Zombie Fyzik
Pôvodný plagát- 22. mája 2014
- 31. januára 2021
Ak však teraz najprv naformátujete disk ako šifrovaný APFS a pokúsite sa na ňom použiť Big Sur (najnovšia verzia 11.1 a skoršia verzia 11.01), zobrazí sa nasledujúca chyba:
„Na tento zväzok nemôžete nainštalovať, pretože má heslo k disku“
Ak však inštalujete na nezašifrovanú jednotku, môžete neskôr vybrať FileVault a celý kontajner bude zašifrovaný podľa tohto vlákna: https://discussions.apple.com/thread/252036326
To však znamená, že ktokoľvek môže jednoducho prepnúť prepínač FileVault a zrušiť šifrovanie na jednotke. To je zlé, keď nechcete, aby bol disk kedykoľvek nezašifrovaný.
Otázka je PREČO!? Prečo toto správanie. Aktuálnym riešením je nainštalovať Catalina na šifrovaný disk APFS a potom vykonať inováciu na tomto disku. Big Sur bude a funguje dobre, ale prečo vyžadovať šialenú prácu?
Chceli by sme nejaké myšlienky/špekulácie o tom, či ide o chybu alebo funkciu, a ak je to funkcia, PREČO!?
robotické
- 10. júla 2007
- Edinburgh
- 31. januára 2021
svanstrom
do
- 8. február 2002
- 🇸🇪
- 31. januára 2021
Ako macOS Big Sur (11.0) ovplyvňuje šifrovanie zväzku v Endpoint Security pre Mac
podpora
www.bitdefender.com Známe problémy macOS Big Sur | Carbon Copy Cloner | Bombich softvér
bombich.comZombie Fyzik
Pôvodný plagát- 22. mája 2014
- 31. januára 2021
robotica povedala: Možno došlo k zmene šifrovacieho protokolu? Možno bude chcieť použiť svoje aktualizované šifrovanie.
Použil som staršie formátovanie APFS a vyskúšal som čerstvo naformátované disky s 11.1. Takže používam jeho vlastné šifrovanie.
Váš odhad je však dobrý, pretože medzi šifrovaním disku 11.01 a 11.1 sa niečo zásadne zmenilo, pokiaľ ide o to, ako Big Sur zálohuje stroj času. Pozrite si toto vlákno: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Bol to rozdiel medzi nočným a denným výkonom po preformátovaní na APFS vo verzii 11.1 a opätovnom spustení stroja času.
V každom prípade, aj keď preformátujem na 11.1, stále mi to nedovolí nainštalovať OS.
Zombie Fyzik
Pôvodný plagát- 22. mája 2014
- 31. januára 2021
svanstrom povedal: Ok, takže rýchle vyhľadávanie mi hovorí, že v CoreStorage boli vykonané zmeny...
Ako macOS Big Sur (11.0) ovplyvňuje šifrovanie zväzku v Endpoint Security pre Mac
podporawww.bitdefender.com
Známe problémy macOS Big Sur | Carbon Copy Cloner | Bombich softvér
bombich.com
Áno, nepochybujem, že sa veľa vecí zmenilo, ale stále to funguje, ak urobíte úplný formát šifrovaného disku APFS, nainštalujete Catalina a potom vykonáte upgrade Big Sur. Aj keď to môže byť rozdiel bez rozdielu v tom, že sa pýtam, či to nerobilo 'konverziu'.
To znamená, že vidím, že môj FileVault je zapnutý a môj kontajner disku sa na disku v Disk Utility.app zobrazuje ako APFS Encrypted... Zaujímalo by ma, či jednoducho vypnem FileVault na počítači, ak to v podstate zakáže šifrovanie APFS týmto prepínačom teraz? Na bezpečnostnom paneli sa však zobrazuje kľúč na obnovenie... Neviem, či iba zapnutie/vypnutie vášho vanilla fileVault nastavuje kľúč na obnovenie? Posledná úprava: 31. januára 2021 C
Chilipp
- 19. februára 2021
- 19. februára 2021
Zdá sa mi, že je to spôsobené novou politikou spoločnosti Apple: „nešifrujte systémový kontajner, pretože je pripojený iba na čítanie a obsahuje rovnaké údaje pre všetky počítače Mac“. Možno si „Apple myslí“, že by to mohlo byť aj zlepšenie energie a celkového výkonu, pretože žiadne šifrovanie nevedie k nižšej spotrebe energie a „výkonu“.
Neviem, ale dajte mi vedieť, ak nájdete riešenie na inštaláciu Big Sur na čerstvý a už zašifrovaný zväzok APFS.
