Zombijs Fiziķis
Oriģinālais plakāts- 2014. gada 22. maijs
- 2021. gada 31. janvāris
Tomēr tagad, ja vispirms formatējat disku kā APFS šifrētu un mēģināt šajā diskā izmantot Big Sur (jaunāko versiju 11.1 un agrāku 11.01), tiek parādīta šāda kļūda:
'Jūs nevarat instalēt šajā sējumā, jo tam ir diska parole'
Tomēr, ja instalējat nešifrētā diskdzinī, vēlāk varat atlasīt FileVault, un viss konteiners tiks šifrēts atbilstoši šim pavedienam: https://discussions.apple.com/thread/252036326
Tomēr tas nozīmē, ka ikviens var vienkārši pārslēgt FileVault slēdzi un atsaukt diska šifrēšanu. Tas ir slikti, ja nevēlaties, lai disks jebkurā laikā tiktu nešifrēts.
Jautājums KĀPĒC!? Kāpēc šāda uzvedība. Pašreizējais darbs ir instalēt Catalina APFS šifrētā diskdzinī un pēc tam veikt šī diska jaunināšanu. Big Sur strādās un strādā labi, bet kāpēc ir vajadzīgs neprātīgs darbs?
Gribētu kādas domas/spekulācijas par to, vai tā ir kļūda vai funkcija, un, ja tā ir funkcija, KĀPĒC!?
robotika
- 2007. gada 10. jūlijs
- Edinburga
- 2021. gada 31. janvāris
svanstrom
uz
- 2002. gada 8. februāris
- 🇸🇪
- 2021. gada 31. janvāris
Kā macOS Big Sur (11.0) ietekmē apjoma šifrēšanu programmā Endpoint Security for Mac
Atbalsts
www.bitdefender.com macOS Big Sur zināmās problēmas | Carbon Copy Cloner | Bombich programmatūra
bombich.comZombijs Fiziķis
Oriģinālais plakāts- 2014. gada 22. maijs
- 2021. gada 31. janvāris
robotica teica: Vai ir notikušas izmaiņas šifrēšanas protokolā? Iespējams, tas vēlēsies izmantot atjaunināto šifrēšanu.
Esmu gan izmantojis vecāku APFS formatējumu, gan izmēģinājis svaigi formatētus diskus ar 11.1. Tāpēc es izmantoju tā paša šifrēšanu.
Tomēr jūsu minējums ir labs, jo starp diska šifrēšanu 11.01. un 11.1. gadā kaut kas pamatīgi mainījās attiecībā uz to, kā Big Sur veic laika mašīnas dublējumus. Skatiet šo pavedienu: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Tā ir bijusi nakts un dienas veiktspējas atšķirība, pārformatējot uz APFS 11.1 un atkārtoti palaižot laika mašīnu.
Jebkurā gadījumā, pat ja es pārformatēju ar 11.1, tas joprojām neļaus man instalēt OS.
Zombijs Fiziķis
Oriģinālais plakāts- 2014. gada 22. maijs
- 2021. gada 31. janvāris
svanstroms teica: Labi, tāpēc šķiet, ka ātra meklēšana man parāda, ka CoreStorage ir veiktas izmaiņas…
Kā macOS Big Sur (11.0) ietekmē apjoma šifrēšanu programmā Endpoint Security for Mac
Atbalstswww.bitdefender.com
macOS Big Sur zināmās problēmas | Carbon Copy Cloner | Bombich programmatūra
bombich.com
Jā, man nav šaubu, ka daudzas lietas ir mainījušās, taču tas joprojām darbojas, ja veicat pilnu APFS šifrētu diska formātu, instalējat Catalina un pēc tam veicat Big Sur jaunināšanu. Lai gan tā var būt atšķirība bez atšķirības, jo es domāju, vai tas nav veicis 'pārveidošanu'.
