SRQrws
Oriģinālais plakāts- 2020. gada 4. augusts
- 2020. gada 12. augusts
hobowankenobi
- 2015. gada 27. augusts
- uz fiksētā tālruņa mr. smits.
- 2020. gada 12. augusts
Kā jūs pareizi norādījāt, vecajos sliktajos laikos bija diezgan triviāli piekļūt diskam, izmantojot TDM, vai noņemt disku, lai piekļūtu datiem.
OTOH...ar griežāmiem diskiem, veiktspējas trāpījumiem, kā arī sākotnējais šifrēšanas laiks bija labs iemesls, lai to NEšifrētu.
Tagad tas viss būtībā ir pagājis (vismaz jaunākajos Mac datoros), tāpēc... vecie ieradumi (gan par, gan pret) ir jāatceļ.
Vienīgais iemesls, kas liek man apturēt filevault lietošanu, ir daudzlietotāju iekārtās, piemēram, skolas laboratorijā vai koplietošanas darba stacijā.
Tas...un bailes, ka daži lietotāji vienkārši aizmirsīs savu PW, un tas kļūst par sāpēm visiem daudz lielākā veidā nekā vienkārši aizmirsti pieteikšanās akreditācijas dati. T
TrevorR90
- 2009. gada 1. oktobris
- 2020. gada 14. augusts
hobowankenobi
- 2015. gada 27. augusts
- uz fiksētā tālruņa mr. smits.
- 2020. gada 14. augusts
thetillyt
- 2020. gada 8. aprīlis
- 2020. gada 14. augusts
hobowankenobi teica: Tagad tas nav veiktspējas hits gan SSD, gan APFS dēļ. Tas bija sāpīgi... daudzus gadus atpakaļ. Dažiem joprojām var būt slikta garša mutē no vecajiem laikiem.Es atceros, ka, ieslēdzot to, tas diezgan slikti ietekmēja veiktspēju...
Boyd01
Moderators
Darbinieks- 2012. gada 21. februāris
- Ņūdžersijas Pine Barrens
- 2020. gada 14. augusts
Ābols_Roberts
- 2012. gada 21. septembris
- Vairāku grāmatu vidū.
- 2020. gada 14. augusts
Es piekrītu iepriekšējiem ierakstiem, kas runā par lēnajiem vecajiem laikiem. Kavēšanās bija pamanāma, un liela diska šifrēšana prasīs vairākas dienas. Prieks, ka šīs dienas ir beigušās.
mj_
- 2017. gada 18. maijs
- Ostina, Teksasa
- 2020. gada 15. augusts
SRQrws teica: Bet ar T2 mikroshēmu, ja kāds nozagtu Mac un izņemtu SSD, vai viņi varētu iegūt datus no tā?Jāatzīst, ka tas vairs nebūtu iespējams. Tomēr joprojām ir vairāki veidi, kā piekļūt failiem, ja FileVault2 ir atspējots. Piemēram, varat sāknēties mērķa diska režīmā un pilnībā piekļūt diskdzinim. Ja jūsu Mac datorā ir iespējota sāknēšana no ārējiem avotiem, varat arī palaist no USB diska un iegūt pilnu piekļuvi diskam. Vai nav iespējota sāknēšana no ārējiem avotiem? Nekādas problēmas, vienkārši palaidiet atkopšanu un vai nu izveidojiet pilnu kopiju, izmantojot diska utilītu, vai, vēl labāk, izmantojiet termināli, lai atiestatītu lietotāja paroli, pēc tam vienkārši palaidiet Mac datoru un iegūstiet pilnīgu piekļuvi visam diskdzinī.
Droši vien ir vairāk veidu, par kuriem es šobrīd neiedomājos.
SRQrws
Oriģinālais plakāts- 2020. gada 4. augusts
- 2020. gada 15. augusts
mj_ teica: Jāatzīst, ka tas vairs nebūtu iespējams. Tomēr joprojām ir vairāki veidi, kā piekļūt failiem, ja FileVault2 ir atspējots. Piemēram, varat sāknēties mērķa diska režīmā un pilnībā piekļūt diskdzinim. Ja jūsu Mac datorā ir iespējota sāknēšana no ārējiem avotiem, varat arī palaist no USB diska un iegūt pilnu piekļuvi diskam. Vai nav iespējota sāknēšana no ārējiem avotiem? Nekādas problēmas, vienkārši palaidiet atkopšanu un vai nu izveidojiet pilnu kopiju, izmantojot diska utilītu, vai, vēl labāk, izmantojiet termināli, lai atiestatītu lietotāja paroli, pēc tam vienkārši palaidiet Mac datoru un iegūstiet pilnīgu piekļuvi visam diskdzinī.Paldies par detalizēto informāciju. Man nebija ne jausmas, ka ir vairāki veidi, kā apiet pieteikšanās paroli, lai piekļūtu datiem. Es tikko iespējoju FileVault visos savos Mac datoros.
