Как зашифровать весь диск mac os

Шифрование устройства хранения и его защита паролем в приложении «Дисковая утилита» на Mac

При форматировали внутреннего или внешнего устройства хранения можно включить шифрование и защитить устройство паролем. При шифровании внутреннего устройства нужно ввести пароль для доступа к устройству и хранящейся на нем информации. Если Вы шифруете внешний диск, то пароль нужно будет вводить при подключении устройства к компьютеру.

Если зашифровано внешнее устройство хранения, его нельзя подключить к базовой станции AirPort для создания резервных копий Time Machine.

ПРЕДУПРЕЖДЕНИЕ. Чтобы зашифровать устройство и защитить его паролем при помощи Дисковой утилиты, нужно сначала стереть все данные с устройства. Если на устройстве есть файлы, которые Вы хотите сохранить, обязательно скопируйте их на другое устройство хранения или другой том.

Если на устройстве есть файлы, которые Вы хотите сохранить, скопируйте их на другое устройство хранения или другой том.

В приложении «Дисковая утилита» на компьютере Mac выберите пункт меню «Вид» > «Показать все устройства».

Если Дисковая утилита еще не открыта, нажмите значок Launchpad в панели Dock, введите «Дисковая утилита» в поле поиска, затем нажмите значок Дисковой утилиты .

В боковой панели выберите устройство, которое нужно зашифровать.

Нажмите кнопку «Стереть» на панели инструментов.

Введите имя тома.

Нажмите всплывающее меню «Схема», затем выберите «Схема разделов GUID».

Введите и подтвердите пароль, затем нажмите «Выбрать».

Чтобы изменить пароль впоследствии, выберите том в боковой панели, затем выберите «Файл» > «Изменить пароль»

(Необязательно) Если доступно, нажмите «Параметры безопасности», затем при помощи бегунка укажите количество циклов записи поверх стертых файлов и нажмите «OK».

Параметры безопасного стирания доступны только для некоторых типов устройств хранения. Если кнопка «Параметры безопасности» недоступна, то Вы не можете выполнить безопасное стирание этого устройства с помощью Дисковой утилиты.

Нажмите «Стереть», затем нажмите «Готово».

Можно зашифровать данные, не стирая их. Для этого нужно включить FileVault в разделе «Защита и безопасность» Системных настроек (см. Шифрование данных на Mac при помощи FileVault).

Также можно зашифровать диск и защитить его паролем, не стирая данные. См. Шифрование дисков и карт памяти для защиты информации на Mac.

Источник

Защита информации на Mac с помощью шифрования

Распространенным способом перемещения информации стало использование сменных носителей, таких как диски CD, DVD, съемные жесткие диски или карты памяти. Однако, если съемный носитель потерян или украден, к его данным могут получить доступ посторонние, подключив носитель к другому компьютеру.

Если Вы хотите обезопасить личную или конфиденциальную информацию на съемном носителе, Вы должны зашифровать на нем эти данные.

ПРЕДУПРЕЖДЕНИЕ. При шифровании диска или другого носителя формат диска преобразуется в APFS, после чего диск шифруется. Компьютеры Mac со старыми версиями macOS, которые не поддерживают формат APFS, не смогут прочитать данные на устройстве. Перед шифрованием данных подумайте, потребуется ли подключать носитель к Mac со старой версией macOS. Можно также обновить другой Mac до новейшей версии macOS, которая поддерживает формат APFS.

В Finder на Mac откройте окно, затем, удерживая клавишу Control, в боковом меню нажмите объект, который нужно зашифровать.

Выберите «Зашифровать [название объекта]» в контекстном меню.

Создайте пароль для диска и нажмите «Зашифровать диск».

Важно! Запишите пароль и храните его в надежном месте. Вы не сможете получить доступ к данным на зашифрованном диске без этого пароля.

Шифрование может занять некоторое время — это зависит от объема информации, сохраненной на Вашем Mac. Однако в ходе шифрования диска Вы можете пользоваться компьютером Mac, как обычно.

Чтобы расшифровать зашифрованный диск, нажмите диск, который требуется расшифровать, удерживая клавишу Control, затем выберите в контекстном меню пункт «Расшифровать [название объекта]». См. раздел Как работает шифрование FileVault?

Источник

Защита диска резервного копирования Time Machine для Mac

Безопасность резервных копий зависит от источника резервного копирования: Time Capsule, другого сетевого диска или диска, подключенного непосредственно к компьютеру Mac.

