Menu

3 augustus 2011

10.7OS X Lion: Harddisk coderen met FileVault 2

In Mac OS X Lion is er een nieuwe versie van FileVault aanwezig, in de voorgaande Mac OS X versies was het met FileVault alleen mogelijk om de thuismap te coderen. In Lion kun je nu met FileVault 2 de gehele harddisk (of SSD) coderen, hierdoor wordt het voor derden onmogelijk om toegang te krijgen tot de data op je harddisk.

Vooral als je een MacBook bezit is het raadzaam om FileVault 2 te gebruiken, dit zijn nu eenmaal populaire items voor dieven. Dat je MacBook wordt gestolen is natuurlijk al erg, maar je wilt natuurlijk niet dat de dief daarnaast ook nog eens je persoonlijke gegevens, gebruikersnamen en wachtwoorden te pakken kan krijgen.

FileVault 2 codeert je gehele schijf en maakt daarbij gebruik van de XTS-AES 128-codering. Om gebruik te kunnen maken van FileVault 2 dient de ‘recovery’ partitie op dezelfde harddisk aanwezig te zijn als waarop OS X Lion is geïnstalleerd. Dat is voor de meeste gebruikers geen probleem want dit wordt automatisch bij de installatie van Mac OS X Lion geregeld. Als dit niet het geval krijg je een melding en wordt FileVault 2 niet geactiveerd.

Het mooie van FileVault 2 is dat deze transparant codeert en decodeert op de achtergrond. Zonder dat je daar iets van merkt in de prestaties van je Mac, althans dat zegt Apple. Persoonlijk heb ik het idee dat coderen en decoderen altijd invloed heeft op de prestaties, echter op de twee Macs waarop ik FileVault 2 heb getest was er geen prestatie verlies tijdens normaal gebruik merkbaar. Daarbij moet ik wel de kanttekening maken dat het gaat om de nieuwste versie MacBook Air (i5) en iMac (i7), mogelijk heeft Apple hierin een hardwarematige ondersteuning voor FileVault 2 geïmplementeerd.

Naast de interne harddisk ondersteunt FileVault 2 ook de codering van externe schijven.

Met behulp van de onderstaande stappen kun je FileVault 2 activeren op je Mac, het is ten alle tijden mogelijk om deze weer uit te schakelen. Dus mocht de prestaties van je Mac beïnvloed worden dan kun je altijd weer terug naar een ongecodeerde harddisk.

Persoonlijk vind ik FileVault een aanrader voor iedere Mac.

1. Ga naar  ▸ Systeemvoorkeuren ▸ Beveiliging en Privacy ▸ FileVault. Klik op het slotje rechts onderin het FileVault venster om toegang te krijgen tot de instellingen. Na de autorisatie activeer Je FileVault met behulp van de knop ‘Schakel FileVault in’.

2. Wanneer FileVault is geactiveerd op je Mac, zijn de gegevens op je harddisk alleen nog beschikbaar met behulp van je gebruikers account en het bijbehorende wachtwoord. OS X Lion zal een speciale herstelcode berekenen waarmee je alsnog toegang tot je Mac kunt krijgen op het moment dat je je wachtwoord bent vergeten. Het is verstandig deze code te bewaren en bijvoorbeeld in je kluis te leggen.

Als je de zowel de de herstelcode als het wachtwoord van je gebruikers account kwijt bent na het activeren van FileVault dan is alle data op je harddisk onbruikbaar. Bewaar de herstelcode dus goed en NIET op je harddisk!

3. Apple bied je de mogelijk om de herstelcode voor je te bewaren. Om ervoor te zorgen dat niet iedereen hiertoe toegang kan krijgen dien je een combinatie van drie vragen te selecteren waarvan alleen jij het antwoord op weet. Wanneer je de herstelcode kwijt bent en Apple Care benaderd voor dan zullen deze vragen worden gesteld ter verificatie.

4. Om FileVault actief te maken dien je je Mac te herstarten.

5. Na de herstart zal op de achtergrond het codering proces worden gestart, je kun tijdens dit proces gewoon gebruik maken van je Mac. FileVault 2 is dusdanig ontworpen dat tijdens de codering processorcycli worden vrijgegeven voor gebruikerstaken met een hoge prioriteit.

6. Afhankelijk van het type Mac en de hoeveelheid data die aanwezig is op je harddisk kan de encryptie op de achtergrond van 15 tot enkele uren duren. Na afloop verschijnt in de FileVault 2 voorkeuren de melding ‘Codering voltooid’.




Gerelateerde tips:




Reacties


  • Frank 3 augustus 2011 om 10:04

    Richard wordt je mac dan niet erg traag?

  • Harold 3 augustus 2011 om 10:06

    Ik gebruikte voorheen Knox, maar heb die aan de kant gezet voor de betere ondersteuning van Filevault (ook in combinatie met Timemachine). Werkt prima.