Droši vien ir vairāk veidu, par kuriem es šobrīd neiedomājos.
sgtaylor5
Līdzstrādnieks
- 2017. gada 6. augusts
- Čeinijs, Vašingtona, ASV
- 2020. gada 21. augusts
mj_
- 2017. gada 18. maijs
- Ostina, Teksasa
- 2020. gada 21. augusts
Jaunākām AES-NI ieviešanām vairs nevajadzētu rasties šai problēmai.
sgtaylor5
Līdzstrādnieks
- 2017. gada 6. augusts
- Čeinijs, Vašingtona, ASV
- 2020. gada 21. augusts
Tikai datoru industrijā 2013. gada ierīci varētu uzskatīt par vecu . Pagāja daudzas desmitgades, līdz situācija manā dzīvē bija pareiza un es varēju nopirkt savu pašreizējo Mac datoru par puscenu, kad tam bija pieci gadi. Mīlu to; tas man ir bijis darba zirgs.
avz
- 2018. gada 7. oktobris
- 2020. gada 21. augusts
sgtaylor5 teica: Paldies par šo skaidrojumu; citi, kas apmeklē šo pavedienu, vēlēsies to redzēt.
Tikai datoru industrijā 2013. gada ierīci varētu uzskatīt par vecu . Pagāja daudzas desmitgades, līdz situācija manā dzīvē bija pareiza un es varēju nopirkt savu pašreizējo Mac datoru par puscenu, kad tam bija pieci gadi. Mīlu to; tas man ir bijis darba zirgs.
Manā 2008. gada beigu MacBook abos diskos ir iespējots FV (Mavericks uz HFS+ oriģinālā 5400 apgr./min HDD un Mojave uz APFS SSD). Es nepamanu nekādus darbības traucējumus vai temperatūras izmaiņas. Iespējams, vēlēsities nomainīt termisko savienojumu un notīrīt putekļus iekārtas iekšienē/nomainīt akumulatoru.
sgtaylor5
Līdzstrādnieks
- 2017. gada 6. augusts
- Čeinijs, Vašingtona, ASV
- 2020. gada 21. augusts
BuffyzDead
- 2008. gada 30. decembris
- 2020. gada 21. augusts
SRQrws teica: Mani interesē, cik cilvēku izmanto FileVault un vai tas tiešām ir nepieciešams Mac datoros, kuros ir atspējoti SSD, T2 mikroshēmas un automātiskā pieteikšanās. Man šķiet, mans jautājums ir, ja esat iestatīts tā, lai pieteikšanās vienmēr pieprasītu paroli un jums nav šķīvja HDD, kuru varētu noņemt nozagšanas un piekļuves gadījumā, vai FileVault tiešām ir nepieciešams? Es šifrēju savus Time Machine dublējumus ārējos diskos un skaidri saprotu iemeslu. Bet ar T2 mikroshēmu, ja kāds nozagtu Mac un izņemtu SSD, vai viņi varētu iegūt datus no tā? Tas var būt triviāls jautājums ekspertiem, bet es novērtēju jebkuras domas.
Šis īstais raksts ļaus visiem izlemt vairāk.
Kā FileVault un T2 drošības mikroshēma darbojas kopā jaunākos Mac datoros
Mac datori ar T2 mikroshēmu vienmēr šifrē savus diskus. Kāpēc ir nepieciešams FileVault?
Yebubbleman
- 2010. gada 20. maijs
- Losandželosa, Kalifornija
- 2020. gada 21. augusts
SRQrws teica: Mani interesē, cik cilvēku izmanto FileVault un vai tas tiešām ir nepieciešams Mac datoros, kuros ir atspējoti SSD, T2 mikroshēmas un automātiskā pieteikšanās. Man šķiet, mans jautājums ir, ja esat iestatīts tā, lai pieteikšanās vienmēr pieprasītu paroli un jums nav šķīvja HDD, kuru varētu noņemt nozagšanas un piekļuves gadījumā, vai FileVault tiešām ir nepieciešams? Es šifrēju savus Time Machine dublējumus ārējos diskos un skaidri saprotu tā iemeslu. Bet ar T2 mikroshēmu, ja kāds nozagtu Mac un izņemtu SSD, vai viņi varētu iegūt datus no tā? Tas var būt triviāls jautājums ekspertiem, bet es novērtēju jebkuras domas.
