Forumi

FileVault - Da ali Ne

SRQrws

Originalni plakat
4. avgust 2020
  • 12. avgust 2020
Zanima me, koliko ljudi uporablja FileVault in ali je to res potrebno na računalnikih Mac z onemogočenimi SSD diski, T2 čipi in samodejno prijavo. Predvidevam, da je moje vprašanje, če ste nastavljeni tako, da vedno zahtevate geslo za prijavo in nimate plošče HDD, ki bi jo lahko odstranili, če bi jo ukradli in dostopali, ali je FileVault res potreben? Svoje varnostne kopije Time Machine šifriram na zunanjih pogonih in jasno razumem razlog za to. Toda s čipom T2, če bi nekdo ukradel Mac in odstranil SSD, bi lahko z njega dobil podatke? To je morda nepomembno vprašanje za tukajšnje strokovnjake, vendar cenim vsako mnenje. H

hobowankenobi

27. avgust 2015


na stacionarni liniji g. smith.
  • 12. avgust 2020
Pošteno vprašanje. Mislim, da se bo odgovor močno razlikoval glede na veliko spremenljivk, vključno s splošno varnostno konfiguracijo, tveganjem uporabe/potovanja/kraje in tem, kaj je na stroju (kako občutljivo).

V starih slabih časih, kot ste upravičeno poudarili, je bilo dokaj trivialno dostopati do pogona prek TDM ali odstraniti pogon za dostop do podatkov.
OTOH...z vrtečimi se diski, zadetki zmogljivosti in začetni čas šifriranja je bil dober razlog, da ga NE šifrirate.

Vsega tega zdaj v bistvu ni več (vsaj na nedavnih Macih), zato ... stare navade (tako za kot proti) je treba upokojiti.

Edini razlog, zaradi katerega sem prekinil uporabo shramba datotek, je na večuporabniških strojih, kot je šolski laboratorij ali skupna delovna postaja.

To ... in strah, da bodo nekateri uporabniki preprosto pozabili na svoj PW, in to postane bolečina za vse, na veliko večji način kot le pozabljene poverilnice za prijavo. T

TrevorR90

1. oktober 2009
  • 14. avgust 2020
Ne verjamem, da bo to na kakršen koli način škodilo uspešnosti. To je še ena plast varnosti in kot sem rekel, ne škodi, če jo imate. H

hobowankenobi

27. avgust 2015
na stacionarni liniji g. smith.
  • 14. avgust 2020
Zdaj ni uspešnica, tako zaradi SSD kot APFS. To je bil boleče .... mnogo let nazaj. Nekateri imajo morda še vedno slab okus v ustih iz slabih starih časov.
Reakcije:thetillyt T

thetillyt

8. april 2020
  • 14. avgust 2020
hobowankenobi je dejal: Zdaj ni uspešnica, tako zaradi SSD kot APFS. To je bil boleče .... mnogo let nazaj. Nekateri imajo morda še vedno slab okus v ustih iz slabih starih časov.
Spomnim se, ko sem ga vklopil, je zelo slabo delovalo ...
Reakcije:hobowankenobi

Boyd01

Moderator
Osebje
21. februar 2012
New Jersey Pine Barrens
  • 14. avgust 2020
Nimam zunanjega GPU-ja, vendar je na Mini forumu potekala razprava, da se bo poziv za geslo pojavil samo na neposredno povezanem monitorju, če je omogočen filevault. Torej, če so vaši monitorji povezani z eGPU, ob zagonu ne vidite pogovornega okna za geslo.
Reakcije:Yebubbleman

Apple_Robert

21. september 2012
Sredi več knjig.
  • 14. avgust 2020
Pri novejših strojih ne morete reči, da je FV vklopljen. To je tako brezhibno. Zelo priporočam, da ga vklopite.

