Mã hóa ổ đĩa trong Mountain Lion

Quản Trị Mạng - Một trong những tính năng mới của Mountain Lion cho phép mã hóa bất cứ ổ đĩa nào. OS X từ lâu đã cung cấp tính năng mã hóa ổ đĩa khởi động bằng FileVault, nhưng chỉ bản Mountain Lion gần đây mới cho phép mã hóa các ổ đĩa khác, kể cả USB. Dưới đây là cách mã hóa và giải mã một ổ đĩa.

Mã hóa ổ đĩa từ Finder

Tính năng mã hóa mới bị ẩn đi trong Mountain Lion. Tiện ích Disk Utility (trong /Applications/Utilities) được sử dụng để thao tác với các ổ cứng hay những loại ổ rời khác. Disk Utility có thể xóa, phân vùng, sửa chửa ổ cứng nhưng kỳ lạ là tiện ích không cho phép mã hóa bảo mật ổ cứng.

Control-click để mã hóa: Để mã hóa ổ đĩa, kích chuột phải hay control-click vào biểu tượng ổ cứng trên Desktop hoặc ở thanh bên cửa sổ Finder, chọn Encrypt ‘tên ổ đĩa’ và nhập mật khẩu. Người dùng sẽ phải nhập mật khẩu hai lần và gợi ý mật khẩu.

Người dùng có thể áp dụng tính năng mã hóa cho ổ đĩa bỏ túi mang theo trên người. Khi cắm ổ đĩa vào máy Mac của mình hay máy Mac của người khác, người dùng sẽ cần nhớ mật khẩu để truy cập file. Khi sử dụng ổ đĩa với máy Mac, keychain cho phép lưu lại mật khẩu.

Sau khi nhập mật khẩu và nhấn vào Encrypt Disk, quá trình mã hóa sẽ diễn ra. Tùy thuộc vào dung lượng ổ đĩa mà thời gian tiến trình là khác nhau. Tuy nhiên sẽ không xuất hiện một thanh tiến trình mã hóa nào do đó người dùng chỉ có thể nhận biết ổ đĩa đang được mã hóa dựa vào đèn LED nhấp nháy của ổ như khi đang đọc ghi dữ liệu.

Sau khi mã hóa xong, ở những lần cắm ổ đĩa vào máy Mac tiếp theo, một hộp thoại sẽ hiện ra bắt người dùng nhập mật khẩu. Có thể chọn Remember This Password In My Keychain nếu muốn sử dụng ổ đĩa này thường xuyên và không muốn phải nhập mật khẩu cho mỗi lần như vậy. Nếu quên mật khẩu, nhấn vào Show Hint để xem gợi ý mật khẩu được lưu lại. Nhấn vào Unlock để cho phép OS X giải mã ổ đĩa.

Từ giờ, những file nào được cho vào hoặc lấy ra ổ đĩa sẽ được mã hóa hoặc giải mã. Tính năng này sử dụng kỹ thuật mã hóa XTS-AES cho toàn ổ đĩa, đủ an toàn cho bảo mật dữ liệu. Nhưng, nếu quên mật khẩu, bạn sẽ không thể truy cập file trên ổ nữa. Không giống như FileVault khi chương trình mang đến một khóa phục hồi mà ta có thể sử dụng nếu quên mật khẩu.

Nếu muốn tắt tính năng mã hóa, kích chuột phải hoặc Control-click vào ổ đĩa và chọn Decrypt ‘tên ổ’. Nhập mật khẩu sau đó nhấn vào Turn Off Encryption.

Mã hóa ổ đĩa bằng dòng lệnh

Người dùng còn có thể mã hóa ổ đĩa bằng dòng lệnh. Dưới đây là cách làm.

