SRQrws
Alkuperäinen juliste- 4. elokuuta 2020
- 12. elokuuta 2020
hobowankenobi
- 27. elokuuta 2015
- lankapuhelimella mr. smith.
- 12. elokuuta 2020
Vanhoina huonoina aikoina, kuten aivan oikein huomautat, oli melko triviaalia päästä asemaan TDM:n kautta tai poistaa asema tietojen saamiseksi.
OTOH...pyörivät levyt, suorituskyky osumia sekä alkuperäinen salausaika oli hyvä syy olla salaamatta sitä.
Kaikki tämä on pohjimmiltaan poissa nyt (ainakin viimeaikaisissa Maceissa), joten...vanhat tavat (sekä puolesta että vastaan) on poistettava.
Ainoa syy, joka saa minut keskeyttämään filevaultin käytön, on monen käyttäjän koneissa, kuten koululaboratoriossa tai jaetuissa työpisteissä.
Se...ja pelko siitä, että jotkut käyttäjät yksinkertaisesti unohtavat PW:nsä, ja siitä tulee kaikille tuskaa, paljon suuremmalla tavalla kuin vain unohdetut kirjautumistiedot. T
TrevorR90
- 1. lokakuuta 2009
- 14. elokuuta 2020
hobowankenobi
- 27. elokuuta 2015
- lankapuhelimella mr. smith.
- 14. elokuuta 2020
thetillyt
- 8. huhtikuuta 2020
- 14. elokuuta 2020
hobowankenobi sanoi: Se ei ole suorituskykyhitti nyt, sekä SSD:n että APFS:n takia. Se oli tuskallista... monta vuotta sitten. Joillakin saattaa edelleen olla paha maku suussaan vanhojen huonojen aikojen jälkeen.Muistan, että kun laitoin sen päälle, suorituskyky heikkeni aika pahasti...
Boyd01
Moderaattori
Henkilökunnan jäsen- 21. helmikuuta 2012
- New Jersey Pine Barrens
- 14. elokuuta 2020
Apple_Robert
- 21. syyskuuta 2012
- Useiden kirjojen keskellä.
- 14. elokuuta 2020
Olen samaa mieltä aiempien viestien kanssa, joissa puhutaan hitaista vanhoista ajoista. Viive oli havaittavissa, ja suuren aseman salaaminen kesti päiviä. Onneksi ne päivät ovat ohi.
mj_
- 18. toukokuuta 2017
- Austin, TX
- 15. elokuuta 2020
SRQrws sanoi: Mutta jos joku varasti Macin ja poistaisi SSD:n T2-sirun kanssa, voisiko he saada tietoja siitä?Kieltämättä se ei olisi enää mahdollista. On kuitenkin edelleen useita tapoja päästä käsiksi tiedostoihisi, kun FileVault2 on poistettu käytöstä. Voit esimerkiksi käynnistää kohdelevytilaan ja saada täydet käyttöoikeudet asemaan. Jos Macissasi on käynnistys ulkoisista lähteistä käytössä, voit myös käynnistää USB-asemalta ja sinulla on täysi pääsy asemaan. Käynnistäminen ulkoisista lähteistä ei ole käytössä? Ei hätää, käynnistä vain palautus ja joko tee täydellinen kopio levytyökalulla tai, mikä vielä parempaa, nollaa käyttäjän salasana päätelaitteen avulla, käynnistä sitten Mac normaalisti ja sinulla on täysi pääsy kaikkeen asemaan.
On luultavasti muitakin tapoja, joita en juuri nyt ajatellut.
SRQrws
Alkuperäinen juliste- 4. elokuuta 2020
- 15. elokuuta 2020
mj_ sanoi: Tosin se ei olisi enää mahdollista. On kuitenkin edelleen useita tapoja päästä käsiksi tiedostoihisi, kun FileVault2 on poistettu käytöstä. Voit esimerkiksi käynnistää kohdelevytilaan ja saada täydet käyttöoikeudet asemaan. Jos Macissasi on käynnistys ulkoisista lähteistä käytössä, voit myös käynnistää USB-asemalta ja sinulla on täysi pääsy asemaan. Käynnistäminen ulkoisista lähteistä ei ole käytössä? Ei hätää, käynnistä vain palautus ja joko tee täydellinen kopio levytyökalulla tai, mikä vielä parempaa, nollaa käyttäjän salasana päätelaitteen avulla, käynnistä sitten Mac normaalisti ja sinulla on täysi pääsy kaikkeen asemaan.Kiitos yksityiskohtaisista tiedoista. Minulla ei ollut aavistustakaan, että on olemassa useita tapoja kiertää kirjautumissalasana tietojen saamiseksi. Otin juuri FileVaultin käyttöön kaikissa Maceissani.
