zombifizik
Originalni plakat- 22. maja 2014
- 31. januar 2021
Vendar pa zdaj, če najprej formatirate pogon kot šifriran APFS in poskusite uporabiti Big Sur (najnovejša 11.1 in prejšnja 11.01) na tem pogonu, dobite naslednjo napako:
'Ne morete namestiti na ta nosilec, ker ima geslo za disk'
Če pa namestite na nešifriran pogon, lahko pozneje izberete FileVault in celoten vsebnik bo šifriran na to nit: https://discussions.apple.com/thread/252036326
Vendar to pomeni, da lahko vsak preprosto obrne stikalo FileVault in razveljavi šifriranje na pogonu. To je slabo, če ne želite, da je pogon kadar koli dešifriran.
Vprašanje je ZAKAJ!? Zakaj to vedenje. Trenutna rešitev je namestitev Catalina na pogon, šifriran APFS, in nato nadgradnja na tem pogonu. Big Sur bo in deluje dobro, toda zakaj bi potrebovali noro delo?
Bi rad imel kakršne koli misli/ugibanja o tem, ali je to napaka ali funkcija, in če je funkcija, ZAKAJ!?
robotika
- 10. julij 2007
- Edinburgh
- 31. januar 2021
svanstrom
do
- 8. februar 2002
- 🇸🇪
- 31. januar 2021
Kako macOS Big Sur (11.0) vpliva na šifriranje količin v Endpoint Security za Mac
Podpora www.bitdefender.comZnane težave macOS Big Sur | Carbon Copy Cloner | Programska oprema Bombich
bombich.comzombifizik
Originalni plakat- 22. maja 2014
- 31. januar 2021
robotica je rekla: Morda je prišlo do spremembe šifrirnega protokola? Morda bo želel uporabiti posodobljeno šifriranje.
Uporabil sem starejše formatiranje APFS in poskusil sveže formatirane pogone z 11.1. Zato uporabljam lastno šifriranje.
Vaše ugibanje je sicer dobro, ker se je nekaj globoko spremenilo med šifriranjem pogona na 11.01 in 11.1 glede na to, kako Big Sur izvaja varnostne kopije časovnega stroja. Oglejte si to temo: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Preoblikovanje v APFS v 11.1 in ponovni zagon časovnega stroja je bila razlika v zmogljivosti ponoči in dneva.
Kakorkoli že, tudi ko ponovno formatiram z 11.1, mi še vedno ne dovoli namestiti OS.
zombifizik
Originalni plakat- 22. maja 2014
- 31. januar 2021
svanstrom je rekel: V redu, hitro iskanje mi pove, da so bile spremembe v CoreStorage ...
Kako macOS Big Sur (11.0) vpliva na šifriranje količin v Endpoint Security za Mac
Podpora www.bitdefender.com
Znane težave macOS Big Sur | Carbon Copy Cloner | Programska oprema Bombich
bombich.com
Ja, ne dvomim, da se je veliko stvari spremenilo, vendar še vedno deluje, če naredite popolno APFS šifrirano obliko pogona, namestite Catalina in nato nadgradite Big Sur. Čeprav je lahko razlika brez razlike v tem, da se sprašujem, ali ni opravil 'pretvorbe'.
To pomeni, da vidim, da je moj FileVault vklopljen in da je moj vsebnik pogona prikazan kot APFS Encrypted na pogonu v Disk Utility.app... Zanima me, ali samo izklopim FileVault na napravi, če bo s tem stikalom v bistvu onemogočil šifriranje APFS zdaj? Vendar varnostna plošča prikazuje obnovitveni ključ ... Ne vem, ali samo vaše stikalo za vklop/izklop vanilla fileVault nastavi obnovitveni ključ? Nazadnje urejeno: 31. januar 2021 C
Chilipp
- 19. februar 2021
- 19. februar 2021
Zame se zdi, da je to posledica Applovega novega pravilnika: 'ne šifrirajte sistemskega vsebnika, saj je nameščen samo za branje in vsebuje enake podatke za vse Mace tam zunaj'. Morda 'Apple misli', da je to lahko tudi izboljšanje energije in splošne zmogljivosti, saj nobeno šifriranje ne povzroči manjše porabe energije in 'zmogljivosti'.
