ZombiePhysicist
Πρωτότυπη αφίσα- 22 Μαΐου 2014
- 31 Ιανουαρίου 2021
Ωστόσο, τώρα, εάν πρώτα μορφοποιήσετε μια μονάδα δίσκου ως κρυπτογραφημένη APFS και προσπαθήσετε να χρησιμοποιήσετε το Big Sur (τελευταία 11.1 και παλαιότερη 11.01) σε αυτήν τη μονάδα, λαμβάνετε το ακόλουθο σφάλμα:
'Δεν μπορείτε να εγκαταστήσετε σε αυτόν τον τόμο επειδή έχει κωδικό πρόσβασης δίσκου'
Ωστόσο, εάν εγκαταστήσετε σε μια μη κρυπτογραφημένη μονάδα δίσκου, μπορείτε αργότερα να επιλέξετε FileVault και ολόκληρο το κοντέινερ θα κρυπτογραφηθεί ανά αυτό το νήμα: https://discussions.apple.com/thread/252036326
Ωστόσο, αυτό σημαίνει ότι ο καθένας μπορεί απλώς να γυρίσει τον διακόπτη FileVault και να αναιρέσει την κρυπτογράφηση στη μονάδα δίσκου. Αυτό είναι κακό όταν δεν θέλετε η μονάδα δίσκου να μην κρυπτογραφηθεί ανά πάσα στιγμή.
Το ερώτημα είναι ΓΙΑΤΙ!? Γιατί αυτή η συμπεριφορά. Η τρέχουσα εργασία είναι να εγκαταστήσετε το Catalina σε μια κρυπτογραφημένη μονάδα δίσκου APFS και, στη συνέχεια, να κάνετε μια αναβάθμιση σε αυτήν τη μονάδα δίσκου. Το Big Sur θα λειτουργεί και λειτουργεί καλά, αλλά γιατί απαιτείται η τρελή δουλειά;
Θα ήθελα να σκεφτώ/εικασιάσεις σχετικά με το αν αυτό είναι σφάλμα ή χαρακτηριστικό και αν είναι χαρακτηριστικό, ΓΙΑΤΙ!;
ρομποτική
- 10 Ιουλίου 2007
- Εδιμβούργο
- 31 Ιανουαρίου 2021
svanstrom
προς το
- 8 Φεβρουαρίου 2002
- 🇸🇪
- 31 Ιανουαρίου 2021
Πώς το macOS Big Sur (11.0) επηρεάζει την Κρυπτογράφηση τόμου στο Endpoint Security για Mac
Υποστήριξη
www.bitdefender.com macOS Big Sur Γνωστά ζητήματα | Carbon Copy Cloner | Λογισμικό Bombich
bombich.comZombiePhysicist
Πρωτότυπη αφίσα- 22 Μαΐου 2014
- 31 Ιανουαρίου 2021
robotica είπε: Μπορεί να έγινε αλλαγή στο πρωτόκολλο κρυπτογράφησης; Μπορεί να θέλει να χρησιμοποιήσει την ενημερωμένη κρυπτογράφηση του.
Έχω χρησιμοποιήσει την παλαιότερη μορφοποίηση APFS και έχω δοκιμάσει πρόσφατα διαμορφωμένους δίσκους με 11.1. Οπότε χρησιμοποιώ τη δική του κρυπτογράφηση.
Η εικασία σας είναι καλή, ωστόσο, επειδή κάτι βαθιά άλλαξε μεταξύ της κρυπτογράφησης της μονάδας δίσκου στις 11.01 και 11.1 όσον αφορά τον τρόπο με τον οποίο το Big Sur δημιουργεί αντίγραφα ασφαλείας της μηχανής χρόνου. Δείτε αυτό το νήμα: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Ήταν μια διαφορά απόδοσης νύχτας και ημέρας, αφού διαμορφώθηκε εκ νέου σε APFS στην 11.1 και επανεκτελέστηκε η μηχανή του χρόνου.
Τέλος πάντων, εδώ ακόμα και όταν κάνω επαναδιαμόρφωση με 11.1, δεν με αφήνει να εγκαταστήσω το λειτουργικό σύστημα.