  • dirkuijt 3 augustus 2011 om 10:08

    @Richard hoe lang duurde de encryptie van je MacBook Air?
    Ik hoop binnenkort een MBA met 128GB SSD te hebben, en FileVault lijkt me wel wat. Maar ik heb veel ervaring met M$’s BitLocker, wat dramatisch traag is…

  • Richard IJzermans 3 augustus 2011 om 10:15

    @dirkuijt ▸ Op mijn MacBook Air duurde het iets van 20 minuten, maar je merkt er helemaal niets van, gebeurd allemaal op de achtergrond.

  • Freek 3 augustus 2011 om 10:15

    @Frank.

    Lezen?!?

    “Het mooie van FileVault 2 is dat deze transparant codeert en decodeert op de achtergrond. Zonder dat je daar iets van merkt in de prestaties van je Mac, althans dat zegt Apple. Persoonlijk heb ik het idee dat coderen en decoderen altijd invloed heeft op de prestaties, echter op de twee Mac’s waarop ik FileVault 2 heb getest was er geen prestatie verlies tijdens normaal gebruik merkbaar. Daarbij moet ik wel de kanttekening maken dat het gaat om de nieuwste versie MacBook Air (i5) en iMac (i7), mogelijk heeft Apple hierin een hardwarematige ondersteuning voor FileVault 2 geïmplementeerd.”

  • rob 3 augustus 2011 om 10:18

    FileVault heb ik tot op heden niet gebruikt omdat dit in combinatie met TimeMachine niet werkte.
    De huidige TimeMachine maakt een online back-up, gewoon terwijl ik werk. Na inschakelen FileVault kon dat niet meer. Dan werd er alleen een back-up gemaakt als ik mezelf als gebruiker uitlog. Niet echt handig…. wil je weggaan en een keer uitloggen, moet je eerst een uur wachten voordat de back-up klaar is.

    Is dat met FileVault2 nu anders? Kan TimeMachine nu wel een online back-up maken?

  • Eddy 3 augustus 2011 om 10:33

    wel belangrijk is: als je je mac vaak tot altijd afsluit door de sleep te gebruiken, is je uptime dus ook mega hoog… ofwel, moet je een keer toch rebooten, bijvoorbeeld na een update dan duurt het afsluiten wel mega lang….

    daar moet je wel zin in hebben…

    en ik neem aan dat je niet echt merkt dat je mac langzamer wordt, als je het gaat meten vast wel want hij moet rekenen tijdens het lezen maar processoren zijn tegenwoordig zo snel dat je het niet zal merken.

  • Marco 3 augustus 2011 om 11:09

    Hoe zit het met als je de externe HD op 1 Mac codeert en op een andere Mac wilt gebruiken, kan dat?

  • Tom 3 augustus 2011 om 11:38

    Heb juist FireVault ingesteld. Als ik opnieuw wilde inloggen met mijn wachtwoord dan was er al direct paniek, werkte niet. Achteraf heb ik ontdekt dat mijn toetsenbord tijdens het inlogmenu in QWERTY stond. Heeft iemand hier een oplossing voor?

  • Bob 3 augustus 2011 om 13:13

    @Rob Time machine werkt gewoon met Filevault 2.

  • Richard IJzermans 3 augustus 2011 om 13:45

    UPDATE: Ik zal morgen een “follow-up” artikel plaatsen hoe je een externe harddisk kunt voorzien van File Vault 2…

  • Marcel 3 augustus 2011 om 17:12

    Hoe werkt dit als je meerder accounts op je iMac hebt? Is de schijf dan nog benaderbaar voor alle gebruikers?

  • Robert 3 augustus 2011 om 17:39

    @Merel ja dit kan zodra de gebruikers op je iMac allemaal een wachtwoord hebben ingesteld.
    Bij het instellen van FileVault 2 klik je dan op deze gebruikers zodat zij ook de harddisk kunnen ontgrendelen anders moet eerst jij zijn ingelogd.

    Let wel op bij een oudere iMac bv 1e 27″ is de codeer tijd 13 uur!

  • Marco 3 augustus 2011 om 17:40

    Ik heb met LION het zelfde probleem als met Snow Leopard bij het gebruik van Filevault. Dreamweaver werkt niet meer. Het start op. Maar er worden geen dialoogvensters geladen. Het is dat je in de menubalk ‘dreamweaver’ ziet staan maar verder niets.

