зомби физик
Оригинален плакат- 22 май 2014 г
- 31 януари 2021 г
Сега обаче, ако първо форматирате устройство като APFS Encrypted и се опитате да използвате Big Sur (последната 11.1 и по-ранна 11.01) на това устройство, получавате следната грешка:
„Може да не инсталирате на този том, защото има парола за диск“
И все пак, ако инсталирате на некриптирано устройство, можете по-късно да изберете FileVault и целият контейнер ще бъде криптиран според тази нишка: https://discussions.apple.com/thread/252036326
Това обаче означава, че всеки може просто да завърти превключвателя FileVault и да отмени криптирането на устройството. Това е лошо, когато не искате устройството да бъде некриптирано по всяко време.
Въпросът е ЗАЩО!? Защо това поведение. Текущата работа е да се инсталира Catalina на APFS криптирано устройство и след това да се направи надстройка на това устройство. Big Sur ще работи и работи добре, но защо изисква луда работа?
Ще се радвам на някакви мисли/спекулации дали това е грешка или функция и ако е функция, ЗАЩО!?
роботика
- 10 юли 2007 г
- Единбург
- 31 януари 2021 г
svanstrom
да се
- 8 февруари 2002 г
- 🇸🇪
- 31 януари 2021 г
Как macOS Big Sur (11.0) влияе върху шифроването на обема в Endpoint Security за Mac
поддържа
www.bitdefender.com Известни проблеми с macOS Big Sur | Carbon Copy Cloner | Софтуер Bombich
bombich.comзомби физик
Оригинален плакат- 22 май 2014 г
- 31 януари 2021 г
robotica каза: Може да е имало промяна в протокола за криптиране? Може да иска да използва актуализираното си криптиране.
И аз използвах по-старото форматиране на APFS, и опитах прясно форматирани устройства с 11.1. Така че използвам собственото му криптиране.
Предположението ви обаче е добро, защото нещо дълбоко се промени между криптирането на устройството на 11.01 и 11.1 по отношение на това как Big Sur прави резервни копия на машината на времето. Вижте тази тема: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Това беше разлика в производителността през деня и нощта след преформатирането на APFS в 11.1 и повторното стартиране на машината на времето.
Както и да е, тук дори когато преформатирам с 11.1, пак няма да ми позволи да инсталирам ОС.
зомби физик
Оригинален плакат- 22 май 2014 г
- 31 януари 2021 г
svanstrom каза: Добре, така че едно бързо търсене изглежда ми казва, че има направени промени в CoreStorage...
Как macOS Big Sur (11.0) влияе върху шифроването на обема в Endpoint Security за Mac
поддържаwww.bitdefender.com
Известни проблеми с macOS Big Sur | Carbon Copy Cloner | Софтуер Bombich
bombich.com
Да, не се съмнявам, че много неща са се променили, но все пак работи, ако направите пълен APFS криптиран формат на устройство, инсталирате Catalina и след това направите надстройката на Big Sur. Въпреки че може да има разлика без разлика в това, че се чудя дали не е направило „преобразуване“.
Това означава, че виждам, че моят FileVault е включен и контейнерът на устройството ми се показва като APFS Encrypted на устройството в Disk Utility.app... Чудя се дали просто да изключа FileVault на машината, дали по същество ще деактивира APFS криптирането с този превключвател сега? Панелът за сигурност обаче показва ключ за възстановяване... Не знам дали само вашият превключвател за включване/изключване на vanilla fileVault задава ключ за възстановяване? Последна редакция: 31 януари 2021 г ° С
Чилип
- 19 февруари 2021 г
- 19 февруари 2021 г
За мен изглежда, че това е причинено от новата политика на Apple: „не криптирайте системния контейнер, тъй като е монтиран само за четене и съдържа едни и същи данни за всички Mac-ове там“. Може би „Apple смята“, че това може да е и подобрение на енергията и цялостната производителност, тъй като никакво криптиране не води до по-ниска консумация на енергия и „производителност“.
Не знам, но уведомете ме, ако намерите решение за инсталиране на Big Sur върху свеж и вече криптиран APFS том.