Zombie Fyzik
Pôvodný plagát- 22. mája 2014
- 20. februára 2021
Prečo to tuším. Pretože som práve nainštaloval Big Sur čerstvý na nezašifrovaný disk APFS. Vložte viac ako 10 TB dát na účet. POTOM zapol úschovňu a celá vec bola „zašifrovaná“ za menej ako minútu a teraz sa kontajner zobrazuje ako šifrovaný kontajner APFS. V žiadnom prípade nespracoval toľko údajov tak rýchlo, takže to znamená, že tieto veci sú vždy od začiatku šifrované. Takže ak je to tak, prečo mi aj tak nedovoliť zamknúť celý disk, pretože argument o výkone/spotrebe šifrovania odpadá, ak je aj tak všetko v podstate vždy šifrované.
Pre mňa to naozaj znamená, že celý disk bol VŽDY zašifrovaný a teraz som k nemu nastavil kľúč. Ale toto ma veľmi znepokojuje. Znamená to, že Filevault funguje s 2 kľúčmi? A s OS je možné ľahko zmeniť prístup pomocou hesla. Ako to bolo doteraz zašifrované? Mohol by som veciam nerozumieť, ale toto prináša prízrak nejakého univerzálneho kľúča na odomknutie/zadné vrátka.
Daverich4
- 13. januára 2020
- 20. februára 2021
ZombiePhysicist povedal: To však znamená, že ktokoľvek môže jednoducho prepnúť prepínač FileVault a vrátiť späť šifrovanie na disku. To je zlé, keď nechcete, aby bol disk kedykoľvek nezašifrovaný.Na vypnutie FileVault potrebujete meno správcu a heslo. Ako sa to líši od akejkoľvek inej formy šifrovania?
Quackers
- 18. september 2013
- Manchester, Spojené kráľovstvo
- 20. februára 2021
diskutil apfs list a výstup však nevykazuje žiadne šifrovanie pre všetky zväzky
pre počítače Macintosh HD aj Macintosh HD – objemy údajov sa zobrazujú ako
šifrované - Nie (šifrované v pokoji) C
Chilipp
- 19. februára 2021
- 21. februára 2021
Daverich4 povedal: Na vypnutie FileVault potrebujete meno správcu a heslo. Ako sa to líši od akejkoľvek inej formy šifrovania?Rozdiel je v tom, že v mojom prípade sa moje heslo na šifrovanie disku vždy líši od hesla môjho používateľského účtu a osobne ho neukladám/neprepájam s kľúčenkou z bezpečnostných dôvodov.
ZombiePhysicist povedal: Mohol by som veciam nerozumieť, ale toto prináša prízrak nejakého univerzálneho kľúča na odomknutie/zadné dvierka.
Úplne s vami súhlasím – tiež sa mi nepáči, že dostávame len nejaký „obnovovací kľúč“, ktorý možno nie je skutočne používaným šifrovacím kľúčom – takže netuším, aký kľúč (alebo odchýlka kľúča-náhodná -algoritmus) sa používa na šifrovanie. J
jcscol
- 26. septembra 2018
- 21. februára 2021
ZombiePhysicist povedal: Práve som nainštaloval Big Sur čerstvý na nezašifrovaný disk APFS. Vložte viac ako 10 TB dát na účet. POTOM zapol úschovňu a celá vec bola „zašifrovaná“ za menej ako minútu a teraz sa kontajner zobrazuje ako šifrovaný kontajner APFS. V žiadnom prípade nespracoval toľko údajov tak rýchloToto nebola moja skúsenosť pri zapínaní Filevault v Big Sur na mojej pôvodnej inštalácii alebo na bootovateľných klonoch CCC. Prechádzajú procesom šifrovania, pričom 300GB disk mi na macbooku zaberie viac ako hodinu.
Pre mňa to naozaj znamená, že celý disk bol VŽDY zašifrovaný a teraz som k nemu nastavil kľúč.Nevidel som žiadny náznak, že by to tak bolo aj v tomto prípade
ale toto prináša prízrak nejakého univerzálneho kľúča na odomknutie/zadné vrátka.Iba ak je tvoj predpoklad správny, čo si myslím, že nie je. D
Daverich4
- 13. januára 2020
- 21. februára 2021
Chilipp povedal: Rozdiel je v tom, že v mojom prípade sa moje heslo na šifrovanie disku vždy líši od hesla môjho používateľského účtu a osobne ho neukladám/neprepájam s kľúčenkou z bezpečnostných dôvodov.Myslím, že tu niečomu nerozumiem. Diskusia bola o vypnutí FileVault, niečoho, čo si vyžaduje prístup k odomknutému počítaču. V tomto bode je prístup k šifrovanej jednotke transparentný a nevyžaduje sa žiadne heslo. hovoríš o niečom inom? C
Chilipp
- 19. februára 2021
- 21. februára 2021
Daverich4 povedal: Myslím, že tu niečomu nerozumiem. Diskusia bola o vypnutí FileVault, niečoho, čo si vyžaduje prístup k odomknutému počítaču. V tomto bode je prístup k šifrovanej jednotke transparentný a nevyžaduje sa žiadne heslo. hovoríš o niečom inom?
Pokiaľ ide o mňa, diskusia je o nemožnosti nainštalovať Big Sur na predtým / vopred zašifrovaný zväzok.
A aj keď niekto môže deaktivovať úschovňu iba pre už odomknutý počítač, určite je rozdiel, či je vôbec možné deaktivovať alebo nie.
Ak by niekto napríklad vytrhol heslo môjho účtu, bolo by možné úplne deaktivovať šifrovanie. V dôsledku toho sa moje (potenciálne) citlivé údaje skopírujú nezašifrované na zväzok a pre niekoho by bolo jednoduchšie „obnoviť“ ich obsah, aj keď sa šifrovanie znova povolí (ak nie je prepísané).
Takže z bezpečnostného hľadiska je to zakázané pre citlivé dáta, a to aj na HDD a SSD. J
jcscol
- 26. septembra 2018
- 21. februára 2021
Chilipp povedal: Pokiaľ ide o mňa, diskusia je o nemožnosti nainštalovať Big Sur na predtým / vopred zašifrovaný zväzok.OK...
Ak by niekto napríklad vytrhol heslo môjho účtu, bolo by možné úplne deaktivovať šifrovanie. V dôsledku toho sa moje (potenciálne) citlivé údaje skopírujú nezašifrované na zväzok a pre niekoho by bolo jednoduchšie „obnoviť“ ich obsah, aj keď sa šifrovanie znova povolí (ak nie je prepísané).
Iba do dokončenia procesu opätovného šifrovania, ale stále ...
Ak vezmete svoj scenár niekoho:
a) Kto má prístup k vášmu stroju
b) Pozná heslo vášho účtu správcu
Samostatne zašifrovaný zavádzací disk vám v tomto scenári neponúkne žiadnu ďalšiu ochranu *pokiaľ* nie je počítač vypnutý (keďže samostatne zašifrovaný disk už bol odomknutý, aby sa systém mohol spustiť).
Takže z bezpečnostného hľadiska je to zakázané pre citlivé dáta, a to aj na HDD a SSD.
V každom prípade by ste sa nemali spoliehať na Filevault pri ochrane veľmi citlivých údajov. Takéto citlivé údaje by mali byť uložené v samostatne zašifrovanom súbore s riedkym obrázkom (s iným heslom) na vašom disku Filevault.
Zombie Fyzik
Pôvodný plagát- 22. mája 2014
- 21. februára 2021
jcscol povedal: Toto nebola moja skúsenosť pri zapínaní Filevault v Big Sur na mojej pôvodnej inštalácii alebo na bootovateľných klonoch CCC. Prechádzajú procesom šifrovania, pričom 300GB disk mi na macbooku zaberie viac ako hodinu.
Nevidel som žiadny náznak, že by to tak bolo aj v tomto prípade
Iba ak je tvoj predpoklad správny, čo si myslím, že nie je.
Skúste to na novej inštalácii. Hovorím Ti. Stáva sa to v priebehu minúty alebo 2. V žiadnom prípade nie je šifrovanie dokončené tak rýchlo. Robí to tak, ako to ide. Nemám žiadne iné vysvetlenie pre takmer okamžité zašifrovanie celého zväzku plného dát (niekoľko terabajtov).
Práve som to urobil s čerstvou inštaláciou 11.2.1 na disk bez T2 a zapnutie FileVault bolo vykonané za minútu alebo 2. Bolo to na dosť výkonnom 28-jadrovom Macu Pro, ale nevidel som dostatočné využitie disku iStat na zaručiť pocit, že prechádzal všetkými údajmi. Nie dosť blízko. Možno je to iné, keď nejakým spôsobom spracovávate klon?
Môže existovať nejaký iný typ viackľúčového šifrovania, ktorému nerozumiem. Nie som odborník na šifrovanie, nie je to vôbec v mojej kormidlovni.
To znamená, že viem dosť, že viacero terabajtov sa nezašifruje do 2 minút. Jedna myšlienka by bola, keby sa to stalo na disku T2. Dobre, to je vždy zašifrované. Ale toto je na mojom PCI Micron 9300 Pro U.2 disku. OS to vidí ako externý disk, nedostáva úpravu T2.
Jedným z vysvetlení je, že to robí nejaké neustále šifrovanie za chodu aj na „nešifrovaných“ diskoch a existuje určitá správa kľúčov, ktorej nerozumiem. Ale prajem si, aby ten proces nebol taký neprehľadný. Posledná úprava: 21. februára 2021
Populárne Príspevky