FileVault 2 - मैक ओएस एक्स के साथ डिस्क एन्क्रिप्शन का उपयोग करना

ओएस एक्स शेर के साथ पेश किया गया फ़ाइलवॉल्ट 2, आपके डेटा की सुरक्षा के लिए पूर्ण डिस्क एन्क्रिप्शन प्रदान करता है और अनधिकृत उपयोगकर्ताओं को आपके मैक ड्राइव से जानकारी पुनर्प्राप्त करने से रोकता है।

एक बार जब आप FileVault 2 के साथ अपने मैक के स्टार्टअप ड्राइव को एन्क्रिप्ट कर लेते हैं, तो जिनके पास पासवर्ड या रिकवरी कुंजी नहीं है, वे आपके मैक में लॉग इन करने या स्टार्टअप ड्राइव पर किसी भी फाइल तक पहुंचने में असमर्थ होंगे। लॉग-इन पासवर्ड या रिकवरी कुंजी के बिना, आपके मैक के स्टार्टअप ड्राइव पर डेटा एन्क्रिप्टेड रहता है; संक्षेप में, यह जानकारी का एक भ्रमित भंग है जो कोई समझ नहीं आता है।

हालांकि, एक बार जब आपका मैक बूट हो जाता है और आप लॉग इन करते हैं, तो मैक के स्टार्टअप ड्राइव पर डेटा एक बार फिर उपलब्ध होता है। याद रखना एक महत्वपूर्ण बात है; एक बार जब आप एन्क्रिप्टेड स्टार्टअप ड्राइव को लॉग इन करके अनलॉक करते हैं, तो डेटा किसी भी व्यक्ति के लिए आसानी से उपलब्ध होता है जिसके पास आपके मैक में भौतिक पहुंच है। जब आप अपना मैक बंद करते हैं तो डेटा केवल एन्क्रिप्ट किया जाता है।

ऐप्पल का कहना है कि फाइलवॉल्ट 2, ओएस एक्स 10.3 के साथ पेश किए गए फाइलवॉल्ट के पुराने संस्करण के विपरीत, एक पूर्ण डिस्क एन्क्रिप्शन सिस्टम है। यह लगभग सही है, लेकिन कुछ चेतावनी हैं। सबसे पहले, ओएस एक्स शेर की रिकवरी एचडी अनएन्क्रिप्टेड बनी हुई है, इसलिए कोई भी किसी भी समय रिकवरी विभाजन में बूट कर सकता है।

FileVault 2 के साथ दूसरा मुद्दा यह है कि यह केवल स्टार्टअप ड्राइव को एन्क्रिप्ट करता है। यदि आपके पास बूट कैंप के साथ बनाए गए विंडोज विभाजन समेत अतिरिक्त ड्राइव या विभाजन हैं, तो वे अनएन्क्रिप्टेड बने रहेंगे। इन कारणों से, FileVault 2 कुछ संगठनों की कड़े सुरक्षा आवश्यकताओं को पूरा नहीं कर सकता है। हालांकि, यह मैक के स्टार्टअप विभाजन को पूरी तरह से एन्क्रिप्ट करता है, जहां हममें से अधिकांश (और अधिकतर एप्लिकेशन) महत्वपूर्ण डेटा और दस्तावेज़ संग्रहीत करते हैं।

02 में से 01

FileVault 2 - मैक ओएस एक्स के साथ डिस्क एन्क्रिप्शन का उपयोग करना

FileVault 2 सेट अप करना

इसकी सीमाओं के साथ भी, FileVault 2 स्टार्टअप ड्राइव पर संग्रहीत सभी डेटा के लिए एक्सटीएस-एईएस 128 एन्क्रिप्शन प्रदान करता है। इस कारण से, FileVault 2 उन सभी के लिए एक अच्छा विकल्प है जो अनधिकृत व्यक्तियों के डेटा तक पहुंचने के बारे में चिंतित हैं।

FileVault 2 चालू करने से पहले, कुछ चीज़ों को जानना है। सबसे पहले, ऐप्पल की रिकवरी एचडी विभाजन आपके स्टार्टअप ड्राइव पर मौजूद होना चाहिए। यह ओएस एक्स शेर स्थापित करने के बाद मामलों की सामान्य स्थिति है, लेकिन अगर किसी कारण से आपने रिकवरी एचडी को हटा दिया है, या आपको इंस्टॉलेशन के दौरान एक त्रुटि संदेश प्राप्त हुआ है, तो आपको यह बताते हुए कि रिकवरी एचडी इंस्टॉल नहीं किया गया था, तो आप सक्षम नहीं होंगे FileVault का उपयोग करने के लिए।

यदि आप बूट कैंप का उपयोग करने की योजना बना रहे हैं, तो जब आप बूट कैंप सहायक का उपयोग विभाजन और Windows को स्थापित करने के लिए करते हैं तो FileVault 2 को बंद करना सुनिश्चित करें। एक बार विंडोज कार्यात्मक हो जाने पर, आप FileVault 2 को वापस चालू कर सकते हैं।

FileVault 2 सिस्टम को सक्षम करने के तरीके पर पूर्ण निर्देशों के लिए पढ़ना जारी रखें।

प्रकाशित: 3/4/2013

अपडेटेडः 2/9/2015

02 में से 02

FileVault 2 को सक्षम करने के लिए चरण-दर-चरण मार्गदर्शिका

फ़ाइलवॉल्ट 2 पर पृष्ठभूमि के साथ (अधिक जानकारी के लिए पिछले पृष्ठ देखें), प्रदर्शन करने के लिए कुछ प्रारंभिक कार्य हैं, और फिर हम FileVault 2 सिस्टम चालू कर सकते हैं।

अपने डेटा का बैकअप लें

जब आप अपना मैक बंद करते हैं तो FileVault 2 आपके स्टार्टअप ड्राइव को एन्क्रिप्ट करके काम करता है। FileVault 2 को सक्षम करने की प्रक्रिया के हिस्से के रूप में, आपका मैक बंद हो जाएगा और एन्क्रिप्शन प्रक्रिया की जाएगी। प्रक्रिया के दौरान कुछ गलत होना चाहिए, तो आप अपने मैक से लॉक हो सकते हैं, या सबसे अच्छा, रिकवरी एचडी से ओएस एक्स शेर को पुनर्स्थापित कर सकते हैं। यदि ऐसा होता है, तो आप बहुत खुश होंगे कि आपने अपना स्टार्टअप ड्राइव का वर्तमान बैकअप करने के लिए समय निकाला।

आप अपनी पसंद की किसी भी बैकअप प्रणाली का उपयोग कर सकते हैं; टाइम मशीन, कार्बन कॉपी क्लोनर, और सुपरड्यूपर तीन लोकप्रिय बैकअप उपयोगिताएं हैं। महत्वपूर्ण बात यह है कि आपके द्वारा उपयोग किए जाने वाले बैकअप टूल नहीं हैं, लेकिन आपके पास वर्तमान बैकअप है।

FileVault 2 को सक्षम करना

हालांकि ऐप्पल ओएस एक्स शेर के बारे में अपनी सभी पीआर जानकारी में फाइलवॉल्ट 2 के रूप में अपनी पूर्ण डिस्क एन्क्रिप्शन प्रणाली को वास्तविक ओएस के भीतर संदर्भित करता है, लेकिन संस्करण संख्या का कोई संदर्भ नहीं है। ये निर्देश FileVault नाम का उपयोग करेंगे, फ़ाइलवॉल्ट 2 नहीं, क्योंकि यह वह नाम है जिसे आप अपने मैक पर देखेंगे जब आप प्रक्रिया के माध्यम से कदम उठाते हैं।

FileVault 2 सेट करने से पहले, आपको अपने मैक पर सभी उपयोगकर्ता खातों (अतिथि खाते को छोड़कर) को दोबारा जांचना चाहिए ताकि यह सुनिश्चित किया जा सके कि उनके पास पासवर्ड हैं। आम तौर पर, पासवर्ड ओएस एक्स के लिए एक आवश्यकता होती है, लेकिन ऐसी कुछ स्थितियां होती हैं जो कभी-कभी किसी खाते को रिक्त पासवर्ड रखने की अनुमति देती हैं। आगे बढ़ने से पहले, यह सुनिश्चित करने के लिए जांचें कि आपके उपयोगकर्ता खाते सही तरीके से सेट हैं, इन निर्देशों का उपयोग करके:

अपने मैक पर उपयोगकर्ता खाते बनाना

FileVault सेटअप

1. डॉक में सिस्टम प्राथमिकता आइकन पर क्लिक करके या ऐप्पल मेनू से सिस्टम प्राथमिकताएं चुनकर सिस्टम प्राथमिकताएं लॉन्च करें।
2. सुरक्षा और गोपनीयता वरीयता फलक पर क्लिक करें।
3. FileVault टैब पर क्लिक करें।
4. सुरक्षा और गोपनीयता वरीयता फलक के निचले बाएं कोने में लॉक आइकन पर क्लिक करें।
5. एक व्यवस्थापक पासवर्ड की आपूर्ति करें, और उसके बाद अनलॉक बटन क्लिक करें।
6. फ़ाइलवॉल बटन चालू करें पर क्लिक करें।

iCloud या रिकवरी कुंजी

FileVault आपके एन्क्रिप्टेड डेटा तक पहुंच की अनुमति देने के लिए आपके उपयोगकर्ता खाता पासवर्ड का उपयोग करता है। अपना पासवर्ड भूल जाओ और आपको स्थायी रूप से लॉक किया जा सकता है। इस कारण से, FileVault आपको या तो पुनर्प्राप्ति कुंजी सेट करने या फ़ाइलवॉल्ट तक पहुंचने या रीसेट करने की आपातकालीन विधि के रूप में अपने iCloud लॉगिन (ओएस एक्स योसमेट या बाद में) का उपयोग करने की अनुमति देता है।

दोनों विधियां आपको एक आपात स्थिति में FileVault अनलॉक करने की अनुमति देती हैं। आपके द्वारा चुनी गई विधि आपके ऊपर है, लेकिन यह महत्वपूर्ण है कि किसी और के पास रिकवरी कुंजी या आपके iCloud खाते तक पहुंच न हो।

1. यदि आपके पास एक सक्रिय iCloud खाता है, तो एक शीट आपको यह चुनने की अनुमति देगी कि आप अपने iCloud खाते को अपने FileVault डेटा को अनलॉक करने के लिए उपयोग करने की अनुमति देना चाहते हैं या आप किसी आपात स्थिति में पहुंच प्राप्त करने के लिए पुनर्प्राप्ति कुंजी का उपयोग करना चाहते हैं। अपना चयन करें, और ठीक क्लिक करें।
2. यदि आपका मैक एकाधिक उपयोगकर्ता खातों के साथ कॉन्फ़िगर किया गया है, तो आपको प्रत्येक उपयोगकर्ता को सूचीबद्ध एक फलक दिखाई देगी। यदि आप अपने मैक का एकमात्र उपयोगकर्ता हैं, तो आपको एकाधिक उपयोगकर्ता विकल्प दिखाई नहीं देंगे और आप उन लोगों के लिए चरण 6 पर जा सकते हैं जिन्होंने पुनर्प्राप्ति कुंजी विकल्प चुना है या 12 कदम उठाने के लिए यदि आपने iCloud को अपनी आपातकालीन पहुंच विधि के रूप में चुना है।
3. आपको प्रत्येक उपयोगकर्ता के खाते को सक्षम करना होगा जिसे आप अपने मैक को बूट करने और स्टार्टअप ड्राइव को अनलॉक करने की अनुमति देना चाहते हैं। प्रत्येक उपयोगकर्ता को सक्षम करना आवश्यक नहीं है। यदि किसी उपयोगकर्ता के पास FileVault एक्सेस नहीं है, तो उपयोगकर्ता जिस पास FileVault एक्सेस है, उसे मैक बूट करना होगा और फिर दूसरे उपयोगकर्ता के खाते में स्विच करना होगा ताकि वह मैक का उपयोग कर सके। अधिकांश व्यक्ति FileVault वाले सभी उपयोगकर्ताओं को सक्षम करेंगे, लेकिन यह एक आवश्यकता नहीं है।
4. FileVault के साथ अधिकृत करने के लिए प्रत्येक खाते के लिए उपयोगकर्ता सक्षम करें बटन पर क्लिक करें। अनुरोधित पासवर्ड की आपूर्ति करें, और उसके बाद ठीक क्लिक करें।
5. एक बार सभी वांछित खाते सक्षम हो जाने के बाद, जारी रखें पर क्लिक करें।
6. FileVault अब आपकी रिकवरी कुंजी प्रदर्शित करेगा। यह एक विशेष पासकी है जिसका उपयोग आप अपने मैक के फ़ाइलवॉल्ट एन्क्रिप्शन को अनलॉक करने के लिए कर सकते हैं यदि आप अपना उपयोगकर्ता पासवर्ड भूल जाते हैं। इस कुंजी को लिखें और इसे एक सुरक्षित स्थान पर रखें। अपने मैक पर रिकवरी कुंजी स्टोर न करें, क्योंकि इसे एन्क्रिप्ट किया जाएगा और इसलिए यदि आपको इसकी आवश्यकता हो तो पहुंच योग्य नहीं है।
7. जारी रखें बटन पर क्लिक करें।
8. FileVault अब आपको ऐप्पल के साथ अपनी रिकवरी कुंजी संग्रहीत करने का विकल्प देगा। यह FileVault-एन्क्रिप्टेड ड्राइव से डेटा पुनर्प्राप्त करने के लिए एक अंतिम-खाई विधि है। ऐप्पल आपकी रिकवरी कुंजी को एन्क्रिप्टेड प्रारूप में संग्रहीत करेगा, और इसे अपनी समर्थन सेवा के माध्यम से प्रदान करेगा; अपनी पुनर्प्राप्ति कुंजी प्राप्त करने के लिए आपको तीन प्रश्नों का सही उत्तर देना होगा।
9. आप कई पूर्वनिर्धारित प्रश्नों में से चुन सकते हैं। यह बहुत महत्वपूर्ण है कि आप दोनों प्रश्नों और उत्तरों को ठीक उसी तरह लिखते हैं जैसे आपने उन्हें आपूर्ति की थी; वर्तनी और पूंजीकरण गिनती। रिकवरी कुंजी एन्क्रिप्ट करने के लिए ऐप्पल आपके प्रश्नों और उत्तरों का उपयोग करता है; यदि आप मूल रूप से किए गए प्रश्नों और उत्तरों को प्रदान नहीं करते हैं, तो ऐप्पल रिकवरी कुंजी की आपूर्ति नहीं करेगा।
10. ड्रॉप-डाउन मेनू से प्रत्येक प्रश्न का चयन करें, और उचित फ़ील्ड में उत्तर टाइप करें। मैं दृढ़ता से स्क्रीन पर क्लिक करने से पहले स्क्रीन कैप्चर करने या टाइप करने और शीट पर दिखाए गए उत्तरों की एक सटीक प्रति को सहेजने और सहेजने की सलाह देता हूं। वसूली कुंजी के साथ, अपने मैक के अलावा किसी अन्य सुरक्षित स्थान पर प्रश्न और उत्तर संग्रहीत करें।
11. जारी रखें बटन पर क्लिक करें।
12. आपको अपने मैक को पुनरारंभ करने के लिए कहा जाएगा। पुनरारंभ बटन पर क्लिक करें।

एक बार आपका मैक पुनरारंभ हो जाने पर, स्टार्टअप ड्राइव को एन्क्रिप्ट करने की प्रक्रिया शुरू हो जाएगी। एन्क्रिप्शन प्रक्रिया चल रही है, जबकि आप अपने मैक का उपयोग कर सकते हैं। आप सुरक्षा और गोपनीयता वरीयता फलक खोलकर एन्क्रिप्शन की प्रगति को भी देख सकते हैं। एक बार एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, अगली बार जब आप बंद कर देंगे तो आपका मैक FileVault द्वारा संरक्षित किया जाएगा।

रिकवरी एचडी से शुरू करना

एक बार जब आप FileVault 2 को सक्षम कर देते हैं, तो रिकवरी एचडी मैक के स्टार्टअप मैनेजर में दिखाई नहीं देगी (जो आपके मैक को शुरू करते समय विकल्प कुंजी दबाए रखने पर पहुंच योग्य है)। FileVault 2 को सक्षम करने के बाद, रिकवरी एचडी तक पहुंचने का एकमात्र तरीका स्टार्टअप के दौरान कमांड + आर कुंजी दबाए रखना है।

प्रकाशित: 3/4/2013

अपडेटेडः 2/9/2015