SRQrws
Originaalplakat- 4. august 2020
- 12. august 2020
hobowankenobi
- 27. august 2015
- lauatelefonil hr. sepp.
- 12. august 2020
Vanadel halbadel aegadel, nagu te õigesti märkisite, oli TDM-i kaudu draivile juurdepääsemine või andmetele juurdepääsuks draivi eemaldamine üsna triviaalne.
OTOH...ketaste pöörlemine, jõudluslöögid ja esialgne krüpteerimisaeg oli hea põhjus seda MITTE krüpteerida.
Kõik see on nüüdseks sisuliselt kadunud (vähemalt viimastel Macidel), nii et ... vanad harjumused (nii poolt kui vastu) tuleb tühistada.
Ainus põhjus, mis annab mulle filevaulti kasutamise pausi, on mitme kasutajaga masinad, näiteks koolilabor või jagatud tööjaam.
See...ja hirm, et mõned kasutajad lihtsalt unustavad oma PW ning sellest saab kõigi jaoks piin, palju suuremal moel kui lihtsalt unustatud sisselogimismandaadid. T
TrevorR90
- 1. oktoober 2009
- 14. august 2020
hobowankenobi
- 27. august 2015
- lauatelefonil hr. sepp.
- 14. august 2020
thetillyt
- 8. aprill 2020
- 14. august 2020
hobowankenobi ütles: See ei ole praegu jõudlushitt nii SSD kui ka APFS-i tõttu. See oli valus...palju aastaid tagasi. Mõnel võib ikka paha maitse suus olla vanadest halbadest aegadest.Mäletan, et selle sisselülitamine kahjustas jõudlust päris halvasti...
Boyd01
Moderaator
Töötaja- 21. veebruar 2012
- New Jersey Pine Barrens
- 14. august 2020
Apple_Robert
- 21. september 2012
- Mitme raamatu keskel.
- 14. august 2020
Nõustun eelmiste postitustega, mis räägivad aeglastest vanadest aegadest. Viivitus oli märgatav ja suure draivi krüpteerimiseks kulus päevi. Tore, et need päevad on möödas.
mj_
- 18. mai 2017
- Austin, TX
- 15. august 2020
SRQrws ütles: Aga T2 kiibiga, kui keegi varastas Maci ja eemaldaks SSD, kas ta saaks sealt andmeid?Tuleb tunnistada, et see poleks enam võimalik. Siiski on failidele juurde pääsemiseks mitu võimalust, kui FileVault2 on keelatud. Näiteks võite käivitada sihtketta režiimi ja teil on draivile täielik juurdepääs. Kui teie Macil on välistest allikatest käivitamine lubatud, saate käivitada ka USB-draivilt ja teil on draivile täielik juurdepääs. Välistest allikatest käivitamine pole lubatud? Pole hullu, lihtsalt käivitage taastamine ja tehke kettautiliidi abil täielik koopia või, mis veelgi parem, kasutage kasutaja parooli lähtestamiseks terminali, seejärel käivitage Mac lihtsalt tavapäraselt ja teil on täielik juurdepääs kõigele draivil.
Tõenäoliselt on rohkem viise, millele ma praegu ei mõelnud.
SRQrws
Originaalplakat- 4. august 2020
- 15. august 2020
mj_ ütles: Tõsi, see poleks enam võimalik. Siiski on failidele juurde pääsemiseks mitu võimalust, kui FileVault2 on keelatud. Näiteks võite käivitada sihtketta režiimi ja teil on draivile täielik juurdepääs. Kui teie Macil on välistest allikatest käivitamine lubatud, saate käivitada ka USB-draivilt ja teil on draivile täielik juurdepääs. Välistest allikatest käivitamine pole lubatud? Pole hullu, lihtsalt käivitage taastamine ja tehke kettautiliidi abil täielik koopia või, mis veelgi parem, kasutage kasutaja parooli lähtestamiseks terminali, seejärel käivitage Mac lihtsalt tavapäraselt ja teil on täielik juurdepääs kõigele draivil.Täname üksikasjaliku teabe eest. Mul polnud aimugi, et andmetele juurdepääsuks sisselogimisparoolist mööda hiilimiseks on mitu võimalust. Lubasin just FileVaulti kõigis oma Macides.