Chuyển đổi ổ đĩa: Trước khi mã hóa ổ đĩa bằng lệnh diskutil, người dùng phải chuyển đổi ổ sang định dạng có tên CoreStorage.

diskutil list

Lệnh này trả về danh sách toàn bộ ổ đĩa được nối với máy Mac.

diskutil list
/dev/disk0
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *251.0 GB disk0
1: EFI 209.7 MB disk0s1
2: Apple_HFS Mac OS X 250.1 GB disk0s2
3: Apple_Boot Recovery HD 650.0 MB disk0s3
/dev/disk1
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *2.0 TB disk1
1: EFI 209.7 MB disk1s1
2: Apple_HFS Music Ext 2.0 TB disk1s2
/dev/disk2
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *2.0 TB disk2
1: EFI 209.7 MB disk2s1
2: Apple_HFS Boot Backup 150.0 GB disk2s2
3: Apple_HFS Backup 1.6 TB disk2s3
4: Apple_HFS TM Backup 249.4 GB disk2s4
/dev/disk3
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *750.2 GB disk3
1: EFI 209.7 MB disk3s1
2: Apple_HFS Music 749.8 GB disk3s2
/dev/disk4
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *1.0 GB disk4
1: Apple_HFS Untitled 1.0 GB disk4s1

Chẳng hạn trong bài ta cần mã hóa ổ đĩa có tên untitled với tên nhận dạng disk4s1. Chuyển đổi ổ sang định dạng CoreStorage bằng lệnh sau:

sudo diskutil corestorage convert disk4s1

Cửa sổ lệnh sẽ yêu cầu mật khẩu quản trị, sau đó thực hiện quá trình chuyển đổi. Lưu ý rằng ta sẽ thấy thanh tiến trình ở dòng lệnh cuối cùng như sau:

Started CoreStorage operation on disk4s1 Untitled $Resizing disk to fit Core Storage headers $[ | 0%..10%.............................................. ]

Sau khi chuyển đổi, cửa sổ lệnh sẽ hiển thị thông tin ổ đĩa:

$Creating Core Storage Logical Volume Group
$Attempting to unmount disk4s1
$Switching disk4s1 to Core Storage
$Waiting for Logical Volume to appear
$Mounting Logical Volume
$Core Storage LVG UUID: C33BF3C6-B808-4BE4-8D18-02DBC0151667
$Core Storage PV UUID: 9D312FD5-33F1-4A53-8F49-1C64010710D1
$Core Storage LV UUID: 2D74D3DA-95DF-4652-A48C-CDC86898B5EF
$Core Storage disk: disk5
$Finished CoreStorage operation on disk4s1 Untitled

Mã hóa ổ đĩa: Thông tin quan trọng cần nhớ là LV UUID vì ta sẽ sử dụng thông tin này để mã hóa ổ đĩa, như sau:

sudo diskutil corestorage encryptvolume 2D74D3DA-95DF-4652-A48C-CDC86898B5EF -passphrase password

Thay thế password bằng mật khẩu của bạn.

Những thông báo sau sẽ hiện ra khi quá trình mã hóa hoàn tất, với phương thức mã hóa ổ đĩa từ Finder:

Started CoreStorage operation on disk5 Untitled
$Scheduling encryption of Core Storage Logical Volume
$Core Storage LV UUID: 2D74D3DA-95DF-4652-A48C-CDC86898B5EF
$Finished CoreStorage operation on disk5 Untitled

Lúc này, ổ đĩa đã được mã hóa. Bạn có thể tháo ổ ra khỏi Finder (hoặc sử dụng lệnh diskutil eject Untitled trong cửa sổ lệnh). Lần sau khi cắm ổ vào máy Mac, bạn sẽ phải nhập mật khẩu để sử dụng.

Giải mã ổ: Việc giải mã ổ đĩa từ cửa sổ lệnh khá là đơn giản. Sử dụng lệnh sau đây kèm theo thông tin LV UUID ở trên và thay thế password bằng mật khẩu đã đặt khi mã hóa:

diskutil cs decryptvolume 2D74D3DA-95DF-4652-A48C-CDC86898B5EF -passphrase password

Tính năng mã hóa mới này của Mountain Lion thực sự là một biện pháp bảo mật tuyệt vời đặc biệt với những ổ đĩa bỏ túi chứa những dữ liệu quan trọng.