Kryptera din Mac med Filevault

Om din dator blir stulen kan du rädda dina filer från en säkerhetskopia, men det skyddar inte informationen i den stulna enheten från att hamna i orätta händer. 99mac guidar till Filevault, en inbyggd krypteringsfunktion i OS X.

Tyvärr finns det människor som har svårt att skilja på ditt och mitt. Om din dator blir stulen kan du återskapa innehållet om du har en bra rutin för säkerhetskopiering, men det skyddar dessvärre inte din privata information från att hamna i orätta händer.

Utan skydd kan vem som helst som får tillgång till din dator läsa all din privata information. Att kräva lösenord vid uppstart är ett första hinder förstås, men det skyddar egentligen bara mot nyfikna kollegor eller klåfingriga kompisar.

Om din dator har blivit stulen kan tjuven skruva isär den och koppla in hårddisken som sekundär disk i en annan dator. Lösenordet efterfrågas bara om din hårddisk används som primär disk, det vill säga att det är det installerade systemet på den som startas. Annars går det att läsa från den som vilken extern hårddisk som helst.

Det är väl ingen som är intresserad av mina saker…

Det är lätt att underskatta vikten av den information man har sparad på sin dator. Det man i första hand tänker på att #skydda när man exempelvis skaffar en backuplösning, är sannolikt bilder och annan privat information som inte går att återskapa på andra sätt. Men ironiskt nog är det förmodligen helt andra filer som är intressanta för en tjuv.

Ett exempel är ditt mejlkonto. Det är jättesmidigt att slippa skriva sitt lösenord varje gång man startar mejlklienten, men samtidigt lämnar det öppet mål för tjuven. En tjuv som har tillgång till ditt mejlkonto kan enkelt kapa alla möjliga konton som är kopplade till det, genom att begära nytt lösenord via mejl. Det kan gälla exempelvis ditt Apple-ID, Twitter, Facebook och så vidare. I värsta fall har du sparat en minneslista över alla lösenord i en textfil, vilket gör det ännu lättare.

Kontentan är att även om dina filer inte är avgörande för rikets säkerhet så kan en tjuv ställa till ordentlig oreda för dig på ett personligt plan, till exempel genom identitetsstöld eller åtkomst av betalkort- eller bankuppgifter.

Det finns lösningar

Det enda sättet att hindra en eventuell tjuv att läsa dina filer är genom att kryptera dem. Vid kryptering skrivs innehållet i en fil om genom att kombineras med en hemlig krypteringsnyckel i en väldefinierad algoritm. För att läsa innehållet måste filen avkrypteras med rätt nyckel, annars ser det bara ut som slumpmässig rappakalja.

Det finns verktyg för att kryptera enskilda filer manuellt, vilket kan vara lämpligt om du exempelvis vill skicka hemlig information säkert via internet. Men för att få ett systematiskt skydd av din dator krävs en automatisk lösning. Lyckligtvis finns ett sådant inbyggt i OS X, nämligen Filevault.

Filevault krypterar allt

När du aktiverar Filevault krypteras hela innehållet på din dators primära hårddisk med en algoritm som kallas AES. Krypteringsnyckeln är kopplad till ditt användarkonto, så när du loggar in blir systemet "upplåst". De filer som behöver öppnas avkrypteras automatiskt i bakgrunden, och normalt sett blir det ingen skillnad i datoranvändningen.

När du aktiverar Filevault får du en återställningsnyckel som kan användas istället för ditt vanliga lösenord. Spara den på ett säkert ställe utanför datorn. Du kan även välja att kunna låsa upp datorn med ditt Apple–ID. Det här ger dig alternativa utvägar om du mot förmodan glömmer ditt vanliga användarlösenord.

Efter aktivering tar det upp till några timmar att kryptera hela disken, men du kan använda datorn som vanligt under tiden. Under Filevault-fliken i Systeminställningar kan du se förloppet. För att inte dränera batteriet så körs den inledande krypteringen endast om strömsladden är ansluten.

Nackdelar

Den största nackdelen i dagligt användande är att hårddiskens läs- och skrivprestanda kan minska, eftersom allt som läses och skrivs måste krypteras och avkrypteras i realtid. Alla Macdatorer från 2010 och framåt med i5- eller i7-processor har inbyggt hårdvarustöd för AES-kryptering, vilket gör processen mer effektiv, men diskprestandan kan ändå sjunka något beroende på hårdvara. Äldre maskiner får ännu större tapp.

På min 13-tums Macbook Pro med Retinaskärm kunde jag dock inte se någon försämring i prestanda med mätprogrammet Blackmagic Disk Speed Test efter att den inledande krypteringen var klar.

En annan nackdel är risken att glömma sitt lösenord. Utan tidigare nämnda livlinor blir dina filer helt oåtkomliga, och om du inte har en backuplösning så är de förlorade för alltid. Dessutom är det inte trivialt att installera om OS X på en krypterad hårddisk om du saknar lösenordet, då det vanliga installationsprogrammet vägrar göra det. Det finns relativt enkla sätt att komma runt det, men det kräver kunskap och lite handpåläggning.

Iphone och Ipad

Om du vill skydda innehållet i din Iphone eller Ipad behöver du inte göra mer än att använda en lösenkod (eller Touch ID) för att låsa upp telefonen. Innehållet krypteras som standard, och krypteringsnyckeln är kopplad till din lösenkod.

Så här gör du

  1. Starta Systeminställningar, välj Säkerhet och integritet och därefter fliken Filevault.

  2. Klicka på Aktivera Filevault.

  3. Välj om du vill kunna återställa ditt lösenord via Icloud med ditt Apple–ID.

  4. Välj vilka användare som ska kunna låsa upp datorn och klicka på Fortsätt.

  5. Klart!

Tips!

  • Tänk på att alla filer avkrypteras automatiskt så fort de lämnar din hårddisk. Det vill säga om du laddar upp dem på internet eller lägger dem på en USB-sticka så är kopian okrypterad.

  • Om du använder Time Machine för backup, tänk på att säkerhetskopian är okrypterad om du inte har valt att kryptera även den. Det måste göras i samband med att du väljer hårddisk för backup.

  • En kedja är inte starkare än sin svagaste länk. Välj ett bra lösenord som inte går att gissa sig fram till!

Skriven av Markus Wiik
Kommentarer
17 svar

I avsnitt 27 radar Fulkultur-panelen upp en hel hög med bra tips att läsa, se på och spela under julens ledigheter.

Nu på lördag den 10:e december anordnar Geeks Gaming en spelkväll med Nintendo-tema som livesänds från Geeks lokaler i Stockholm.

I år har vår syskonsajt FZ varit ett fyrtorn för spelbevakning och glädje i hela 20 år, och detta firas med dunder och brak i kväll.

Google satsar stort på vindkraft, och meddelar att företaget kommer att använda hundra procent förnyelsebar energi från och med nästa år.

Med den sociala appen Miitomo kan du dela din julglädje med andra Nintendo-fantaster, och dessutom samla på dig rabatter på digitala Nintendo-köp.

Julglädjen fortsätter i Geeks Julkalender och bakom den sjunde luckan döljs ett paketerbjudande på en stol från Playseat för dig som tar simulatorspelen på största allvar.