รู้จัก FileVault เครื่องมือเข้ารหัสไฟล์ทั้งดิสก์บน OS X
OS X มีความสามารถในการเข้ารหัสไฟล์ทั้งดิสก์ได้ โดยใน OS X Yosemite นั้น Apple ได้เปิดให้ใช้ FileVault เป็นค่าเริ่มต้น วันนี้ทีมงาน MacThai จะพาทุกท่านไปทราบฟีเจอร์นี้ว่ามันคืออะไรแบบคร่าวๆ รวมถึงสอนวิธีการใช้ด้วยครับ
FileVault คือเครื่องมือการเข้ารหัสไฟล์ทั้งดิสก์ ป้องกันไม่ให้ใครเข้าถึงข้อมูลเราได้ถ้าไม่มีรหัสผ่าน โดย Apple ได้พัฒนา FileVault มาจนถึงเวอร์ชัน 2 ใน Mac OS X Lion ดังนั้น ซึ่งปัจจุบัน FileVault ใช้เทคโนโลยีการเข้ารหัสแบบ XTS-AES 128 โดยวิธีที่จะเข้าไฟล์ที่ถูกเข้ารหัสนั้นต้องใช้รหัสผ่านของผู้ใช้ที่กำหนดให้มีสิทธิ์เปิดไฟล์ที่ถูกเข้ารหัส
FileVault ต่างกับการใส่รหัสเข้าเครื่องธรรมดาอย่างไร
การใส่รหัสเข้าเครื่องธรรมดา เป็นเพียงการปลดล็อคเครื่องให้คุณเข้าใช้เครื่องได้เท่านั้น เมื่อเครื่องหายไป ฮาร์ดดิสก์สามารถถูกแกะและเสียบกับ Mac เครื่องอื่น และคัดลอกข้อมูลได้ทันที หากคุณมีไฟล์ความลับที่สำคัญมาก ทุกอย่างก็ถูกคัดลอกไปทั้งหมด
FileVault จะเอาไว้ใช้เข้ารหัสไฟล์ทั้งดิสก์ ดังนั้นเมื่อเครื่องหาย และฮาร์ดดิสก์ของคุณถูกถอดออกไปใส่เครื่องอื่น ก็ไม่มีใครสามารถอ่านไฟล์ที่ถูกเข้ารหัสได้จนกว่าจะใส่รหัสผ่านให้ และมีวิธีจะจัดการอย่างเดียวคือลบทิ้งเท่านั้น
หากเปิด FileVault ไว้ จะต้องใส่รหัสก่อนกระบวนการบู๊ตเครื่องครับ ซึ่งตรงนี้หากใครไม่ใช้ FileVault จะบู๊ตเครื่องก่อนแล้วจึงใส่รหัส และการทำงานของเครื่องอาจช้าลงนิดหน่อย เพราะต้องมีกระบวนการถอดรหัสไฟล์ทุกไฟล์
เปิด FileVault
FileVault จะถูกเปิดเป็นค่าเริ่มต้นเมื่อคุณติดตั้ง OS X Yosemite หรือหากคุณต้องการเปิดด้วยตัวเองให้ไปที่ System Preferences -> Security & Privacy ไปที่แท็บ FileVault กดที่ปุ่มลูกกุญแจมุมล่างซ้าย ใส่รหัสผ่าน และกด Turn On FileVault… หลังจากนั้นเราจะเจอเมนูคร่าวๆ ประมาณนี้
- หากเครื่องคุณมีหลาย User สามารถให้ผู้ใช้คนอื่นเปิด FileVault ได้ มิฉะนั้นผู้ใช้ที่มีสิทธิ์เปิด FileVault เท่านั้นที่มีสิทธิ์ปลดล็อคไฟล์ให้ใช้ (เท่ากับผู้ใช้คนอื่น ถึงแม้จะมี User แต่ก็เข้าเครื่องไม่ได้ ต้องให้ผู้ที่มีสิทธิ์ปลดล็อค FileVault ปลดล็อคให้)
- หลังจากนั้น OS X จะให้ Key ของ FileVault มา ตรงนี้ให้จดไว้ดีๆ มีตัวเลือกสำหรับส่ง Key ไปยัง iCloud ได้ แต่สำหรับ OS X Yosemite นั้น หากเปิดการใช้รหัสผ่านบน OS X เป็นรหัสเดียวกับ iCloud แล้ว Apple จะส่ง Key ไปยัง iCloud อัตโนมัติ และไม่แสดง Key ให้จด
- พอเสร็จสิ้นกระบวนการ FileVault จะให้เครื่องรีสตาร์ท เพื่อเริ่มกระบวนการเข้ารหัส
หลังจากนั้นข้อมูลในฮาร์ดดิสก์จะถูกเข้ารหัส กระบวนการตรงนี้ใช้เวลานานพอสมควร ถ้าใครใช้ MacBook ต้องเสียบปลั๊กไว้ด้วย
ปิด FileVault
การปิด FileVault สามารถทำได้โดยการไปที่ System Preferences -> Security & Privacy เลือกแท็บ FileVault กดลูกกุญแจด้านล่างซ้ายเพื่อปลดล็อค และกด Turn Off FileVault… หลังจากนั้นกระบวนการถอดรหัสจะเริ่มขึ้น ซึ่งนานอยู่เหมือนกัน
เมื่อลืมรหัสผ่านเข้าเครื่อง
เมื่อลืมรหัสผ่าน เราก็ยังคงมีอีกทางเลือกคือ Key ที่เก็บไว้ โดยการพิมพ์รหัสผ่านเข้าเครื่องให้ผิด 3 ครั้ง หลังจากนั้นจะมีเมนูลืมรหัสผ่าน หากใครใช้รหัส Apple ID เป็นรหัสผ่านให้เข้าไปรีเซ็ทรหัสผ่านได้ แต่ถ้าไม่ใช่ให้ใส่ Key ลงไปในช่อง Key หรือถ้าเก็บ Key ไว้กับ Apple ให้ไปที่สี่เหลี่ยมเล็กๆ หลังจากนั้น Apple จะให้คุณกรอกข้อมูลเพื่อยืนยันตัวตน ซึ่งเมื่อได้ Key กลับมาแล้ว Apple แนะนำให้เปลี่ยน Key โดยปิดและเปิด FileVault ใหม่
แต่จากที่ผมทดสอบใน OS X Yosemite นั้น Apple ให้ใช้ Apple ID กับ Password กู้รหัสผ่านสถานเดียวครับ ฉะนั้น Apple ID และ Password สำคัญมากต้องเก็บไว้ให้ดีๆ หรือถ้าลืมก็ต้องตอบคำถามความปลอดภัยให้ได้ มิฉะนั้นข้อมูลหายเกลี้ยง
บทความต้นฉบับ FileVaule 2 โดย Apple Suport
เรียบเรียงโดย
ทีมงาน MacThai