Strinjam se s prejšnjimi objavami, ki govorijo o počasnih starih časih. Zamik je bil opazen in šifriranje velikega diska bi trajalo nekaj dni. Me veseli, da so ti dnevi mimo.
Reakcije:Photopooba

mj_

18. maja 2017
Austin, TX
  • 15. avgust 2020
SRQrws je rekel: Toda s čipom T2, če bi nekdo ukradel Mac in odstranil SSD, bi lahko z njega dobil podatke?
Res je, to ne bi bilo več mogoče. Še vedno pa obstaja več načinov za dostop do datotek z onemogočenim FileVault2. Na primer, lahko se zaženete v način ciljnega diska in imate popoln dostop do pogona. Če ima vaš Mac omogočen zagon iz zunanjih virov, se lahko zaženete tudi s pogona USB in imate popoln dostop do pogona. Zagon iz zunanjih virov ni omogočen? Nič hudega, samo zaženite obnovitev in naredite popolno kopijo z uporabo diskovnega pripomočka ali, še bolje, uporabite terminal za ponastavitev uporabniškega gesla, nato preprosto zaženite Mac normalno in imate popoln dostop do vsega na disku.

Verjetno obstaja več načinov, na katere trenutno nisem pomislil.
Reakcije:Leon1das

SRQrws

Originalni plakat
4. avgust 2020
  • 15. avgust 2020
mj_ ​​je rekel: Resda to ne bi bilo več mogoče. Še vedno pa obstaja več načinov za dostop do datotek z onemogočenim FileVault2. Na primer, lahko se zaženete v način ciljnega diska in imate popoln dostop do pogona. Če ima vaš Mac omogočen zagon iz zunanjih virov, se lahko zaženete tudi s pogona USB in imate popoln dostop do pogona. Zagon iz zunanjih virov ni omogočen? Nič hudega, samo zaženite obnovitev in naredite popolno kopijo z uporabo diskovnega pripomočka ali, še bolje, uporabite terminal za ponastavitev uporabniškega gesla, nato preprosto zaženite Mac normalno in imate popoln dostop do vsega na disku.

Verjetno obstaja več načinov, na katere trenutno nisem pomislil.
Hvala za podrobne informacije. Nisem vedel, da obstaja več načinov za izogibanje geslu za prijavo za dostop do podatkov. Pravkar sem omogočil FileVault na vseh mojih računalnikih Mac.

sgtaylor5

Sodelavec
6. avgust 2017
Cheney, WA, ZDA
  • 21. avgust 2020
Zanimivost: Vem, da to dejstvo ni pomembno za sodoben MacBook Pro s čipom T2, vendar sem pred kratkim ugotovil, da je zaradi FV moj pozni 2013 MBP (i5/8/256) tekel za 2 ali 3 stopinje toplejši (dosledno na High Sierra in Mojave z uporabo nadzora ventilatorja Mac, nastavljenega na 3000 vrt/min, in CPU PECI kot vira temperature)

mj_

18. maja 2017
Austin, TX
  • 21. avgust 2020
To je zato, ker je CPE v vašem letu 2013 tako star, da nima logike strojne opreme za dešifriranje (AES-NI), ki je potrebna za hitro in učinkovito sprotno de- in šifriranje, ki ga je zato treba izvesti z običajnimi izvršilnimi enotami x86 ALU. Kolikor razumem, starejše izvedbe AES-NI nimajo podpore za poseben algoritem, ki ga Apple uporablja za šifriranje FileVault2, vendar me o tem ne citirajte.

Novejše implementacije AES-NI ne bi smele več imeti te težave.
Reakcije:cool11, sgtaylor5, Weaselboy in še 1 oseba

sgtaylor5

Sodelavec
6. avgust 2017
Cheney, WA, ZDA
  • 21. avgust 2020
Hvala za to razlago; drugi, ki obiščejo to temo, jo bodo želeli videti.

Samo v računalniški industriji bi lahko napravo iz leta 2013 šteli za staro. Trajalo je veliko desetletij, preden se je situacija v mojem življenju uredila in sem lahko svoj trenutni Mac kupil za polovično ceno, ko je bil star pet let. Všeč mi je; je bil zame delovni konj.
Reakcije:Boyd01 TO

avz

7. oktober 2018
  • 21. avgust 2020
sgtaylor5 je rekel: Hvala za to razlago; drugi, ki obiščejo to temo, jo bodo želeli videti.