  • AmiDomi 3 augustus 2011 om 19:14

    Zonet Filevault ingeschakeld. Heb een 480Gb SSD in een unibody Macbook van 2009. Het coderen is nog bezig (nog een uurtje) maar toch is er geen enkel snelheidsverschil merkbaar. Integendeel sommige zaken gaan zelfs sneller open. Een benchmark programma geeft ook nog steeds dezelfde cijfers aan voor zowel lezen als schrijven.
    Had na de herstart ook een probleem bij het inloggen door het Qwerty klavier ipv Azerty. Naar het schijnt zou er vanaf de tweede login een knopje moeten staan op het inlogscherm waarmee je de layout kan instellen. Maar dat weet ik pas zeker binnen een uurtje :-)

  • Marianne 3 augustus 2011 om 19:16

    Richard bedankt voor dit artikel. Ik heb nu nog SL en maak gebruik van Filevault en zal dat zeker blijven doen als ik Lion geïnstalleerd heb. Ik kijk uit je artikel van morgen.

  • AmiDomi 3 augustus 2011 om 20:58

    Update: het coderen is nu volledig klaar. Bij de herstart staat er nu inderdaad rechtsboven een icoontje waarmee je een andere klavierindeling kan kiezen op het loginscherm.
    Boot-time is licht toegenomen met 5 a 10 seconden.
    Daarna is het wisselend: De meeste zaken lijken ineens 2x zo snel te gaan. FCE start nu op in 4 seconden ipv 7. En andere zaken zijn dan weer een heel klein beetje trager, maar niks dramatisch. Vmware heeft iets langer nodig voor een resume en suspend van W7.
    Het benchmark programma geeft nu aan dat de write-snelheden gehalveerd zijn (Van 200Mb/s naar 100Mb/s) en de read-snelheden met ongeveer 30% gezakt (van 270Mb/s naar 190Mb/s). Toch merk je er niks van. Integendeel, het ganse systeem voelt nu net iets meer “snappy” dan ervoor. Dus momenteel laat ik het aan staan.

  • chris 4 augustus 2011 om 9:55

    Tot nu toe, 3/8 geïnstalleerd, werkt alles prima ook de back-up maar wel degelijk een stuk, seconden, langzamer. Kijk uit naar het stuk over het installeren van FV op de time machine van Richard. Het installeren nam bij mij ongeveer 7 uur in beslag! hoewel ik naar bed ben gegaan na 4 uur dus weet het niet zeker.

  • Rob 5 augustus 2011 om 14:57

    Nou, bij mij viel het allemaal reuze mee op mijn MBP met 320GB HD. Minder dan 4 uur en het was gepiept. En nog belangrijker: TimeMachine blijft gewoon werken :)
    En dat is maar goed ook, ik had het gisteren nog nodig.

  • chris 12 augustus 2011 om 9:18

    Ik heb vannacht de boel weer hersteld daar ik gek werd van de crashes en het eeuwige regenboog wieltje dat bij iedere handeling verscheen en waar ik dan tot TIEN minuten op moest wachten voor ik weer verder kon! Echt het overdenken waard het systeem leek wel te leren van zich zelf en daar door steeds langzamer werd. Tot dat ik herhaaldelijk vast liep in een zwart scherm! Dus Denk goed na voor je FileVault installeert. Ik heb een Macbook pro i5. Ben nu heel blij met mijn weer normaal werkende Mac.
    Ps de externe schijf voor Time machine werkt wel goed met FV. en doet dat nog steeds.

  • Patrick Bijvoet 19 augustus 2011 om 11:56

    Dirk toch nog een aantal vragen.
    Ik ben bijna klaar met het encrypten van mijn imac, 2 gig schijf etc. Ben gisteren om 16 uur begonnen en ze geeft nog 2 uur aan, dus dat gaat op 22 uur terecht komen.

    Mijn vragen zijn:

    1./ Ik gebruik een kleine harde schrijf om te communiceren tussen mijn Imac en mijn PC. Dat is nodig om priveredenen. Deze schijven staan als NAS verbonden via mijn time-machine met de Imac. Kan de PC die bestanden wel lezen als ik ze straks op die schijf zet.

    2./ Wordt mijn timemachine ook mee ge encrypt of geldt dat alleen voor de updates vanaf vandaag? Ik zie nl hierboven dat men zegt dat Filevault werkt met de timemachine, maar vraag me af of het handig is om dan met een schone timemachine te beginnen?

    3./ Omdat mijn Imac mijn bedrijfspc is, maak ik ook een 1 op 1 clone op een extra externe schijf. Dit doe ik met Xclone. Ik kan mijn Imac ook vanaf die schijf opstarten. Zijn die gegevens nu ook encrypted?

    Ik hoop dat je dit nog een keer wil beantwoorden.

  • Patrick Bijvoet 27 augustus 2011 om 18:02

    jammer dat ik geen antwoord heb mogen ontvangen :(

  • Olivier 27 augustus 2015 om 8:22

    Heb het zelfde probleem als Tom, bij invoeren van wachtwoord switcht keyboard naar qwerty, iemand raad?

Een reactie toevoegen: