Zombifüüsik
Originaalplakat- 22. mai 2014
- 31. jaanuar 2021
Kui aga vormindate draivi esmalt APFS-krüpteerituna ja proovite sellel draivil kasutada Big Suri (viimast versiooni 11.1 ja varasemat versiooni 11.01), kuvatakse järgmine tõrketeade:
'Te ei tohi sellele köitele installida, kuna sellel on ketta parool'
Kuid kui installite krüptimata draivile, võite hiljem valida FileVault ja kogu konteiner krüpteeritakse selle lõime järgi: https://discussions.apple.com/thread/252036326
See aga tähendab, et igaüks saab lihtsalt FileVaulti lülitit ümber pöörata ja draivi krüptimise tühistada. See on halb, kui te ei soovi, et draiv oleks igal ajal krüptimata.
Küsimus on MIKS!? Miks selline käitumine. Praegune lahendus seisneb Catalina installimises APFS-i krüptitud draivile ja seejärel selle draivi uuendamiseks. Big Sur töötab ja töötab hästi, kuid miks on vaja hullumeelset tööd?
Sooviksin mõtteid/spekulatsioone selle kohta, kas see on viga või funktsioon, ja kui see on funktsioon, siis MIKS!?
robootika
- 10. juuli 2007
- Edinburgh
- 31. jaanuar 2021
svanstrom
juurde
- 8. veebruar 2002
- 🇸🇪
- 31. jaanuar 2021
Kuidas macOS Big Sur (11.0) mõjutab mahukrüptimist rakenduses Endpoint Security for Mac
Toetus
www.bitdefender.com macOS Big Suri teadaolevad probleemid | Carbon Copy Cloner | Bombichi tarkvara
bombich.comZombifüüsik
Originaalplakat- 22. mai 2014
- 31. jaanuar 2021
robotica ütles: Krüpteerimisprotokolli võis muuta? See võib soovida kasutada oma värskendatud krüptimist.
Olen kasutanud nii vanemat APFS-vormingut kui ka proovinud värskelt vormindatud draive 11.1-ga. Nii et ma kasutan selle enda krüptimist.
Teie oletus on siiski hea, sest draivi krüptimise vahel 11.01 ja 11.1 vahel muutus midagi põhjalikult seoses sellega, kuidas Big Sur teeb ajamasina varukoopiaid. Vaadake seda lõime: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
See on olnud öise ja päevase jõudluse erinevus, kuna 11.1-s vormindati uuesti APFS-i ja käivitasime ajamasina uuesti.
Igatahes, isegi kui ma vormindan uuesti versiooniga 11.1, ei lase see mul OS-i installida.
Zombifüüsik
Originaalplakat- 22. mai 2014
- 31. jaanuar 2021
svanstrom ütles: Ok, nii et kiire otsing näib mulle ütlevat, et CoreStorage'is on tehtud muudatusi…
Kuidas macOS Big Sur (11.0) mõjutab mahukrüptimist rakenduses Endpoint Security for Mac
Toetuswww.bitdefender.com
macOS Big Suri teadaolevad probleemid | Carbon Copy Cloner | Bombichi tarkvara
bombich.com
Jah, kahtlemata on paljud asjad muutunud, kuid siiski töötab see ikkagi, kui teete täieliku APFS-krüptitud draivivormingu, installite Catalina ja seejärel uuendate Big Suri. Kuigi see võib olla erinevus ilma erinevuseta, et ma ei tea, kas see ei teinud 'konversiooni'.
See tähendab, et ma näen, et mu FileVault on sisse lülitatud ja minu draivi konteiner kuvatakse ketta utiliidis Disk Utility.app kui APFS-i krüpteeritud... Ma ei tea, kas ma lülitan FileVaulti masinas välja, kui see sisuliselt keelab selle lülitiga APFS-i krüptimise. nüüd? Kuid turvapaneelil kuvatakse taastevõti... Ma ei tea, kas ainult teie vanilla fileVault lüliti sisse/välja lülitab taastevõtme? Viimati muudetud: 31. jaanuaril 2021 C
Chilipp
- 19. veebruar 2021
- 19. veebruar 2021
Minu jaoks tundub, et selle põhjuseks on Apple'i uus poliitika: 'ärge krüptige süsteemikonteinerit, kuna see on ühendatud ainult lugemiseks ja sisaldab samu andmeid kõigi seal olevate Macide jaoks'. Võib-olla arvab Apple, et see võib olla ka energia ja üldise jõudluse paranemine, kuna krüptimise puudumine toob kaasa väiksema võimsuse ja jõudluse.
Ma ei tea, aga andke mulle teada, kui leiate lahenduse Big Suri installimiseks värskele ja juba krüptitud APFS-köitele.
Zombifüüsik
Originaalplakat- 22. mai 2014
- 20. veebruar 2021
Miks ma seda kahtlustan. Kuna installisin just Big Suri värskelt krüptimata APFS-draivile. Sisestage kontole üle 10 TB andmeid. SIIS lülitas failihoidla sisse ja kogu asi krüptiti vähem kui minutiga ning nüüd kuvatakse konteiner APFS-i krüptitud konteinerina. MITTE KUIDAS pole see nii palju andmeid nii kiiresti töötlenud, nii et see tähendab, et need asjad on algusest peale alati krüptitud. Nii et kui see nii on, siis miks mitte lasta mul ikkagi kogu draiv lukustada, sest krüptimise jõudluse/tarbimise argument kaob ära, kui kõik on nagunii sisuliselt alati krüptitud.
Minu jaoks tähendab see tegelikult seda, et kogu draiv oli ALATI krüptitud ja nüüd seadsin sellele võtme. Aga see teeb mind väga murelikuks. Kas see tähendab, et Filevault töötab kahe võtmega? Ja OS-iga on lihtne juurdepääsu parooliga muuta. Kuidas seda seni krüptiti? Ma võin asjadest valesti aru saada, kuid see toob esile mingisuguse universaalse avamise/tagaukse võtme tondi.
Daverich4
- 13. jaanuar 2020
- 20. veebruar 2021
ZombiePhysicist ütles: See aga tähendab, et igaüks saab lihtsalt FileVaulti lüliti ümber pöörata ja draivil krüptimise tühistada. See on halb, kui te ei soovi, et draiv oleks igal ajal krüptimata.FileVaulti väljalülitamiseks vajate administraatori nime ja parooli. Kuidas see erineb mis tahes muust krüptimise vormist?
Quackers
- 18. september 2013
- Manchester, Ühendkuningriik
- 20. veebruar 2021
diskutil apfs list ja väljund ei näita kõigi köidete krüptimist
nii Macintosh HD kui ka Macintosh HD jaoks – andmemahud kuvatakse kui
krüpteeritud – ei (puhkeolekus krüpteeritud) C
Chilipp
- 19. veebruar 2021
- 21. veebruar 2021
Daverich4 ütles: FileVaulti väljalülitamiseks vajate administraatori nime ja parooli. Kuidas see erineb mis tahes muust krüptimise vormist?Erinevus seisneb selles, et minu puhul erineb minu ketta krüptimise parool alati kasutajakontode paroolist ja ma isiklikult turvalisuse tõttu seda võtmehoidjaga ei salvesta/linki.
ZombiePhysicist ütles: Ma võin asjadest valesti aru saada, kuid see toob esile mingisuguse universaalse avamise/tagaukse võtme kummituse.
Olen sinuga täiesti nõus – mulle ei meeldi ka see, et saame ainult mingisuguse taastevõtme, mis võib-olla ei ole tegelikult kasutatav krüpteerimisvõti – nii et mul pole õrna aimugi, mis võti (või võtme kõrvalekalde juhuslik -algoritm) kasutatakse krüptimiseks. J
jcscol
- 26. september 2018
- 21. veebruar 2021
ZombiePhysicist ütles: Installisin just Big Suri värskelt krüptimata APFS-draivile. Sisestage kontole üle 10 TB andmeid. SIIS lülitas failihoidla sisse ja kogu asi krüptiti vähem kui minutiga ning nüüd kuvatakse konteiner APFS-i krüptitud konteinerina. MITTEGI, et see nii palju andmeid nii kiiresti töötlesSee ei ole olnud minu kogemus Big Suri Filevaulti sisselülitamisel algse installi või CCC buutitavate kloonide puhul. Nad läbivad krüpteerimisprotsessi ja 300 GB draiv võtab minu Macbookis üle tunni.
Minu jaoks tähendab see tegelikult seda, et kogu draiv oli ALATI krüptitud ja nüüd seadsin sellele võtme.Ma pole näinud ühtegi viidet sellele, et see siin nii oleks
kuid see toob esile mingisuguse universaalse avamise/tagaukse võtme tondi.Ainult siis, kui teie oletus on õige, mis minu arvates ei ole. D
Daverich4
- 13. jaanuar 2020
- 21. veebruar 2021
Chilipp ütles: Erinevus seisneb selles, et minu puhul erineb minu ketta krüptimise parool alati kasutajakontode paroolist ja ma isiklikult ei salvesta/seo seda turvalisuse tõttu võtmehoidjaga.Ma arvan, et ma ei saa siin millestki aru. Arutelu oli FileVaulti väljalülitamise üle, mis nõuab juurdepääsu lukustamata arvutile. Sel hetkel on juurdepääs krüptitud draivile läbipaistev, parooli pole vaja. Kas sa räägid millestki muust? C
Chilipp
- 19. veebruar 2021
- 21. veebruar 2021
Daverich4 ütles: Ma arvan, et ma ei saa siin millestki aru. Arutelu oli FileVaulti väljalülitamise üle, mis nõuab juurdepääsu lukustamata arvutile. Sel hetkel on juurdepääs krüptitud draivile läbipaistev, parooli pole vaja. Kas sa räägid millestki muust?
