Zombie Physicist
Cartell original- 22 de maig de 2014
- 31 de gener de 2021
Tanmateix, ara si primer formateu una unitat com a APFS Encrypted i proveu d'utilitzar el Big Sur (última 11.1 i anterior 11.01) a aquesta unitat, obtindreu el següent error:
'És possible que no instal·leu a aquest volum perquè té una contrasenya de disc'
Tanmateix, si instal·leu en una unitat no xifrada, més tard podeu seleccionar FileVault i tot el contenidor es xifrarà segons aquest fil: https://discussions.apple.com/thread/252036326
Tanmateix, això significa que qualsevol pot simplement girar l'interruptor FileVault i desfer el xifratge a la unitat. Això és dolent quan no voleu que la unitat no estigui xifrada en cap moment.
La pregunta és PER QUÈ!? Per què aquest comportament. El treball actual és instal·lar Catalina en una unitat xifrada APFS i, a continuació, fer una actualització en aquesta unitat. Big Sur funcionarà i funciona bé, però per què requereix el treball boig?
M'agradaria pensar/especular si es tracta d'un error o d'una característica, i si és una característica, PER QUÈ!?
robòtica
- Jul 10, 2007
- Edimburg
- 31 de gener de 2021
svanstrom
a
- Feb 8, 2002
- 🇸🇪
- 31 de gener de 2021
Com afecta macOS Big Sur (11.0) al xifratge de volum a Endpoint Security per a Mac
Suport
www.bitdefender.com Problemes coneguts de macOS Big Sur | Carbon Copy Cloner | Programari Bombich
bombich.comZombie Physicist
Cartell original- 22 de maig de 2014
- 31 de gener de 2021
robotica va dir: Potser hi ha hagut un canvi al protocol de xifratge? És possible que vulgui utilitzar el seu xifratge actualitzat.
He fet servir el format APFS més antic i he provat unitats recentment formatades amb 11.1. Així que estic fent servir el seu propi xifratge.
Tanmateix, la vostra conjectura és bona perquè alguna cosa va canviar profundament entre el xifrat de la unitat l'11.01 i l'11.1 pel que fa a com Big Sur fa les còpies de seguretat de la màquina del temps. Vegeu aquest fil: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Ha estat una diferència de rendiment de nit i de dia haver-se reformat a APFS a 11.1 i tornar a executar la màquina del temps.
De totes maneres, aquí fins i tot quan reformeto amb 11.1, encara no em permetrà instal·lar el sistema operatiu.
Zombie Physicist
Cartell original- 22 de maig de 2014
- 31 de gener de 2021
svanstrom va dir: D'acord, sembla que una cerca ràpida em diu que s'han fet canvis a CoreStorage...
Com afecta macOS Big Sur (11.0) al xifratge de volum a Endpoint Security per a Mac
Suportwww.bitdefender.com
Problemes coneguts de macOS Big Sur | Carbon Copy Cloner | Programari Bombich
bombich.com
Sí, no tinc cap dubte que han canviat moltes coses, però encara funciona si feu un format d'unitat xifrat APFS complet, instal·leu Catalina i després feu l'actualització de Big Sur. Encara que pot ser una diferència sense una diferència en això, em pregunto si no va fer una 'conversió'.
És a dir, veig que el meu FileVault està activat i el contenidor de la meva unitat es mostra com a APFS Encriptat a la unitat a Disk Utility.app... Em pregunto si només desactivaré FileVault a la màquina si, en essència, desactivarà el xifratge APFS amb aquest interruptor. ara? Tanmateix, el tauler de seguretat mostra una clau de recuperació... No sé si només l'activació/desactivació de l'interruptor de fileVault de vanilla estableix una clau de recuperació? Última edició: 31 de gener de 2021 C
Chilipp
- Feb 19, 2021
- Feb 19, 2021
Per a mi, sembla que es deu a la nova política d'Apple: 'no xifrau el contenidor del sistema, ja que està muntat només de lectura i conté les mateixes dades per a tots els Mac que hi ha'. Potser 'Apple pensa' que també podria ser una millora energètica i de rendiment general, ja que cap xifratge comporta un consum d'energia i 'rendiment' menor.
No ho sé, però fes-me saber si trobes una solució per instal·lar Big Sur en un volum APFS nou i ja xifrat.