Tas nozīmē, ka es redzu, ka mans FileVault ir ieslēgts un mana diska konteiners diskā Disk Utility.app tiek rādīts kā APFS Encrypted... Nez, vai es vienkārši izslēdzu FileVault mašīnā, ja tas būtībā atspējos APFS šifrēšanu ar šo slēdzi. tagad? Tomēr drošības panelī tiek rādīta atkopšanas atslēga... Es nezinu, vai tikai jūsu vanilla fileVault slēdzis ieslēdz/izslēdz atkopšanas atslēgu? Pēdējo reizi rediģēts: 2021. gada 31. janvārī C
Čilips
- 2021. gada 19. februāris
- 2021. gada 19. februāris
Man šķiet, ka to izraisa Apple jaunā politika: 'nešifrēt sistēmas konteineru, jo tas ir uzstādīts tikai lasāms un satur tos pašus datus visiem Mac datoriem'. Varbūt Apple uzskata, ka tas varētu būt arī enerģijas un vispārējās veiktspējas uzlabojums, jo bez šifrēšanas tiek samazināts enerģijas patēriņš un veiktspējas patēriņš.
Es nezinu, bet dariet man zināmu, ja atrodat risinājumu Big Sur instalēšanai svaigā un jau šifrētā APFS sējumā.
Zombijs Fiziķis
Oriģinālais plakāts- 2014. gada 22. maijs
- 2021. gada 20. februāris
Kāpēc man par to ir aizdomas. Tā kā es tikko nesen instalēju Big Sur nešifrētā APFS diskdzinī. Ievietojiet kontā vairāk nekā 10 TB datu. PĒC tam ieslēdza failu glabātuvi, un viss tika “šifrēts” mazāk nekā minūtes laikā, un tagad konteiners tiek rādīts kā APFS šifrēts konteiners. NEVĒRĀ, ka tas tik ātri apstrādāja tik daudz datu, tāpēc tas nozīmē, ka šīs lietas vienmēr tiek šifrētas no paša sākuma. Tātad, ja tas tā ir, kāpēc gan neļaut man bloķēt visu disku, jo arguments par šifrēšanas veiktspēju/patēriņu pazūd, ja viss būtībā vienmēr ir šifrēts.
Man tas patiesībā nozīmē, ka viss disks VIENMĒR bija šifrēts, un tagad es iestatīju tam atslēgu. Bet tas man liek ļoti uztraukties. Vai tas nozīmē, ka Filevault darbojas ar 2 atslēgām? Un ar OS var viegli mainīt piekļuvi, izmantojot paroli. Kā tas tika šifrēts līdz šim? Es varētu pārprast lietas, bet tas rada sava veida universālas atbloķēšanas/aizmugures durvju atslēgu rēgu.
Daverihs4
- 2020. gada 13. janvāris
- 2021. gada 20. februāris
ZombiePhysicist teica: Tomēr tas nozīmē, ka ikviens var vienkārši pārslēgt FileVault slēdzi un atsaukt diska šifrēšanu. Tas ir slikti, ja nevēlaties, lai disks jebkurā laikā tiktu nešifrēts.Lai izslēgtu FileVault, ir nepieciešams administratora vārds un parole. Kā tas atšķiras no jebkura cita veida šifrēšanas?
Kvakeri
- 2013. gada 18. septembris
- Mančestra, Lielbritānija
- 2021. gada 20. februāris
diskutil apfs list un izvade nerāda šifrēšanu visiem sējumiem
gan Macintosh HD, gan Macintosh HD — datu apjoms tiek rādīts kā
šifrēts — nē (šifrēts miera stāvoklī) C
Čilips
- 2021. gada 19. februāris
- 2021. gada 21. februāris
Daverich4 teica: Lai izslēgtu FileVault, ir nepieciešams administratora vārds un parole. Kā tas atšķiras no jebkura cita veida šifrēšanas?Atšķirība ir tāda, ka manā gadījumā mana diska šifrēšanas parole vienmēr atšķiras no mana lietotāja konta paroles, un es personīgi to neuzglabāju/nesaistu ar atslēgu piekariņu drošības apsvērumu dēļ.