ZombiePhysicist
Πρωτότυπη αφίσα- 22 Μαΐου 2014
- 31 Ιανουαρίου 2021
svanstrom είπε: Εντάξει, οπότε μια γρήγορη αναζήτηση φαίνεται να μου λέει ότι έχουν γίνει αλλαγές στο CoreStorage…
Πώς το macOS Big Sur (11.0) επηρεάζει την Κρυπτογράφηση τόμου στο Endpoint Security για Mac
Υποστήριξηwww.bitdefender.com
macOS Big Sur Γνωστά ζητήματα | Carbon Copy Cloner | Λογισμικό Bombich
bombich.com
Ναι, δεν έχω αμφιβολία ότι πολλά πράγματα έχουν αλλάξει, αλλά εξακολουθεί να λειτουργεί εάν κάνετε μια πλήρη κρυπτογραφημένη μορφή μονάδας δίσκου APFS, εγκαταστήσετε το Catalina και στη συνέχεια κάνετε την αναβάθμιση του Big Sur. Αν και μπορεί να είναι διαφορά χωρίς διαφορά στο ότι αναρωτιέμαι αν δεν έκανε 'μετατροπή'.
Αυτό σημαίνει ότι βλέπω ότι το FileVault μου είναι ενεργοποιημένο και το κοντέινερ της μονάδας μου εμφανίζεται ως APFS Encrypted στη μονάδα δίσκου στο Disk Utility.app... Αναρωτιέμαι αν απλώς απενεργοποιήσω το FileVault στο μηχάνημα εάν στην ουσία θα απενεργοποιήσει την κρυπτογράφηση APFS με αυτόν τον διακόπτη τώρα? Ωστόσο, ο πίνακας ασφαλείας εμφανίζει ένα κλειδί ανάκτησης... Δεν ξέρω αν μόνο ο διακόπτης ενεργοποίησης/απενεργοποίησης του αρχείου vanilla fileVault ορίζει ένα κλειδί ανάκτησης; Τελευταία επεξεργασία: 31 Ιανουαρίου 2021 ντο
Τσιλίπ
- 19 Φεβρουαρίου 2021
- 19 Φεβρουαρίου 2021
Για μένα, φαίνεται ότι προκαλείται από τη νέα πολιτική της Apple: «μην κρυπτογραφείτε το κοντέινερ του συστήματος, καθώς είναι τοποθετημένο μόνο για ανάγνωση και περιέχει τα ίδια δεδομένα για όλους τους mac εκεί έξω». Ίσως «η Apple πιστεύει» ότι μπορεί επίσης να είναι μια βελτίωση ενέργειας και συνολικής απόδοσης, καθώς καμία κρυπτογράφηση δεν οδηγεί σε μικρότερη κατανάλωση ενέργειας και «απόδοσης».
Δεν ξέρω, αλλά ενημερώστε με αν βρείτε μια λύση για την εγκατάσταση του Big Sur σε έναν νέο και ήδη κρυπτογραφημένο τόμο APFS.
ZombiePhysicist
Πρωτότυπη αφίσα- 22 Μαΐου 2014
- 20 Φεβρουαρίου 2021
Γιατί το υποπτεύομαι αυτό. Επειδή μόλις εγκατέστησα το Big Sur φρέσκο σε μια μη κρυπτογραφημένη μονάδα APFS. Βάλτε πάνω από 10 TB δεδομένων σε έναν λογαριασμό. ΜΕΤΑ ενεργοποιήθηκε το θησαυροφυλάκιο αρχείων και ολόκληρο το πράγμα «κρυπτογραφήθηκε» σε λιγότερο από ένα λεπτό, και τώρα το κοντέινερ εμφανίζεται ως κρυπτογραφημένο κοντέινερ APFS. ΚΑΜΙΑ ΤΡΟΠΟΣ ότι επεξεργάστηκε τόσα πολλά δεδομένα τόσο γρήγορα, οπότε αυτό σημαίνει ότι αυτά τα πράγματα είναι πάντα κρυπτογραφημένα από την αρχή. Επομένως, εάν είναι έτσι, γιατί να μην με αφήσετε να κλειδώσω ολόκληρη τη μονάδα δίσκου ούτως ή άλλως, επειδή το επιχείρημα σχετικά με την απόδοση/κατανάλωση κρυπτογράφησης εξαφανίζεται εάν ούτως ή άλλως όλα είναι ουσιαστικά πάντα κρυπτογραφημένα.
Για μένα αυτό πραγματικά σημαίνει ότι ολόκληρη η μονάδα δίσκου ήταν ΠΑΝΤΑ κρυπτογραφημένη και τώρα έβαλα ένα κλειδί σε αυτήν. Αλλά αυτό με κάνει να ανησυχώ εξαιρετικά. Αυτό σημαίνει ότι το Filevault λειτουργεί με 2 κλειδιά; Και με το λειτουργικό σύστημα μπορεί να αλλάξει εύκολα την πρόσβαση μέσω κωδικού πρόσβασης. Πώς κρυπτογραφήθηκε αυτό μέχρι στιγμής; Μπορεί να παρεξηγώ τα πράγματα, αλλά αυτό αναδεικνύει το φάσμα ενός γενικού κλειδιού ξεκλειδώματος/πίσω πόρτας κάποιου είδους.