Tõenäoliselt on rohkem viise, millele ma praegu ei mõelnud.
sgtaylor5
Kaastööline
- 6. august 2017
- Cheney, WA, USA
- 21. august 2020
mj_
- 18. mai 2017
- Austin, TX
- 21. august 2020
AES-NI uuemate rakenduste puhul ei tohiks seda probleemi enam esineda.
sgtaylor5
Kaastööline
- 6. august 2017
- Cheney, WA, USA
- 21. august 2020
Ainult arvutitööstuses võis 2013. aasta seadet lugeda vanaks . Mul kulus mitu aastakümmet, kuni mu elus olukord oli õige ja sain oma praeguse Maci osta poole hinnaga, kui see oli viieaastane. Armastan seda; see on olnud minu jaoks tööhobune.
avz
- 7. oktoober 2018
- 21. august 2020
sgtaylor5 ütles: Tänan teid selle selgituse eest; teised, kes seda lõime külastavad, tahavad seda näha.
Ainult arvutitööstuses võis 2013. aasta seadet lugeda vanaks . Mul kulus mitu aastakümmet, kuni mu elus olukord oli õige ja sain oma praeguse Maci osta poole hinnaga, kui see oli viieaastane. Armastan seda; see on olnud minu jaoks tööhobune.
Minu 2008. aasta lõpu MacBookis on FV lubatud mõlemal draivil (Mavericks HFS+ algsel 5400 p/min HDD-l ja Mojave APFS SSD-l). Ma ei märka jõudluselööke ega temperatuurimuutusi. Võib-olla soovite uurida termosegu asendamist ja masina sees oleva tolmu puhastamist/aku vahetamist.
sgtaylor5
Kaastööline
- 6. august 2017
- Cheney, WA, USA
- 21. august 2020
BuffyzDead
- 30. detsember 2008
- 21. august 2020
SRQrws ütles: Mind huvitab, kui paljud inimesed FileVaulti kasutavad ja kas see on tõesti vajalik SSD-de, T2-kiipide ja keelatud automaatse sisselogimisega Mac-arvutites. Ma arvan, et mu küsimus on selles, et kui olete seadistatud nõudma sisselogimisel alati parooli ja teil pole kõvaketast, mille saaks varastamise ja juurdepääsu korral eemaldada, kas FileVault on tõesti vajalik? Krüpteerin oma Time Machine'i varukoopiad välistele draividele ja mõistan selgelt selle põhjust. Kuid T2 kiibiga, kui keegi varastas Maci ja eemaldaks SSD, kas ta saaks sealt andmeid? See võib siinsete ekspertide jaoks olla tühine küsimus, kuid ma hindan igaühe mõtteid.
See õigeaegne artikkel annab kõigile rohkem selgust.
Kuidas FileVault ja T2 turvakiip uuemates Macides koos töötavad
T2 kiibiga Macid krüpteerivad alati oma draivid. Miks on FileVault vajalik?
Yebubbleman
- 20. mai 2010
- Los Angeles, CA
- 21. august 2020
SRQrws ütles: Mind huvitab, kui paljud inimesed FileVaulti kasutavad ja kas see on tõesti vajalik SSD-de, T2-kiipide ja keelatud automaatse sisselogimisega Mac-arvutites. Ma arvan, et mu küsimus on selles, et kui olete seadistatud nõudma sisselogimisel alati parooli ja teil pole kõvaketast, mille saaks varastamise ja juurdepääsu korral eemaldada, kas FileVault on tõesti vajalik? Krüpteerin oma Time Machine'i varukoopiad välistele draividele ja mõistan selgelt selle põhjust. Kuid T2 kiibiga, kui keegi varastas Maci ja eemaldaks SSD, kas ta saaks sealt andmeid? See võib siinsete ekspertide jaoks olla tühine küsimus, kuid ma hindan igaühe mõtteid.