Tas, ka FileVault 2 ir “nepieciešams”, ir subjektīvs. Ja strādājat biznesā, tas, iespējams, ir nepieciešams tieši to pašu iemeslu dēļ, kas ir BitLocker vai kāda cita Windows pilna diska šifrēšanas programmatūras pakotne. Ja tas attiecas tikai uz jums un jūsu Mac datorā nav nekādas sensitīvas informācijas, tas ir personīgās izvēles jautājums.
Lai atbildētu uz jūsu jautājumu “ja kāds varētu noņemt SSD no T2 Mac, vai viņš varētu piekļūt datiem?”, īsā atbilde ir nē.
SSD diski ir integrēti (lasīt: pielodēti) MacBook Pros, MacBook Airs un Mac minis, kas ieviesti no 2018. gada, galvenajā loģikas panelī, tāpēc tas pat nav fiziski iespējams. Tie ir tehniski pilnībā noņemami operētājsistēmās Mac Pro un iMac Pro un daļēji noņemami uz 4TB un 8TB 2020 27' iMacs (šajā gadījumā diskdziņa daļa atrodas uz loģikas plates un daļa ir 2–4TB paplašināšanas modulī). . T2 ir SSD kontrolleris visos T2 Mac datoros, un T2 rūpnīcā ir savienots pārī ar atmiņu. Ja noņemat atmiņas moduļus no T2 Mac loģiskās plates, ar kuru tas sākotnēji tika savienots pārī, dati tiek faktiski zaudēti.
Kā minēts iepriekš, Mac datorā joprojām varat izmantot mērķa diska režīmu, lai noņemtu failus, neievadot nekāda veida paroli. Jā, jūsu dati vienmēr tiek šifrēti T2 Mac datorā, taču jums nav izveidots aizsardzības mehānisms, kas bloķētu mērķa diska režīmu, lai jūsu T2 Mac joprojām būtu pieejams citam Mac datoram.
Ieslēdzot FileVault 2 T2 Mac datorā, jūsu disks netiek šifrēts. Pēc noklusējuma disks jau ir šifrēts (un nav izslēgšanas slēdža). Viss, ko tas dara, ir saistīta (un ieviesta) aizsardzība, kas saistīta ar atslēgas vai lietotājvārda un paroles ievadīšanu, piekļūstot diskam, piemēram, mērķa diska režīmā. Varat funkcionāli iespējot to pašu aizsardzību savam diskam, iestatot programmaparatūras paroli. Uzņēmējdarbības apstākļos FileVault 2 ir daudz vairāk priekšroka, jo jūs varat deponēt KATRU FileVault 2 atslēgu uz centralizētu datu bāzi, izmantojot institucionālo FileVault 2 atslēgu. Turklāt, kad augsta līmeņa IT darbinieks atstāj uzņēmumu, nav jāmaina KATRU Mac PROGRAMMATŪRAS PAROLI.
Es personīgi neesmu lielākais FileVault 2. Manuprāt, tas ir neveikls, un ir raksturīgi sarežģījumi, kas var padarīt Mac datoru problēmu diagnosticēšanu vēl grūtāku, ja tas ir iespējots. Bet, protams, T2 Mac datorā tas ir izveidots tik ātri un vienkārši, ka jums par to nav īsti jādomā. Tā ieslēgšana un izslēgšana notiek acumirklī, un galu galā tai nav tādu seku, kādas varētu būt Mac datorā, kas nav T2.
TrevorR90 teica: Es nedomāju, ka tā ieslēgšana nekādā veidā pasliktinās veiktspēju. Tas ir vēl viens drošības līmenis, un, kā jau teicu, tas nekaitē, ja tas ir ieslēgts.
T2 Mac datorā tas vispār neietekmē veiktspēju. Ieslēdzot FileVault 2 operētājsistēmā T2 Mac, FileVault tiek tikai saistīts ar esošo aparatūras šifrēšanu.