Minu arvates on arutelu selle üle, et Big Suri ei saa installida eelnevalt / eelnevalt krüptitud helitugevusele.
Ja kuigi keegi võib failide hoidmise keelata ainult juba lukustamata arvuti puhul, on kindlasti vahe, kas seda on võimalik üldse keelata või mitte.
Kui keegi näiteks minu konto parooli näppab, oleks võimalik krüpteerimine täielikult keelata. Selle tulemusel kopeeritakse minu (potentsiaalsed) tundlikud andmed kettale krüptimata ja kellelgi oleks lihtsam nende sisu 'taastada' isegi siis, kui krüpteerimine uuesti sisse lülitatakse (kui seda ei tühistata).
Nii et turvalisuse seisukohast on see tundlike andmete jaoks keelatud, nii kõvakettal kui ka SSD-l. J
jcscol
- 26. september 2018
- 21. veebruar 2021
Chilipp ütles: Minu arvates on arutelu selle üle, et Big Suri pole võimalik installida eelnevalt / eelnevalt krüptitud helitugevusele.OKEI ...
Kui keegi näiteks minu konto parooli näppab, oleks võimalik krüpteerimine täielikult keelata. Selle tulemusel kopeeritakse minu (potentsiaalsed) tundlikud andmed kettale krüptimata ja kellelgi oleks lihtsam nende sisu 'taastada' isegi siis, kui krüpteerimine uuesti sisse lülitatakse (kui seda ei tühistata).
Ainult seni, kuni uuesti krüpteerimisprotsess oli lõppenud, kuid siiski ...
Kui võtta stsenaarium kellegi kohta:
a) Kellel on juurdepääs teie masinale
b) Teab teie administraatori konto parooli
Alglaadimisketta eraldi krüptimine ei paku teile selle stsenaariumi korral täiendavat kaitset *välja arvatud juhul, kui* masin on välja lülitatud (kuna eraldi krüptitud draiv on süsteemi käivitamiseks juba lukust lahti võetud).
Nii et turvalisuse seisukohast on see tundlike andmete jaoks keelatud, nii kõvakettal kui ka SSD-l.
Niikuinii ei tohiks te ülitundlike andmete kaitsmisel loota Filevaultile. Sellised tundlikud andmed tuleks salvestada Filevaulti draivi eraldi krüptitud hõredasse pildifaili (teise parooliga).
Zombifüüsik
Originaalplakat- 22. mai 2014
- 21. veebruar 2021
jcscol ütles: See pole olnud minu kogemus Big Suri Filevaulti sisselülitamisel algse installi või CCC buutitavate kloonide puhul. Nad läbivad krüpteerimisprotsessi ja 300 GB draiv võtab minu Macbookis üle tunni.
Ma pole näinud ühtegi viidet sellele, et see siin nii oleks
Ainult siis, kui teie oletus on õige, mis minu arvates ei ole.
Proovige seda värske installiga. Ma ütlen sulle. See juhtub minuti või 2 jooksul. NING WAY krüpteerimine ei jõua tegelikult nii kiiresti lõpule. See teeb seda nii, nagu läheb. Mul pole muud seletust kogu andmeid täis mahu (sellest mitu terabaiti) peaaegu kohesele krüptimisele.
Tegin seda just 11.2.1 värske installiga mitte-T2-draivile ja FileVaulti sisselülitamine toimus minuti või kahega. See oli päris võimsal 28-tuumalisel Mac Prol, kuid ma ei näinud piisavalt iStati kettakasutust, et garanteerib tunne, et see vaatab kõik andmed läbi. Mitte piisavalt lähedal. Võib-olla on see teisiti, kui töötate kuidagi klooni välja?
Võib-olla on tegemist mõnda muud tüüpi mitme võtmega krüptimisega, millest ma aru ei saa. Ma pole nii krüpteerimise ekspert, see pole üldse minu roolikambris.
Sellegipoolest tean piisavalt, et mitut terabaiti ei krüptitata 2 minuti jooksul. Üks mõte oleks, kui see juhtuks T2-draivil. Hästi, see on alati krüptitud. Kuid see on minu PCI Micron 9300 Pro U.2 draivil. OS näeb seda välise draivina, see ei saa T2-ravi.
Üks seletus on see, et see krüpteerib pidevalt isegi krüptimata draividel ja seal on võtmehaldus, millest ma aru ei saa. Kuid ma soovin, et protsess poleks nii läbipaistmatu. Viimati muudetud: 21. veebruar 2021
Lemmik Postitused