ZombieFyysikko
Alkuperäinen juliste- 22. toukokuuta 2014
- 31. tammikuuta 2021
Jos nyt kuitenkin alustat aseman ensin APFS-salatuksi ja yrität käyttää Big Suria (viimeisin 11.1 ja aikaisempi 11.01) kyseisessä asemassa, saat seuraavan virheilmoituksen:
'Et voi asentaa tälle taltiolle, koska sillä on levysalasana'
Kuitenkin, jos asennat salaamattomaan asemaan, voit myöhemmin valita FileVaultin ja koko säilö salataan tämän säikeen mukaisesti: https://discussions.apple.com/thread/252036326
Tämä tarkoittaa kuitenkin, että kuka tahansa voi yksinkertaisesti kääntää FileVault-kytkimen ja kumota aseman salauksen. Tämä on huono asia, kun et halua aseman olevan salaamaton milloin tahansa.
Kysymys kuuluu MIKSI!? Miksi tämä käytös. Nykyinen ratkaisu on asentaa Catalina APFS-salatulle asemalle ja tehdä sitten päivitys kyseiselle asemalle. Big Sur toimii ja toimii hyvin, mutta miksi vaatia hullua työtä?
Haluaisin mielelläni ajatuksia/spekulaatioita siitä, onko tämä vika vai ominaisuus, ja jos se on ominaisuus, MIKSI!?
robotiikkaa
- 10. heinäkuuta 2007
- Edinburgh
- 31. tammikuuta 2021
svanstrom
kohtaan
- 8. helmikuuta 2002
- 🇸🇪
- 31. tammikuuta 2021
Miten macOS Big Sur (11.0) vaikuttaa Volume Encryption -salaukseen Endpoint Security for Macissa
Tuki
www.bitdefender.com macOS Big Surin tunnetut ongelmat | Carbon Copy Cloner | Bombich-ohjelmisto
bombich.comZombieFyysikko
Alkuperäinen juliste- 22. toukokuuta 2014
- 31. tammikuuta 2021
robotica sanoi: Salausprotokollassa on ehkä tapahtunut muutos? Se saattaa haluta käyttää päivitettyä salausta.
Olen sekä käyttänyt vanhempaa APFS-muotoilua että kokeillut juuri alustettuja asemia 11.1:llä. Joten käytän sen omaa salausta.
Arvauksesi on kuitenkin hyvä, koska jotain syvällistä muuttui aseman salauksen välillä 11.01 ja 11.1 sen suhteen, kuinka Big Sur tekee aikakoneen varmuuskopioita. Katso tämä viestiketju: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Se on ollut yö- ja päiväsuorituskyvyn ero, kun se on muodostettu uudelleen APFS:ksi 11.1:ssä ja suoritettu uudelleen aikakoneella.
Joka tapauksessa, vaikka alustan uudelleen 11.1:llä, se ei silti anna minun asentaa käyttöjärjestelmää.
ZombieFyysikko
Alkuperäinen juliste- 22. toukokuuta 2014
- 31. tammikuuta 2021
svanstrom sanoi: Ok, joten nopea haku näyttää kertovan minulle, että CoreStorageen on tehty muutoksia…
Miten macOS Big Sur (11.0) vaikuttaa Volume Encryption -salaukseen Endpoint Security for Macissa
Tukiwww.bitdefender.com
macOS Big Surin tunnetut ongelmat | Carbon Copy Cloner | Bombich-ohjelmisto
bombich.com
Joo, epäilemättä monet asiat ovat muuttuneet, mutta silti se toimii, jos teet täyden APFS-salatun asemamuodon, asennat Catalina ja teet sitten Big Sur -päivityksen. Vaikka se voi olla ero ilman eroa, että ihmettelen, eikö se tehnyt 'muunnosta'.
Tämä tarkoittaa, että näen, että FileVaultni on päällä ja asemakonttini näkyy APFS-salatussa asemassa Disk Utility.appissa... Mietin, sammutanko FileVaultin koneella, poistaako se käytännössä APFS-salauksen käytöstä tällä kytkimellä. nyt? Suojauspaneeli näyttää kuitenkin palautusavaimen... En tiedä, asettaako pelkkä vanilla fileVault -kytkin päälle/pois palautusavaimen? Viimeksi muokattu: 31.1.2021 C
Chilipp
- 19. helmikuuta 2021
- 19. helmikuuta 2021
Minusta näyttää siltä, että se johtuu Applen uudesta käytännöstä: 'älä salaa järjestelmäsäilöä, koska se on asennettu vain luku -muotoon ja sisältää samat tiedot kaikille Maceille'. Ehkä 'Apple ajattelee', että se saattaa myös parantaa energiaa ja yleistä suorituskykyä, koska salauksen puuttuminen johtaa pienempään virrankulutukseen ja 'suorituskykyyn'.
En tiedä, mutta kerro minulle, jos löydät ratkaisun Big Surin asentamiseen uuteen ja jo salattuun APFS-taltioon.
