kan registrere nøkkelen og lagre den selv, eller de kan tillate at nøkkelen lagres sikkert i sin iCloud-konto for fremtidig bruk.

Hvis dette alternativet ble valgt, må du oppgi et galt passord tre ganger ved påloggingsmeldingen for å utløse meldingen om at du kan tilbakestille passordet ditt med Apple ID / iCloud. Ved å klikke på piltasten ved siden av denne meldingen, vil du kunne oppgi Apple ID og passord, som holder en hurtigbufret kopi av gjenopprettingsnøkkelen, takket være iCloud; Dette lar deg få tilgang til systemet, tilbakestille passordet til Mac-kontoen og dekryptere den lokale disken.

Apple Weekly Newsletter

Enten du trenger tips om iPhone og Mac eller oversikt over bedriftsspesifikke Apple-nyheter, har vi deg dekket. Leveres tirsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com