Zombifizikus
Eredeti plakát- 2014. május 22
- 2021. január 31
Most azonban, ha először APFS-titkosítottként formáz egy meghajtót, és megpróbálja használni a Big Sur-t (legújabb 11.1 és korábbi 11.01) azon a meghajtón, a következő hibaüzenet jelenik meg:
'Nem telepíthet erre a kötetre, mert van lemezjelszava'
Ha azonban nem titkosított meghajtóra telepíti, később kiválaszthatja a FileVault lehetőséget, és a teljes tároló titkosítva lesz ezen a szálon: https://discussions.apple.com/thread/252036326
Ez azonban azt jelenti, hogy bárki egyszerűen átfordíthatja a FileVault kapcsolót, és visszavonhatja a titkosítást a meghajtón. Ez rossz, ha nem akarja, hogy a meghajtó bármikor titkosítatlan legyen.
A kérdés MIÉRT!? Miért ez a viselkedés. A jelenlegi megoldás a Catalina telepítése egy APFS-titkosított meghajtóra, majd a meghajtó frissítése. A Big Sur jól fog működni és működik is, de miért van szükség az őrült munkára?
Szívesen vennék bármilyen gondolatot/spekulációt arról, hogy ez hiba vagy funkció, és ha jellemző, MIÉRT!?
robotika
- 2007. július 10
- Edinburgh
- 2021. január 31
svanstrom
nak nek
- 2002. február 8
- 🇸🇪
- 2021. január 31
Hogyan befolyásolja a macOS Big Sur (11.0) az Endpoint Security for Mac kötettitkosítását
Támogatás
www.bitdefender.com macOS Big Sur ismert problémák | Carbon Copy Cloner | Bombich szoftver
bombich.comZombifizikus
Eredeti plakát- 2014. május 22
- 2021. január 31
robotica azt mondta: Lehet, hogy változás történt a titkosítási protokollban? Lehet, hogy a frissített titkosítást szeretné használni.
Használtam a régebbi APFS formázást és próbáltam a frissen formázott meghajtókat 11.1-el. Tehát a saját titkosítását használom.
A tippje azonban jó, mert valami gyökeresen megváltozott a meghajtó 11.01-es és 11.1-es titkosítása között azzal kapcsolatban, hogy a Big Sur hogyan készít időgépes biztonsági mentéseket. Tekintse meg ezt a szálat: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Éjszakai és nappali teljesítménybeli különbség volt az APFS 11.1-es verzióban történő újraformázása és az időgép újrafutása.
Egyébként itt még akkor sem engedi telepíteni az operációs rendszert, ha újraformázom a 11.1-et.
Zombifizikus
Eredeti plakát- 2014. május 22
- 2021. január 31
svanstrom azt mondta: Rendben, szóval egy gyors keresés azt jelzi, hogy változások történtek a CoreStorage-ban…
Hogyan befolyásolja a macOS Big Sur (11.0) az Endpoint Security for Mac kötettitkosítását
Támogatáswww.bitdefender.com
macOS Big Sur ismert problémák | Carbon Copy Cloner | Bombich szoftver
bombich.com
Igen, kétségtelenül sok minden megváltozott, de még mindig működik, ha teljes APFS-titkosított meghajtóformátumot készít, telepíti a Catalinát, majd végrehajtja a Big Sur frissítést. Bár lehet, hogy különbség nélkül van különbség, hogy vajon nem végzett-e „konverziót”.
Ez azt jelenti, hogy azt látom, hogy a FileVault be van kapcsolva, és a meghajtókonténerem APFS-titkosítottként jelenik meg a meghajtón a Disk Utility.app alkalmazásban... Kíváncsi vagyok, hogy kikapcsoljam-e a FileVault-ot a gépen, ha lényegében letiltja az APFS titkosítást ezzel a kapcsolóval Most? A biztonsági panel azonban egy helyreállítási kulcsot mutat... Nem tudom, hogy csak a vanilla fileVault be-/kikapcsolója állít-e be helyreállítási kulcsot? Utoljára szerkesztve: 2021. január 31 C
Chilipp
- 2021. február 19
- 2021. február 19
Számomra úgy tűnik, hogy ezt az Apple új irányelve okozza: 'ne titkosítsa a rendszertárolót, mivel csak olvasható, és ugyanazokat az adatokat tartalmazza az összes Mac számára'. Talán az Apple úgy gondolja, hogy ez energia- és általános teljesítményjavulást is jelenthet, mivel a titkosítás hiánya kisebb energia- és teljesítményfogyasztást eredményez.
Nem tudom, de szóljon, ha talál megoldást a Big Sur telepítésére egy friss és már titkosított APFS-kötetre.
