SRQrws
Poster original- 4 august 2020
- 12 august 2020
hobowankenobi
- 27 august 2015
- pe linia de uscat mr. fierar.
- 12 august 2020
În vremurile proaste, așa cum subliniați pe bună dreptate, era destul de banal să accesați o unitate prin TDM sau să eliminați unitatea pentru a accesa date.
OTOH... cu discuri care se rotesc, succese de performanță, precum și timpul inițial de criptare a fost un motiv bun pentru a NU-l cripta.
Toate acestea au dispărut în esență acum (cel puțin pe Mac-urile recente), așa că... vechile obiceiuri (atât pro, cât și contra) trebuie retrase.
Singurul motiv care mă determină să folosesc filevault este pe mașinile cu mai mulți utilizatori, cum ar fi un laborator de școală sau o stație de lucru partajată.
Asta... și teama că unii utilizatori pur și simplu își vor uita PW, iar asta devine o durere pentru toată lumea, într-un mod mult mai mare decât acreditările de conectare uitate. T
TrevorR90
- 1 octombrie 2009
- 14 august 2020
hobowankenobi
- 27 august 2015
- pe linia de uscat mr. fierar.
- 14 august 2020
thetillyt
- 8 aprilie 2020
- 14 august 2020
hobowankenobi a spus: Nu este un succes de performanță acum, atât din cauza SSD-ului, cât și a APFS. Aceasta a fost dureros....cu multi ani in urma. Unii pot avea încă un gust prost în gură din vremurile proaste.Îmi amintesc când l-am pornit, performanța rănită era destul de proastă...
Boyd01
Moderator
Membru al personalului- 21 februarie 2012
- New Jersey Pine Barrens
- 14 august 2020
Apple_Robert
- 21 septembrie 2012
- În mijlocul mai multor cărți.
- 14 august 2020
Sunt de acord cu postările anterioare care vorbeau despre vremurile lente. Decalajul a fost vizibil și ar dura câteva zile pentru a cripta o unitate mare. Mă bucur că acele zile s-au terminat.
mj_
- 18 mai 2017
- Austin, TX
- 15 august 2020
SRQrws a spus: Dar cu cipul T2, dacă cineva a furat Mac-ul și a scos SSD-ul, ar putea obține date de pe acesta?Desigur, asta nu ar mai fi posibil. Cu toate acestea, există încă mai multe moduri de a vă accesa fișierele cu FileVault2 dezactivat. De exemplu, puteți porni în modul disc țintă și puteți avea acces complet la unitate. Dacă Mac-ul dvs. are activată pornirea din surse externe, puteți, de asemenea, să porniți de pe o unitate USB și să aveți acces complet la unitate. Pornirea din surse externe nu este activată? Nu este mare lucru, trebuie doar să porniți în recuperare și fie să faceți o copie completă folosind utilitarul de disc sau, chiar mai bine, să utilizați Terminalul pentru a reseta parola utilizatorului, apoi pur și simplu porniți Mac-ul normal și să aveți acces complet la tot ce se află pe unitate.
Probabil că există mai multe moduri la care nu m-am gândit acum.
SRQrws
Poster original- 4 august 2020
- 15 august 2020
mj_ a spus: Desigur, asta nu ar mai fi posibil. Cu toate acestea, există încă mai multe moduri de a vă accesa fișierele cu FileVault2 dezactivat. De exemplu, puteți porni în modul disc țintă și puteți avea acces complet la unitate. Dacă Mac-ul dvs. are activată pornirea din surse externe, puteți, de asemenea, să porniți de pe o unitate USB și să aveți acces complet la unitate. Pornirea din surse externe nu este activată? Nu este mare lucru, trebuie doar să porniți în recuperare și fie să faceți o copie completă folosind utilitarul de disc sau, chiar mai bine, să utilizați Terminalul pentru a reseta parola utilizatorului, apoi pur și simplu porniți Mac-ul normal și să aveți acces complet la tot ce se află pe unitate.Multumesc pentru informatiile detaliate. Nu aveam idee că există mai multe moduri de a ocoli parola de conectare pentru a accesa date. Tocmai am activat FileVault pe toate Mac-urile mele.
Probabil că există mai multe moduri la care nu m-am gândit acum.
sgtaylor5
Colaborator
- 6 august 2017
- Cheney, WA, SUA
- 21 august 2020
mj_
- 18 mai 2017
- Austin, TX
- 21 august 2020
Implementările mai recente ale AES-NI nu ar mai trebui să aibă această problemă.
sgtaylor5
Colaborator
- 6 august 2017
- Cheney, WA, SUA
- 21 august 2020
Doar în industria computerelor un dispozitiv din 2013 ar putea fi considerat vechi. Mi-au luat multe decenii până când situația a fost corectă în viața mea și mi-am putut cumpăra actualul Mac la jumătate de preț când avea cinci ani. Place; a fost un cal de bătaie pentru mine.
avz
- 7 octombrie 2018
- 21 august 2020
sgtaylor5 a spus: Mulțumesc pentru această explicație; alții care vizitează acest subiect vor dori să-l vadă.
Doar în industria computerelor un dispozitiv din 2013 ar putea fi considerat vechi. Mi-au luat multe decenii până când situația a fost corectă în viața mea și mi-am putut cumpăra actualul Mac la jumătate de preț când avea cinci ani. Place; a fost un cal de bătaie pentru mine.
Am FV activat pe MacBook-ul meu de la sfârșitul anului 2008 pe ambele unități (Mavericks pe HDD HFS+ original de 5400 rpm și Mojave pe SSD APFS). Nu observ nicio atingere de performanță sau modificări ale temperaturii. Poate doriți să vă gândiți la înlocuirea unui compus termic și curățarea prafului din interiorul mașinii/înlocuirea bateriei.
sgtaylor5
Colaborator
- 6 august 2017
- Cheney, WA, SUA
- 21 august 2020
BuffyzDead
- 30 decembrie 2008
- 21 august 2020
SRQrws a spus: Sunt curios cât de mulți oameni folosesc FileVault și dacă este într-adevăr necesar pe Mac-uri cu SSD-uri, cipuri T2 și autentificare automată dezactivată. Bănuiesc că întrebarea mea este, dacă sunteți configurat să solicitați întotdeauna o parolă pentru autentificare și nu aveți un HDD plat care ar putea fi îndepărtat dacă este furat și accesat, este cu adevărat necesar FileVault? Îmi criptez backup-urile Time Machine pe unități externe și înțeleg clar motivul pentru care fac acest lucru. Dar cu cipul T2, dacă cineva a furat Mac-ul și a scos SSD-ul, ar putea obține date de pe acesta? Aceasta poate fi o întrebare banală pentru experții de aici, dar apreciez gândurile oricui.
Acest articol oportun va face mai multă lumină pentru ca toți să decidă.
Cum funcționează împreună FileVault și Cipul de securitate T2 pe Mac-urile mai noi
Mac-urile cu un cip T2 își criptează întotdeauna unitățile. De ce este necesar FileVault?
Yebubbleman
- 20 mai 2010
- Los Angeles, CA
- 21 august 2020
SRQrws a spus: Sunt curios cât de mulți oameni folosesc FileVault și dacă este într-adevăr necesar pe Mac-uri cu SSD-uri, cipuri T2 și autentificare automată dezactivată. Bănuiesc că întrebarea mea este, dacă sunteți configurat să solicitați întotdeauna o parolă pentru autentificare și nu aveți un HDD plat care ar putea fi îndepărtat dacă este furat și accesat, este cu adevărat necesar FileVault? Îmi criptez backup-urile Time Machine pe unități externe și înțeleg clar motivul pentru care fac acest lucru. Dar cu cipul T2, dacă cineva a furat Mac-ul și a scos SSD-ul, ar putea obține date de pe acesta? Aceasta poate fi o întrebare banală pentru experții de aici, dar apreciez gândurile oricui.
FileVault 2 fiind „necesar” este subiectiv. Dacă sunteți într-o afacere, probabil că este necesar din exact aceleași motive pentru care este BitLocker sau un alt pachet de software Windows pentru criptare completă a discului. Dacă ești doar tu și nu ai nicio informație sensibilă pe Mac, atunci este o chestiune de preferință personală.
Pentru a răspunde la întrebarea dvs. „dacă cineva a putut să scoată SSD-ul pe un Mac T2, ar putea ajunge la date?”, răspunsul scurt este nu.
SSD-urile sunt integrate (se citește: lipite) pe placa logică principală de pe MacBook Pro, MacBook Air și Mac mini-uri introduse începând cu 2018, așa că nici măcar nu este posibil din punct de vedere fizic. Sunt complet detașabile din punct de vedere tehnic pe Mac Pro și iMac Pro și parțial detașabile pe iMac-urile de 4TB și 8TB 2020 27' (în acea parte a unității se află pe placa logică și o parte a acesteia este într-un modul de expansiune de 2-4TB) . T2 este controlerul SSD pe toate Mac-urile T2, iar T2 este asociat cu stocarea din fabrică. Dacă eliminați modulele de stocare de pe placa logică a Mac-ului T2 cu care a fost asociat inițial, datele se pierd efectiv.
După cum sa menționat mai sus, puteți utiliza în continuare modul disc țintă pe un Mac pentru a elimina fișierele fără a fi nevoie să introduceți niciun fel de parolă. Da, datele dvs. sunt întotdeauna criptate pe un Mac T2, dar nu aveți niciun mecanism de protecție care să blocheze modul Disc țintă să nu facă Mac-ul dvs. T2 încă accesibil pentru un alt Mac.
Activarea FileVault 2 pe un Mac T2 nu vă criptează unitatea. Unitatea este deja criptată implicit (și nu există un comutator de oprire). Tot ceea ce face este să asocieze (și să impună) protecția de a introduce fie o cheie, fie un nume de utilizator și o parolă atunci când accesează unitatea prin ceva precum modul disc țintă. Puteți activa funcțional aceeași protecție pentru unitatea dvs. prin setarea unei parole de firmware. Într-un mediu de afaceri, FileVault 2 este mult mai preferat, deoarece puteți păstra FIECARE cheie FileVault 2 într-o bază de date centralizată folosind o cheie instituțională FileVault 2. În plus, elimină nevoia de a schimba PAROLA FIRMWARE FIECĂRUI Mac atunci când un angajat IT de nivel înalt părăsește compania.
Nu sunt cel mai mare de pe FileVault 2, personal. Cred că este ciudat și există ciudații inerente care pot face diagnosticarea unui Mac cu probleme cu atât mai greu de rezolvat atunci când este activată. Dar, cu siguranță, pe un Mac T2, este făcut pentru a fi atât de rapid și ușor încât nu trebuie să te gândești cu adevărat la asta. Pornirea și oprirea este instantanee și, în cele din urmă, nu are tipurile de ramificații pe care le-ați putea avea pe un Mac non-T2.
TrevorR90 a spus: Nu cred că a-l folosi va afecta în vreun fel performanța. Este un alt nivel de securitate și, așa cum am spus, nu strica să-l ai.
Pe un Mac T2, nu afectează deloc performanța. Pornirea FileVault 2 pe un Mac T2 asociază FileVault cu criptarea hardware existentă.
În timp ce, pe un Mac pre-T2, activarea FileVault 2 necesită de fapt criptarea unității și va implica cu siguranță o performanță mai lentă a unității. Cu toate acestea, diferența de performanță nu va fi vizibilă pe un seif SSD pentru fluxuri de lucru cu intensitate super-disc. Utilizatorii ocazionali nu ar trebui să observe deloc o diferență de performanță.
mj_
- 18 mai 2017
- Austin, TX
- 22 august 2020
Yebubbleman a spus: Întrucât, pe un Mac pre-T2, activarea FileVault 2 necesită de fapt criptarea unității și va implica cu siguranță o performanță mai lentă a unității. Cu toate acestea, diferența de performanță nu va fi vizibilă pe un seif SSD pentru fluxuri de lucru cu intensitate super-disc. Utilizatorii ocazionali nu ar trebui să observe deloc o diferență de performanță.Excelent punct, am uitat să menționez asta. Am rulat benchmark-uri cu Samsung 970 EVO extern într-o carcasă USB 3.2 Gen 1 pe un iMac 2017, alias unul fără cip T2. Fără FileVault2 primesc peste 950 MB/s atât în citire, cât și în scriere. Cu FileVault2 activat, primesc aproximativ 650 MB/s scrieri, aproximativ 750 MB/s citiri. Există astfel un impact măsurabil, dar inobservabil asupra performanței stocării.
misto11
- 3 septembrie 2006
- 2 decembrie 2020
mj_ a spus: Acest lucru se datorează faptului că procesorul din 2013 este atât de vechi încât îi lipsește logica de decriptare hardware (AES-NI) necesară pentru decriptarea și criptarea rapidă și eficientă din mers, care, prin urmare, trebuie efectuată folosind execuția ALU x86 obișnuită. unitati. Din câte înțeleg, implementările mai vechi ale AES-NI nu suportă un anumit algoritm pe care Apple îl folosește pentru criptarea FileVault2, dar nu mă citați despre asta.
Implementările mai recente ale AES-NI nu ar mai trebui să aibă această problemă.
Deci, ar fi o durere să pornesc filevault în mbp 15' la sfârșitul lui 2013?
Încă nu înțeleg, practic ce poate oferi filevault unui utilizator.
Obișnuiesc să am toate datele mele prețioase/private, în imagini dmg criptate.
Le deschid atunci când am nevoie de ceva de acolo, unele rare, altele zilnic.
Nu spun că este cel mai bun instrument de criptare posibil, dar mai bine decât nimic.
Dar totuși, nu pot măsura avantajele și dezavantajele, în mac-urile mai vechi sau mai noi.
mj_
- 18 mai 2017
- Austin, TX
- 2 decembrie 2020
misto11
- 3 septembrie 2006
- 3 decembrie 2020
Adică, nu prea mult din punct de vedere tehnic, ci în baza zilnică a unei interacțiuni cu utilizatorul.
Pe lângă verificarea din panoul „securitate”, ce altceva ar trebui să fac?
Și practic, ce câștig? Dacă mbp-ul meu este furat sau ar trebui să fie trimis brusc la un serviciu de reparații, datele mele sunt sigure și criptate? Mai mult decât să te ocupi cu dmg criptat?
Sau este ceva mai degrabă echivalent în ceea ce privește securitatea reală a datelor? H
hobowankenobi
- 27 august 2015
- pe linia de uscat mr. fierar.
- 3 decembrie 2020
cool11 a spus: Într-un mod practic, cum funcționează Filevault?Da. Deoarece unitatea este criptată, nu sunt disponibile date până când și dacă nu este introdus PW. Deci... dacă o mașină este furată, singura modalitate ușoară de acces ar putea fi obținută dacă a fost conectată și trează. Presupunând că nu se dezactivează deconectarea automată în repaus (și capacul închide), un scenariu foarte puțin probabil. Chiar dacă cineva ar putea cumva să fure o mașină în timp ce este autentificat și treaz, ar trebui să fie foarte atent să nu lase mașina să stea și nu ar putea accesa sau schimba cu ușurință PW-ul.
Adică, nu prea mult din punct de vedere tehnic, ci în baza zilnică a unei interacțiuni cu utilizatorul.
Pe lângă verificarea din panoul „securitate”, ce altceva ar trebui să fac?