зомби физик
Оригинален плакат- 22 май 2014 г
- 20 февруари 2021 г
Защо подозирам това. Защото току-що инсталирах Big Sur свеж на некриптирано APFS устройство. Поставете над 10TB данни в акаунт. ТОГАВА включи файловия хранилище и цялото нещо беше „криптирано“ за по-малко от минута и сега контейнерът се показва като APFS шифрован контейнер. НЯМА НАЧИН да е обработвал толкова много данни толкова бързо, така че това означава, че тези неща винаги са криптирани от самото начало. Така че, ако това е така, защо не ми позволите да заключа цялото устройство така или иначе, защото аргументът относно производителността/консумацията на криптиране изчезва, ако всичко е по същество винаги криптирано така или иначе.
За мен това наистина означава, че цялото устройство ВИНАГИ е било криптирано и сега зададох ключ към него. Но това много ме притеснява. Това означава ли, че Filevault работи с 2 ключа? И с ОС лесно може да промените достъпа чрез парола. Как беше криптирано това досега? Може да не разбирам нещата погрешно, но това извежда призрака на някакъв универсален ключ за отключване/задна врата.
Даверич4
- 13 януари 2020 г
- 20 февруари 2021 г
ZombiePhysicist каза: Това обаче означава, че всеки може просто да завърти превключвателя FileVault и да отмени криптирането на устройството. Това е лошо, когато не искате устройството да бъде некриптирано по всяко време.Имате нужда от администраторско име и парола, за да изключите FileVault. Как това е различно от всяка друга форма на криптиране?
шарлатани
- 18 септември 2013 г
- Манчестър, Великобритания
- 20 февруари 2021 г
diskutil apfs list и изходът обаче не показва криптиране за всички томове
както за Macintosh HD, така и за Macintosh HD - обеми данни, които се показват като
криптиран - Не (криптиран в покой) ° С
Чилип
- 19 февруари 2021 г
- 21 февруари 2021 г
Daverich4 каза: Имате нужда от администраторско име и парола, за да изключите FileVault. Как това е различно от всяка друга форма на криптиране?Разликата е, че в моя случай моята парола за криптиране на диск винаги се различава от паролата за моите потребителски акаунти и аз лично не я съхранявам/свързвам с ключодържателя поради съображения за сигурност.
ZombiePhysicist каза: Може да не разбирам нещата погрешно, но това извежда призрака на някакъв универсален ключ за отключване/задна врата.
Напълно съм съгласен с вас - също не ми харесва факта, че получаваме само някакъв 'ключ за възстановяване', който може би не е действително използвания ключ за криптиране - така че нямам представа какъв ключ (или key-deviation-random -алгоритъм) се използва за криптиране. Дж
jcscol
- 26 септември 2018 г
- 21 февруари 2021 г
ZombiePhysicist каза: Току-що инсталирах Big Sur свеж на некриптирано APFS устройство. Поставете над 10TB данни в акаунт. ТОГАВА включи файловия хранилище и цялото нещо беше „криптирано“ за по-малко от минута и сега контейнерът се показва като APFS шифрован контейнер. НЯМА НАЧИН да обработва толкова много данни толкова бързоТова не е моят опит при включването на Filevault в Big Sur при първоначалната ми инсталация или на CCC стартиращи клонинги. Те преминават през процеса на криптиране, като 300GB устройство отнема повече от час на моя macbook.
За мен това наистина означава, че цялото устройство ВИНАГИ е било криптирано и сега зададох ключ към него.Не видях никакви индикации, че тук е така
но това извежда призрака на някакъв универсален ключ за отключване/задна врата.Само ако предположението ти е вярно, което според мен не е. д
Даверич4
- 13 януари 2020 г
- 21 февруари 2021 г
Chilipp каза: Разликата е, че в моя случай паролата ми за криптиране на диск винаги се различава от паролата за моите потребителски акаунти и аз лично не я съхранявам/свързвам с ключодържателя поради съображения за сигурност.Мисля, че тук нещо не разбирам. Дискусията беше за изключване на FileVault, нещо, което изисква достъп до отключен компютър. В този момент достъпът до криптираното устройство е прозрачен, не се изисква парола. За нещо друго ли говориш? ° С
Чилип
- 19 февруари 2021 г
- 21 февруари 2021 г
Daverich4 каза: Мисля, че не разбирам нещо тук. Дискусията беше за изключване на FileVault, нещо, което изисква достъп до отключен компютър. В този момент достъпът до криптираното устройство е прозрачен, не се изисква парола. За нещо друго ли говориш?