Zombifizikus
Eredeti plakát- 2014. május 22
- 2021. február 20
Miért gyanítom ezt. Mert frissen telepítettem a Big Sur-t egy nem titkosított APFS-meghajtóra. Tegyen több mint 10 TB adatot egy fiókba. AZTÁN bekapcsolta a fájltárolót, és az egészet kevesebb mint egy perc alatt „titkosítottuk”, és most a tároló APFS-titkosított tárolóként jelenik meg. Semmi esetre sem dolgozott fel ennyi adatot ilyen gyorsan, tehát ez azt jelenti, hogy ezek a dolgok kezdettől fogva titkosítva vannak. Tehát ha ez így van, akkor miért ne zárjam le az egész meghajtót, mert a teljesítmény/titkosítás fogyasztása melletti érv elvész, ha úgyis lényegében mindig minden titkosítva van.
Számomra ez azt jelenti, hogy az egész meghajtó MINDIG titkosítva volt, és most kulcsot állítottam be hozzá. De ez nagyon aggasztóvá tesz. Ez azt jelenti, hogy a Filevault 2 kulccsal működik? Az operációs rendszerrel pedig könnyen módosítható a hozzáférés jelszóval. Hogyan volt ez eddig titkosítva? Lehet, hogy félreértem a dolgokat, de ez felhozza egy univerzális nyitó/hátsó ajtó kulcsának kísértetét.
Daverich4
- 2020. január 13
- 2021. február 20
ZombiePhysicist elmondta: Ez azonban azt jelenti, hogy bárki egyszerűen átfordíthatja a FileVault kapcsolót, és visszavonhatja a titkosítást a meghajtón. Ez rossz, ha nem akarja, hogy a meghajtó bármikor titkosítatlan legyen.A FileVault kikapcsolásához szükség van a rendszergazda névre és jelszóra. Miben különbözik ez a titkosítás bármely más formájától?
Quackerek
- 2013. szeptember 18
- Manchester, Egyesült Királyság
- 2021. február 20
diskutil apfs list és a kimenet azonban nem mutat titkosítást minden kötetnél
Macintosh HD és Macintosh HD esetén egyaránt – Adatmennyiségként jelenik meg
titkosított – nem (nyugalmi állapotban titkosítva) C
Chilipp
- 2021. február 19
- 2021. február 21
Daverich4 azt mondta: A FileVault kikapcsolásához meg kell adnia a rendszergazdai nevet és jelszót. Miben különbözik ez a titkosítás bármely más formájától?A különbség az, hogy esetemben a lemeztitkosítási jelszavam mindig eltér a felhasználói fiókom jelszavától, és személy szerint biztonsági okokból nem tárolom/kapcsolom a kulcstartóhoz.
ZombiePhysicist azt mondta: Lehet, hogy félreértem a dolgokat, de ez felhozza egy univerzális nyitó/hátsó ajtó kulcs kísértetét.
Teljesen egyetértek veled – az sem tetszik, hogy csak valamiféle „helyreállítási kulcsot” kapunk, ami talán nem a ténylegesen használt titkosítási kulcs – így fogalmam sincs, milyen kulcsot (vagy kulcseltérést) -algoritmus) titkosításra szolgál. J
jcscol
- 2018. szeptember 26
- 2021. február 21
ZombiePhysicist mondta: Frissen telepítettem a Big Sur-t egy nem titkosított APFS-meghajtóra. Tegyen több mint 10 TB adatot egy fiókba. AZTÁN bekapcsolta a fájltárolót, és az egészet kevesebb mint egy perc alatt „titkosítottuk”, és most a tároló APFS-titkosított tárolóként jelenik meg. Semmi esetre sem dolgozott fel ennyi adatot ilyen gyorsanNem ez volt a tapasztalatom, amikor bekapcsoltam a Filevault-ot a Big Surban az eredeti telepítésemen vagy a CCC indítható klónokon. Átmennek a titkosítási folyamaton, a 300 GB-os meghajtó több mint egy órát vesz igénybe a Macbookomon.
Számomra ez azt jelenti, hogy az egész meghajtó MINDIG titkosítva volt, és most kulcsot állítottam be hozzá.Nem láttam utalást arra, hogy ez itt a helyzet
de ez felhozza egy univerzális nyitó/hátsó ajtó kulcs kísértetét.Csak akkor, ha helyes a feltételezésed, ami szerintem nem az. D
Daverich4
- 2020. január 13
- 2021. február 21
Chilipp elmondta: A különbség az, hogy az én esetemben a lemeztitkosítási jelszavam mindig eltér a felhasználói fiókom jelszavától, és én személy szerint biztonsági okokból nem tárolom/kapcsolom a kulcstartóhoz.Azt hiszem, itt valamit nem értek. A vita a FileVault kikapcsolásáról szólt, amihez hozzáférés szükséges egy zárolatlan számítógéphez. Ekkor a titkosított meghajtóhoz való hozzáférés átlátható, nincs szükség jelszóra. Másról beszélsz? C
Chilipp
- 2021. február 19
- 2021. február 21
Daverich4 azt mondta: Azt hiszem, itt valamit nem értek. A vita a FileVault kikapcsolásáról szólt, amihez hozzáférés szükséges egy zárolatlan számítógéphez. Ekkor a titkosított meghajtóhoz való hozzáférés átlátható, nincs szükség jelszóra. Másról beszélsz?