ZombiePhysicist teica: Es varētu pārprast lietas, taču tas rada sava veida universālas atbloķēšanas/aizmugures durvju atslēgu rēgu.
Es jums pilnībā piekrītu — man arī nepatīk tas, ka mēs saņemam tikai kaut kādu atkopšanas atslēgu, kas varbūt nav faktiski izmantotā šifrēšanas atslēga — tāpēc man nav ne jausmas, kāda atslēga (vai atslēgas novirzes nejaušība -algoritms) tiek izmantots šifrēšanai. Dž
jcscol
- 2018. gada 26. septembris
- 2021. gada 21. februāris
ZombiePhysicist teica: Es tikko nesen instalēju Big Sur nešifrētā APFS diskdzinī. Ievietojiet kontā vairāk nekā 10 TB datu. PĒC tam ieslēdza failu glabātuvi, un viss tika “šifrēts” mazāk nekā minūtes laikā, un tagad konteiners tiek rādīts kā APFS šifrēts konteiners. NEVĒJĀ, ka tas tik ātri apstrādāja tik daudz datuTāda nav mana pieredze, ieslēdzot Filevault programmā Big Sur manā sākotnējā instalācijā vai CCC sāknējamos klonos. Viņiem tiek veikts šifrēšanas process, un manā Macbook datorā 300 GB disks aizņem vairāk nekā stundu.
Man tas patiesībā nozīmē, ka viss disks VIENMĒR bija šifrēts, un tagad es iestatīju tam atslēgu.Es neesmu redzējis nekādas norādes, ka tas tā būtu šajā gadījumā
bet tas rada sava veida universālas atbloķēšanas/aizmugures durvju atslēgu rēgu.Tikai tad, ja jūsu pieņēmums ir pareizs, kas, manuprāt, tā nav. D
Deiverihs4
- 2020. gada 13. janvāris
- 2021. gada 21. februāris
Chilipp teica: Atšķirība ir tāda, ka manā gadījumā mana diska šifrēšanas parole vienmēr atšķiras no mana lietotāja konta paroles, un es personīgi to neuzglabāju/nesaistu ar atslēgu piekariņu drošības apsvērumu dēļ.Man šķiet, ka es šeit kaut ko nesaprotu. Diskusija bija par FileVault izslēgšanu, kas prasa piekļuvi atbloķētam datoram. Tajā brīdī piekļuve šifrētajam diskam ir caurspīdīga, parole nav nepieciešama. Vai jūs runājat par kaut ko citu? C
Čilips
- 2021. gada 19. februāris
- 2021. gada 21. februāris
Daverich4 teica: Es domāju, ka es šeit kaut ko nesaprotu. Diskusija bija par FileVault izslēgšanu, kas prasa piekļuvi atbloķētam datoram. Tajā brīdī piekļuve šifrētajam diskam ir caurspīdīga, parole nav nepieciešama. Vai jūs runājat par kaut ko citu?
Cik man tas attiecas, diskusija ir par nespēju instalēt Big Sur iepriekš / iepriekš šifrētā sējumā.
Un pat ja kāds var atspējot failu glabātuvi tikai jau atbloķētam datoram, noteikti ir nozīme, vai to vispār ir iespējams atspējot.
Ja kāds, piemēram, izkrāptu manu kontu paroli, šifrēšanu varētu pilnībā atspējot. Rezultātā mani (potenciāli) sensitīvie dati tiek nešifrēti kopēti sējumā, un kādam būtu vieglāk “atkopt” to saturu pat tad, ja šifrēšana atkal tiek iespējota (ja netiek ignorēta).
Tātad no drošības viedokļa tas ir aizliegts arī HDD un SSD sensitīviem datiem. Dž
jcscol
- 2018. gada 26. septembris
- 2021. gada 21. februāris
Chilipp teica: Ciktāl tas attiecas uz mani, diskusija ir par nespēju instalēt Big Sur iepriekš / iepriekš šifrētā sējumā.LABI ...
