FileVault
Użyj ustawień FileVault 2 (FileVault FDE - Full Disk Encryption), aby użyć szyfrowania XTS-AES-128 dla zawartości woluminu.
W poniższej tabeli opisano ustawienia funkcji FileVault 2:
| Ustawienie zasady | Opis |
|---|---|
| Nazwa użytkownika | Nazwa użytkownika programu Open Directory, który został dodany do programu FileVault. |
| Hasło | Hasło użytkownika Open Directory, które zostało dodane do programu FileVault. Włącz opcję Użytkownik - wprowadzenie brakujących informacji, aby wyświetlić podpowiedź dla tych informacji |
| Użyj osobistego klucza odtwarzania | Tworzony jest osobisty klucz odtwarzania. Pokaż osobisty klucz odtwarzania: osobisty klucz odtwarzania jest wyświetlany dla użytkownika po włączeniu funkcji FileVault. |
| Użyj instytucjonalnego klucza odtwarzania | Tworzony jest instytucjonalny klucz odtwarzania.
|
| Wymagaj od użytkownika odblokowania funkcji FileVault po hibernacji | Użytkownik będzie musiał odblokować funkcję FileVault, gdy komputer będzie aktywowany z trybu hibernacji. |
| Ścieżka na potrzeby przechowywania informacji odtwarzania | Katalog, w którym przechowywane są klucze odtwarzania i listy informacji o komputerze. Ścieżka do pliku łańcucha kluczy odtwarzania na urządzeniu Mac jest taka sama, jak ścieżka podana w zasadzie. |
| Użytkownik — wprowadzenie brakujących informacji | W przypadku instalacji profilu ręcznego wyświetlane są pytania o brakującą nazwę użytkownika lub hasło. |
| Maksymalna liczba prób obejścia | Maksymalna liczba sytuacji, w których użytkownik może pominąć włączanie funkcji FileVault, zanim stanie się ona konieczna do umożliwienia
zalogowania użytkownika. Jeśli ta wartość jest ustawiona na 0, program FileVault zawsze pyta o włączenie do momentu włączenia funkcji FileVault, nawet jeśli możliwe jest pominięcie włączenia. Jeśli ta wartość zostanie ustawiona na -1, to ustawienie jest wyłączone. |