Ami engem illet, a vita arról szól, hogy nem lehet telepíteni a Big Sur-t egy korábban / előre titkosított kötetre.
És annak ellenére, hogy valaki csak a már feloldott számítógépen tiltja le a fájltárolót, minden bizonnyal különbséget jelent, hogy egyáltalán le lehet-e tiltani vagy sem.
Ha valaki például kilopja a fiókjaim jelszavát, lehetséges lenne a titkosítás teljes letiltása. Ennek eredményeként a (potenciális) érzékeny adataimat titkosítás nélkül másolják a kötetre, és valaki könnyebben 'helyreállíthatja' a tartalmát, még akkor is, ha a titkosítás ismét engedélyezve lesz (ha nem felülírják).
Biztonsági szempontból tehát ez nem megy érzékeny adatokhoz, HDD-n és SSD-n is. J
jcscol
- 2018. szeptember 26
- 2021. február 21
Chilipp azt mondta: Ami engem illet, a vita arról szól, hogy nem lehet telepíteni a Big Sur-t egy korábban/előre titkosított kötetre.RENDBEN ...
Ha valaki például kilopja a fiókjaim jelszavát, lehetséges lenne a titkosítás teljes letiltása. Ennek eredményeként a (potenciális) érzékeny adataimat titkosítás nélkül másolják a kötetre, és valaki könnyebben 'helyreállíthatja' a tartalmát, még akkor is, ha a titkosítás ismét engedélyezve lesz (ha nem felülírják).
Csak az újratitkosítási folyamat befejezéséig, de még mindig ...
Vegyük a forgatókönyvet valakiről:
a) Ki fér hozzá a gépéhez
b) Ismeri rendszergazdai fiókjának jelszavát
A rendszerindító lemez külön titkosítása ebben a forgatókönyvben nem nyújt további védelmet, *hacsak* nem kapcsolják ki a gépet (mivel a külön titkosított meghajtót már feloldották a rendszer indításához).
Biztonsági szempontból tehát ez nem megy érzékeny adatokhoz, HDD-n és SSD-n is.
Amúgy sem szabad a Filevaultra hagyatkoznia a rendkívül érzékeny adatok védelmében. Az ilyen érzékeny adatokat egy külön titkosított ritka képfájlban (más jelszóval) kell tárolni a Filevault meghajtón.
Zombifizikus
Eredeti plakát- 2014. május 22
- 2021. február 21
jcscol mondta: Nem ez volt a tapasztalatom, amikor bekapcsoltam a Filevaultot Big Surban az eredeti telepítésemen vagy a CCC indítható klónokon. Átmennek a titkosítási folyamaton, a 300 GB-os meghajtó több mint egy órát vesz igénybe a Macbookomon.
Nem láttam utalást arra, hogy ez itt a helyzet
Csak akkor, ha helyes a feltételezésed, ami szerintem nem az.
Próbáld ki új telepítéssel. Mondom. Ez egy vagy 2 percen belül megtörténik. A NOW WAY titkosítás valójában ilyen gyorsan befejeződik. Úgy csinálja, ahogy halad. Nincs más magyarázatom egy teljes adattal teli kötet (ebből több terabájt) szinte azonnali titkosítására.
Most csináltam ezt a 11.2.1 friss telepítéssel egy nem T2 meghajtóra, és a FileVault bekapcsolása egy-két perc alatt megtörtént. Ez egy elég erős, 28 magos Mac Pron volt, de nem láttam elég iStat lemezhasználatot ahhoz, hogy jogos az érzés, hogy minden adaton keresztül ment. Nem elég közel. Talán más, ha valamilyen klónt dolgozol ki?
Lehetséges, hogy van valami más típusú többkulcsos titkosítás, amit nem értek. Annyira nem vagyok titkosítási szakértő, ez egyáltalán nem az én kerékvágásban van.
Ennek ellenére eléggé tudom, hogy több terabájtot nem titkosítanak 2 percen belül. Az egyik gondolat az lenne, ha ez egy T2-es meghajtón történne. Rendben, ez mindig titkosítva van. De ez a PCI Micron 9300 Pro U.2 meghajtómon van. Az operációs rendszer külső meghajtónak tekinti, nem kapja meg a T2 kezelést.
Az egyik magyarázat az, hogy menet közben végez állandó titkosítást még a „nem titkosított” meghajtókon is, és van néhány kulcskezelés, amit nem értek. De szeretném, ha a folyamat ne lenne ennyire átláthatatlan. Utoljára szerkesztve: 2021. február 21
Népszerű Bejegyzések