On luultavasti muitakin tapoja, joita en juuri nyt ajatellut.
sgtaylor5
Osallistuja
- 6. elokuuta 2017
- Cheney, WA, Yhdysvallat
- 21. elokuuta 2020
mj_
- 18. toukokuuta 2017
- Austin, TX
- 21. elokuuta 2020
AES-NI:n uudemmissa toteutuksissa ei pitäisi enää olla tätä ongelmaa.
sgtaylor5
Osallistuja
- 6. elokuuta 2017
- Cheney, WA, Yhdysvallat
- 21. elokuuta 2020
Vain tietokoneteollisuudessa vuoden 2013 laitetta voitaisiin pitää vanhana. Kesti vuosikymmeniä, ennen kuin elämäni tilanne oli oikea ja sain ostaa nykyisen Macini puoleen hintaan, kun se oli viisi vuotta vanha. Rakastan sitä; se on ollut minulle työhevonen.
avz
- 7. lokakuuta 2018
- 21. elokuuta 2020
sgtaylor5 sanoi: Kiitos selityksestä; muut, jotka vierailevat tässä ketjussa, haluavat nähdä sen.
Vain tietokoneteollisuudessa vuoden 2013 laitetta voitaisiin pitää vanhana. Kesti vuosikymmeniä, ennen kuin elämäni tilanne oli oikea ja sain ostaa nykyisen Macini puoleen hintaan, kun se oli viisi vuotta vanha. Rakastan sitä; se on ollut minulle työhevonen.
Minulla on FV käytössä Late 2008 MacBookissani molemmissa asemissa (Mavericks HFS+ alkuperäisellä 5400rpm HDD:llä ja Mojave APFS SSD:llä). En huomaa suorituskyvyn iskuja tai lämpötilojen muutoksia. Haluat ehkä harkita lämpöyhdisteen vaihtamista ja pölyn puhdistamista koneen sisällä / akun vaihtamista.
sgtaylor5
Osallistuja
- 6. elokuuta 2017
- Cheney, WA, Yhdysvallat
- 21. elokuuta 2020
BuffyzDead
- 30. joulukuuta 2008
- 21. elokuuta 2020
SRQrws sanoi: Olen utelias tietämään, kuinka monet ihmiset käyttävät FileVaultia ja onko se todella tarpeen Mac-tietokoneissa, joissa on SSD-levyt, T2-sirut ja automaattinen sisäänkirjautuminen. Kysymykseni kai on, jos olet asetettu vaatimaan aina salasanaa kirjautumiseen ja sinulla ei ole levykiintolevyä, joka voitaisiin poistaa, jos se varastetaan ja sitä käytetään, onko FileVault todella tarpeen? Salaan Time Machine -varmuuskopioni ulkoisille asemille ja ymmärrän selvästi syyn siihen. Mutta T2-sirun kanssa, jos joku varasti Macin ja poistaisi SSD:n, voisiko he saada tietoja siitä? Tämä saattaa olla triviaali kysymys asiantuntijoille, mutta arvostan kenen tahansa ajatuksia.
Tämä ajankohtainen artikkeli antaa enemmän valoa kaikille päättää.
Kuinka FileVault ja T2 Security Chip toimivat yhdessä uudemmissa Maceissa
Macit, joissa on T2-siru, salaavat aina asemansa. Miksi FileVault on tarpeen?Yebubbleman
- 20. toukokuuta 2010
- Los Angeles, CA
- 21. elokuuta 2020
SRQrws sanoi: Olen utelias tietämään, kuinka monet ihmiset käyttävät FileVaultia ja onko se todella tarpeen Mac-tietokoneissa, joissa on SSD-levyt, T2-sirut ja automaattinen sisäänkirjautuminen. Kysymykseni kai on, jos olet asetettu vaatimaan aina salasanaa kirjautumiseen ja sinulla ei ole levykiintolevyä, joka voitaisiin poistaa, jos se varastetaan ja sitä käytetään, onko FileVault todella tarpeen? Salaan Time Machine -varmuuskopioni ulkoisille asemille ja ymmärrän selvästi syyn siihen. Mutta T2-sirun kanssa, jos joku varasti Macin ja poistaisi SSD:n, voisiko he saada tietoja siitä? Tämä saattaa olla triviaali kysymys asiantuntijoille, mutta arvostan kenen tahansa ajatuksia.