Ne vem, vendar mi sporočite, če najdete rešitev za namestitev Big Sur na svež in že šifriran nosilec APFS.
zombifizik
Originalni plakat- 22. maja 2014
- 20. februar 2021
Zakaj sumim na to. Ker sem pravkar namestil Big Sur sveže na nešifriran pogon APFS. V račun vnesite več kot 10 TB podatkov. POTEM je vklopil trezor datotek in vsa stvar je bila 'šifrirana' v manj kot minuti, zdaj pa je vsebnik prikazan kot APFS šifriran vsebnik. NI ŠE, da je tako hitro obdelal toliko podatkov, kar pomeni, da so te stvari vedno šifrirane od začetka. Če je temu tako, zakaj mi ne dovolite, da vseeno zaklenem celotnega pogona, ker argument o zmogljivosti/porabi šifriranja izgine, če je v bistvu vse tako ali tako vedno šifrirano.
Zame to v resnici pomeni, da je bil celoten pogon VEDNO šifriran in zdaj sem zanj nastavil ključ. Ampak to me zelo skrbi. Ali to pomeni, da Filevault deluje z 2 ključema? Z OS lahko enostavno spremenite dostop z geslom. Kako je bilo to doslej šifrirano? Mogoče narobe razumem stvari, toda to prikliče duh nekakšnega univerzalnega ključa za odklepanje/zavratna vrata.
Daverich4
- 13. januar 2020
- 20. februar 2021
ZombiePhysicist je dejal: Vendar to pomeni, da lahko vsak preprosto obrne stikalo FileVault in razveljavi šifriranje na disku. To je slabo, če ne želite, da je pogon kadar koli dešifriran.Za izklop FileVault potrebujete skrbniško ime in geslo. Kako se to razlikuje od katere koli druge oblike šifriranja?
Nadrejenci
- 18. september 2013
- Manchester, Združeno kraljestvo
- 20. februar 2021
diskutil apfs list
izhod pa ne kaže šifriranja za vse nosilce
za Macintosh HD in Macintosh HD - količine podatkov, ki jih prikazuje kot
šifrirano - Ne (šifrirano v mirovanju) C
Chilipp
- 19. februar 2021
- 21. februar 2021
Daverich4 je rekel: Potrebujete skrbniško ime in geslo, da izklopite FileVault. Kako se to razlikuje od katere koli druge oblike šifriranja?Razlika je v tem, da se v mojem primeru moje geslo za šifriranje diska vedno razlikuje od gesla mojega uporabniškega računa in ga osebno zaradi varnosti ne shranjujem/povezujem z obeskom za ključe.
ZombiePhysicist je rekel: Mogoče narobe razumem stvari, toda to prikliče duh neke vrste univerzalni ključ za odklepanje/zavratna vrata.
Popolnoma se strinjam s tabo - prav tako mi ni všeč dejstvo, da dobimo samo nekakšen 'obnovitveni ključ', ki morda ni dejansko uporabljen šifrirni ključ - tako da nimam pojma, kateri ključ (ali ključ-deviation-random -algoritem) se uporablja za šifriranje. J
jcscol
- 26. september 2018
- 21. februar 2021
ZombiePhysicist je rekel: Pravkar sem namestil Big Sur sveže na nešifriran pogon APFS. V račun vnesite več kot 10 TB podatkov. POTEM je vklopil trezor datotek in vsa stvar je bila 'šifrirana' v manj kot minuti, zdaj pa je vsebnik prikazan kot APFS šifriran vsebnik. NI ŠE, da je tako hitro obdelal toliko podatkovTo ni bila moja izkušnja, ko sem vklopil Filevault v Big Sur na moji prvotni namestitvi ali pri zagonskih klonih CCC. Gredo skozi postopek šifriranja, pri čemer 300 GB disk na mojem macbooku vzame več kot eno uro.
Zame to v resnici pomeni, da je bil celoten pogon VEDNO šifriran in zdaj sem zanj nastavil ključ.Nisem zasledil nobenega znaka, da je temu tako
toda to prikliče duh neke vrste univerzalni ključ za odklepanje/zaledna vrata.Samo, če je tvoja domneva pravilna, kar mislim, da ni. D
Daverich4
- 13. januar 2020
- 21. februar 2021
Chilipp je rekel: Razlika je v tem, da se v mojem primeru moje geslo za šifriranje diska vedno razlikuje od gesla mojega uporabniškega računa in ga osebno zaradi varnostnih skrbi ne shranjujem/povezujem z obeskom za ključe.Mislim, da tukaj nekaj ne razumem. Razprava je bila o izklopu FileVaulta, nekaj, kar zahteva dostop do odklenjenega računalnika. Takrat je dostop do šifriranega pogona pregleden, geslo ni potrebno. Ali govorite o nečem drugem? C
Chilipp
- 19. februar 2021
- 21. februar 2021
Daverich4 je rekel: Mislim, da tukaj nekaj ne razumem. Razprava je bila o izklopu FileVaulta, nekaj, kar zahteva dostop do odklenjenega računalnika. Takrat je dostop do šifriranega pogona pregleden, geslo ni potrebno. Ali govorite o nečem drugem?