Tā kā operētājsistēmā Mac pirms T2, lai iespējotu FileVault 2, faktiski ir jāšifrē disks, un tas noteikti nozīmēs lēnāku diska veiktspēju. Lai gan veiktspējas atšķirības nebūs pamanāmas SSD seifā īpaši diska intensīvām darbplūsmām. Ikdienas lietotājiem vispār nevajadzētu pamanīt veiktspējas atšķirības.
mj_
- 2017. gada 18. maijs
- Ostina, Teksasa
- 2020. gada 22. augusts
Yebubbleman teica: tā kā operētājsistēmas Mac datorā, kas bija pirms T2, lai iespējotu FileVault 2, faktiski ir jāšifrē disks, un tas noteikti nozīmēs lēnāku diska veiktspēju. Lai gan veiktspējas atšķirības nebūs pamanāmas SSD seifā īpaši diska intensīvām darbplūsmām. Ikdienas lietotājiem vispār nevajadzētu pamanīt veiktspējas atšķirības.Lielisks punkts, es to aizmirsu pieminēt. Es veicu etalonus savā ārējā Samsung 970 EVO USB 3.2 Gen 1 korpusā uz 2017. gada iMac, kas pazīstams arī kā tāds, kurā nav T2 mikroshēmas. Bez FileVault2 es saņemu vairāk nekā 950 MB/s gan lasīšanas, gan rakstīšanas laikā. Ja ir iespējots FileVault2, es saņemu aptuveni 650 MB/s rakstīšanas ātrumu aptuveni 750 MB/s. Tādējādi ir izmērāma, taču nemanāma ietekme uz krātuves veiktspēju.
forši 11
- 2006. gada 3. septembris
- 2020. gada 2. decembris
mj_ teica: Tas ir tāpēc, ka jūsu 2013. gada centrālais procesors ir tik vecs, ka tam trūkst aparatūras atšifrēšanas loģikas (AES-NI), kas nepieciešama ātrai un efektīvai tūlītējai atšifrēšanai un šifrēšanai, kas tāpēc jāveic, izmantojot parasto x86 ALU izpildi. vienības. Cik es saprotu, vecākām AES-NI implementācijām trūkst atbalsta konkrētam algoritmam, ko Apple izmanto FileVault2 šifrēšanai, bet necitējiet mani par to.
Jaunākām AES-NI ieviešanām vairs nevajadzētu rasties šai problēmai.
Tātad, vai būtu sāpīgi ieslēgt Filevault manā mbp 15' 2013. gada beigās?
Joprojām nesaprotu, praktiski ko filevault var piedāvāt lietotājam.
Es izmantoju visus savus vērtīgos/privātos datus šifrētos dmg attēlos.
Es tos atveru, kad man kaut ko no turienes vajag, daži reti, daži ikdienā.
Es nesaku, ka tas ir labākais iespējamais šifrēšanas rīks, bet labāk nekā nekas.
Bet tomēr es nevaru izmērīt priekšrocības un trūkumus vecākos vai jaunākos Mac datoros.
mj_
- 2017. gada 18. maijs
- Ostina, Teksasa
- 2020. gada 2. decembris
forši 11
- 2006. gada 3. septembris
- 2020. gada 3. decembris
Es domāju, ne tehniskā ziņā, bet gan ikdienas lietotāja mijiedarbības ietvaros.
Kas vēl man būtu jādara, izņemot pārbaudi “drošības” panelī?
Un praktiski, ko es iegūstu? Ja mans mbp tiek nozagts vai pēkšņi jānosūta uz remonta servisu, vai mani dati ir droši un šifrēti? Vairāk nekā nodarboties ar šifrētu dmg?
Vai arī tas ir kaut kas līdzvērtīgs reālās datu drošības ziņā? H
hobowankenobi
- 2015. gada 27. augusts
- uz fiksētā tālruņa mr. smits.
- 2020. gada 3. decembris
cool11 teica: Kā Filevault darbojas praktiski?Jā. Tā kā disks ir šifrēts, dati nav pieejami, kamēr nav ievadīts PW. Tātad... ja mašīna tiek nozagta, vienīgais vienkāršais veids, kā piekļūt, bija, ja tā ir pieteikusies un ir nomodā. Pieņemot, ka netiek atspējota automātiskā izrakstīšanās miega režīmā (un vāks aizveras), tas ir ļoti maz ticams scenārijs. Pat ja kāds varētu kaut kādā veidā nozagt mašīnu, kamēr viņš ir pieteicies un ir nomodā, viņiem būtu jābūt ļoti uzmanīgiem, lai mašīna neiemigtu, un viņi nevarētu viegli piekļūt vai mainīt PW.
Es domāju, ne tehniskā ziņā, bet gan ikdienas lietotāja mijiedarbības ietvaros.