FileVault 2:n 'tarpeellisuus' on subjektiivista. Jos olet liiketoiminnassa, se on todennäköisesti tarpeen täsmälleen samoista syistä kuin BitLocker tai jokin muu Windowsin täyden levyn salausohjelmistopaketti. Jos se on vain sinä etkä sinulla ole arkaluonteisia tietoja Macissasi, se on henkilökohtaisten mieltymysten asia.
Vastataksesi kysymykseesi 'jos joku pystyisi poistamaan SSD:n T2 Macista, voisiko hän päästä käsiksi tietoihin?', lyhyt vastaus on ei.
SSD-levyt on integroitu (lue: juotettu) päälogiikkalevyyn MacBook Prossa, MacBook Airissa ja Mac minissä vuodesta 2018 eteenpäin, joten se ei ole edes fyysisesti mahdollista. Ne ovat teknisesti täysin irrotettavissa Mac Prossa ja iMac Prossa ja osittain irrotettavissa 4 Tt:n ja 8 Tt:n 2020 27' iMacissa (sillä osa asemasta on logiikkakortilla ja osa 2–4 Tt:n laajennusmoduulissa) . T2 on SSD-ohjain kaikissa T2 Maceissa, ja T2 on yhdistetty tallennustilaan tehtaalla. Jos poistat tallennusmoduulit T2 Macin logiikkakortista, jonka kanssa se oli alun perin yhdistetty, tiedot menetetään käytännössä.
Kuten edellä mainittiin, voit silti käyttää kohdelevytilaa Macissa tiedostojen poistamiseen ilman minkäänlaista salasanaa. Kyllä, tietosi on aina salattu T2 Macissa, mutta sinulla ei ole suojausmekanismia, joka estäisi Target Disk Mode -tilaa tekemästä T2 Macia edelleen toisen Macin käytettävissä.
FileVault 2:n käynnistäminen T2 Macissa ei salaa asemaasi. Asema on jo oletusarvoisesti salattu (eikä siinä ole sammutuskytkintä). Se vain yhdistää (ja panee täytäntöön) suojan, joka johtuu joko avaimen tai käyttäjänimen ja salasanan syöttämisestä, kun asemaa käytetään esimerkiksi kohdelevytilan kautta. Voit ottaa saman suojauksen käyttöön toiminnallisesti asemallesi asettamalla laiteohjelmiston salasanan. Liiketoiminnassa FileVault 2 on paljon suositumpi, koska voit tallettaa JOKAINEN FileVault 2 -avaimen keskitettyyn tietokantaan käyttämällä institutionaalista FileVault 2 -avainta. Lisäksi se poistaa tarpeen vaihtaa JOKAINEN Macin LAITEOHJELMAN SALASANA, kun korkean tason IT-työntekijä lähtee yrityksestä.
En ole suurin FileVault 2:ssa henkilökohtaisesti. Mielestäni se on kömpelö, ja siinä on luontaisia omituisuuksia, jotka voivat tehdä Macin ongelmien diagnosoinnista entistä vaikeampaa käsitellä, kun se on käytössä. Mutta tietysti T2 Macissa se on tehty niin nopeaksi ja helpoksi, että sinun ei tarvitse miettiä sitä. Sen kytkeminen päälle ja pois päältä on välitöntä, eikä sillä loppujen lopuksi ole sellaisia seurauksia, joita voisi olla ei-T2-Macissa.
TrevorR90 sanoi: En usko, että sen käyttö heikentää suorituskykyä millään tavalla. Se on toinen suojakerros, ja kuten sanoin, sen käyttäminen ei haittaa.
T2 Macissa se ei vaikuta suorituskykyyn ollenkaan. FileVault 2:n käynnistäminen T2 Macissa vain yhdistää FileVaultin olemassa olevaan laitteistosalaukseen.
