FileVault byl v několika typech probírán, pro připomenutí to byly tipy pro získání diskového prostoru z FileVault, FileVault pod Leopardem či získání přístupu do kryptovaného .dmg souboru. Podívejme se tedy ještě na něco nového.
Pravidla bezpečného používání FileVault
- Nechte si bezpečně kódovat jen data, která to skutečně potřebují. Obvykle nebude důvod si tímto způsobem kódovat celou hudební knihovnu skladeb zakoupených přes iTunes store.
- Vytvořte si skutečného administrátora vašeho počítače. V případě, že zapomenete heslo ke svému "běžnému" účtu, mohou být vaše data v prachu.
- Zálohujte
- Vyberte si opravdu složité heslo jako master heslo pro kódování a uložte si jej na dostatečně bezpečné místo mimo oblast ve které se pohybujete s počítačem. Bankovní schránka je pochopitelně ideální řešení i když trochu nepraktické. Většinou stačí si dát papírek s heslem do oblíbené knížky atp.
- Zapněte si volbu Vyžadovat heslo po probuzení (Require password to wake this computer), Zakažte automatické přihlášení (Disable automatic login) a nastavte Používat bezpečnou virtuální paměť.
Pokud nechcete kódovat data v iTunes, můžete velmi snadno tyto data přesunout například od /Users/Shared složky. V iTunes jděte to předvoleb, zde si vyberte záložku Advanced a vyberte si místo, kde chcete udržovat vaši iTunes Library. Ujistěte se, že zaškrtáváte "Keep iTunes Music Library Organized". Pak jděte na Advanced/Consolidate Library a iTunes vám přesune všechny soubory.
U iPhoto je to ještě jednodušší. Přesuňte složku iPhoto Library a při dalším startu se vás iPhoto zeptá, kam se poděla jeho knihovna. Vzhledem k tomu, že fotografie mívají soukromou povahu, pravděpodobně nebudete chtít přesouvat také tuto složku.
Jak si zálohovat FileVault s Time Machine bez odhlášení uživatele
S tímto řešením je však jedna potíž. Umožní vám sice zazálohovat vaši domovskou složku chráněnou přes FileVault, bohužel však v její nezašifrované podobě. Time Machine se pak bude k této složce chovat jako k libovolnému disku. Pokud chcete mít tedy obsah v Time Machine zakódovaný, je nutné zakódovat také samotný disk používaný pro zálohu v Time Machine. Dalším předpokladem je, že máte nainstalovaný Xcode, který je zdarma ke stažení u Apple. A v neposlední řadě, ujistěte se, že máte dobrou zálohu svého nastavení.
První co potřebujete znát je ID vašeho FileVault disku. Jedním ze způsobů jak je zjistit je zobrazit si svou domovskou složku (čímž se tato složka dostane mezi poslední navštívené) a pak se podívat do souboru ~/Library/Preferences/com.apple.finder.plist, kde ID naleznete pod položkou FXRecentFolders. Zde najdete položku file-data a hodnota _CFURLAliasData je to co potřebujete, včetně uzavírajících značek < a >. Zkopírujte si řetězec do schránky.
Vypněte si Time machine pomocí panelu v systémových předvolbách a zazálohujte soubor /Library/Preferences/com.apple.TimeMachine.plist
. Pak si pomocí Property List Editoru otevřete soubor /Library/Preferences/com.apple.TimeMachine.plist. Označte si položku IncludedVolumes, klepněte na Add Child. Vyberte typ Data a vložte ID disku, které jste získali v přecházejícím odstavci a měli by jste jej mít stále ve schránce.
Jestliže v předvolbách není položka IncludedVolumes, neklesejte na mysli a místo toho si vyberte kořenovou úroveň předvoleb a klepněte na Add Child. Nově vzniklou položku pojmenujte IncludedVolumes a přidělte jí typ Array (Pole). Pak proveďte postup s předcházejícího odstavce.
Nechte Time Machine znovu zálohovat příkazem Back Up Now. V tomto případě máte v Time Machine dvě verze vašich dat (jednou v šifrované a podruhé v nešifrované podobě. Můžete nastavit v Time Machine, aby nezálohoval skrytý obraz disku v /Users/.uživatelské jméno)
Při prohlížení záloh nenajdete zálohu tam, kde obvykle - pod složkou Users -, protože se s vaší domovskou složkou pracuje jako s běžným diskem. Vaše data proto najdete na úrovni počítače. Tip funguje i u Mac OS X 10.5.
Dalším skrytým nebezpečí tohoto řešení je restore dat, pokud vám počítač spadne. V tomto případě vám totiž nebude fungovat "Restore System from Backup". V tomto případě se doporučuje:
- Nepropadat panice, pokud neuvidíte kódovaný disk v nabídce Leoparda. Systémové DVD jej nemůže vidět, protože nemá příslušné ovladače.
- Nastartujte si systém z jiného disku (či USB klíčenky) s nainstalovaným (de)kódovacím software, ať již používáte TrueCrypt, PGP či cokoliv jiného. Dekódujte disk se zálohou Time Machine. To můžete provést tak, že buď odstraníte kódovaní disku natrvalo (pokud to software umožňuje) a nebo jen dočasně a pak musíte provést ještě následující kroky pro úspěšný restore
- Vložte systémové DVD
- Otevřete Terminál a spusťte následující příkaz:
sudo
"/Volumes/Mac OS X Install Disc 1/
System/Installation/CDIS/Mac OS X Installer.app
/Contents/MacOS/Mac OS X Installer"
"/Volumes/Mac OS X Install Disc 1/System/
Installation/Packages/OSInstall.mpkg" - Je možné, že některé další systémy budou pojmenovávat 1. systémový disk jinak, v tom případě je nutné jméno disku upravit příslušným jménem.
- Instalátor pak pokračuje tak, jak jste zvyklí. Můžete jej však zcela ignorovat a v nabídce Utilitities si vybrat položku "Restore System from Backup". Pak už jen následujte instrukce pro běžný restore z Time Machine.
- Restartujte do obnoveného systému. Pokud jste nainstalovali čerstvou verzi systému, nezapomeňte si přidat do systému také nezbytné extenze pro kódování/dekódování vašeho disku s Time Machine zálohou.