ZombieFyysikko
Alkuperäinen juliste- 22. toukokuuta 2014
- 20. helmikuuta 2021
Miksi epäilen tätä. Koska asensin juuri Big Surin salaamattomaan APFS-asemaan. Lisää tilille yli 10 Tt dataa. SITTEN käynnistettiin tiedostovarasto ja koko asia 'salattiin' alle minuutissa, ja nyt säilö näkyy APFS-salatuna säilönä. MITÄÄN, ettei se käsitellyt niin paljon dataa niin nopeasti, joten tämä tarkoittaa, että nämä asiat salataan aina alusta alkaen. Joten jos näin on, miksi en silti antaisi minun lukita koko asemaa, koska salauksen suorituskykyä/kulutusta koskeva argumentti katoaa, jos kaikki on joka tapauksessa käytännössä aina salattua.
Minulle tämä todella tarkoittaa sitä, että koko asema oli AINA salattu ja nyt asetin sille avaimen. Mutta tämä saa minut erittäin huolestumaan. Tarkoittaako tämä, että Filevault toimii kahdella avaimella? Ja käyttöjärjestelmän avulla voidaan helposti muuttaa pääsyä salasanalla. Miten tämä on salattu tähän mennessä? Saatan olla ymmärtänyt asiat väärin, mutta tämä tuo esiin jonkinlaisen yleisen lukituksen/takaoven avaimen haamun.
Daverich 4
- 13. tammikuuta 2020
- 20. helmikuuta 2021
ZombiePhysicist sanoi: Tämä tarkoittaa kuitenkin, että kuka tahansa voi yksinkertaisesti kääntää FileVault-kytkimen ja kumota aseman salauksen. Tämä on huono asia, kun et halua aseman olevan salaamaton milloin tahansa.Tarvitset järjestelmänvalvojan nimen ja salasanan poistaaksesi FileVaultin käytöstä. Miten se eroaa muista salausmuodoista?
Quackers
- 18. syyskuuta 2013
- Manchester, Iso-Britannia
- 20. helmikuuta 2021
diskutil apfs list ja tulos ei kuitenkaan näytä salausta kaikille taltioille
sekä Macintosh HD:lle että Macintosh HD:lle - Datamäärät se näyttää
salattu - ei (salattu levossa) C
Chilipp
- 19. helmikuuta 2021
- 21. helmikuuta 2021
Daverich4 sanoi: Tarvitset järjestelmänvalvojan nimen ja salasanan sammuttaaksesi FileVaultin. Miten se eroaa muista salausmuodoista?Erona on se, että minun tapauksessani levysalauksen salasanani eroaa aina käyttäjätilien salasanasta enkä henkilökohtaisesti tallenna/linkitä sitä avainnippuun turvallisuussyistä.
ZombiePhysicist sanoi: Saatan olla ymmärtänyt asiat väärin, mutta tämä tuo esiin jonkinlaisen yleisen lukituksen/takaoven avaimen haamun.
Olen täysin samaa mieltä kanssasi - en myöskään pidä siitä, että saamme vain jonkinlaisen 'palautusavaimen', joka ei ehkä ole todellisuudessa käytetty salausavain - joten minulla ei ole aavistustakaan mikä avain (tai avainpoikkeama-satunnainen -algoritmi) käytetään salaukseen. J
jcscol
- 26. syyskuuta 2018
- 21. helmikuuta 2021
ZombiePhysicist sanoi: Asensin juuri Big Surin salaamattomaan APFS-asemaan. Lisää tilille yli 10 Tt dataa. SITTEN käynnistettiin tiedostovarasto ja koko asia 'salattiin' alle minuutissa, ja nyt säilö näkyy APFS-salatuna säilönä. MITÄÄN, että se käsitteli niin paljon dataa niin nopeastiTämä ei ole ollut minun kokemukseni, kun otin käyttöön Filevaultin Big Surissa alkuperäisessä asennuksessani tai CCC-käynnistysklooneissa. Ne käyvät läpi salausprosessin, ja 300 Gt:n asema kestää yli tunnin Macbookillani.
Minulle tämä todella tarkoittaa sitä, että koko asema oli AINA salattu ja nyt asetin sille avaimen.En ole nähnyt mitään viitteitä siitä, että näin olisi tässä
mutta tämä tuo esiin jonkinlaisen yleisen lukituksen/takaoven avaimen haamun.Vain jos oletuksesi on oikea, mikä ei mielestäni ole. D
Daverich 4
- 13. tammikuuta 2020
- 21. helmikuuta 2021
Chilipp sanoi: Erona on se, että minun tapauksessani levysalauksen salasanani eroaa aina käyttäjätilieni salasanasta, enkä henkilökohtaisesti tallenna/linkitä sitä avainnippuun turvallisuussyistä.Luulen, etten ymmärrä tässä jotain. Keskustelu koski FileVaultin sammuttamista, mikä vaatii pääsyn lukitsemattomaan tietokoneeseen. Tässä vaiheessa pääsy salattuun asemaan on läpinäkyvää, salasanaa ei vaadita. Puhutko jostain muusta? C
Chilipp
- 19. helmikuuta 2021
- 21. helmikuuta 2021
Daverich4 sanoi: Luulen, etten ymmärrä jotain tässä. Keskustelu koski FileVaultin sammuttamista, mikä vaatii pääsyn lukitsemattomaan tietokoneeseen. Tässä vaiheessa pääsy salattuun asemaan on läpinäkyvää, salasanaa ei vaadita. Puhutko jostain muusta?