Daverich4
- 13 Ιανουαρίου 2020
- 20 Φεβρουαρίου 2021
Ο ZombiePhysicist είπε: Ωστόσο, αυτό σημαίνει ότι ο καθένας μπορεί απλώς να γυρίσει τον διακόπτη FileVault και να αναιρέσει την κρυπτογράφηση στη μονάδα δίσκου. Αυτό είναι κακό όταν δεν θέλετε η μονάδα δίσκου να μην κρυπτογραφηθεί ανά πάσα στιγμή.Χρειάζεστε το όνομα διαχειριστή και τον κωδικό πρόσβασης για να απενεργοποιήσετε το FileVault. Πώς διαφέρει αυτό από οποιαδήποτε άλλη μορφή κρυπτογράφησης;
Κόκκοι
- 18 Σεπτεμβρίου 2013
- Μάντσεστερ, Ηνωμένο Βασίλειο
- 20 Φεβρουαρίου 2021
diskutil apfs list και η έξοδος δεν εμφανίζει κρυπτογράφηση για όλους τους τόμους, ωστόσο
τόσο για Macintosh HD όσο και για Macintosh HD - Οι όγκοι δεδομένων εμφανίζονται ως
κρυπτογραφημένο - Όχι (κρυπτογραφημένο σε κατάσταση ηρεμίας) ντο
Τσιλίπ
- 19 Φεβρουαρίου 2021
- 21 Φεβρουαρίου 2021
Daverich4 είπε: Χρειάζεστε το όνομα διαχειριστή και τον κωδικό πρόσβασης για να απενεργοποιήσετε το FileVault. Πώς διαφέρει αυτό από οποιαδήποτε άλλη μορφή κρυπτογράφησης;Η διαφορά είναι ότι στην περίπτωσή μου ο κωδικός κρυπτογράφησης δίσκου διαφέρει πάντα από τον κωδικό πρόσβασης των λογαριασμών χρήστη και προσωπικά δεν τον αποθηκεύω/συνδέω με το κλειδί για λόγους ασφαλείας.
Ο ZombiePhysicist είπε: Μπορεί να παρεξηγώ τα πράγματα, αλλά αυτό αναδεικνύει το φάσμα ενός γενικού κλειδιού ξεκλειδώματος/πίσω πόρτας κάποιου είδους.
Συμφωνώ απόλυτα μαζί σου - επίσης δεν μου αρέσει το γεγονός ότι λαμβάνουμε μόνο κάποιο είδος «κλειδιού ανάκτησης» που ίσως δεν είναι το κλειδί κρυπτογράφησης που χρησιμοποιείται στην πραγματικότητα - επομένως δεν έχω ιδέα ποιο κλειδί (ή κλειδί-απόκλιση-τυχαίο -algorithm) χρησιμοποιείται για κρυπτογράφηση. J
jcscol
- 26 Σεπτεμβρίου 2018
- 21 Φεβρουαρίου 2021
Ο ZombiePhysicist είπε: Μόλις εγκατέστησα το Big Sur φρέσκο σε μια μη κρυπτογραφημένη μονάδα APFS. Βάλτε πάνω από 10 TB δεδομένων σε έναν λογαριασμό. ΜΕΤΑ ενεργοποιήθηκε το θησαυροφυλάκιο αρχείων και ολόκληρο το πράγμα «κρυπτογραφήθηκε» σε λιγότερο από ένα λεπτό, και τώρα το κοντέινερ εμφανίζεται ως κρυπτογραφημένο κοντέινερ APFS. ΚΑΜΙΑ ΤΡΟΠΟΣ ότι επεξεργάστηκε τόσα πολλά δεδομένα τόσο γρήγοραΑυτή δεν ήταν η εμπειρία μου κατά την ενεργοποίηση του Filevault στο Big Sur στην αρχική μου εγκατάσταση ή σε κλώνους εκκίνησης CCC. Περνούν από τη διαδικασία κρυπτογράφησης, με μια μονάδα δίσκου 300 GB να παίρνει πάνω από μία ώρα στο macbook μου.