Шифрование диска резервного копирования

Лучший способ обеспечения безопасности резервных копий — это шифрование диска для резервных копий. При включении шифрования Time Capsule или сетевого диска для резервных копий существующие резервные копии стираются и создаются новые наборы шифрованных резервных копий. При переключении локально подключенных дисков (например, внешнего диска) в режим шифрования резервных копий данные сохраняются и шифруются.

Если требуется перейти от нешифрованных резервных копий к шифрованным, необходимо удалить диск для резервного копирования, затем снова настроить его. Выполните следующие шаги:

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Time Machine».

Нажмите «Выбрать диск» или «Добавить или удалить резервный диск» (если у Вас несколько дисков для резервного копирования).

Выберите резервный диск и нажмите «Удалить диск».

Настройте диск заново в качестве шифруемого резервного диска.

Защита Time Capsule или другого сетевого диска

Если Вы выполняете резервное копирование на диск, которым пользуются несколько человек, например на Time Capsule или другой сетевой диск, учтите, что при определенных обстоятельствах другие пользователи могут получить доступ к Вашим резервным копиям.

Пароль сетевого диска, используемого для резервных копий Time Machine, должен быть известен только администратору или другому доверенному пользователю. Любой пользователь, знающий пароль, может получить доступ к данным любых резервных копий на этом диске, независимо от того, кто является владельцем этих данных. Если резервная копия зашифрована, она защищена от пользователей и сетевых администраторов, которые знают пароль к сетевому диску, но не знают пароля шифрования резервной копии.

Не копируйте важные данные на сетевой диск, если Вы не доверяете сетевым администраторам, контролирующим диск. Вместо этого выберите для хранения резервных копий диск, который находится под Вашим контролем, например внешний диск, подключенный к Вашему компьютеру Mac.

Для безопасности при резервном копировании на Time Capsule администратор может создать индивидуальные учетные записи на устройстве Time Capsule. Каждая учетная запись имеет собственный сетевой том и пароль. Если Вы выполняете резервное копирование на собственный том учетной записи Time Capsule, другие пользователи не могут получить доступ к резервным копиям, если им неизвестен Ваш пароль.

Примечание. Устройство Time Capsule, настроенное с индивидуальными учетными записями, содержит общий том. В качестве диска для резервного копирования необходимо выбирать собственный том, используя имя учетной записи и инструкции, предоставленные администратором. Общий том предназначен только для информации, доступной всем пользователям.

Защита диска, подключенного непосредственно к компьютеру Mac

Если Вы выполняете резервное копирование на внешний диск и не используете шифрование, любой пользователь, к которому попадет этот диск, сможет прочитать любые сохраненные на нем данные. Обязательно защитите диск резервного копирования физически и храните его в безопасном месте, чтобы предотвратить к нему доступ ненадежных пользователей.

Источник

Шифрование данных на Mac при помощи FileVault

FileVault можно использовать для шифрования информации на Вашем Mac. FileVault шифрует данные на Вашем загрузочном томе, так что неавторизованные пользователи не могут получить доступ к Вашей информации. См. раздел Как работает шифрование FileVault?

Примечание. На iMac Pro и других моделях Mac с процессором Apple T2 данные на диске шифруются автоматически. Однако включение FileVault обеспечивает дополнительную защиту, поскольку для дешифрования данных требуется ввести пароль для входа в систему.

Для настройки FileVault необходимо быть администратором. При включении FileVault Вам необходимо выбрать, как Вы хотите разблокировать загрузочный диск, если забудете пароль:

Учетная запись и пароль iCloud. Этот вариант удобно использовать, если у Вас уже есть учетная запись iCloud или Вы собираетесь ее завести. Не нужно поддерживать отдельный ключ восстановления.

Ключ восстановления. Ключ — это автоматически созданная строка из букв и цифр. Сохраните его копию в любом месте, кроме зашифрованного загрузочного тома. Если Вы записываете ключ на бумагу, скопируйте все буквы и цифры в точности так, как они показаны. Сохраните запись в надежном месте, которое Вы не забудете. Не рекомендуется хранить ключ восстановления рядом с компьютером Mac, где его могут обнаружить другие пользователи. Если Ваш Mac принадлежит предприятию или школе, они также могут настроить ключ восстановления для разблокирования компьютера.

