FileVault là một tính năng mã hóa cấp độ ổ đĩa tuyệt vời đi kèm với Mac OS X. Khi được bật, tính năng này sẽ mã hóa mọi thứ , tất cả nội dung ổ đĩa cũng như tích cực mã hóa và giải mã dữ liệu một cách nhanh chóng, nghĩa là mọi dữ liệu hoặc tài liệu mới được tạo sẽ được mã hóa ngay lập tức cũng. Nó nhanh và cực kỳ an toàn, sử dụng mã hóa XTS-AES 128 để tránh xa những con mắt tò mò.

Bạn có nên sử dụng FileVault hay không?

FileVault tuyệt vời và dễ sử dụng, đồng thời cung cấp một số lợi ích bảo mật bổ sung to lớn nhưng không phải dành cho tất cả mọi người. Hầu hết mọi người không cần mức độ bảo mật cao này và đối với nhiều người dùng sử dụng hình ảnh thư mục được mã hóa đơn giản để lưu trữ các tệp quan trọng thường là giải pháp tốt hơn. Việc bạn có nên sử dụng FileVault hay không hoàn toàn tùy thuộc vào bạn và nhu cầu bảo mật cá nhân của bạn, nhưng trước khi bật nó, hãy cân nhắc hai điều quan trọng sau:

Đầu tiên, nếu bạn mất mật khẩu và khóa khôi phục dự phòng, dữ liệu của bạn sẽ không còn nữa. Điều đó có nghĩa là các tệp của bạn có thể không thể khôi phục được, không thể truy cập được – zip, gone, nada. Điều này là do mã hóa FileVault mạnh đến mức không ai có thể phá vỡ nó trong bất kỳ khoảng thời gian hợp lý nào (dù sao đối với người trái đất, 100.000 năm là không hợp lý). Bạn có thể chọn lưu trữ khóa sao lưu khôi phục với Apple, điều này giúp giảm thiểu rủi ro đó một chút, nhưng đó không phải lúc nào cũng là một lựa chọn cho tất cả mọi người.Nói cách khác, nếu bạn hay quên và dễ bị mất đồ, thì FileVault có thể không dành cho bạn.

Thứ hai, vì FileVault sử dụng mã hóa nhanh nên có thể dẫn đến suy giảm hiệu suất trên một số máy Mac. Điều này đặc biệt đúng với các mẫu máy cũ và máy Mac có ổ cứng chậm hơn. Vì lý do này, FileVault được sử dụng tốt nhất trên các máy Mac mới hơn, tốt nhất là những máy được trang bị ổ cứng nhanh hơn như SSD. SSD đủ nhanh để về cơ bản bạn sẽ không bao giờ nhận thấy sự khác biệt, trong khi các ổ 5400rpm cũ hơn có thể cảm thấy hơi chậm, đặc biệt là khi truy cập các tệp lớn hơn. Nếu bạn thực sự muốn có hiệu suất nhanh với mã hóa cấp độ ổ đĩa, thì FileVault là một lý do tuyệt vời khác để nâng cấp lên SSD, ngày càng có giá cả phải chăng và dù sao cũng mang lại lợi ích tốt nhất cho việc nâng cấp.

Nếu bạn cảm thấy thoải mái với các yêu cầu về mật khẩu, khóa khôi phục và có một máy Mac tốc độ cao để có hiệu suất tốt nhất cũng như bạn cảm thấy mình cần bảo mật tối đa trên máy Mac của mình bằng mã hóa cấp ổ đĩa, thì hãy tiếp tục bật FileVault trong Mac OS X.

