SRQrws
Оригинален плакат- 4 август 2020 г
- 12 август 2020 г
hobowankenobi
- 27 август 2015 г
- на стационарна линия Mr. смит.
- 12 август 2020 г
Още в лошите стари времена, както правилно отбелязвате, беше доста тривиално да се получи достъп до устройство чрез TDM или да премахнете устройството за достъп до данни.
OTOH...при въртящи се дискове, удари в производителността, както и първоначално време за криптиране бяха добра причина да НЕ го криптирате.
Всичко това по същество вече е изчезнало (поне при последните Mac), така че... старите навици (и за, и против) трябва да бъдат оттеглени.
Единствената причина, която ми дава пауза да използвам файлово хранилище, е на машини с много потребители, като училищна лаборатория или споделена работна станция.
Това...и страхът, че някои потребители просто ще забравят своя PW и това се превръща в болка за всички, в много по-голям начин от просто забравените идентификационни данни за влизане. T
TrevorR90
- 1 октомври 2009 г
- 14 август 2020 г
hobowankenobi
- 27 август 2015 г
- на стационарна линия Mr. смит.
- 14 август 2020 г
thetillyt
- 8 април 2020 г
- 14 август 2020 г
hobowankenobi каза: Сега не е хит в производителността, както заради SSD, така и заради APFS. То беше болезнено.... преди много години. Някои все още могат да имат лош вкус в устата си от лошите стари времена.Спомням си, че когато го включих, производителността беше много лоша...
Boyd01
Модератор
Член на персонала- 21 февруари 2012 г
- Ню Джърси Пайн Барънс
- 14 август 2020 г
Apple_Robert
- 21 септември 2012 г
- В средата на няколко книги.
- 14 август 2020 г
Съгласен съм с предишните публикации, говорещи за бавните стари времена. Закъснението беше забележимо и ще отнеме дни за криптиране на голям диск. Радвам се, че тези дни свършиха.
mj_
- 18 май 2017 г
- Остин, Тексас
- 15 август 2020 г
SRQrws каза: Но с чипа T2, ако някой открадне Mac и премахне SSD, може ли да получи данни от него?Разбира се, това вече не би било възможно. Въпреки това, все още има няколко начина за достъп до вашите файлове с деактивиран FileVault2. Например, можете да стартирате в режим на целеви диск и да имате пълен достъп до устройството. Ако вашият Mac има активирано зареждане от външни източници, можете също да стартирате от USB устройство и да имате пълен достъп до устройството. Зареждането от външни източници не е активирано? Няма нищо страшно, просто стартирайте възстановяването и или направете пълно копие с помощта на дисковата програма или, още по-добре, използвайте терминала, за да нулирате паролата на потребителя, след което просто стартирайте Mac нормално и имайте пълен достъп до всичко на устройството.
Вероятно има още начини, за които не съм се сетил в момента.
SRQrws
Оригинален плакат- 4 август 2020 г
- 15 август 2020 г
mj_ каза: Разбира се, това вече не би било възможно. Въпреки това, все още има няколко начина за достъп до вашите файлове с деактивиран FileVault2. Например, можете да стартирате в режим на целеви диск и да имате пълен достъп до устройството. Ако вашият Mac има активирано зареждане от външни източници, можете също да стартирате от USB устройство и да имате пълен достъп до устройството. Зареждането от външни източници не е активирано? Няма нищо страшно, просто стартирайте възстановяването и или направете пълно копие с помощта на дисковата програма или, още по-добре, използвайте терминала, за да нулирате паролата на потребителя, след което просто стартирайте Mac нормално и имайте пълен достъп до всичко на устройството.Благодаря за подробната информация. Нямах представа, че има множество начини за заобикаляне на паролата за вход за достъп до данни. Току-що активирах FileVault на всичките си Mac.
Вероятно има още начини, за които не съм се сетил в момента.
sgtaylor5
Сътрудник
- 6 август 2017 г
- Чейни, Вашингтон, САЩ
- 21 август 2020 г
mj_
- 18 май 2017 г
- Остин, Тексас
- 21 август 2020 г
По-новите реализации на AES-NI вече не трябва да имат този проблем.
sgtaylor5
Сътрудник
- 6 август 2017 г
- Чейни, Вашингтон, САЩ
- 21 август 2020 г
Само в компютърната индустрия устройство от 2013 г. може да се счита за старо. Отне ми много десетилетия, докато ситуацията се оправи в живота ми и можех да купя сегашния си Mac на половин цена, когато беше на пет години. Обичам го; беше работно конче за мен.
avz
- 7 октомври 2018 г
- 21 август 2020 г
sgtaylor5 каза: Благодаря ви за това обяснение; други, които посещават тази тема, ще искат да я видят.