Kar se mene tiče, je razprava o nezmožnosti namestitve Big Sura na predhodno / vnaprej šifriran nosilec.
In čeprav lahko nekdo onemogoči datotečni trezor samo za že odklenjen računalnik, je vsekakor pomembno, ali ga je sploh mogoče onemogočiti ali ne.
Če bi nekdo na primer ujel geslo mojega računa, bi bilo možno popolnoma onemogočiti šifriranje. Posledica tega je, da se moji (potencialni) občutljivi podatki nešifrirani kopirajo na nosilec in nekomu bi bilo lažje 'obnoviti' njihovo vsebino, tudi če se šifriranje znova omogoči (če je ne preglasi).
Torej z varnostnega vidika to ni dovoljeno za občutljive podatke, tudi na HDD in SSD. J
jcscol
- 26. september 2018
- 21. februar 2021
Chilipp je dejal: Kar se mene tiče, je razprava o nezmožnosti namestitve Big Sura na predhodno / vnaprej šifriran nosilec.V REDU ...
Če bi nekdo na primer ujel geslo mojega računa, bi bilo možno popolnoma onemogočiti šifriranje. Posledica tega je, da se moji (potencialni) občutljivi podatki nešifrirani kopirajo na nosilec in nekomu bi bilo lažje 'obnoviti' njihovo vsebino, tudi če se šifriranje znova omogoči (če je ne preglasi).
Samo dokler ni bil končan postopek ponovnega šifriranja, vendar še vedno ...
Vzemite svoj scenarij nekoga:
a) Kdo ima dostop do vašega stroja
b) Pozna geslo vašega skrbniškega računa
Ločeno šifriranje zagonske diskete vam v tem scenariju ne bo nudilo nobene dodatne zaščite *razen* če je naprava izklopljena (ker je bil ločeno šifriran pogon že odklenjen za zagon sistema).
Torej z varnostnega vidika to ni dovoljeno za občutljive podatke, tudi na HDD in SSD.
Tako ali tako se ne bi smeli zanašati na Filevault za zaščito izjemno občutljivih podatkov. Takšne občutljive podatke je treba shraniti v ločeno šifrirano datoteko redke slike (z drugačnim geslom) na vašem pogonu Filevault.
zombifizik
Originalni plakat- 22. maja 2014
- 21. februar 2021
jcscol je rekel: To ni bila moja izkušnja, ko sem vklopil Filevault v Big Sur na moji prvotni namestitvi ali pri zagonskih klonih CCC. Gredo skozi postopek šifriranja, pri čemer 300 GB disk na mojem macbooku vzame več kot eno uro.
Nisem zasledil nobenega znaka, da je temu tako
Samo, če je tvoja domneva pravilna, kar mislim, da ni.
Preizkusite ga na novi namestitvi. ti pravim. To se zgodi v minuti ali 2. Šifriranje se NI ŠKODA tako hitro zaključi. To počne, ko gre. Nimam druge razlage za skoraj takojšnje šifriranje celotne količine, polne podatkov (več terabajtov).
Pravkar sem to naredil s svežo namestitvijo 11.2.1 na pogon, ki ni T2, in vklop FileVaulta je bil opravljen v minuti ali 2. To je bilo na precej zmogljivem 28-jedrnem Mac Pro-u, vendar nisem videl dovolj uporabe diska iStat, da bi utemeljen občutek, da gre skozi vse podatke. Ni dovolj blizu. Mogoče je drugače, ko nekako delaš klon?
Morda obstaja še kakšna druga vrsta šifriranja z več ključi, ki je ne razumem. Nisem strokovnjak za šifriranje, sploh ni v moji krmilnici.
Kljub temu vem dovolj, da se več terabajtov ne šifrira v 2 minutah. Ena misel bi bila, če bi se to zgodilo na pogonu T2. Dobro, to je vedno šifrirano. Ampak to je na mojem pogonu PCI Micron 9300 Pro U.2. OS ga vidi kot zunanji pogon, ni deležen obdelave T2.
Ena od razlag je, da izvaja nekaj sproti stalno šifriranje tudi na 'nešifriranih' pogonih in obstaja nekaj upravljanja ključev, ki ga ne razumem. Ampak želim si, da postopek ne bi bil tako nepregleden. Nazadnje urejeno: 21. februar 2021
Priljubljene Objave