Cách bật Mã hóa FileVault trên máy Mac

Bật mã hóa ổ đĩa FileVault thật dễ dàng trong Mac OS X:

1. Từ menu  Apple, mở Tùy chọn hệ thống và đi đến “Bảo mật & Quyền riêng tư”
2. Chọn tab “FileVault” và nhấp vào biểu tượng ổ khóa nhỏ ở góc dưới bên trái, sau đó nhập mật khẩu quản trị viên
3. Tiếp theo, nhấp vào nút “Bật FileVault” để bắt đầu quá trình thiết lập



4. Tùy chọn: nếu máy Mac có nhiều người dùng hoặc tài khoản người dùng khác nhau, bạn sẽ cần bật riêng quyền truy cập Filevault cho từng người dùng bằng cách nhập mật khẩu của người dùng đó, điều này cho phép họ giải mã tệp chứ không phải đĩa – nếu không, những người dùng đó sẽ không thể truy cập đĩa



5. QUAN TRỌNG: Ghi lại khóa khôi phục được hiển thị trên màn hình tiếp theo và cất giữ ở nơi an toàn. Đây là cách duy nhất để lấy lại quyền truy cập vào máy Mac nếu bạn quên mật khẩu – khi hoàn tất, hãy nhấp vào “Tiếp tục”



6. Chọn “Lưu khóa khôi phục với Apple” và trả lời ba câu hỏi, đây là một kế hoạch dự phòng trong trường hợp bạn mất khóa khôi phục, nó cho phép bạn liên hệ với Apple và nhận khóa từ họ



7. Khi hoàn tất việc trả lời các câu hỏi và ghi lại Khóa khôi phục ở nơi an toàn, hãy tiếp tục và nhấp vào “Khởi động lại” để bắt đầu quá trình mã hóa ổ đĩa

Khóa khôi phục FileVault là mật khẩu thay thế gồm 24 ký tự chữ và số cho phép bạn giải mã ổ đĩa trong trường hợp bạn quên mật khẩu. Điều này là rất cần thiết để lưu trữ ở một nơi an toàn, vì các phương pháp khôi phục máy Mac bị quên mật khẩu điển hình sẽ không hoạt động và nếu không sẽ không thể truy cập dữ liệu trên đĩa. Sẽ là một ý tưởng hay nếu bạn lưu trữ tệp này ở nơi nào đó có thể truy cập được, chẳng hạn như két sắt, ngoài nơi nào đó an toàn trong thế giới ảo, có thể là tệp zip được bảo vệ bằng mật khẩu trong tài khoản thư trên web được gửi cho chính bạn hoặc nơi nào khác có nhiều bảo mật các lớp có ý nghĩa để lưu trữ một tập hợp các số ngẫu nhiên. Chỉ cần đừng làm cho nó quá rõ ràng, nếu không bạn sẽ làm mất điểm mã hóa nếu bất kỳ ai có thể tìm thấy nó.

Để bảo mật cao nhất có thể, việc chọn “Không lưu trữ khóa khôi phục với Apple” là hợp lệ, nhưng đối với người dùng bình thường, đó có thể không phải là ý kiến ​​hay.Do đó, đối với đại đa số người dùng Mac bình thường không có nhu cầu bảo mật quá cao (dữ liệu tuyệt mật, siêu bí mật, bất cứ thứ gì), tốt hơn hết là bạn nên lưu trữ khóa khôi phục với Apple.

Sau lần khởi động lại đầu tiên, mọi thứ sẽ rất chậm trong khi ổ cứng và tất cả nội dung đang được mã hóa. Điều tốt nhất nên làm là cứ để nó chạy và không sử dụng máy tính, có vẻ như mất từ ​​5-15 phút cho mỗi 50 GB dung lượng đã sử dụng trên ổ đĩa, tùy thuộc vào tốc độ của máy Mac và tốc độ của ổ đĩa chính nó.

Kiểm tra tiến trình mã hóa FileVault trên Mac

Bạn có thể kiểm tra tiến trình mã hóa bằng cách quay lại bảng tùy chọn Bảo mật & Quyền riêng tư và tìm trong tab “FileVault”:

Nếu bạn đang cố tìm một ID tiến trình cụ thể được gắn với mã hóa và giải mã, thì nó không thực sự tồn tại, thay vào đó, toàn bộ tiến trình được chạy trong “kernel_task”, là nhân Mac OS X thực hiện công việc ở cả hai phía.