Για μένα αυτό πραγματικά σημαίνει ότι ολόκληρη η μονάδα δίσκου ήταν ΠΑΝΤΑ κρυπτογραφημένη και τώρα έβαλα ένα κλειδί σε αυτήν.Δεν έχω δει καμία ένδειξη ότι αυτό συμβαίνει εδώ
αλλά αυτό αναδεικνύει το φάσμα ενός γενικού κλειδιού ξεκλειδώματος/πίσω πόρτας κάποιου είδους.Μόνο αν η υπόθεση σου είναι σωστή, που δεν νομίζω ότι είναι. ρε
Daverich4
- 13 Ιανουαρίου 2020
- 21 Φεβρουαρίου 2021
Ο Chilipp είπε: Η διαφορά είναι ότι στην περίπτωσή μου ο κωδικός κρυπτογράφησης δίσκου διαφέρει πάντα από τον κωδικό πρόσβασης των λογαριασμών χρήστη και προσωπικά δεν τον αποθηκεύω/συνδέω με το κλειδί για λόγους ασφαλείας.Νομίζω ότι δεν καταλαβαίνω κάτι εδώ. Η συζήτηση αφορούσε την απενεργοποίηση του FileVault, κάτι που απαιτεί πρόσβαση σε έναν ξεκλείδωτο υπολογιστή. Σε εκείνο το σημείο η πρόσβαση στην κρυπτογραφημένη μονάδα δίσκου είναι διαφανής, δεν απαιτείται κωδικός πρόσβασης. Μιλάς για κάτι άλλο; ντο
Τσιλίπ
- 19 Φεβρουαρίου 2021
- 21 Φεβρουαρίου 2021
Ο Daverich4 είπε: Νομίζω ότι δεν καταλαβαίνω κάτι εδώ. Η συζήτηση αφορούσε την απενεργοποίηση του FileVault, κάτι που απαιτεί πρόσβαση σε έναν ξεκλείδωτο υπολογιστή. Σε εκείνο το σημείο η πρόσβαση στην κρυπτογραφημένη μονάδα δίσκου είναι διαφανής, δεν απαιτείται κωδικός πρόσβασης. Μιλάς για κάτι άλλο;
Σε ό,τι με αφορά, η συζήτηση αφορά την αδυναμία εγκατάστασης του Big Sur σε έναν προηγουμένως / εκ των προτέρων κρυπτογραφημένο τόμο.
Και παρόλο που κάποιος μπορεί να απενεργοποιήσει το file-vault μόνο για έναν ήδη ξεκλείδωτο υπολογιστή, σίγουρα κάνει τη διαφορά εάν είναι δυνατό να το απενεργοποιήσετε καθόλου ή όχι.
Εάν κάποιος, για παράδειγμα, αφαιρέσει τον κωδικό πρόσβασης των λογαριασμών μου, θα ήταν δυνατό να απενεργοποιηθεί πλήρως η κρυπτογράφηση. Ως αποτέλεσμα, τα (δυνητικά) ευαίσθητα δεδομένα μου αντιγράφονται χωρίς κρυπτογράφηση στον τόμο και θα ήταν ευκολότερο για κάποιον να «ανακτήσει» το περιεχόμενό του ακόμα κι αν ενεργοποιηθεί ξανά η κρυπτογράφηση (αν δεν παρακαμφθεί).
Επομένως, από την άποψη της ασφάλειας, αυτό είναι απαγορευτικό για ευαίσθητα δεδομένα, σε HDD και SSD επίσης. J
jcscol
- 26 Σεπτεμβρίου 2018
- 21 Φεβρουαρίου 2021
Ο Chilipp είπε: Σε ό,τι με αφορά, η συζήτηση αφορά την αδυναμία εγκατάστασης του Big Sur σε έναν προηγουμένως / εκ των προτέρων κρυπτογραφημένο τόμο.ΕΝΤΑΞΕΙ ...
Εάν κάποιος, για παράδειγμα, αφαιρέσει τον κωδικό πρόσβασης των λογαριασμών μου, θα ήταν δυνατό να απενεργοποιηθεί πλήρως η κρυπτογράφηση. Ως αποτέλεσμα, τα (δυνητικά) ευαίσθητα δεδομένα μου αντιγράφονται χωρίς κρυπτογράφηση στον τόμο και θα ήταν ευκολότερο για κάποιον να «ανακτήσει» το περιεχόμενό του ακόμα κι αν ενεργοποιηθεί ξανά η κρυπτογράφηση (αν δεν παρακαμφθεί).
Μόνο μέχρι να ολοκληρωθεί η διαδικασία εκ νέου κρυπτογράφησης, αλλά ακόμα ...