Și practic, ce câștig? Dacă mbp-ul meu este furat sau ar trebui să fie trimis brusc la un serviciu de reparații, datele mele sunt sigure și criptate? Mai mult decât să te ocupi cu dmg criptat?
Sau este ceva mai degrabă echivalent în ceea ce privește securitatea reală a datelor?
După cum am menționat, așa cum este întotdeauna activat, utilizatorul nu are nimic de făcut. Toate datele și informațiile sunt în siguranță, 100% din timp.
Singurul dezavantaj pe care l-am putut vedea este că, dacă o mașină a fost cumva spartă în timp ce utilizatorul a fost conectat, datele ar putea fi văzute sau copiate, presupunând că hackerul are acces deplin la Mac deschis, conectat. Şansele ca acest lucru să fie furat sunt foarte, foarte mici, având în vedere că au existat aproape zero hack-uri de Mac-uri care permit accesul de la distanță de administrator. Și, în general, securitatea se îmbunătățește în fiecare an, pe măsură ce sistemul de operare și caracteristicile de securitate se maturizează. Doar în ultimele 2-3 actualizări ale sistemului de operare am văzut creșteri substanțiale de securitate pentru Mac, așa că șansele ca un atacator de la distanță să preia controlul continuă să scadă, în timp ce furtul fizic este la fel de riscant ca întotdeauna.
Și da, dacă o mașină este trimisă pentru reparație și este dat PW-ul de administrare/decriptare, datele tale sunt disponibile pentru snoopers. O modalitate simplă de a îngreuna situația este să creezi pur și simplu un al doilea cont de administrator, cu un alt PW, astfel încât niciun tehnic să nu se poată conecta cu ușurință la contul tău principal. Acest lucru ar nega orice snooping și s-ar putea accesa datele dvs. doar cu o muncă destul de serioasă pentru a schimba permisiunile. Mai mult decât ar face un snooper... ar încerca doar un hack/furt serios. Ultima modificare: 3 decembrie 2020
misto11
- 3 septembrie 2006
- 4 decembrie 2020
Apple cere ca o astfel de parolă să fie dată, atunci când utilizatorii și-au trimis mașinile la centrele oficiale de reparații Apple? H
hobowankenobi
- 27 august 2015
- pe linia de uscat mr. fierar.
- 4 decembrie 2020
cool11 a spus: Parola Filevault, este aceeași cu parola de conectare?Da, același PW. Nimic altceva de făcut sau de amintit.
Apple cere ca o astfel de parolă să fie dată, atunci când utilizatorii și-au trimis mașinile la centrele oficiale de reparații Apple?
Doar utilizatorii activați pot decripta unitatea și se pot conecta . Deci da, dacă un tehnic trebuie să se autentifice, ar trebui să dați un PW. Ar putea fi un alt cont, dacă a fost activat.
jaclu
- 12 ianuarie 2021
- 12 ianuarie 2021
Apple_Robert a spus: Cu mașinile mai noi, nu puteți spune că FV este activat. Este atât de fără sudură. Recomand cu căldură să-l porniți.Nu sunt complet sigur ce vrei să spui în prima propoziție. În sensul că nu observați nicio pierdere de performanță sunt de acord. Cu toate acestea, puteți spune dacă FV este activat, doar faceți a
discutil apfs list
Și pentru fiecare volum este afișată starea FileVault
Apple_Robert
- 21 septembrie 2012
- În mijlocul mai multor cărți.
- 12 ianuarie 2021
jaclu a spus: Nu sunt complet sigur ce vrei să spui în prima propoziție. În sensul că nu observați nicio pierdere de performanță sunt de acord. Cu toate acestea, puteți spune dacă FV este activat, doar faceți aMă refeream la degradarea performanței, ca să nu pot spune....
discutil apfs list
Și pentru fiecare volum este afișată starea FileVault
- 1
- 2
- 3
- 4
Posturi Populare