Samo v računalniški industriji bi lahko napravo iz leta 2013 šteli za staro. Trajalo je veliko desetletij, preden se je situacija v mojem življenju uredila in sem lahko svoj trenutni Mac kupil za polovično ceno, ko je bil star pet let. Všeč mi je; je bil zame delovni konj.

Na mojem MacBooku iz poznega leta 2008 imam na obeh pogonih omogočeno FV (Mavericks na originalnem trdem disku HFS+ 5400 vrt/min in Mojave na APFS SSD). Ne opazim nobenih padcev zmogljivosti ali temperaturnih sprememb. Morda boste želeli razmisliti o zamenjavi termične spojine in čiščenju prahu v notranjosti stroja/zamenjava baterije.

sgtaylor5

Sodelavec
6. avgust 2017
Cheney, WA, ZDA
  • 21. avgust 2020
Hvala; Prva dva predloga sem že naredil in moja baterija je zaenkrat v redu pri 368 ciklih.

BuffyzDead

30. december 2008
  • 21. avgust 2020
SRQrws je rekel: Zanima me, koliko ljudi uporablja FileVault in ali je to res potrebno na računalnikih Mac z onemogočenimi SSD-ji, T2 čipi in samodejno prijavo. Predvidevam, da je moje vprašanje, če ste nastavljeni tako, da vedno zahtevate geslo za prijavo in nimate plošče HDD, ki bi jo lahko odstranili, če bi jo ukradli in dostopali, ali je FileVault res potreben? Svoje varnostne kopije Time Machine šifriram na zunanjih pogonih in jasno razumem razlog za to. Toda s čipom T2, če bi nekdo ukradel Mac in odstranil SSD, bi lahko z njega dobil podatke? To je morda nepomembno vprašanje za tukajšnje strokovnjake, vendar cenim vsako mnenje.

Ta pravočasni članek bo osvetlil vse, da se bodo odločili.

Kako FileVault in varnostni čip T2 delujeta skupaj v novejših računalnikih Mac

Maci s čipom T2 vedno šifrirajo svoje pogone. Zakaj je FileVault potreben?
Reakcije:ghanwani in svanstrom

Yebubbleman

20. maja 2010
Los Angeles, CA
  • 21. avgust 2020
SRQrws je rekel: Zanima me, koliko ljudi uporablja FileVault in ali je to res potrebno na računalnikih Mac z onemogočenimi SSD-ji, T2 čipi in samodejno prijavo. Predvidevam, da je moje vprašanje, če ste nastavljeni tako, da vedno zahtevate geslo za prijavo in nimate plošče HDD, ki bi jo lahko odstranili, če bi jo ukradli in dostopali, ali je FileVault res potreben? Svoje varnostne kopije Time Machine šifriram na zunanjih pogonih in jasno razumem razlog za to. Toda s čipom T2, če bi nekdo ukradel Mac in odstranil SSD, bi lahko z njega dobil podatke? To je morda nepomembno vprašanje za tukajšnje strokovnjake, vendar cenim vsako mnenje.

To, da je FileVault 2 'potreben', je subjektivno. Če delate v podjetju, je to verjetno potrebno iz popolnoma enakih razlogov kot BitLocker ali kakšen drug programski paket za šifriranje celotnega diska Windows. Če ste samo vi in ​​nimate nobenih občutljivih podatkov na vašem Macu, potem je to stvar osebnih preferenc.

Za odgovor na vaše vprašanje 'če bi nekdo lahko odstranil SSD na T2 Macu, ali bi lahko prišel do podatkov?', je kratek odgovor ne.

SSD diski so integrirani (beri: spajkani) na glavno logično ploščo na MacBook Pro, MacBook Air in Mac mini, ki so bili predstavljeni od leta 2018 naprej, tako da to niti fizično ni mogoče. Tehnično so popolnoma odstranljivi na Mac Pro in iMac Pro ter delno odstranljivi na 4TB in 8TB 2020 27' iMac (pri tem je del pogona na logični plošči, del pa v razširitvenem modulu 2-4TB) . T2 je krmilnik SSD na vseh računalnikih Mac T2, T2 pa je seznanjen s pomnilnikom v tovarni. Če odstranite pomnilniške module z logične plošče računalnika T2 Mac, s katerim je bil prvotno povezan, se podatki dejansko izgubijo.