Sitä vastoin T2:ta edeltävässä Macissa FileVault 2:n ottaminen käyttöön vaatii todella aseman salaamisen, ja se johtaa ehdottomasti hitaampaan aseman suorituskykyyn. Tosin suorituskyvyn ero ei ole havaittavissa SSD-levyllä erittäin kovalevy-intensiivisiin työnkulkuihin. Satunnaisten käyttäjien ei pitäisi huomata suorituskyvyn eroja ollenkaan.
mj_
- 18. toukokuuta 2017
- Austin, TX
- 22. elokuuta 2020
Yebubbleman sanoi: Kun taas T2:ta edeltävässä Macissa FileVault 2:n käyttöönotto edellyttää aseman salaamista, ja se tarkoittaa ehdottomasti hitaampaa aseman suorituskykyä. Tosin suorituskyvyn ero ei ole havaittavissa SSD-levyllä erittäin kovalevy-intensiivisiin työnkulkuihin. Satunnaisten käyttäjien ei pitäisi huomata suorituskyvyn eroja ollenkaan.Loistava pointti, unohdin mainita sen. Tein vertailuja ulkoisella Samsung 970 EVO:lla USB 3.2 Gen 1 -kotelossa vuoden 2017 iMacissa, eli sellaisessa, jossa ei ole T2-sirua. Ilman FileVault2:ta saan yli 950 MB/s sekä luku- että kirjoitusnopeuden. Kun FileVault2 on käytössä, saan noin 650 MB/s kirjoitusnopeuden noin 750 MB/s. Sillä on siis mitattavissa oleva mutta huomaamaton vaikutus säilytystehoon.
siistiä 11
- 3. syyskuuta 2006
- 2. joulukuuta 2020
mj_ sanoi: Tämä johtuu siitä, että vuoden 2013 prosessori on niin vanha, että siitä puuttuu laitteiston salauksenpurkulogiikka (AES-NI), jota tarvitaan nopeaan ja tehokkaaseen salauksen purkamiseen ja salaukseen, mikä on siksi suoritettava tavallisella x86 ALU:lla. yksiköitä. Ymmärtääkseni vanhemmissa AES-NI:n toteutuksissa ei ole tukea tietylle algoritmille, jota Apple käyttää FileVault2-salaukseen, mutta älä lainaa minua siitä.
AES-NI:n uudemmissa toteutuksissa ei pitäisi enää olla tätä ongelmaa.
Olisiko siis tuskaa ottaa filevault käyttöön mbp 15' -laitteessani loppuvuodesta 2013?
En vieläkään ymmärrä, mitä filevault käytännössä voi tarjota käyttäjälle.
Minulla on kaikki arvokkaat/yksityiset tietoni salatuissa dmg-kuvissa.
Avaan ne, kun tarvitsen sieltä jotain, osa harvinaisista, osa joka päivä.
En sano, että se on paras mahdollinen salaustyökalu, mutta parempi kuin ei mitään.
Mutta silti en voi mitata etuja ja haittoja vanhemmissa tai uudemmissa Maceissa.
mj_
- 18. toukokuuta 2017
- Austin, TX
- 2. joulukuuta 2020
siistiä 11
- 3. syyskuuta 2006
- 3. joulukuuta 2020
Tarkoitan, ei paljoa teknisesti, vaan päivittäisessä vuorovaikutuksessa.
Mitä muuta minun pitäisi tehdä 'turvallisuus'-paneelin tarkistuksen lisäksi?
Ja käytännössä, mitä saan? Jos mbp-laitteeni varastetaan tai se pitäisi yhtäkkiä lähettää korjauspalveluun, ovatko tietoni turvassa ja salattuja? Enemmän kuin salatun dmg:n käsitteleminen?
Vai onko se jotain melko vastaavaa todellisen tietoturvan kannalta? H
hobowankenobi
- 27. elokuuta 2015
- lankapuhelimella mr. smith.
- 3. joulukuuta 2020
cool11 sanoi: Miten Filevault toimii käytännössä?Joo. Koska asema on salattu, tietoja ei ole saatavilla ennen kuin PW on syötetty. Joten...jos kone varastetaan, ainoa helppo tapa päästä käsiksi siihen oli olla kirjautunut sisään ja hereillä. Olettaen, että automaattista uloskirjautumista ei poisteta käytöstä lepotilassa (ja kannen sulkeutuessa), erittäin epätodennäköinen skenaario. Vaikka joku voisi jotenkin varastaa koneen ollessaan kirjautuneena sisään ja hereillä, heidän olisi oltava erittäin varovaisia, jotta kone ei nukahtaisi, eivätkä he voisi helposti päästä käsiksi tai vaihtaa PW:tä.
Tarkoitan, ei paljoa teknisesti, vaan päivittäisessä vuorovaikutuksessa.
Mitä muuta minun pitäisi tehdä 'turvallisuus'-paneelin tarkistuksen lisäksi?