FileVault 2 'vajalik' olemine on subjektiivne. Kui tegutsete ettevõttes, on see tõenäoliselt vajalik täpselt samadel põhjustel, mis BitLocker või mõni muu Windowsi täisketta krüptimise tarkvarapakett. Kui see on ainult teie ja teie Macis pole tundlikku teavet, on see isiklike eelistuste küsimus.
Kui soovite vastata teie küsimusele 'kui keegi saaks T2 Macis SSD-d eemaldada, kas ta saaks andmetele ligi?', on lühike vastus ei.
Alates 2018. aastast kasutusele võetud MacBook Pros, MacBook Airs ja Mac minis on SSD-d integreeritud (loe: joodetud) põhiloogikaplaadile, nii et see pole isegi füüsiliselt võimalik. Need on Mac Pro ja iMac Pro puhul tehniliselt täielikult eemaldatavad ning 4TB ja 8TB 2020 27-tolliste iMacide puhul osaliselt eemaldatavad (selles osas on draivi osa loogikaplaadil ja osa 2–4TB laiendusmoodulis) . T2 on kõigi T2 Macide SSD-kontroller ja T2 on tehases salvestusruumiga seotud. Kui eemaldate salvestusmoodulid T2 Maci loogikaplaadilt, millega see algselt oli seotud, lähevad andmed tegelikult kaotsi.
Nagu eespool öeldud, saate siiski kasutada Macis sihtkettarežiimi, et eemaldada faile ilma parooli sisestamata. Jah, teie andmed on T2 Macis alati krüptitud, kuid teil pole kaitsemehhanismi, mis blokeeriks sihtkettarežiimil teie T2 Maci teisele Macile juurdepääsetavaks muutmise.
FileVault 2 sisselülitamine T2 Macis ei krüpteeri teie draivi. Draiv on vaikimisi juba krüptitud (ja väljalülituslülitit pole). Kõik see seob (ja jõustab) kaitse, mis tuleneb võtme või kasutajanime ja parooli sisestamisest, kui draivile pääsete juurde näiteks sihtkettarežiimi kaudu. Saate funktsionaalselt lubada sama kaitse oma draivile, määrates püsivara parooli. Ärikeskkonnas on FileVault 2 palju eelistatum, kuna saate tingdeponeerida IGA FileVault 2 võtme tsentraliseeritud andmebaasi, kasutades institutsionaalset FileVault 2 võtit. Lisaks kaob vajadus muuta IGA Maci PÜSIVARA PAROOLI, kui kõrgetasemeline IT-töötaja ettevõttest lahkub.
Mina isiklikult ei ole FileVault 2 suurim. Ma arvan, et see on kohmakas ja on omaseid veidrusi, mis võivad lubamisel Maci probleemidega diagnoosimise veelgi keerulisemaks muuta. Kuid kindlasti on T2 Macis see tehtud nii kiireks ja lihtsaks, et te ei pea sellele mõtlema. Selle sisse- ja väljalülitamine toimub silmapilkselt ning sellel pole lõppkokkuvõttes selliseid tagajärgi, mis võiksid olla mitte-T2 Maci puhul.
TrevorR90 ütles: Ma arvan, et selle sisselülitamine ei kahjusta jõudlust kuidagi. See on veel üks turvakiht ja nagu ma ütlesin, ei tee see haiget.
T2 Macis ei mõjuta see jõudlust üldse. FileVault 2 sisselülitamine T2 Macis seostab FileVaulti olemasoleva riistvarakrüptimisega.