Kot je bilo navedeno zgoraj, lahko še vedno uporabljate Target Disk Mode na Macu, da odstranite datoteke, ne da bi morali vnesti kakršno koli geslo. Da, vaši podatki so vedno šifrirani na T2 Mac, vendar nimate vzpostavljenega zaščitnega mehanizma, ki bi blokiral način Target Disk Mode, da bi vaš T2 Mac še vedno dosegel drugemu Macu.

Vklop FileVault 2 na T2 Mac ne šifrira vašega pogona. Pogon je privzeto že šifriran (in ni stikala za izklop). Vse, kar počne, je, da poveže (in uveljavi) zaščito pred vnosom ključa ali uporabniškega imena in gesla pri dostopu do pogona prek nečesa, kot je Target Disk Mode. Enako zaščito za svoj pogon lahko funkcionalno omogočite tako, da nastavite geslo vdelane programske opreme. V poslovnem okolju je FileVault 2 veliko bolj zaželen, saj lahko VSAK ključ FileVault 2 prenesete v centralizirano bazo podatkov z uporabo institucionalnega ključa FileVault 2. Poleg tega odpravlja potrebo po spremembi GESLA ZA VDELO OPREMO VSAKEGA Maca, ko zapusti podjetje na visoki ravni IT uslužbenec.

Osebno nisem največji na FileVault 2. Mislim, da je nerodno in obstajajo neločljive posebnosti, zaradi katerih je lahko diagnosticiranje Mac-a s težavami še toliko težje obravnavati, ko je omogočeno. Vsekakor pa je pri T2 Macu narejen tako hitro in enostavno, da o tem ni treba razmišljati. Vklop in izklop je takojšen in na koncu nima takih posledic, kot bi jih lahko imeli na Macu, ki ni T2.

TrevorR90 je rekel: Mislim, da ne bo na noben način škodilo zmogljivosti. To je še ena plast varnosti in kot sem rekel, ne škodi, če jo imate.

Na T2 Macu to sploh ne vpliva na zmogljivost. Vklop FileVault 2 na T2 Mac samo poveže FileVault z obstoječim šifriranjem strojne opreme.

Medtem ko na računalniku Mac pred T2 omogočanje FileVault 2 dejansko zahteva šifriranje pogona in bo zagotovo povzročilo počasnejšo zmogljivost pogona. Kljub temu razlika v zmogljivosti ne bo opazna na sefu SSD za poteke dela, ki so intenzivne na super diskih. Občasni uporabniki sploh ne bi smeli opaziti razlike v zmogljivosti.
Reakcije:0279317 in hobowankenobi

mj_

18. maja 2017
Austin, TX
  • 22. avgust 2020
Yebubbleman je dejal: Medtem ko na računalniku Mac pred T2 omogočanje FileVault 2 dejansko zahteva šifriranje pogona in bo zagotovo povzročilo počasnejšo zmogljivost pogona. Kljub temu razlika v zmogljivosti ne bo opazna na sefu SSD za poteke dela, ki so intenzivne na super diskih. Občasni uporabniki sploh ne bi smeli opaziti razlike v zmogljivosti.
Odlična točka, to sem pozabil omeniti. Na svojem zunanjem Samsungu 970 EVO sem izvajal primerjalne meritve v ohišju USB 3.2 Gen 1 na iMac-u iz leta 2017, ki je tudi brez T2 čipa. Brez FileVault2 dobim več kot 950 MB/s pri branju in zapisovanju. Z omogočenim FileVault2 dobim približno 650 MB/s zapisov okoli 750 MB/s branja. Tako obstaja merljiv, a neopazen vpliv na zmogljivost shranjevanja.
Reakcije:hobowankenobi in Boyd01

kul 11

3. september 2006
  • 2. december 2020
mj_ ​​je rekel: To je zato, ker je CPU v vašem letu 2013 tako star, da nima logike strojne dešifriranja (AES-NI), ki je potrebna za hitro in učinkovito de- in šifriranje na letenju, ki ga je zato treba izvesti z običajnim izvajanjem x86 ALU enote. Kolikor razumem, starejše izvedbe AES-NI nimajo podpore za poseben algoritem, ki ga Apple uporablja za šifriranje FileVault2, vendar me o tem ne citirajte.