Само в компютърната индустрия устройство от 2013 г. може да се счита за старо. Отне ми много десетилетия, докато ситуацията се оправи в живота ми и можех да купя сегашния си Mac на половин цена, когато беше на пет години. Обичам го; беше работно конче за мен.
Имам активиран FV на моя MacBook от края на 2008 г. и на двете устройства (Mavericks на HFS+ оригинален 5400rpm HDD и Mojave на APFS SSD). Не забелязвам никакви спадове в производителността или промени в температурите. Може да искате да помислите за смяна на термична смес и почистване на праха вътре в машината/смяна на батерия.
sgtaylor5
Сътрудник
- 6 август 2017 г
- Чейни, Вашингтон, САЩ
- 21 август 2020 г
BuffyzDead
- 30 декември 2008 г
- 21 август 2020 г
SRQrws каза: Любопитен съм колко хора използват FileVault и дали наистина е необходимо на Macs със SSD, T2 чипове и автоматично влизане забранено. Предполагам, че въпросът ми е, ако сте настроени винаги да изисквате парола за влизане и нямате твърд диск, който може да бъде премахнат, ако бъде откраднат и достъпен, наистина ли е необходим FileVault? Аз криптирам своите резервни копия на Time Machine на външни устройства и ясно разбирам причината за това. Но с чипа T2, ако някой открадне Mac и премахне SSD, може ли да получи данни от него? Това може да е тривиален въпрос за експертите тук, но оценявам нечии мисли.
Тази навременна статия ще хвърли повече светлина за всички да решат.
Как FileVault и T2 Security Chip работят заедно в по-новите Mac
Macs с T2 чип винаги криптират своите устройства. Защо е необходим FileVault?
Yebubbleman
- 20 май 2010 г
- Лос Анджелис, Калифорния
- 21 август 2020 г
SRQrws каза: Любопитен съм колко хора използват FileVault и дали наистина е необходимо на Macs със SSD, T2 чипове и автоматично влизане забранено. Предполагам, че въпросът ми е, ако сте настроени винаги да изисквате парола за влизане и нямате твърд диск, който може да бъде премахнат, ако бъде откраднат и достъпен, наистина ли е необходим FileVault? Аз криптирам своите резервни копия на Time Machine на външни устройства и ясно разбирам причината за това. Но с чипа T2, ако някой открадне Mac и премахне SSD, може ли да получи данни от него? Това може да е тривиален въпрос за експертите тук, но оценявам нечии мисли.
Това, че FileVault 2 е „необходим“ е субективно. Ако сте в бизнес, вероятно е необходимо поради същите причини, по които е BitLocker или някой друг софтуерен пакет за пълен диск за криптиране на Windows. Ако сте само вие и нямате никаква чувствителна информация на вашия Mac, тогава това е въпрос на лични предпочитания.
За да отговорите на въпроса ви „ако някой е успял да премахне SSD на T2 Mac, ще може ли да получи данните?“, краткият отговор е не.
SSD дисковете са интегрирани (четете: запоени) към основната логическа платка на MacBook Pros, MacBook Airs и Mac minis, въведени от 2018 г. нататък, така че това дори не е физически възможно. Технически са напълно подвижни на Mac Pro и iMac Pro и частично подвижни на 4TB и 8TB 2020 27' iMac (в тази част от устройството е на логическата платка, а част от него е в 2-4TB модул за разширение) . T2 е SSD контролерът на всички Macs T2, а T2 е сдвоен с паметта във фабриката. Ако премахнете модулите за съхранение от логическата платка на T2 Mac, с който първоначално е бил сдвоен, данните ефективно се губят.
Както беше посочено по-горе, все още можете да използвате Target Disk Mode на Mac, за да извадите файлове, без да се налага да въвеждате каквато и да е парола. Да, вашите данни винаги са криптирани на T2 Mac, но нямате защитен механизъм, който да блокира режима на целевия диск да направи вашия T2 Mac все още достъпен за друг Mac.