Ja käytännössä, mitä saan? Jos mbp-laitteeni varastetaan tai se pitäisi yhtäkkiä lähettää korjauspalveluun, ovatko tietoni turvassa ja salattuja? Enemmän kuin salatun dmg:n käsitteleminen?
Vai onko se jotain melko vastaavaa todellisen tietoturvan kannalta?
Kuten mainittiin, koska se on aina päällä, käyttäjällä ei ole mitään tekemistä. Kaikki tiedot ovat turvassa, 100 % ajasta.
Ainoa näkemäni haittapuoli on se, että jos koneeseen hakkeroidaan jollain tavalla käyttäjän ollessa kirjautuneena sisään, tiedot voidaan mahdollisesti nähdä tai kopioida, olettaen, että hakkereilla on täysi pääsy avoimeen, kirjautuneeseen Maciin. Tämän todennäköisyys, verrattuna varastetuksi, on hyvin, hyvin pieni, kun otetaan huomioon, että Mac-tietokoneita ei ole hakkeroitu lähes yhtään, mikä mahdollistaa etäjärjestelmänvalvojan käytön. Ja yleisesti ottaen tietoturva paranee joka vuosi käyttöjärjestelmän ja suojausominaisuuksien kehittyessä. Juuri viimeisten 2–3 käyttöjärjestelmäpäivityksen aikana olemme nähneet huomattavasti Mac-turvallisuuden parantumista, joten todennäköisyys, että etähyökkääjä ottaa hallinnan, laskee edelleen, kun taas fyysinen varkaus on yhtä riskialtista kuin koskaan.
Ja kyllä, jos kone lähetetään korjattavaksi ja admin/decrypt PW annetaan, tietosi ovat snoopereiden saatavilla. Yksi helppo tapa vaikeuttaa sitä on yksinkertaisesti luoda toinen järjestelmänvalvojatili eri PW:llä, jotta mikään teknikko ei voi helposti kirjautua sisään ensisijaiselle tilillesi. Tämä estäisi kaiken nuuskimisen, ja tietoihisi voitaisiin päästä käsiksi vain melko vakavalla työllä lupien muuttamiseksi. Enemmän kuin nuuskija tekisi... vain vakava hakkerointi/varkaus yrittäisi. Viimeksi muokattu: 3.12.2020
siistiä 11
- 3. syyskuuta 2006
- 4. joulukuuta 2020
Vaatiiko Apple tällaisen salasanan antamista, kun käyttäjät lähettävät koneensa virallisiin Applen korjauskeskuksiin? H
hobowankenobi
- 27. elokuuta 2015
- lankapuhelimella mr. smith.
- 4. joulukuuta 2020
cool11 sanoi: Filevault-salasana, onko sama kuin sisäänkirjautumissalasana?Kyllä, sama PW. Ei muuta tekemistä tai muistamista.
Vaatiiko Apple tällaisen salasanan antamista, kun käyttäjät lähettävät koneensa virallisiin Applen korjauskeskuksiin?
Vain käyttäjät, joilla on käytössä, voivat purkaa aseman salauksen ja kirjautua sisään . Joten kyllä, jos tekniikan on kirjauduttava sisään, sinun on annettava PW. Se voi olla eri tili, jos se olisi käytössä.
jaclu
- 12. tammikuuta 2021
- 12. tammikuuta 2021
Apple_Robert sanoi: Uudemmilla koneilla ei voi tietää, että FV on päällä. Se on niin saumatonta. Suosittelen lämpimästi sen kytkemistä päälle.Et ole täysin varma mitä tarkoitat ensimmäisessä lauseessa. Siinä mielessä, että et huomaa suorituskyvyn heikkenemistä, olen samaa mieltä. Voit kuitenkin kertoa, jos FV on päällä, tee vain a
diskutil apfs lista
Ja jokaiselle Volumelle on listattu FileVault-tila
Apple_Robert
- 21. syyskuuta 2012
- Useiden kirjojen keskellä.
- 12. tammikuuta 2021
jaclu sanoi: En ole täysin varma, mitä tarkoitat ensimmäisessä virkkeessä. Siinä mielessä, että et huomaa suorituskyvyn heikkenemistä, olen samaa mieltä. Voit kuitenkin kertoa, jos FV on päällä, tee vain aViittasin suorituskyvyn heikkenemiseen, koska en pystynyt kertomaan....
diskutil apfs lista
Ja jokaiselle Volumelle on listattu FileVault-tila
- 1
- 2
- 3
- 4
Suosittu Viestiä