Novejše implementacije AES-NI ne bi smele več imeti te težave.

Torej bi bilo težko vklopiti datoteko v mbp 15' konec leta 2013?

Še vedno ne razumem, kaj praktično lahko filevault ponudi uporabniku.

Uporabljam vse svoje dragocene/zasebne podatke v šifriranih slikah dmg.
Odprem jih, ko od tam kaj potrebujem, nekaj redkih, nekaj vsak dan.
Ne rečem, da je to najboljše orodje za šifriranje, ampak bolje kot nič.

Še vedno pa ne morem izmeriti prednosti in slabosti, pri starejših ali novejših macih.

mj_

18. maja 2017
Austin, TX
  • 2. december 2020
Največja prednost FileVaulta v vašem konkretnem primeru bi bila, da se vam ne bi bilo treba zapletati s šifriranimi slikami diska. Vaš celoten pogon bi bil šifriran, vključno z zgodovino brskalnika, vašim lokalnim predpomnilnikom, sličicami itd. Vse. Bilo bi veliko bolj varno in, kar je najpomembneje, veliko bolj neboleče in bolj gladko, kot bi se morali ukvarjati s šifriranimi slikami diska.
Reakcije:hobowankenobi in cool11

kul 11

3. september 2006
  • 3. december 2020
Na praktičen način, kako deluje Filevault?
Mislim, ne veliko na tehnični način, ampak na dnevni osnovi uporabniške interakcije.
Kaj naj še naredim poleg preverjanja v 'varnostni' plošči?
In praktično, kaj pridobim? Ali so moji podatki varni in šifrirani, če mi ukradejo mbp ali ga nenadoma pošljejo v servisno službo? Več kot ukvarjanje s šifriranim dmg?
Ali pa gre za nekaj precej enakovrednega v smislu resnične varnosti podatkov? H

hobowankenobi

27. avgust 2015
na stacionarni liniji g. smith.
  • 3. december 2020
cool11 je rekel: Na praktičen način, kako deluje Filevault?
Mislim, ne veliko na tehnični način, ampak na dnevni osnovi uporabniške interakcije.
Kaj naj še naredim poleg preverjanja v 'varnostni' plošči?
In praktično, kaj pridobim? Ali so moji podatki varni in šifrirani, če mi ukradejo mbp ali ga nenadoma pošljejo v servisno službo? Več kot ukvarjanje s šifriranim dmg?
Ali pa gre za nekaj precej enakovrednega v smislu resnične varnosti podatkov?
da. Ker je pogon šifriran, niso na voljo nobeni podatki, dokler ne vnesete PW. Torej ... če je stroj ukraden, je bil edini enostaven način dostopa, če je bil prijavljen in buden. Ob predpostavki, da ne onemogočite samodejne odjave ob spanju (in zaprete pokrov), je zelo malo verjeten scenarij. Tudi če bi lahko nekdo nekako ukrasl stroj, ko je prijavljen in buden, bi moral biti zelo previden, da stroj ne spi, in ne bi mogli zlahka dostopati ali spremeniti PW.

Kot že omenjeno, kot je vedno vklopljen, uporabnik nima ničesar storiti. Vsi podatki in informacije so varni, 100 % časa.

Edina pomanjkljivost, ki sem jo opazil, je, da če je bil stroj nekako vdrt, medtem ko je bil uporabnik prijavljen, bi se podatki morda lahko videli ali kopirali, ob predpostavki, da ima heker popoln dostop do odprtega, prijavljenega v Mac. Možnosti za to, v primerjavi z ukradeno, so zelo, zelo majhne, ​​če upoštevamo, da je bilo v računalnikih Mac skoraj nič, ki bi omogočili oddaljeni skrbniški dostop. Na splošno se varnost izboljšuje vsako leto, ko OS in varnostne funkcije dozorijo. Samo v zadnjih 2-3 posodobitvah operacijskega sistema smo opazili znatno povečanje varnosti za Mac, zato se možnosti, da oddaljeni napadalec prevzame nadzor, še naprej padajo, medtem ko je fizična kraja tako tvegana kot vedno.

