Kryptera din Mac med Filevault

Om din dator blir stulen kan du rädda dina filer från en säkerhetskopia, men det skyddar inte informationen i den stulna enheten från att hamna i orätta händer. 99mac guidar till Filevault, en inbyggd krypteringsfunktion i OS X.

Tyvärr finns det människor som har svårt att skilja på ditt och mitt. Om din dator blir stulen kan du återskapa innehållet om du har en bra rutin för säkerhetskopiering, men det skyddar dessvärre inte din privata information från att hamna i orätta händer.

Utan skydd kan vem som helst som får tillgång till din dator läsa all din privata information. Att kräva lösenord vid uppstart är ett första hinder förstås, men det skyddar egentligen bara mot nyfikna kollegor eller klåfingriga kompisar.

Om din dator har blivit stulen kan tjuven skruva isär den och koppla in hårddisken som sekundär disk i en annan dator. Lösenordet efterfrågas bara om din hårddisk används som primär disk, det vill säga att det är det installerade systemet på den som startas. Annars går det att läsa från den som vilken extern hårddisk som helst.

Det är väl ingen som är intresserad av mina saker…

Det är lätt att underskatta vikten av den information man har sparad på sin dator. Det man i första hand tänker på att #skydda när man exempelvis skaffar en backuplösning, är sannolikt bilder och annan privat information som inte går att återskapa på andra sätt. Men ironiskt nog är det förmodligen helt andra filer som är intressanta för en tjuv.

Ett exempel är ditt mejlkonto. Det är jättesmidigt att slippa skriva sitt lösenord varje gång man startar mejlklienten, men samtidigt lämnar det öppet mål för tjuven. En tjuv som har tillgång till ditt mejlkonto kan enkelt kapa alla möjliga konton som är kopplade till det, genom att begära nytt lösenord via mejl. Det kan gälla exempelvis ditt Apple-ID, Twitter, Facebook och så vidare. I värsta fall har du sparat en minneslista över alla lösenord i en textfil, vilket gör det ännu lättare.

Kontentan är att även om dina filer inte är avgörande för rikets säkerhet så kan en tjuv ställa till ordentlig oreda för dig på ett personligt plan, till exempel genom identitetsstöld eller åtkomst av betalkort- eller bankuppgifter.

Det finns lösningar

Det enda sättet att hindra en eventuell tjuv att läsa dina filer är genom att kryptera dem. Vid kryptering skrivs innehållet i en fil om genom att kombineras med en hemlig krypteringsnyckel i en väldefinierad algoritm. För att läsa innehållet måste filen avkrypteras med rätt nyckel, annars ser det bara ut som slumpmässig rappakalja.

Det finns verktyg för att kryptera enskilda filer manuellt, vilket kan vara lämpligt om du exempelvis vill skicka hemlig information säkert via internet. Men för att få ett systematiskt skydd av din dator krävs en automatisk lösning. Lyckligtvis finns ett sådant inbyggt i OS X, nämligen Filevault.

Filevault krypterar allt

När du aktiverar Filevault krypteras hela innehållet på din dators primära hårddisk med en algoritm som kallas AES. Krypteringsnyckeln är kopplad till ditt användarkonto, så när du loggar in blir systemet "upplåst". De filer som behöver öppnas avkrypteras automatiskt i bakgrunden, och normalt sett blir det ingen skillnad i datoranvändningen.

När du aktiverar Filevault får du en återställningsnyckel som kan användas istället för ditt vanliga lösenord. Spara den på ett säkert ställe utanför datorn. Du kan även välja att kunna låsa upp datorn med ditt Apple–ID. Det här ger dig alternativa utvägar om du mot förmodan glömmer ditt vanliga användarlösenord.

Efter aktivering tar det upp till några timmar att kryptera hela disken, men du kan använda datorn som vanligt under tiden. Under Filevault-fliken i Systeminställningar kan du se förloppet. För att inte dränera batteriet så körs den inledande krypteringen endast om strömsladden är ansluten.

Nackdelar

Den största nackdelen i dagligt användande är att hårddiskens läs- och skrivprestanda kan minska, eftersom allt som läses och skrivs måste krypteras och avkrypteras i realtid. Alla Macdatorer från 2010 och framåt med i5- eller i7-processor har inbyggt hårdvarustöd för AES-kryptering, vilket gör processen mer effektiv, men diskprestandan kan ändå sjunka något beroende på hårdvara. Äldre maskiner får ännu större tapp.

På min 13-tums Macbook Pro med Retinaskärm kunde jag dock inte se någon försämring i prestanda med mätprogrammet Blackmagic Disk Speed Test efter att den inledande krypteringen var klar.

En annan nackdel är risken att glömma sitt lösenord. Utan tidigare nämnda livlinor blir dina filer helt oåtkomliga, och om du inte har en backuplösning så är de förlorade för alltid. Dessutom är det inte trivialt att installera om OS X på en krypterad hårddisk om du saknar lösenordet, då det vanliga installationsprogrammet vägrar göra det. Det finns relativt enkla sätt att komma runt det, men det kräver kunskap och lite handpåläggning.

Iphone och Ipad

Om du vill skydda innehållet i din Iphone eller Ipad behöver du inte göra mer än att använda en lösenkod (eller Touch ID) för att låsa upp telefonen. Innehållet krypteras som standard, och krypteringsnyckeln är kopplad till din lösenkod.

Så här gör du

  1. Starta Systeminställningar, välj Säkerhet och integritet och därefter fliken Filevault.

  2. Klicka på Aktivera Filevault.

  3. Välj om du vill kunna återställa ditt lösenord via Icloud med ditt Apple–ID.

  4. Välj vilka användare som ska kunna låsa upp datorn och klicka på Fortsätt.

  5. Klart!

Tips!

  • Tänk på att alla filer avkrypteras automatiskt så fort de lämnar din hårddisk. Det vill säga om du laddar upp dem på internet eller lägger dem på en USB-sticka så är kopian okrypterad.

  • Om du använder Time Machine för backup, tänk på att säkerhetskopian är okrypterad om du inte har valt att kryptera även den. Det måste göras i samband med att du väljer hårddisk för backup.

  • En kedja är inte starkare än sin svagaste länk. Välj ett bra lösenord som inte går att gissa sig fram till!

Skriven av Markus Wiik
Kommentarer
17 svar

Det går numera att direktsända videoinnehåll i Facebook från datorer. Funktionen får även bredare stöd för att fungera med externa strömningsprogram.

Snart får Google Maps en funktion där du lättare kan berätta för dina vänner exakt var du befinner dig eller när du borde vara framme.

Efter att en hackergrupp hotat att radera hundratals miljoner IOS-enheter svarar nu Apple med ett officiellt uttalande.

Apple köper automatiseringsappen Workflow som har blivit hyllad för sitt komplexa men lättillgängliga verktyg. Appen har nu gjorts gratis i IOS.

Efter att ha höjts till skyarna rasar nu aktien för Fingeprint Cards AB, efter att företaget varnat för ett ännu sämre kvartal än väntat.

Bildredigeringsappen Snapseed har fått nya funktioner i uppdatering. Bland annat har nu appen ett filter för dubbelexponering och en funktion som gör att det går att ändra ställning genom tredimensionella modeller.