Menu

filevault 2

Een Mac optimaal beveiligen met FileVault 2

alert uitroepteken pas opAls je in het bezit bent van een Mac dan bevat deze (misschien nu wel meer dan ooit) een hoop persoonlijke informatie. Als je Mac wordt gestolen of je verliest hem dan is heel erg vervelend.

Het idee dat een wildvreemde al je persoonlijke gegevens te weten komt is minder leuk. Denk hierbij aan je adresgegevens, contactpersonen, foto’s enzovoorts. Daarom is het belangrijk ‘Find My Mac’ in te schakelen en je Mac te voorzien van een wachtwoord.

FileVault voorzien van extra beveiliging

FileVaultMet behulp van de sluimerfunctie in OS X wordt je Mac na een bepaalde inactieve periode in een energiebesparende stand geplaatst. Hierdoor wordt voorkomen dat er onnodig netstroom of batterij capaciteit wordt verbruikt.

Wanneer je gebruik maakt van FileVault dan wordt de sleutel om de FileVault volumes te decoderen opgeslagen in het EFI geheugen van je Mac. Hierdoor heb je snel weer toegang tot de harddisk van je Mac op het moment dat deze weer ontwaakt uit de sluimerstand. Je hoeft dus niet iedere keer de FileVault sleutel (wachtwoord) handmatig in te vullen.

10.7Een externe harddisk coderen met behulp van FileVault 2

Naast het coderen van de Mac OS X opstartschijf is het ook mogelijk om een externe harddisk te coderen met behulp van FileVault 2. Dit is niet mogelijk via  ▸ Systeemvoorkeuren ▸ Beveiliging en Privacy, maar dient te gebeuren met behulp van het schijfhulpprogramma.

Hoewel het coderen van een externe harddisk door Apple ook de naam FileVault 2 heeft meegekregen en dezelfde methode van codering gebruikt staat dit helemaal los van de opstartschijf. Je hoeft de opstartschijf niet gecodeerd te hebben om gebruik te kunnen maken van FileVault 2 op een externe harddisk.

10.7OS X Lion: Harddisk coderen met FileVault 2

In Mac OS X Lion is er een nieuwe versie van FileVault aanwezig, in de voorgaande Mac OS X versies was het met FileVault alleen mogelijk om de thuismap te coderen. In Lion kun je nu met FileVault 2 de gehele harddisk (of SSD) coderen, hierdoor wordt het voor derden onmogelijk om toegang te krijgen tot de data op je harddisk.

Vooral als je een MacBook bezit is het raadzaam om FileVault 2 te gebruiken, dit zijn nu eenmaal populaire items voor dieven. Dat je MacBook wordt gestolen is natuurlijk al erg, maar je wilt natuurlijk niet dat de dief daarnaast ook nog eens je persoonlijke gegevens, gebruikersnamen en wachtwoorden te pakken kan krijgen.

FileVault 2 codeert je gehele schijf en maakt daarbij gebruik van de XTS-AES 128-codering. Om gebruik te kunnen maken van FileVault 2 dient de ‘recovery’ partitie op dezelfde harddisk aanwezig te zijn als waarop OS X Lion is geïnstalleerd. Dat is voor de meeste gebruikers geen probleem want dit wordt automatisch bij de installatie van Mac OS X Lion geregeld. Als dit niet het geval krijg je een melding en wordt FileVault 2 niet geactiveerd.