In ja, če je stroj poslan v popravilo in je podan admin/decrypt PW, so vaši podatki na voljo vohljačem. Eden od preprostih načinov za otežitev je preprosto ustvarjanje drugega skrbniškega računa z drugačnim PW, tako da se nobena tehnika ne more zlahka prijaviti v vaš primarni račun. To bi zavrnilo kakršno koli vohljanje in do vaših podatkov bi lahko dostopali le z dokaj resnim delom za spremembo dovoljenj. Več kot bi naredil vohljač ... poskusil bi samo resen vdor/krajo. Nazadnje urejeno: 3. december 2020
Reakcije:kul 11

kul 11

3. september 2006
  • 4. december 2020
Geslo za Filevault, je enako kot geslo za prijavo?

Ali apple zahteva takšno geslo, ko uporabniki pošljejo svoje stroje v uradne servisne centre za Apple? H

hobowankenobi

27. avgust 2015
na stacionarni liniji g. smith.
  • 4. december 2020
cool11 je rekel: Geslo za Filevault, je enako kot geslo za prijavo?

Ali apple zahteva takšno geslo, ko uporabniki pošljejo svoje stroje v uradne servisne centre za Apple?
Ja, isti PW. Nič drugega za početi ali se spomniti.

Samo omogočeni uporabniki lahko dešifrirajo pogon in se prijavijo . Torej, da, če se mora tehnika prijaviti, bi morali dati PW. Lahko bi bil drug račun, če bi bil omogočen.
Reakcije:kul 11

jaclu

12. januar 2021
  • 12. januar 2021
Apple_Robert je rekel: Pri novejših napravah ne morete reči, da je FV vklopljen. To je tako brezhibno. Zelo priporočam, da ga vklopite.
Nisem povsem prepričan, kaj misliš v prvem stavku. V smislu, da ne opazite izgube zmogljivosti, se strinjam. Vendar lahko ugotovite, ali je FV vklopljen, samo naredite a

diskutil apfs seznam

In za vsak zvezek je naveden status FileVault

Apple_Robert

21. september 2012
Sredi več knjig.
  • 12. januar 2021
jaclu je rekel: Nisem povsem prepričan, kaj misliš v prvem stavku. V smislu, da ne opazite izgube zmogljivosti, se strinjam. Vendar lahko ugotovite, ali je FV vklopljen, samo naredite a

diskutil apfs seznam

In za vsak zvezek je naveden status FileVault
Mislil sem na poslabšanje zmogljivosti, kot na nezmožnost povedati ....
Reakcije:jaclu
  • 1
  • 2
  • 3
  • 4
Naslednji

Pojdi na stran

PojdiNaslednji Zadnji
kako drugo Kako Apple News Ocene
Izvršni direktor Apple Tim Cook bo govoril na NYT DealBook Summit 9. novembra
Vsi modeli iPhone 13 Pro se soočajo z enomesečno zamudo pri pošiljkah v Združenih državah, Kanadi in Združenem kraljestvu
Priljubljene Objave

Priljubljene Objave

Apple News
Nekdanji Applovi vodje so predstavili novo storitev oddajanja družabnih iger 'Caffeine'
Apple News
Nadomestne trgovine z aplikacijami za iOS delujejo samo za 'obdobje odloga', ko potujete izven EU
Forumi
Osupljiva alternativa ohišju za računalnik Mac Pro
Apple News
Nakupi v trgovini Apple Store, opravljeni z Apple Pay v ZDA, bodo ta teden podprli Fundacijo narodnega parka
Apple News
Death Stranding Director's Cut je zdaj na voljo za iPhone, iPad in Mac
Kako Tos
iOS 15: Kako si ogledate metapodatke EXIF ​​v aplikaciji Fotografije