Đang tắt mã hóa FileVault trên máy Mac

Đã quyết định FileVault không dành cho bạn? Bạn chắc chắn không đơn độc và may mắn thay, việc tắt FileVault cực kỳ dễ dàng, điều duy nhất bạn cần là mật khẩu quản trị viên và sau đó làm theo các hướng dẫn nhanh sau:

1. Đi tới Tùy chọn hệ thống từ menu  Apple và chọn bảng điều khiển “Bảo mật & Quyền riêng tư”
2. Chuyển đến tab “FileVault”, sau đó nhấp vào biểu tượng ổ khóa ở góc để mở khóa các tùy chọn
3. Nhấp vào nút “Tắt FileVault”

FileVault sẽ hiển thị chỉ báo tiến trình khi nó giải mã ổ đĩa và cũng sẽ cung cấp thời gian hoàn thành ước tính. Thông thường, quá trình này mất khoảng thời gian cần thiết để mã hóa ổ đĩa, do đó có thể từ 10 phút đến hơn 2 giờ, tùy thuộc vào kích thước ổ đĩa, tốc độ ổ đĩa và tốc độ của máy Mac.Tốt nhất là cứ để mọi thứ yên trong khi điều này xảy ra, mặc dù bạn có thể sử dụng máy Mac của mình nếu muốn, hiệu suất có thể bị ảnh hưởng một chút và cảm thấy chậm chạp với tất cả hoạt động của ổ đĩa và CPU.

FileVault & Biện pháp phòng ngừa bảo mật chung

Mặc dù FileVault cực kỳ an toàn nhưng nó cũng không phải là giải pháp thay thế cho việc sử dụng các biện pháp bảo mật truyền thống. Luôn nhớ khóa máy Mac của bạn khi không sử dụng và luôn bảo vệ máy Mac bằng mật khẩu bằng trình bảo vệ màn hình và bằng cách yêu cầu mật khẩu khi đăng nhập và trong khi khởi động hệ thống. Vì việc sao lưu dữ liệu là vô cùng quan trọng nên bạn cũng nên mã hóa các ổ đĩa ngoài cũng như bảo vệ các bản sao lưu Time Machine của mình, đặc biệt nếu chúng lưu trữ dữ liệu hoặc tài liệu nhạy cảm từ máy Mac chính. Rõ ràng là có rất ít điểm để có một máy Mac chính rất an toàn nhưng các bản sao lưu luôn mở để bất kỳ ai cũng có thể rình mò nếu họ bắt gặp chúng.

Điều này có cần thiết cho người dùng bình thường không? Có thể là không, nhưng cuối cùng thì bạn sẽ cần phải quyết định nên thực hiện các biện pháp phòng ngừa bảo mật nào cho các nhu cầu cụ thể của mình.

Khắc phục sự cố FileVault

Một số người dùng có thể gặp phải tình trạng Filevault bị kẹt trong trường hợp lỗi “Mã hóa bị tạm dừng”. Nếu điều này xảy ra với bạn, việc cập nhật OS X lên phiên bản mới nhất hiện có có xu hướng giải quyết được sự cố, mặc dù đôi khi để khắc phục thông báo FileVault Encryption Paused, bạn cần khởi động máy Mac từ ổ USB, mở khóa ổ đĩa (tắt Filevault), khởi động lại lần nữa , sau đó bật lại FileVault lần nữa.

Một số người dùng cũng có thể cần chạy fsck trên ổ đĩa:

fsck_cs diskID

Hãy cho chúng tôi biết trong phần nhận xét nếu bạn có các mẹo và thủ thuật khác với Filevault cũng như cách khắc phục sự cố!