Michal Marek OS X Mountain Lion disponuje mnoha novými funkcemi. Některé jsou užitečné velmi, jiné méně. Jednou z málo viditelných a málo diskutovaných, ale o to důležitějších funkcí, je možnost šifrování v podstatě jakéhokoli disku. Operační systém od Applu již delší dobu umožňuje zašifrovat pomocí FileVault spouštěcí disk, ale nyní je tato užitečná funkce rozšířena. Umožňuje šifrovat prakticky cokoli, včetně obyčejného USB flash disku.
Tato funkce je poměrně důmyslně ukryta. Když chce uživatel OS X pracovat s pevným nebo jakýmkoli jiným diskem, použije takzvanou Diskovou utilitu, kterou nejde v Aplikacích – po otevření složky Utility. Zde však možnost zašifrování disku nenaleznete. Tuto možnost lze totiž aktivovat pouze pravým tlačítkem myši na daný disk ve Finderu nebo na ploše počítače a následným klikem na volbu Šifrovat. Když tuto volbu učiníte, stačí již jen zadat a zopakovat heslo, kterým chcete daný disk zabezpečit. Akce je nevratná, proto je lepší zapamatovat si heslo. Po potvrzení hesla musíte počkat, než šifrování proběhne, což závisí na velikosti onoho šifrovaného disku. Proces může trvat pár minut nebo i několik hodin. Bohužel neexistuje žádný ukazatel, který by vám prozradil, v jaké fázi se šifrování nachází a kolik času zbývá. Po úspěšném dokončení procesu by zašifrovaný disk měl při vložení do počítače požadovat heslo.
Pokud budete na šifrovaný disk něco vkládat, nový obsah se automaticky zašifruje také a tento jev funguje i obráceně. Když ze šifrovaného disku přesouváte nebo kopírujete soubory do svého počítače, sami se dešifrují. Současný OS X používá velice bezpečnou metodu šifrování s označením XTS-AES 128. Velký problém ovšem nastane v případě, že zapomenete přístupové heslo, protože systém zkrátka nenabízí žádnou možnost, jak se v takovém případě ke svým datům dostat. V tomto ohledu má navrch již zmíněný FileVault, který jisté záchranné lano nabízí.
Případné vypnutí šifrování disku je velice jednoduché. Opět stačí pravé tlačítko myši a kliknutí na příkaz Dešifrovat. Poté je nutné zadat heslo a šifrování zrušit. Je dobré si uvědomit, že při takovýchto operacích s diskem se zkrátka může něco pokazit a případná záloha dat tedy není od věci.
Šifrování přes Terminál
Většině běžných uživatelů bezpochyby stačí běžný a uživatelsky přátelštější postup šifrování, který je popsán výše. Pro takzvané „geeky“ a další počítačově zručnější a zvídavější typy však může být zajímavá i jiná metoda šifrování – přes Terminál. První, co musíte po otevření Terminálu udělat, je konvertovat disky do formátu CoreStorage. Nejprve je nutné zadat příkaz: diskutil list. Po potvrzení příkazu se vám zobrazí seznam disků připojených k vašemu Macu, tedy třeba toto:
Disk, který chceme konvertovat, je například ten nejspodnější s názvem Untitled. Vpravo vidíme, že kódové označení disku je disk4s1 a můžeme tedy zadat příkaz: sudo diskutil corestorage convert disk4s1. Terminál si nejprve vyžádá vaše administrátorské heslo a poté se proces spustí. Na rozdíl od předchozího postupu je na posledním řádku okna Terminálu možnost pozorovat procentuální vývoj operace. Po dokončení celého procesu se objeví informace o disku.
Nyní můžeme přejít k samotnému šifrování. Z informací na obrázku výše nás zajímá kód zapsaný za LV UUID. Díky tomuto kódu můžeme zadat příkaz: corestorage encryptvolume 2D74D3DA-95DF-4652-A48C-CDC86898B5EF -passphrase password a za password dosadíme heslo, kterým chceme disk zabezpečit. Po dokončení šifrování vypadá Terminál takto:
Proces je hotov a disk může být vyjmut příkazem: diskutil eject Untitled, což lze samozřejmě udělat i klasickým způsobem ve Finderu či na ploše. Při příštím připojení disku by již mělo být požadováno heslo, které jste při šifrování zadali.
Dešifrování přes terminál
Dešifrování disku je naštěstí ještě jednodušší. Opět potřebujeme ono LV UUID a heslo, jímž jsme disk zašifrovali. Příkaz je následující: diskutil cs decryptvolume 2D74D3DA-95DF-4652-A48C-CDC86898B5EF -passphrase password.
Zdroj: MacWorld.com
[do action=“sponzor-poradny“/]
Hezký a teď by to ještě mohlo jít u složek ;)
nestacil by sifrovaci samonafukovaci image?
disk utility / new image / sparse disk image + vybrat sifrovani
po dvojkliku se namountuje ve finderu takze nezapomenout potom odpojit. takovy sifrovany soubor je pak mozne klidne sdilet pred dropbox a pod…
Můžu doporučit. Asi tak před rokem jsem všechny věci z TreuCryptu (se kterým jsem byl vždy spokojený) migroval přímo do „sparse images“, aby to bylo přímo v systému a naprostá spokojenost.
jako neni to soucasti OSX ale TrueCrypt je uz dnes zlaty standard v teto oblasti. Umi toho opravdu opravdu hodne, vcetne ruzne skrytych veci.Napr umi vyrovbit uz zminovany nafukovaci virtualni disk a ten skryt do obrazku do videa apod. Proste mate normalne jpeg a v nem neviditelne skrytou informaci :)
Spise bych uvital nativni podporu NTFS.
Jo to já taky :D ale už na NTFS kašlu a formátuju na HFS+ ;)