Компьютеры с macOS имеют встроенную в операционную систему технологию шифрования FileVault.
Внимание! Перед включением полнодискового шифрования рекомендуем сделать резервную копию всех важных данных на компьютере.
!! Процесс шифрования может занять несколько часов, но вы можете продолжать работать на Mac.
Как настроить полнодисковое шифрование на macOS?
1. Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
2. В открывшемся окне выберите иконку «Защита и безопасность» (Security and Privacy).
3. Зайдите во вкладку «FileVault» и нажмите на «замочек» внизу, чтобы внести изменения.
4. Введите ваш пароль администратора и нажмите «Включить шифрование FileVault» (Turn on FileVault).
5. Выберите, где хранить ключ восстановления FileVault:
- iCloud: позволяет использовать учетную запись iCloud для разблокировки диска.
- Локальный ключ: создает ключ восстановления (набор цифр и букв), который нужно надежно сохранить.
Помните: если вы забудете пароль или ваш диск будет физически поврежден, восстановить данные можно будет только с помощью ключа восстановления, поэтому храните его в безопасном месте. Если вы храните ключ в вашем iCloud, убедитесь, что облачное хранилище хорошо защищено.
6. Сохраните ключ восстановления FileVault. Лучше сохранить ключ офлайн (бумага, password manager), не стоит хранить ключ на этом же Mac.
7. Не выключайте ноутбук до окончания процесса шифрования.
Теперь в случае “кражи” Mac с включённым FileVault данные остаются защищёнными: если устройство выключено или перезагружено, весь диск полностью зашифрован, и получить доступ к информации невозможно без пароля пользователя или Recovery Key. Загрузка с внешнего носителя, попытки извлечь SSD или подключить его к другому компьютеру не дадут результата и данные останутся нечитаемыми. Фактически злоумышленник получает только «железо», но не информацию, что и является основной целью шифрования диска с точки зрения кибербезопасности.