Minun mielestäni keskustelu koskee kyvyttömyyttä asentaa Big Suria aiemmin / etukäteen salatulle levylle.
Ja vaikka joku saattaa poistaa tiedostovaraston käytöstä vain jo lukitsemattomasta tietokoneesta, sillä on varmasti merkitystä, voidaanko se poistaa käytöstä ollenkaan vai ei.
Jos joku esimerkiksi näppäilee tilini salasanan, salaus olisi mahdollista poistaa kokonaan käytöstä. Tämän seurauksena (mahdolliset) arkaluontoiset tietoni kopioidaan salaamattomina taltiolle ja jonkun olisi helpompi 'palauttaa' sen sisältö, vaikka salaus otettaisiin uudelleen käyttöön (ellei sitä ohiteta).
Turvallisuuden näkökulmasta tämä ei siis sovellu arkaluonteisille tiedoille, myös kiintolevylle ja SSD:lle. J
jcscol
- 26. syyskuuta 2018
- 21. helmikuuta 2021
Chilipp sanoi: Minun mielestäni keskustelu koskee kyvyttömyyttä asentaa Big Suria aiemmin / etukäteen salatulle levylle.OK...
Jos joku esimerkiksi näppäilee tilini salasanan, salaus olisi mahdollista poistaa kokonaan käytöstä. Tämän seurauksena (mahdolliset) arkaluontoiset tietoni kopioidaan salaamattomina taltiolle ja jonkun olisi helpompi 'palauttaa' sen sisältö, vaikka salaus otettaisiin uudelleen käyttöön (ellei sitä ohiteta).
Vain siihen asti, kunnes uudelleensalausprosessi on valmis, mutta silti ...
Otetaan skenaariosi jostain:
a) Kenellä on pääsy koneellesi
b) Tietää järjestelmänvalvojan tilisi salasanan
Käynnistyslevyn erillinen salaus ei tarjoa sinulle lisäsuojaa tässä skenaariossa *ellei* konetta sammuteta (koska erikseen salatun aseman lukitus on jo avattu järjestelmän käynnistymistä varten).
Turvallisuuden näkökulmasta tämä ei siis sovellu arkaluonteisille tiedoille, myös kiintolevylle ja SSD:lle.
Sinun ei pitäisi missään tapauksessa luottaa Filevaultin erittäin arkaluonteisten tietojen suojaamiseen. Tällaiset arkaluontoiset tiedot tulee tallentaa erikseen salattuun harvaan kuvatiedostoon (eri salasanalla) Filevault-asemallesi.
ZombieFyysikko
Alkuperäinen juliste- 22. toukokuuta 2014
- 21. helmikuuta 2021
jcscol sanoi: Tämä ei ole ollut minun kokemukseni, kun otin käyttöön Filevaultin Big Surissa alkuperäisessä asennuksessani tai CCC-käynnistysklooneissa. Ne käyvät läpi salausprosessin, ja 300 Gt:n asema kestää yli tunnin Macbookillani.
En ole nähnyt mitään viitteitä siitä, että näin olisi tässä tapauksessa
Vain jos oletuksesi on oikea, mikä ei mielestäni ole.
Kokeile uudella asennuksella. Kerron sinulle. Se tapahtuu minuutissa tai kahdessa. NO WAY -salaus todella valmistuu niin nopeasti. Se tekee sen kuten menee. Minulla ei ole muuta selitystä koko tietomäärän (useita teratavuja) lähes välittömälle salaukselle.
Tein tämän äsken 11.2.1:n tuoreella asennuksella ei-T2-asemaan, ja FileVaultin käynnistäminen tapahtui minuutissa tai kahdessa. Tämä tapahtui melko tehokkaassa 28-ytimisessä Mac Prossa, mutta en nähnyt iStat-levyn käyttöä tarpeeksi. ansaitsee tunteen, että se kävi läpi kaikki tiedot. Ei tarpeeksi lähellä. Ehkä se on erilaista, kun työskentelet jotenkin kloonilla?
Saattaa hyvinkin olla jonkin muun tyyppinen moniavaimen salaus, jota en ymmärrä. En ole niinkään salausasiantuntija, se ei ole ollenkaan ohjaushytissäni.
Tiedän kuitenkin tarpeeksi, että useita teratavuja ei salata 2 minuutissa. Yksi ajatus olisi, jos tämä tapahtuisi T2-asemalla. Hyvä, se on aina salattu. Mutta tämä on PCI Micron 9300 Pro U.2 -asemassani. Käyttöjärjestelmä näkee sen ulkoisena asemana, se ei saa T2-käsittelyä.
Yksi selitys on se, että se tekee lennossa jatkuvaa salausta jopa 'salaamattomissa' asemissa, ja avainten hallintaa en ymmärrä. Mutta toivon, että prosessi ei olisi niin läpinäkymätön. Viimeksi muokattu: 21.2.2021
Suosittu Viestiä