Zombie Physicist
Cartell original- 22 de maig de 2014
- Feb 20, 2021
Per què sospito això. Perquè acabo d'instal·lar Big Sur fresh en una unitat APFS no xifrada. Posa més de 10 TB de dades en un compte. DESPRÉS s'ha activat la volta de fitxers i tot es va 'xifrar' en menys d'un minut, i ara el contenidor es mostra com un contenidor encriptat APFS. De cap manera que processés tantes dades tan ràpid, de manera que això vol dir que aquestes coses sempre estan xifrades des del principi. Així que si és així, per què no em permeteu bloquejar la unitat sencera de totes maneres, perquè l'argument sobre el rendiment/consum de xifratge desapareix si, en essència, tot està sempre xifrat de totes maneres.
Per a mi, el que això significa realment és que la unitat sencera estava SEMPRE xifrada i ara li vaig establir una clau. Però això em preocupa molt. Això vol dir que Filevault funciona amb 2 claus? I amb el sistema operatiu fàcilment capaç de canviar l'accés mitjançant contrasenya. Com s'ha xifrat això fins ara? Podria estar malentent les coses, però això planteja l'espectre d'una clau de desbloqueig/porta posterior universal d'algun tipus.
David 4
- 13 de gener de 2020
- Feb 20, 2021
ZombiePhysicist va dir: Tanmateix, això vol dir que qualsevol pot simplement girar l'interruptor FileVault i desfer el xifratge a la unitat. Això és dolent quan no voleu que la unitat no estigui xifrada en cap moment.Necessites el nom i la contrasenya de l'administrador per desactivar FileVault. En què és diferent de qualsevol altra forma de xifratge?
Quackers
- set 18, 2013
- Manchester, Regne Unit
- Feb 20, 2021
|_+_|
i la sortida no mostra cap xifratge per a tots els volums, però
tant per a Macintosh HD com per a Macintosh HD: volums de dades que es mostren
xifrat - No (xifrat en repòs) C
Chilipp
- Feb 19, 2021
- Feb 21, 2021
Daverich4 va dir: Necessites el nom i la contrasenya de l'administrador per desactivar FileVault. En què és diferent de qualsevol altra forma de xifratge?La diferència és que, en el meu cas, la meva contrasenya de xifratge de disc sempre difereix de la contrasenya dels meus comptes d'usuari i, personalment, no l'emmagatzemo/enllaço amb el clauer per problemes de seguretat.
ZombiePhysicist va dir: Podria estar malentent les coses, però això planteja l'espectre d'una clau de desbloqueig/porta posterior universal d'algun tipus.
Estic totalment d'acord amb tu; tampoc m'agrada el fet que només rebem una mena de 'clau de recuperació' que potser no és la clau de xifratge utilitzada realment, així que no tinc ni idea de quina clau (o desviació de clau aleatòria -algoritme) s'utilitza per a l'encriptació. J
jcscol
- set 26, 2018
- Feb 21, 2021
ZombiePhysicist va dir: Acabo d'instal·lar Big Sur fresc en una unitat APFS no xifrada. Posa més de 10 TB de dades en un compte. DESPRÉS s'ha activat la volta de fitxers i tot es va 'xifrar' en menys d'un minut, i ara el contenidor es mostra com un contenidor encriptat APFS. De cap manera que processés tantes dades tan ràpidAquesta no ha estat la meva experiència en activar Filevault a Big Sur a la meva instal·lació original o als clons d'arrencada CCC. Passen pel procés de xifratge, amb una unitat de 300 GB que triga més d'una hora al meu macbook.
Per a mi, el que això significa realment és que la unitat sencera estava SEMPRE xifrada i ara li vaig establir una clau.No he vist cap indici que aquest sigui el cas aquí
però això planteja l'espectre d'una clau de desbloqueig/porta posterior universal d'algun tipus.Només si la teva suposició és correcta, cosa que crec que no ho és. D
David 4
- 13 de gener de 2020
- Feb 21, 2021
Chilipp va dir: La diferència és que, en el meu cas, la meva contrasenya de xifratge de disc sempre difereix de la contrasenya dels meus comptes d'usuari i jo personalment no l'emmagatzeme/enllaço amb el clauer per problemes de seguretat.Crec que aquí no entenc res. La discussió va ser sobre desactivar FileVault, una cosa que requereix accés a un ordinador desbloquejat. En aquest moment, l'accés a la unitat xifrada és transparent, no cal cap contrasenya. Estàs parlant d'una altra cosa? C
Chilipp
- Feb 19, 2021
- Feb 21, 2021
Daverich4 va dir: Crec que no entenc res aquí. La discussió va ser sobre desactivar FileVault, una cosa que requereix accés a un ordinador desbloquejat. En aquest moment, l'accés a la unitat xifrada és transparent, no cal cap contrasenya. Estàs parlant d'una altra cosa?