ПРЕДУПРЕЖДЕНИЕ. Не забывайте ключ для восстановления. Если Вы включили FileVault, а затем забыли пароль входа и ключ восстановления и не можете сбросить пароль входа, Вы не сможете войти в систему, а данные будут потеряны безвозвратно.

Шифрование FileVault нельзя использовать с некоторыми конфигурациями массивов дисков, например с RAID-массивами.

Важно! Если Вы включили FileVault и процесс шифрования уже начался, Вы не сможете отключить FileVault до тех пор, пока шифрование не будет завершено. Шифрование может длиться долгое время в зависимости от объема данных на компьютере, при этом компьютером можно будет пользоваться как обычно. После завершения шифрования FileVault можно выключить. На iMac Pro и других моделях Mac с процессором Apple T2 данные на диске уже зашифрованы, поэтому включение FileVault займет меньше времени.

На Mac выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «FileVault».

Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

Нажмите «Включить FileVault».

Возможно, Вам потребуется ввести пароль.

Выберите способ разблокирования диска и сброса пароля, если Вы его забудете.

Учетная запись iCloud. Нажмите «Разрешить моей учетной записи iCloud снимать защиту с моего диска», если у Вас уже есть учетная запись. Нажмите «Настроить мою учетную запись iCloud на сброс пароля», если у Вас еще нет учетной записи iCloud.

Ключ восстановления. Нажмите «Создать ключ восстановления и не использовать мою учетную запись iCloud». Запишите ключ восстановления и храните его в надежном месте.

Если на Вашем компьютере Mac есть другие пользователи, их информация также будет защищена шифрованием. Для разблокирования зашифрованного диска пользователю необходимо ввести свой пароль входа.

При наличии кнопки «Вкл. пользователей» пользователь не сможет разблокировать зашифрованный диск, пока Вы не введете его пароль входа. Нажмите «Вкл. пользователей», выберите пользователя, введите его пароль входа, нажмите «OK», затем нажмите «Продолжить».

Примечание. При обнаружении проблемы, которая может помешать завершить шифрование, Mac отобразит уведомление о том, что шифрование приостановлено. Например, если ноутбук Mac не подключен к сети, шифрование может быть приостановлено до тех пор, пока не будет подключено питание.

Источник

Как поставить пароль на папку в macOS (Mac) без установки сторонних приложений

Некоторые наши данные требуют защиты от доступа посторонних людей. В macOS зашифровывать папки напрямую возможности нет, зато ничто не мешает помещать их в защищенные контейнеры. Этим занимаются специальные приложения, например, Encrypto. Но эта программа работает с собственным форматом шифрования, что не даст возможности открыть папку на другом устройстве, без установленного приложения.

Куда проще будет для достижения цели задействовать стандартный инструмент самой macOS – Дисковую утилиту. Вот что для этого надо сделать.

Запустите приложение Дисковая утилита с помощью Launchpad. Найти утилиту можно и по пути Программы → Утилиты → Дисковая утилита.app.

В строке меню надо щелкнуть на Файл → Новый образ → Образ из папки.

Во всплывающем окне предстоит выбрать ту папку, чья защита паролем потребуется.

Дисковая утилита сохранит эту папку в новом формате. Введите имя ее нового образа и путь для его сохранения. В выпадающем списке «Шифрование» выберите требуемый способ защиты данных. Вариантов немного, но они есть: 128-битное шифрование AES и 256-битное шифрование AES. Второй вариант надежнее, но он и потребует больше времени на реализацию. 128-битное шифрование пройдет быстрее (рекомендуется). Пользователю стоит решить для себя, что ему важнее.

На следующем шаге потребуется ввести пароль, которым и будет защищена папка. Ввод надо повторить во втором поле.

Следует хорошо запомнить введенные символы, ведь без них расшифровать данные будет практически невозможно. Во втором выпадающем списке «Формат образа» выберите вариант «чтение/запись».

Это даст возможность не только читать файлы из зашифрованной папки, но и удалять их оттуда или добавлять.

Остается лишь нажать кнопку «Сохранить» и дождаться формирования зашифрованного образа в формате DMG.

Теперь исходная папка уже не нужна – мы создали ее зашифрованную копию. В случае необходимости получения доступа к данным в этом образе, надо просто щелкнуть по нему два раза и ввести введенный на этапе формирования пароль.

Образ подключится, как отдельный диск. Туда можно будет как добавлять файлы, так и удалять их. Когда работа с зашифрованными данными будет окончена, диск надо будет отключить, как это обычно делается с любым внешним носителем.

Источник