Apple đã sử dụng tên FileVault để chỉ định mã hóa toàn bộ đĩa (thường được viết tắt là FDE) kể từ Mac OS X 10.7 Lion vào năm 2011. Trong nhiều năm, FileVault đã sử dụng phương pháp mã hóa đọc/ghi nặng, mất nhiều thời gian để mã hóa ổ đĩa lần đầu tiên và sau đó ảnh hưởng nhẹ đến hiệu suất, mặc dù không đáng chú ý lắm.
Để đổi lại, FileVault cung cấp ba biện pháp bảo vệ quan trọng chống lại việc truy cập vật lý vào máy tính của bạn, ngay cả khi ai đó lấy cắp Mac của bạn và có toàn bộ thời gian để truy cập.
Thứ nhất, khi ở trạng thái nghỉ (khi tắt nguồn), ổ đĩa của Mac bạn được mã hóa hoàn toàn. Nếu không có khóa mã hóa, được bảo vệ bởi mật khẩu tài khoản của bạn, kẻ tấn công có thể cố gắng đột nhập trực tiếp hoặc tách ổ cứng (hoặc sau này là Fusion Drive và SSD), nhưng chúng sẽ bị khóa hoàn toàn.
Bật FileVault thêm một cấp độ bảo vệ mạnh mẽ hơn nữa cho quá trình khởi động Mac của bạn.
Foundry
Thứ hai, macOS sẽ không mở khóa ổ đĩa của bạn để truy cập khi khởi động nếu không có mật khẩu tài khoản hợp lệ hoặc Khóa Khôi phục liên kết. Một điểm yếu vẫn có thể bị khai thác là nếu bạn sử dụng tùy chọn của Apple để lưu Khóa Khôi phục vào tài khoản Apple ID của mình, người nào đó nếu hack được tài khoản Apple ID của bạn có thể cũng truy cập được Khóa Khôi phục và mở khóa ổ đĩa Mac của bạn. (Về mặt kỹ thuật, với FileVault được kích hoạt, Mac của bạn khởi động bằng recoveryOS, phân vùng nhỏ cũng giúp bạn cài đặt lại macOS hoặc khôi phục từ các sự cố lớn.)
[Bạn không tìm thấy Khóa Khôi phục của mình? Xem “Cách tìm khóa khôi phục FileVault của bạn trong macOS.” Không chắc chắn bạn có bản sao Khóa Khôi phục hiện tại không? “Khóa khôi phục FileVault macOS của bạn có hiện tại không? Cách kiểm tra đây.”]
Thứ ba, ngay cả sau khi mở khóa ổ đĩa và khởi động vào macOS chính thức, người đó vẫn phải vượt qua bảo mật Mac thông thường: họ cần mật khẩu tài khoản để đăng nhập. Mặc dù thỉnh thoảng có phát hiện các lỗ hổng cho phép kẻ tấn công bỏ qua màn hình đăng nhập, nhưng chúng thường tồn tại trong thời gian ngắn – vì chúng có giá trị trên thị trường chợ đen và sau đó được Apple phát hiện và vá – và không thể kích hoạt từ xa trong mọi trường hợp. Kẻ xấu phải có một lỗ hổng như vậy và máy tính của bạn đã được khởi động nhưng bị khóa trước mặt chúng.
Bắt đầu với các máy Mac Intel có Chip bảo mật T2, Apple đã tích hợp mã hóa ở cấp độ thấp nhất của macOS: ổ đĩa hệ thống nội bộ khởi động của bạn luôn được mã hóa và bạn không thể tắt nó đi. Điều này cũng tương tự với tất cả các máy Mac sử dụng chip Apple silicon dòng M. (Nếu bạn sử dụng ổ đĩa ngoài, việc bật FileVault cũng sẽ mã hóa ổ đĩa đó, điều này có thể khá nhanh với SSD hiện đại.)
Đối với các máy Mac Intel có trang bị T2 và tất cả các máy Mac dòng M, FileVault chỉ bổ sung bảo vệ ở bước hai. Với FileVault bị vô hiệu hóa trên các máy Mac đó, khi bạn khởi động máy tính, ổ đĩa sẽ tự động được mở khóa và sẵn sàng sử dụng với đăng nhập.
Mọi người có nhu cầu bảo mật khác nhau. Nếu bạn không bao giờ lo sợ rằng máy tính của bạn sẽ bị đánh cắp bởi bất kỳ ai có thể sử dụng một số kỹ năng tin tặc cao cấp – kể cả cơ quan chính phủ – thì có lẽ bạn không cần phải bật FileVault. FileVault tăng thêm một mức độ rủi ro vì nếu dữ liệu tài khoản bị hỏng trên recoveryOS, bạn phải có Khóa Khôi phục để quay lại Mac của mình. (Xem “Cách mở khóa Mac của bạn bằng Khóa Khôi phục và FileVault đang hoạt động.”) Tôi thường xuyên nhận được email từ những người không tìm thấy Khóa Khôi phục của họ và không sử dụng dịch vụ lưu trữ iCloud của Apple vì lý do bảo mật.
Tuy nhiên, nếu bạn chắc chắn rằng bạn có thể duy trì hồ sơ tốt (hoặc tin tưởng vào dịch vụ lưu trữ iCloud) và muốn chắc chắn rằng một chiếc Mac bị đánh cắp hoặc truy cập trái phép sẽ không bao giờ tiết lộ dữ liệu cá nhân và các bí mật khác của bạn, việc bật FileVault sẽ cung cấp thêm một lớp bảo vệ nữa.