Kas vēl man būtu jādara, izņemot pārbaudi “drošības” panelī?
Un praktiski, ko es iegūstu? Ja mans mbp tiek nozagts vai pēkšņi jānosūta uz remonta servisu, vai mani dati ir droši un šifrēti? Vairāk nekā nodarboties ar šifrētu dmg?
Vai arī tas ir kaut kas līdzvērtīgs reālās datu drošības ziņā?
Kā minēts, tā vienmēr ir ieslēgta, lietotājam nekas nav jādara. Visi dati un informācija ir drošībā 100% laika.
Vienīgais mīnuss, ko es saskatīju, ir tas, ka, ja mašīna tika kaut kādā veidā uzlauzta, kamēr lietotājs bija pieteicies, datus, iespējams, varēja redzēt vai kopēt, pieņemot, ka hakeram ir pilna piekļuve atvērtajai, pieteicies Mac datorā. Izredzes uz to, ka tiks nozagts, ir ļoti, ļoti niecīgas, ņemot vērā, ka Mac datori, kas nodrošina attālo administratora piekļuvi, nav uzlauzti gandrīz nekādi. Un vispārīgi runājot, drošība uzlabojas katru gadu, līdz ar operētājsistēmas un drošības elementu nobriešanu. Tikai pēdējos 2–3 OS atjauninājumos mēs esam pieredzējuši ievērojamu Mac drošības pieaugumu, tāpēc iespēja, ka tālvadības uzbrucējs pārņems kontroli, turpina samazināties, savukārt fiziska zādzība ir tikpat riskanta kā jebkad.
Un jā, ja mašīna tiek nosūtīta remontam, un tiek dots admin/atšifrēt PW, jūsu dati ir pieejami snooperiem. Viens vienkāršs veids, kā to apgrūtināt, ir vienkārši izveidot otru administratora kontu ar citu PW, lai neviena tehniķa nevarētu viegli pieteikties jūsu primārajā kontā. Tas noliegtu jebkādu slaucīšanu, un jūsu datiem varētu piekļūt tikai ar diezgan nopietnu darbu, lai mainītu atļaujas. Vairāk nekā snooper darītu... tikai nopietna uzlaušanas/zādzības mēģinājums. Pēdējo reizi rediģēts: 2020. gada 3. decembrī
forši 11
- 2006. gada 3. septembris
- 2020. gada 4. decembris
Vai Apple pieprasa norādīt šādu paroli, kad lietotāji nosūta mašīnas uz oficiālajiem Apple remonta centriem? H
hobowankenobi
- 2015. gada 27. augusts
- uz fiksētā tālruņa mr. smits.
- 2020. gada 4. decembris
cool11 teica: Filevault parole ir tāda pati kā pieteikšanās parole?Jā, tas pats PW. Nekas cits nav ko darīt vai atcerēties.
Vai Apple pieprasa norādīt šādu paroli, kad lietotāji nosūta mašīnas uz oficiālajiem Apple remonta centriem?
Tikai iespējotie lietotāji var atšifrēt disku un pieteikties . Tātad, jā, ja tehniķim ir jāpiesakās, jums būs jāiesniedz PW. Tas varētu būt cits konts, ja tas būtu iespējots.
jaclu
- 2021. gada 12. janvāris
- 2021. gada 12. janvāris
Apple_Robert teica: Izmantojot jaunākās iekārtas, jūs nevarat pateikt, ka FV ir ieslēgts. Tas ir viengabalains. Es ļoti iesaku to ieslēgt.Neesat pilnīgi pārliecināts, ko jūs domājat pirmajā teikumā. Tādā ziņā, ka jūs nepamanāt veiktspējas zudumu, es piekrītu. Tomēr jūs varat noteikt, vai FV ir ieslēgts, vienkārši veiciet a
diskutil apfs saraksts
Katram sējumam ir norādīts FileVault statuss
Ābols_Roberts
- 2012. gada 21. septembris
- Vairāku grāmatu vidū.
- 2021. gada 12. janvāris
jaclu teica: Es neesmu pilnīgi pārliecināts, ko jūs domājat pirmajā teikumā. Tādā ziņā, ka jūs nepamanāt veiktspējas zudumu, es piekrītu. Tomēr jūs varat noteikt, vai FV ir ieslēgts, vienkārši veiciet aEs runāju par veiktspējas pasliktināšanos, jo nevarēju pateikt....
diskutil apfs saraksts
Katram sējumam ir norādīts FileVault statuss
- 1
- 2
- 3
- 4
Populārākas Posts