29 Mayıs 2014 Perşembe

FileVault ile Disk Sifreleme (Disk Encryption)

MacOs mevcut sürümünde bulunan FileVault  2  tüm disklerinizi hatta çıkarılabilir disklerinizi de XTS-AES 128 ile şifreleyerek verilerinizi korur.  

Peki FieVault’u nasıl aktif hale getirir ve Diskimizi şifreleriz? Bunları adım adım yapalım….

Öncelikle Spotlight’a (Command+Space) System Preferences (Sistem Tercihleri) yazıp sistem tercihlerine erişiyoruz, ardından Security&Privacy tıklayıp aşağıdaki şekilde gösterildiği gibi FileVault sekmesine tıklıyoruz.



Yukarıdaki resimde de görüldüğü gibi FileVault pasif halde geliyor. Aktif etmemiz için resimde kırmızı ile işaretlenmiş alandan kilit simgesine tıklıyoruz, bizden aşağıdaki resimde görüldüğü gibi root haklarına sahip kullanıcının şifresini istiyor


Kullanıcının şifresini girip unlock diyoruz,



Yukarıda görüldüğü gibi artık FileVault’u aktif edebilir ve değişiklik yapabiliriz (değişiklik yapılmasını istemiyorsak tekrar işaretlenmiş bölgedeki kilit simgesine tıklayarak değişiklik yapılmasını engelleyebiliriz).

FileVault’u aktif etmek için Turn On FileVault’a tıklıyoruz, karşımıza aşağıdaki resimde görüldüğü gibi recovery 24 haneden oluşan recovery key verecek, bu key, FileVault şifrenizi unutmanız halinde diskinize tekrar erişim sağlamanızı sağlayacaktır, güvenli bir yere not etmenizi öneririm (keepass vb).



Recovery Key’i not ettikten sonra Continue diyoruz, karşımıza her ihtimale karşı recovery key’i Apple’da saklamamızı öneren bir pencere çıkıyor. Tabii zorunlu değil fakat seçilmesi halinde birbirinden bağımsız 3 adet soru seçip cevaplamanızı istiyor, böylece bu soruların cevapları olmadan recovery key’i Apple’dan kimse alamayacağını(!) vaad ediyor. 


Soruları cevapladıktan sonra continue diyebilir ve bir sonraki adıma geçebilirsiniz, veya aşağıdaki resimde görüldüğü gibi Recovery Key’i Apple’da depolamasını istemeyebilirsiniz.


Her iki seçenekten hangisini seçerseniz Continue dediğinizde karşınıza aşağıdaki gibi işlemlerin bittiğini ve restart etmenizi isteyen seçenecek çıkacaktır.



Restart dedikten sonra artık diskinizi şifrelemek için aşağıdaki resimde görüldüğü gibi işleme başlayacaktır (Restart işleminin ardından kullanıcı şifreniz ile giriş yaptıktan sonra şifrelemeye devam edecektir, bu esnada Mac’I istediğiniz gibi kullanmaya devam edebilirsiniz).



işlem süresi diskinizin boyutu ile doğru orantılıdır, diskinizin boyutu ne kadar fazlaysa işlem süreside o kadar uzun olacaktır, saatlerce de sürebilir.

Burada unutulmaması gereken önemli noktalar ise;
  • -       Mutlaka kullanıcınıza şifre vermeniz gerekmekte
  • -       Şifrenizi ve Recovery Key’I unutmanız halinde tüm verileriniz ve ayarlarınız gider
  • -       Birden fazla kullanıcı varsa FileVault aktif olan kullanıcı giriş yapabilir diğer kullanıcılar için öncelikle yetkili(root,admin) kullanıcı girişi ardından diğer kullanıcılar giriş yapabilirler
  • -       Birde fazla kullanıcı varsa FileVault aktif edilirken hangi kullanıcı için olduğunu soracaktır, ayrıca tüm kullanıcılar için FileVault’ı aktifte edebilirsiniz
  • -       FileVault Raid olan disklerde kullanılamaz
  • -       Işlem süresi diskinizin boyutu ile doğru orantılıdır, boyut ne kadar fazlaysa işlem süreside o kadar uzun olacaktır, saatlerce de sürebilir
  • -       Apple, şifrelemenin performansı düşürecek herhangi bir etkisi olmadığını söylüyor, “hiçbirşey fark etmeyeceksiniz” diyor.


 FileVault2 Komut ortamıyla aktif etmek için;


sudo fdesetup enable
komutunu çalıştırıyoruz, bu komut sonrasında size FileVault’u kullanacağınız user adını ve şifresini soracaktır, bu bilgileri girdikten sonra terminal ekranında 24 haneden ve alfanumerik olan recovery key verecektir bunu güvenli bir yere not ettikten sonra Mac’i yeniden başlatmanız gerektiğini yazacaktır.

sudo fdesetup enable –user kullanıcıadı
Yukarıdaki komut ile kullanıcı adını direk belirterek ve ardından şifresini girerek belirtilen kullanıcı için FileVault’u aktif edebilirsiniz. Bir üstteki komut ile farkı –user parametresi ile kullanıcıyı direk belirtmeniz.

Çoklu kullanıcı seçeneği olan yerlerde *.plist dosyası hazırlayıp tüm kullanıcıları tek komut ile ekleyebilirsiniz.

Bunun için aşağıdaki formatta bir plist dosyası oluşturun (Herhangi bir text editör ile dosyayı oluşturup uzantısını plist olarak değiştirebilirsiniz)


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist
PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Username</key>
<string>username</string>
<key>Password</key>
<string>password</string>
<key>AdditionalUsers</key>
<array>
   <dict>
        <key>Username</key>
        <string>username</string>
        <key>Password</key>
        <string>password</string>
    </dict>
    <dict>
        <key>Username</key>
        <string>username</string>
        <key>Password</key>
        <string>password</string>
    </dict>
</array>
</dict>
</plist>
Not: plist dosyasında belirtilen kullanıcıların şifreleri cleartext olmak zorunda
 

ardından aşağıdaki komutu çalıştırmanız yeterli olacaktır

sudo fdesetup enable -inputplist < /dosyanın/bulundugukonum/filename.plist


Bu komut sonrasında plist dosyasında belirtilen kullanıcılar için FileVault aktif olacaktır.

0 yorum: