filevault-cover

Az OSX biztonsági beállításai és Disk Utility

#TIPPEK
2014. 05. 26.

Ebben a cikkben átszaladunk az OS X beállítások paneljének Security & Privacy szekció alatt található funkcióin. A legtöbb beállítást elsősorban power usereknek ajánlom, de lesz néhány, ami a kezdőknek is javasolt.

Nyissuk meg, a System Preferences appot (ha nem lenne kint a dokkon, akkor az “almás” menüből), és klikkeljünk a “Security & Privacy” gombra.

firewall2

Az első fülön (General) az álltalános biztonsági beállításokat láthatjuk. Itt lényegében azt állíthatjuk be, hogy kérjen-e a rendszer jelszót bejelentkezéskor, illetve altatásból való ébredéskor. Én mindenkinek ajánlom a jelszó használatát. Nemcsak a munkahelyen, de az iskolában is jól jöhet, hogy más nem turkálhat a gépünkben. Néha idegesítő lehet újra és újra beírogatni a jelszót, de mindenképpen megéri a fáradtságot.
Ezen a fülön találjuk még az appok indítási feltételének beállítását. A három lehetőségünk:

• csak az App Store-ból letöltött appok indítása
• App Store-ból letöltött vagy internetről az letöltött, de megbízható fejlesztők appjai minden, akár internetről letöltött app futtatása
• Én a második beállítást használom, mert nem minden hasznos progi található meg az App Store-ban.

A második fülön a FileVault beállításait láthatjuk. A FileVault segítségével akár az egész merevlemezünk tartalmát titkosíthatjuk XTS-AES 128 titkosítással. Ezt a lehetőséget nem látom mindenki számára szükségesnek, de leírom a folyamat lépéseit, amelyek egyébként pofon egyszerűek. Ráklikkelünk a “FileVault bekapcsolása gombra”, kiválasztjuk, hogy melyik felhasználói fiókok tartalmát akarjuk titkosítani (ha több is van), ezen fiókok jelszavát begépeljük, ezután kapunk egy titkosítási kulcsot, majd újraindítjuk a gépet.
A kapott kulcsot írjuk ki egy lapra és tegyük el jól, vagy válasszuk a tárolás az Apple-nél lehetőséget. Újrainduláskor a rendszer elkezd a háttérben titkosítani, amiből jószerével semmit sem fogunk észrevenni (Na jó, talán egy picit lassulást). A FileVault-ot kikapcsolni a kapott kulcs segítségével ugyanitt lehet, a visszatitkosításból ugyanúgy nem fogunk semmit észlelni.

filewault

A harmadik fülön a tűzfal (Firewall) beállításait találjuk. A tűzfal figyeli egyes alkalmazások és szolgáltatások bejövő kapcsolatait. Ha bekapcsoljuk, ellenőrzi a bejövő hálózati kapcsolatokat, és gyanús kapcsolat esetén blokkolja azt. A speciális beállításokban kivételeket tudunk a tűzfalhoz adni, blokkolhatunk minden bejövő kapcsolatot, kivéve a rendszer működéséhez szükségeseket, és beállíthatjuk, hogy ignorálja bizonyos debugger (teszteléshez használt) alkalmazások hozzáférési próbálkozásait. Csak ajánlani tudom a tűzfal bekapcsolását, hátrányunk nem származhat belőle.

Az utolsó fülön a személyes biztonság (Privacy) beállításaival játszhatunk. Listaszerűen felsorolva láthatjuk, hogy egyes appok milyen szolgáltatásokhoz szeretnének hozzáférni, értelemszerűen engedélyezhetjük és tilthatjuk őket. Érdemes mindenkinek végigfutni a listát, esetleg újragondolni egyes engedélyeket.

Olvasói kérésre ejtsünk néhány szót a Disk Utility nevű alkalmazásról is.
A Disk utility elsősorban a merevlemezeink karbantartására kitalált szoftver.
Főbb alkalmazásai a következők:

• lemezképfájlok CD/DVD-re írása HFS+ fájlrendszerben
• CD-RW és DVD-RW törlése
• partíciós tábla hozzáadása vagy változtatása
• lemezkötetek helyreállítása Apple Software Restore lemezképből
• lemezképfájlok létrehozása, visszaállítása, tömörírése, titkosítása. Kiterjesztések széles spektrumát támogatja, mint például: .iso, .dmg, .cdr stb.
• lemezkötetek mountolása, kiadása, legyen az merevlemez, pendrive, DVD vagy virtuális lemez
• Journalig be/kikapcsolása (Journaling: fájlrendszeri típus)
• adatsérülés észlelése és javítása ha lehetséges. Működik Mac-kompatibilis fájlrendszereken és FAT32-ön
• fájl engedélyek visszaállítása, javítása
• merevlemezek klónozása, formázása, törlése és particionálása
• merevlemezek biztonságos formázása, 7-szeres vagy 35-szörös “kinullázása”

Volt már veled olyan, hogy egy mappát vagy fájlt jelszóval elérhetővé szerettél volna tenni? A Disk Utility-t erre is használhatod! Nyisd meg a programot, a File menüből válaszd a “New>Disk image from folder” lehetőséget. A felugró ablakban kiválaszthatod a számodra megfelelő formátumot:

• read-only (csak olvasható lemezkép)
• compressed (ha a lemezképet pl. emailben akarod küldeni, tehát ha fontos a helytakarékosság)
• read/write (írható és olvasható lemezkép)
• CD/DVD (ha CD-re vagy DVD-re írnánk ki a kapott lemezképet, válasszuk ezt a lehetőséget)
• Hybrid image

Ezután válaszd ki a számodra megfelelő titkosítás mértékét:

• none (nem kell jelszó a lemezkép megnyitásához)
• 128-bit (128-bites titkosítás, már bőven elegendő)
• 256-bit (még biztonságosabb titkosítás, viszont lassabban készül el a lemezkép)

Ha mindezzel megvagy, már csak egy jó erős jelszót kell kitalálnod, és az új, jelszóval védett állomány máris a rendelkezésedre áll!

diskimage

Figyeljünk rá, hogy ha nagyon fontos állományt védünk le jelszóval, a jelszó megadáskor ne jelöljük be a Key Chain-re mentés lehetőségét.