Παίρνοντας το σενάριο σας για κάποιον:
α) Ποιος έχει πρόσβαση στο μηχάνημά σας
β) Γνωρίζει τον κωδικό πρόσβασης του λογαριασμού διαχειριστή
Η χωριστή κρυπτογράφηση του δίσκου εκκίνησης δεν θα σας προσφέρει περαιτέρω προστασία σε αυτό το σενάριο *εκτός* εάν το μηχάνημα είναι απενεργοποιημένο (καθώς η ξεχωριστά κρυπτογραφημένη μονάδα δίσκου έχει ήδη ξεκλειδωθεί για την εκκίνηση του συστήματος).
Επομένως, από την άποψη της ασφάλειας, αυτό είναι απαγορευτικό για ευαίσθητα δεδομένα, σε HDD και SSD επίσης.
Δεν θα πρέπει να βασίζεστε στο Filevault για την προστασία των υπερευαίσθητων δεδομένων ούτως ή άλλως. Τέτοια ευαίσθητα δεδομένα θα πρέπει να αποθηκεύονται σε ένα ξεχωριστά κρυπτογραφημένο αρχείο αραιής εικόνας (με διαφορετικό κωδικό πρόσβασης) στη μονάδα Filevault.
ZombiePhysicist
Πρωτότυπη αφίσα- 22 Μαΐου 2014
- 21 Φεβρουαρίου 2021
jcscol είπε: Αυτή δεν ήταν η εμπειρία μου κατά την ενεργοποίηση του Filevault στο Big Sur στην αρχική μου εγκατάσταση ή σε κλώνους εκκίνησης CCC. Περνούν από τη διαδικασία κρυπτογράφησης, με μια μονάδα δίσκου 300 GB να παίρνει πάνω από μία ώρα στο macbook μου.
Δεν έχω δει καμία ένδειξη ότι αυτό συμβαίνει εδώ
Μόνο αν η υπόθεση σου είναι σωστή, που δεν νομίζω ότι είναι.
Δοκιμάστε το σε νέα εγκατάσταση. Σου λεω. Συμβαίνει μέσα σε ένα λεπτό ή 2. ΚΑΝΕΝΑ ΤΡΟΠΟ Η κρυπτογράφηση ολοκληρώνεται πραγματικά τόσο γρήγορα. Το κάνει όπως πάει. Δεν έχω άλλη εξήγηση για την σχεδόν στιγμιαία κρυπτογράφηση ενός ολόκληρου όγκου γεμάτο δεδομένων (πολλαπλά terabyte του).
Μόλις το έκανα με νέα εγκατάσταση 11.2.1 σε μονάδα που δεν είναι T2 και η ενεργοποίηση του FileVault έγινε σε ένα λεπτό ή 2. Αυτό ήταν σε έναν αρκετά ισχυρό Mac Pro 28 πυρήνων, αλλά δεν είδα αρκετή χρήση δίσκου iStat για δικαιολογεί την αίσθηση ότι περνούσε όλα τα δεδομένα. Όχι αρκετά κοντά. Ίσως είναι διαφορετικό όταν δουλεύεις με κάποιο τρόπο έναν κλώνο;
Μπορεί να υπάρχει κάποιος άλλος τύπος κρυπτογράφησης πολλαπλών κλειδιών που δεν καταλαβαίνω. Δεν είμαι ειδικός στην κρυπτογράφηση, δεν είναι καθόλου στην τιμονιέρα μου.
Τούτου λεχθέντος, γνωρίζω αρκετά ότι πολλά terabyte δεν κρυπτογραφούνται μέσα σε 2 λεπτά. Μια σκέψη θα ήταν αν αυτό συνέβαινε σε μονάδα δίσκου T2. Ωραία, αυτό είναι πάντα κρυπτογραφημένο. Αλλά αυτό είναι στη μονάδα μου PCI Micron 9300 Pro U.2. Το λειτουργικό σύστημα το βλέπει ως εξωτερικό δίσκο, δεν παίρνει την επεξεργασία T2.
Μια εξήγηση είναι ότι κάνει κάποια εν κινήσει σταθερή κρυπτογράφηση ακόμη και σε «μη κρυπτογραφημένες» μονάδες δίσκου και υπάρχει κάποια διαχείριση κλειδιών που δεν καταλαβαίνω. Μακάρι όμως η διαδικασία να μην ήταν τόσο αδιαφανής. Τελευταία έκδοση: 21 Φεβρουαρίου 2021
Δημοφιλείς Αναρτήσεις