Pel que fa a mi, la discussió és sobre la impossibilitat d'instal·lar Big Sur en un volum xifrat prèviament o prèviament.
I tot i que algú només pot desactivar la volta de fitxers per a un ordinador ja desbloquejat, sens dubte fa una diferència si és possible desactivar-lo o no.
Si algú, per exemple, esquiva la contrasenya dels meus comptes, seria possible desactivar totalment el xifratge. Com a resultat, les meves dades sensibles (potencials) es copien sense xifrar al volum i seria més fàcil per a algú 'recuperar' el seu contingut, fins i tot si el xifratge es torna a habilitar (si no es substitueix).
Per tant, des del punt de vista de la seguretat, això és una prohibició per a dades sensibles, també a HDD i SSD. J
jcscol
- set 26, 2018
- Feb 21, 2021
Chilipp va dir: Pel que fa a mi, la discussió és sobre la incapacitat d'instal·lar Big Sur en un volum xifrat prèviament o prèviament.D'ACORD ...
Si algú, per exemple, esquiva la contrasenya dels meus comptes, seria possible desactivar totalment el xifratge. Com a resultat, les meves dades sensibles (potencials) es copien sense xifrar al volum i seria més fàcil per a algú 'recuperar' el seu contingut, fins i tot si el xifratge es torna a habilitar (si no es substitueix).
Només fins que s'hagi completat el procés de xifratge, però encara...
Prenent el teu escenari d'algú:
a) Qui té accés a la seva màquina
b) Coneix la contrasenya del vostre compte d'administrador
Tenir el disc d'arrencada xifrat per separat no us oferirà cap protecció addicional en aquest escenari *tret que* la màquina estigui apagada (ja que la unitat xifrada per separat ja s'ha desbloquejat perquè el sistema arrenqui).
Per tant, des del punt de vista de la seguretat, això és una prohibició per a dades sensibles, també a HDD i SSD.
De totes maneres, no hauríeu de confiar en Filevault per protegir les dades supersensibles. Aquestes dades sensibles s'han d'emmagatzemar en un fitxer d'imatge escàs xifrat per separat (amb una contrasenya diferent) a la unitat Filevault.
Zombie Physicist
Cartell original- 22 de maig de 2014
- Feb 21, 2021
jcscol va dir: Aquesta no ha estat la meva experiència en activar Filevault a Big Sur a la meva instal·lació original o als clons d'arrencada CCC. Passen pel procés de xifratge, amb una unitat de 300 GB que triga més d'una hora al meu macbook.
No he vist cap indici que aquest sigui el cas aquí
Només si la teva suposició és correcta, cosa que crec que no ho és.
Prova-ho amb una instal·lació nova. T'estic dient. Succeeix en un minut o 2. De cap manera el xifratge es completa tan ràpid. Ho està fent a mesura que avança. No tinc cap altra explicació per al xifratge gairebé instantani d'un volum sencer ple de dades (diversos terabytes).
Acabo de fer-ho amb la instal·lació nova 11.2.1 en una unitat que no és T2 i l'activació de FileVault es va fer en un minut o 2. Això era en un Mac Pro de 28 nuclis força potent, però no vaig veure prou ús del disc iStat per garanteix la sensació que passava per totes les dades. No prou a prop. Potser és diferent quan treballes amb un clon d'alguna manera?
És possible que hi hagi algun altre tipus de xifratge multiclau que no entenc. No sóc un expert en xifrat, no és gens a la meva timonera.
Dit això, sé prou que diversos terabytes no es xifren en 2 minuts. Un pensament seria si això passés en una unitat T2. Bé, això sempre està encriptat. Però això és a la meva unitat PCI Micron 9300 Pro U.2. El sistema operatiu el veu com una unitat externa, no rep el tractament T2.
Una explicació és que està fent un xifratge constant sobre la marxa fins i tot en unitats 'no xifrades' i hi ha una gestió de claus que no entenc. Però m'agradaria que el procés no fos tan opac. Última edició: 21 de febrer de 2021
Entrades Populars