Що се отнася до мен, дискусията е за невъзможността за инсталиране на Big Sur на предварително/предварително криптиран обем.
И въпреки че някой може да деактивира хранилище за файлове само за вече отключен компютър, със сигурност има значение дали е възможно изобщо да го деактивира или не.
Ако някой например унищожи паролата на моите акаунти, би било възможно да деактивирам криптирането напълно. В резултат на това моите (потенциални) чувствителни данни се копират некриптирани върху тома и би било по-лесно за някой да „възстанови“ съдържанието му, дори ако криптирането бъде активирано отново (ако не е отменено).
Така че от гледна точка на сигурността това е недопустимо за чувствителни данни, както и на HDD и SSD. Дж
jcscol
- 26 септември 2018 г
- 21 февруари 2021 г
Chilipp каза: Що се отнася до мен, дискусията е за невъзможността да се инсталира Big Sur на предварително/предварително криптиран обем.ДОБРЕ ...
Ако някой например унищожи паролата на моите акаунти, би било възможно да деактивирам криптирането напълно. В резултат на това моите (потенциални) чувствителни данни се копират некриптирани върху тома и би било по-лесно за някой да „възстанови“ съдържанието му, дори ако криптирането бъде активирано отново (ако не е отменено).
Само докато процесът на повторно криптиране не приключи, но все пак ...
Вземете вашия сценарий за някого:
а) Кой има достъп до вашата машина
b) Знае паролата за вашия администраторски акаунт
Отделно криптиран диск за зареждане няма да ви предложи никаква допълнителна защита в този сценарий *освен ако* машината не е изключена (тъй като отделно криптираното устройство вече е отключено, за да се стартира системата).
Така че от гледна точка на сигурността това е недопустимо за чувствителни данни, както и на HDD и SSD.
Така или иначе не трябва да разчитате на Filevault за защита на свръхчувствителни данни. Такива чувствителни данни трябва да се съхраняват в отделно криптиран файл с рядко изображение (с различна парола) на вашето устройство Filevault.
зомби физик
Оригинален плакат- 22 май 2014 г
- 21 февруари 2021 г
jcscol каза: Това не е бил моят опит при включването на Filevault в Big Sur при първоначалната ми инсталация или на CCC стартиращи клонинги. Те преминават през процеса на криптиране, като 300GB устройство отнема повече от час на моя macbook.
Не видях никакви индикации, че тук е така
Само ако предположението ти е вярно, което според мен не е.
Опитайте го на нова инсталация. Казвам ти. Това се случва в рамките на минута или 2. НЯМА НАЧИН криптирането всъщност да завърши толкова бързо. Прави го, докато върви. Нямам друго обяснение за почти мигновеното криптиране на цял обем, пълен с данни (многобройни терабайта).
Току-що направих това с прясна инсталация 11.2.1 на устройство, което не е T2, и включването на FileVault беше направено за минута или 2. Това беше на доста мощен 28-ядрен Mac Pro, но не видях достатъчно използване на iStat диск, за да оправдано усещането, че преминава през всички данни. Не е достатъчно близо. Може би е различно, когато по някакъв начин работите върху клонинг?
Възможно е да има някакъв друг тип криптиране с множество ключове, който не разбирам. Толкова не съм експерт по криптиране, изобщо не е в моята рулева рубка.
Въпреки това знам достатъчно, че няколко терабайта не се криптират в рамките на 2 минути. Една мисъл би била, ако това се случи на T2 устройство. Добре, това винаги е криптирано. Но това е на моето PCI Micron 9300 Pro U.2 устройство. Операционната система го вижда като външно устройство, не се третира с T2.
Едно от обясненията е, че прави някакво постоянно криптиране в движение дори на „некриптирани“ устройства и има управление на ключове, което не разбирам. Но ми се иска процесът да не е толкова непрозрачен. Последна редакция: 21 февруари 2021 г
Популярни Публикации