Ja kāds, piemēram, izkrāptu manu kontu paroli, šifrēšanu varētu pilnībā atspējot. Rezultātā mani (potenciāli) sensitīvie dati tiek nešifrēti kopēti sējumā, un kādam būtu vieglāk “atkopt” to saturu pat tad, ja šifrēšana atkal tiek iespējota (ja netiek ignorēta).
Tikai līdz atkārtotas šifrēšanas procesa pabeigšanai, bet tomēr ...
Ņemot vērā kādu scenāriju:
a) Kam ir piekļuve jūsu iekārtai
b) zina jūsu administratora konta paroli
Ja sāknēšanas disks ir atsevišķi šifrēts, šajā gadījumā netiks nodrošināta papildu aizsardzība *ja vien* iekārta nav izslēgta (jo atsevišķi šifrētais diskdzinis jau ir atbloķēts, lai sistēma varētu sāknēt).
Tātad no drošības viedokļa tas ir aizliegts arī HDD un SSD sensitīviem datiem.
Jebkurā gadījumā jums nevajadzētu paļauties uz Filevault, lai aizsargātu īpaši jutīgus datus. Šādi sensitīvi dati ir jāuzglabā atsevišķi šifrētā retā attēla failā (ar citu paroli) jūsu Filevault diskdzinī.
Zombijs Fiziķis
Oriģinālais plakāts- 2014. gada 22. maijs
- 2021. gada 21. februāris
jcscol teica: Tā nav bijusi mana pieredze, ieslēdzot Filevault programmā Big Sur manā sākotnējā instalācijā vai CCC sāknējamos klonos. Viņiem tiek veikts šifrēšanas process, un manā Macbook datorā 300 GB disks aizņem vairāk nekā stundu.
Es neesmu redzējis nekādas norādes, ka tas tā būtu šajā gadījumā
Tikai tad, ja jūsu pieņēmums ir pareizs, kas, manuprāt, tā nav.
Izmēģiniet to jaunā instalācijā. ES tev saku. Tas notiek minūtes vai 2 laikā. NEKĀDI šifrēšana faktiski tiek pabeigta tik ātri. Tas to dara, kā tas notiek. Man nav cita izskaidrojuma visa datu (vairāku terabaitu) pilna apjoma gandrīz tūlītējai šifrēšanai.
Es tikko to izdarīju ar 11.2.1 svaigu instalēšanu diskā, kas nav T2, un FileVault ieslēgšana tika paveikta minūtes vai 2 laikā. Tas notika diezgan jaudīgā 28 kodolu Mac Pro, taču es neredzēju pietiekami daudz iStat diska lietojuma, lai garantētu sajūtu, ka tiek izmantoti visi dati. Nav pietiekami tuvu. Varbūt tas ir savādāk, ja jūs kaut kā strādājat pie klona?
Iespējams, ka ir kāds cits vairāku atslēgu šifrēšanas veids, ko es nesaprotu. Es tik neesmu šifrēšanas eksperts, tas nemaz nav manā stūres mājā.
Tomēr es pietiekami zinu, ka vairāki terabaiti netiek šifrēti 2 minūšu laikā. Viena doma būtu, ja tas notiktu ar T2 disku. Labi, tas vienmēr ir šifrēts. Bet tas ir manā PCI Micron 9300 Pro U.2 diskdzinī. Operētājsistēma to uzskata par ārēju disku, un tā nesaņem T2 apstrādi.
Viens izskaidrojums ir tāds, ka tā veic pastāvīgu šifrēšanu pat 'nešifrētiem' diskdziņiem, un ir daži atslēgu pārvaldības veidi, kurus es nesaprotu. Bet es vēlos, lai process nebūtu tik necaurredzams. Pēdējo reizi rediģēts: 2021. gada 21. februārī
Populārākas Posts