T2-eelses Macis nõuab FileVault 2 lubamine draivi tegelikult krüptimist ja sellega kaasneb kindlasti aeglasem draivi jõudlus. Ehkki jõudluse erinevus pole SSD-saifi puhul eriti kettamahukate töövoogude jaoks märgatav. Tavakasutajad ei tohiks jõudluses erinevusi üldse märgata.
mj_
- 18. mai 2017
- Austin, TX
- 22. august 2020
Yebubbleman ütles: samas kui T2-eelses Macis nõuab FileVault 2 lubamine draivi tegelikult krüptimist ja sellega kaasneb kindlasti aeglasem draivi jõudlus. Ehkki jõudluse erinevus pole SSD-saifi puhul eriti kettamahukate töövoogude jaoks märgatav. Tavakasutajad ei tohiks jõudluses erinevusi üldse märgata.Suurepärane punkt, unustasin selle mainida. Tegin võrdlusuuringuid oma välisel Samsung 970 EVO-l USB 3.2 Gen 1 ümbrises 2017. aasta iMacis ehk ilma T2-kiibita. Ilma FileVault2ta saavutan nii lugemise kui ka kirjutamise kiiruse üle 950 MB/s. Kui FileVault2 on lubatud, saan umbes 650 MB/s, kirjutab umbes 750 MB/s. Seega on salvestusvõimele mõõdetav, kuid märkamatu mõju.
lahe 11
- 3. september 2006
- 2. detsember 2020
mj_ ütles: Selle põhjuseks on asjaolu, et teie 2013. aasta protsessor on nii vana, et sellel puudub riistvara dekrüptimise loogika (AES-NI), mis on vajalik kiireks ja tõhusaks käigupealseks dekrüpteerimiseks ja krüptimiseks, mida tuleb seetõttu teostada tavalise x86 ALU käivitamisega. ühikut. Niipalju kui ma aru saan, puudub AES-NI vanematel rakendustel tugi konkreetsele algoritmile, mida Apple kasutab FileVault2 krüptimiseks, kuid ärge tsiteeri mind selles.
AES-NI uuemate rakenduste puhul ei tohiks seda probleemi enam esineda.
Seega oleks valus 2013. aasta lõpus oma mbp 15' failivault sisse lülitada?
Ma ei saa siiani aru, mida filevault kasutajale praktiliselt pakkuda suudab.
Mul on kõik oma väärtuslikud/eraandmed krüptitud dmg-piltidena.
Ma avan need siis, kui mul on sealt midagi vaja, mõned neist on haruldased, mõned neist igapäevased.
Ma ei ütle, et see on parim võimalik krüpteerimistööriist, kuid parem kui mitte midagi.
Kuid siiski ei saa ma vanemate või uuemate Macide eeliseid ja puudusi mõõta.
mj_
- 18. mai 2017
- Austin, TX
- 2. detsember 2020
lahe 11
- 3. september 2006
- 3. detsember 2020
Ma mõtlen, et mitte palju tehnilises mõttes, vaid igapäevases kasutajasuhtluses.
Mida peaksin peale turvapaneeli kontrollimise veel tegema?
Ja mida ma praktiliselt võidan? Kui mu mbp varastatakse või äkki tuleks see remonditeenistusse saata, kas mu andmed on turvalised ja krüptitud? Rohkem kui krüptitud dmg-ga tegelemine?
Või on see andmete tegeliku turvalisuse mõttes midagi üsna samaväärset? H
hobowankenobi
- 27. august 2015
- lauatelefonil hr. sepp.
- 3. detsember 2020
cool11 ütles: Kuidas Filevault praktiliselt töötab?Jah. Kuna draiv on krüpteeritud, ei ole andmed saadaval enne ja enne, kui PW on sisestatud. Seega...kui masin varastatakse, siis ainus lihtne viis juurdepääsu saamiseks oli see, kui see oli sisse logitud ja ärkvel. Eeldades, et automaatset unerežiimis väljalogimist (ja kaane sulgemist) ei keelata, on see väga ebatõenäoline stsenaarium. Isegi kui sisselogituna ja ärkvel olles saaks masina kuidagi varastada, peaksid nad olema väga ettevaatlikud, et masin ei uinutaks, ega pääseks kergesti ligi ega saaks PW-d muuta.
Ma mõtlen, et mitte palju tehnilises mõttes, vaid igapäevases kasutajasuhtluses.