Включването на FileVault 2 на T2 Mac не криптира вашето устройство. Устройството вече е криптирано по подразбиране (и няма превключвател за изключване). Всичко, което прави, е да асоциира (и да наложи) защитата от въвеждането на ключ или потребителско име и парола при достъп до устройството чрез нещо като Target Disk Mode. Можете функционално да активирате същата защита за вашето устройство, като зададете парола за фърмуер. В бизнес среда FileVault 2 е много по-предпочитан, тъй като можете да депозирате ВСЕКИ ключ FileVault 2 към централизирана база данни, като използвате институционален ключ FileVault 2. Освен това премахва необходимостта от смяна на ПАРОЛАТА НА ФИРМУЕРА НА ВСЕКИ Mac, когато ИТ служител на високо ниво напусне компанията.
Аз лично не съм най-големият във FileVault 2. Мисля, че е тромаво и има присъщи странности, които могат да направят диагностицирането на Mac с проблеми още по-трудно за справяне, когато е активирано. Но със сигурност на T2 Mac е направен толкова бързо и лесно, че не е нужно наистина да мислите за това. Включването и изключването му става мигновено и в крайна сметка няма последствията, които бихте могли да имате на Mac, който не е T2.
TrevorR90 каза: Не мисля, че включването му ще навреди по никакъв начин на производителността. Това е друг слой на сигурност и както казах, не боли да го имаш.
При T2 Mac това изобщо не влияе на производителността. Включването на FileVault 2 на T2 Mac просто свързва FileVault със съществуващото хардуерно криптиране.
Докато на Mac преди T2, активирането на FileVault 2 изисква действително криптиране на устройството и определено ще доведе до по-бавна производителност на устройството. Въпреки това, разликата в производителността няма да бъде забележима на SSD сейф за работа с интензивни супер дискове. Случайните потребители изобщо не трябва да забелязват разлика в производителността.
mj_
- 18 май 2017 г
- Остин, Тексас
- 22 август 2020 г
Yebubbleman каза: Докато на Mac преди T2, активирането на FileVault 2 изисква действително криптиране на устройството и определено ще доведе до по-бавна производителност на устройството. Въпреки това, разликата в производителността няма да бъде забележима на SSD сейф за работа с интензивни супер дискове. Случайните потребители изобщо не трябва да забелязват разлика в производителността.Страхотна точка, забравих да го спомена. Проведох бенчмаркове с моя външен Samsung 970 EVO в корпус USB 3.2 Gen 1 на iMac от 2017 г., известен още като такъв без T2 чип. Без FileVault2 получавам над 950 MB/s както при четене, така и при запис. С активиран FileVault2 получавам около 650 MB/s запис около 750 MB/s четения. По този начин има измеримо, но незабележимо въздействие върху производителността на съхранението.
готино 11
- 3 септември 2006 г
- 2 декември 2020 г
mj_ каза: Това е така, защото процесорът във вашата 2013 е толкова стар, че му липсва логиката за хардуерно декриптиране (AES-NI), необходима за бързо и ефективно де- и криптиране в движение, което следователно трябва да се извършва с помощта на редовно изпълнение на x86 ALU единици. Доколкото разбирам по-старите реализации на AES-NI нямат поддръжка за специфичен алгоритъм, който Apple използва за криптиране на FileVault2, но не ме цитирайте за това.
По-новите реализации на AES-NI вече не трябва да имат този проблем.
Така че, би било мъка да включа файловото хранилище в моя mbp 15' в края на 2013 г.?
Все още не разбирам на практика какво може да предложи на потребителя filevault.
Използвам да разполагам с всички мои ценни/частни данни в криптирани dmg изображения.
Отварям ги, когато имам нужда от нещо от там, някои от тях рядко, някои от тях всеки ден.
Не казвам, че това е възможно най-добрият инструмент за криптиране, но по-добре от нищо.
Но все пак не мога да измеря предимствата и недостатъците на по-стари или по-нови Mac.
mj_
- 18 май 2017 г
- Остин, Тексас
- 2 декември 2020 г
готино 11
- 3 септември 2006 г
- 3 декември 2020 г
Искам да кажа, не много по технически начин, а в ежедневната база на взаимодействие с потребителя.
Освен проверката в панела за сигурност, какво друго трябва да направя?
И на практика какво печеля? Ако моят mbp бъде откраднат или внезапно трябва да бъде изпратен до сервиз за ремонт, данните ми защитени ли са и криптирани ли са? Повече от това да се занимавате с криптиран dmg?
Или е нещо по-скоро еквивалентно по отношение на реалната сигурност на данните? Х
hobowankenobi
- 27 август 2015 г
- на стационарна линия Mr. смит.