Mida peaksin peale turvapaneeli kontrollimise veel tegema?
Ja mida ma praktiliselt võidan? Kui mu mbp varastatakse või äkki tuleks see remonditeenistusse saata, kas mu andmed on turvalised ja krüptitud? Rohkem kui krüptitud dmg-ga tegelemine?
Või on see andmete tegeliku turvalisuse mõttes midagi üsna samaväärset?
Nagu mainitud, kuna see on alati sisse lülitatud, pole kasutajal midagi teha. Kõik andmed ja teave on 100% ajast ohutu.
Ainus negatiivne külg, mida ma nägin, on see, et kui kasutaja oli sisse logitud masinasse kuidagi sisse häkitud, võidakse andmeid näha või kopeerida, eeldades, et häkkeril on täielik juurdepääs Maci avatud, sisse logitud failile. Selle tõenäosus on varastamisega võrreldes väga-väga väike, arvestades, et Macidesse pole häkkinud peaaegu nulli, mis võimaldaks kaugjuurdepääsu administraatorile. Ja üldiselt paraneb turvalisus iga aastaga, kui OS ja turvafunktsioonid küpsevad. Viimase 2–3 OS-i värskendusega oleme näinud Maci turvalisuse märkimisväärset tõusu, nii et tõenäosus, et kaugründaja võtab kontrolli enda kätte, väheneb, samas kui füüsiline vargus on sama riskantne kui kunagi varem.
Ja jah, kui masin saadetakse remonti ja antakse admin/decrypt PW, on teie andmed nuhkijatele kättesaadavad. Üks lihtne viis selle raskendamiseks on lihtsalt teise administraatorikonto loomine erineva PW-ga, nii et ükski tehnik ei saaks hõlpsasti teie peamisele kontole sisse logida. See eitaks igasugust nuhkimist ja teie andmetele pääseks juurde vaid üsna tõsise tööga, et lubasid muuta. Rohkem kui nuhkija teeks...ainult tõsise häkkimise/varguse katse. Viimati muudetud: 3. detsembril 2020
lahe 11
- 3. september 2006
- 4. detsember 2020
Kas Apple nõuab sellise parooli andmist, kui kasutajad saadavad oma masinad ametlikesse Apple'i remondikeskustesse? H
hobowankenobi
- 27. august 2015
- lauatelefonil hr. sepp.
- 4. detsember 2020
cool11 ütles: Filevaulti parool, kas sisselogimisparool on sama?Jah, sama PW. Midagi muud pole teha ega mäletada.
Kas Apple nõuab sellise parooli andmist, kui kasutajad saadavad oma masinad ametlikesse Apple'i remondikeskustesse?
Ainult lubatud kasutajad saavad draivi dekrüpteerida ja sisse logida . Nii et jah, kui tehnik peab sisse logima, peaksite andma PW. Kui see oleks lubatud, võib see olla muu konto.
jaclu
- 12. jaanuar 2021
- 12. jaanuar 2021
Apple_Robert ütles: Uuemate masinate puhul ei saa te aru, et FV on sisse lülitatud. See on õmblusteta. Soovitan tungivalt see sisse lülitada.Pole päris kindel, mida sa esimese lausega mõtled. Selles mõttes, et te ei märka jõudluse langust, olen nõus. Siiski saate aru, kas FV on sisse lülitatud, tehke lihtsalt a
diskutil apfs nimekirja
Ja iga köite jaoks on loetletud FileVaulti olek
Apple_Robert
- 21. september 2012
- Mitme raamatu keskel.
- 12. jaanuar 2021
jaclu ütles: Pole päris kindel, mida sa esimeses lauses mõtled. Selles mõttes, et te ei märka jõudluse langust, olen nõus. Siiski saate aru, kas FV on sisse lülitatud, tehke lihtsalt aMa pidasin silmas jõudluse halvenemist, kuna ei saa öelda....
diskutil apfs nimekirja
Ja iga köite jaoks on loetletud FileVaulti olek
- 1
- 2
- 3
- 4
Lemmik Postitused