- 3 декември 2020 г
cool11 каза: На практичен начин как работи Filevault?да. Тъй като устройството е криптирано, няма налични данни до и освен ако не бъде въведено PW. Така че... ако дадена машина бъде открадната, единственият лесен начин за получаване на достъп е, ако е влязла и е будна. Ако приемем, че човек не деактивира автоматичното излизане при заспиване (и затваряне на капака), много малко вероятен сценарий. Дори ако някой може по някакъв начин да открадне машина, докато е влязъл в системата и е буден, те ще трябва да бъдат много внимателни, за да не оставят машината да заспи и не биха могли лесно да осъществят достъп или да променят PW.
Искам да кажа, не много по технически начин, а в ежедневната база на взаимодействие с потребителя.
Освен проверката в панела за сигурност, какво друго трябва да направя?
И на практика какво печеля? Ако моят mbp бъде откраднат или внезапно трябва да бъде изпратен до сервиз за ремонт, данните ми защитени ли са и криптирани ли са? Повече от това да се занимавате с криптиран dmg?
Или е нещо по-скоро еквивалентно по отношение на реалната сигурност на данните?
Както бе споменато, тъй като винаги е включено, потребителят няма какво да прави. Всички данни и информация са безопасни, 100% от времето.
Единственият недостатък, който видях, е, че ако дадена машина е била по някакъв начин хакната, докато потребителят е бил влязъл, данните е възможно да бъдат видени или копирани, ако се приеме, че хакерът има пълен достъп до отворения, влязъл в Mac. Шансовете за това, в сравнение с това да бъдат откраднати, са много, много малки, като се има предвид, че има почти нулеви хакове на Mac, които позволяват отдалечен администраторски достъп. И най-общо казано, сигурността се подобрява всяка година, тъй като операционната система и функциите за сигурност узряват. Само в последните 2-3 актуализации на операционната система видяхме значително повишаване на сигурността на Mac, така че шансовете отдалечен нападател да поеме контрола продължават да намаляват, докато физическата кражба е толкова рискована, както винаги.
И да, ако машината е изпратена за ремонт и е дадено PW за администриране/декриптиране, вашите данни са достъпни за снайпери. Един лесен начин да направите това по-трудно е просто да създадете втори администраторски акаунт с различен PW, така че нито една технология да не може лесно да влезе в основния ви акаунт. Това ще отрече всяко подслушване и човек би могъл да получи достъп до вашите данни само с доста сериозна работа за промяна на разрешенията. Повече от това, което може да направи един снайпер...само сериозен хак/кражба би се опитал. Последна редакция: 3 декември 2020 г
готино 11
- 3 септември 2006 г
- 4 декември 2020 г
Apple изисква ли да бъде дадена такава парола, когато потребителите изпращат машините си до официалните центрове за ремонт на Apple? Х
hobowankenobi
- 27 август 2015 г
- на стационарна линия Mr. смит.
- 4 декември 2020 г
cool11 каза: Filevault парола, същото ли е с паролата за влизане?Да, същият PW. Нищо друго за правене или запомняне.
Apple изисква ли да бъде дадена такава парола, когато потребителите изпращат машините си до официалните центрове за ремонт на Apple?
Само активирани потребители могат да дешифрират устройството и да влязат . Така че да, ако техник трябва да влезе, ще трябва да дадете PW. Може да е друг акаунт, ако е бил активиран.
jaclu
- 12 януари 2021 г
- 12 януари 2021 г
Apple_Robert каза: С по-новите машини не можете да разберете, че FV е включен. Толкова е безпроблемно. Силно препоръчвам да го включите.Не съм съвсем сигурен какво имаш предвид в първото изречение. В смисъл, че не забелязвате загуба на производителност, съгласен съм. Въпреки това, можете да разберете дали FV е включен, просто направете a
diskutil apfs списък
И за всеки том е посочено състоянието на FileVault
Apple_Robert
- 21 септември 2012 г
- В средата на няколко книги.
- 12 януари 2021 г
jaclu каза: Не съм съвсем сигурен какво имаш предвид в първото изречение. В смисъл, че не забелязвате загуба на производителност, съгласен съм. Въпреки това, можете да разберете дали FV е включен, просто направете aИмах предвид влошаване на производителността, тъй като не мога да кажа....
diskutil apfs списък
И за всеки том е посочено състоянието на FileVault
- 1
- 2
- 3
- 4
Популярни Публикации