zombifizičar
Originalni poster- 22. svibnja 2014
- 31. siječnja 2021
Međutim, sada ako prvo formatirate pogon kao APFS Encrypted i pokušate upotrijebiti Big Sur (najnoviju verziju 11.1 i ranije 11.01) na tom pogonu, dobit ćete sljedeću pogrešku:
'Ne smijete instalirati na ovaj volumen jer ima lozinku za disk'
Ipak, ako instalirate na nešifrirani pogon, kasnije možete odabrati FileVault i cijeli će se spremnik šifrirati prema ovoj niti: https://discussions.apple.com/thread/252036326
Međutim, to znači da svatko može jednostavno okrenuti prekidač FileVault i poništiti šifriranje na disku. Ovo je loše kada ne želite da pogon bude dešifriran u bilo kojem trenutku.
Pitanje je ZAŠTO!? Zašto ovakvo ponašanje. Trenutni posao oko toga je instalirati Catalina na APFS šifrirani pogon, a zatim izvršiti nadogradnju na tom pogonu. Big Sur će dobro funkcionirati i funkcionira, ali zašto bi trebao ludi posao?
Volio bih bilo kakva razmišljanja/nagađanja o tome je li ovo bug ili značajka, i ako je značajka, ZAŠTO!?
robotika
- 10. srpnja 2007
- Edinburgh
- 31. siječnja 2021
svanstrom
do
- 8. veljače 2002
- 🇸🇪
- 31. siječnja 2021
Kako macOS Big Sur (11.0) utječe na šifriranje volumena u Endpoint Security za Mac
Podrška
www.bitdefender.com macOS Big Sur poznati problemi | Carbon Copy Cloner | Bombich softver
bombich.comzombifizičar
Originalni poster- 22. svibnja 2014
- 31. siječnja 2021
robotica je rekla: Možda je došlo do promjene protokola za šifriranje? Možda će htjeti koristiti svoju ažuriranu enkripciju.
Koristio sam starije APFS formatiranje i isprobao svježe formatirane diskove s 11.1. Dakle, koristim vlastitu enkripciju.
Vaša pretpostavka je ipak dobra jer se nešto duboko promijenilo između šifriranja pogona na 11.01 i 11.1 s obzirom na to kako Big Sur radi sigurnosne kopije vremeplova. Pogledajte ovu temu: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Bila je to razlika u performansama danju i noću nakon ponovnog formatiranja u APFS u 11.1 i ponovnog pokretanja vremeplova.
U svakom slučaju, ovdje čak i kada preformatiram s 11.1, i dalje mi neće dopustiti da instaliram OS.
zombifizičar
Originalni poster- 22. svibnja 2014
- 31. siječnja 2021
svanstrom je rekao: Ok, čini se da mi brza pretraga govori da je došlo do promjena u CoreStorage...
Kako macOS Big Sur (11.0) utječe na šifriranje volumena u Endpoint Security za Mac
Podrškawww.bitdefender.com
macOS Big Sur poznati problemi | Carbon Copy Cloner | Bombich softver
bombich.com
Da, ne sumnjam da se puno stvari promijenilo, ali i dalje radi ako napravite potpuni APFS šifrirani format pogona, instalirate Catalina, a zatim izvršite nadogradnju Big Sura. Iako je možda razlika bez razlike u tome se pitam nije li napravio 'pretvorbu'.
Što znači da vidim da je moj FileVault uključen i da se moj spremnik pogona prikazuje kao APFS Encrypted na disku u Disk Utility.app... Pitam se hoću li jednostavno isključiti FileVault na stroju hoće li on u biti onemogućiti APFS enkripciju s tim prekidačem sada? Međutim, sigurnosna ploča prikazuje ključ za oporavak... Ne znam postavlja li samo vaš vanilla fileVault prekidač za uključivanje/isključivanje ključ za oporavak? Posljednja izmjena: 31. siječnja 2021 C
Chilipp
- 19. veljače 2021
- 19. veljače 2021
Za mene se čini da je to uzrokovano novom Appleovom politikom: 'nemojte šifrirati spremnik sustava jer je montiran samo za čitanje i sadrži iste podatke za sve Macove vani'. Možda 'Apple misli' da bi to moglo biti i poboljšanje energije i cjelokupne performanse budući da nema enkripcije ne rezultira manjom potrošnjom energije i 'performansi'.
Ne znam, ali javite mi ako nađete rješenje za instalaciju Big Sura na svježi i već šifrirani APFS volumen.
zombifizičar
Originalni poster- 22. svibnja 2014
- 20. veljače 2021
Zašto sumnjam u ovo. Zato što sam upravo instalirao Big Sur svjež na nekriptirani APFS pogon. Stavite više od 10 TB podataka na račun. ONDA uključio trezor datoteka i cijela stvar je bila 'šifrirana' za manje od minute, a sada se spremnik prikazuje kao APFS šifrirani spremnik. NIKAKO da je obradio toliko podataka tako brzo, tako da to znači da su te stvari uvijek šifrirane od početka. Pa ako je to tako, zašto mi ipak ne dopustiti da zaključam cijeli pogon, jer argument o izvedbi/potrošnji enkripcije nestaje ako je sve ionako u biti uvijek šifrirano.
Za mene to zapravo znači da je cijeli pogon UVIJEK bio šifriran i sada sam mu postavio ključ. Ali ovo me jako brine. Znači li to da Filevault radi s 2 ključa? A uz OS lako možete promijeniti pristup putem lozinke. Kako je ovo do sada bilo šifrirano? Možda pogrešno razumijem stvari, ali ovo dovodi do aveti neke vrste univerzalnog ključa za otključavanje/kućna vrata.
Daverich4
- 13. siječnja 2020
- 20. veljače 2021
ZombiePhysicist je rekao: Međutim, to znači da svatko može jednostavno okrenuti prekidač FileVault i poništiti šifriranje na disku. Ovo je loše kada ne želite da pogon bude dešifriran u bilo kojem trenutku.Trebate administratorsko ime i lozinku da biste isključili FileVault. Po čemu se to razlikuje od bilo kojeg drugog oblika šifriranja?
Nadriliječnici
- 18. rujna 2013
- Manchester, UK
- 20. veljače 2021
diskutil apfs list a izlaz ipak ne pokazuje enkripciju za sve volumene
za Macintosh HD i Macintosh HD - volumen podataka koji se prikazuje kao
šifrirano - ne (kriptirano u mirovanju) C
Chilipp
- 19. veljače 2021
- 21. veljače 2021
Daverich4 je rekao: Trebate administratorsko ime i lozinku da biste isključili FileVault. Po čemu se to razlikuje od bilo kojeg drugog oblika šifriranja?Razlika je u tome što se u mom slučaju moja lozinka za šifriranje diska uvijek razlikuje od lozinke mojih korisničkih računa i ja je osobno ne pohranjujem/povezujem s privjeskom za ključeve zbog sigurnosnih razloga.
ZombiePhysicist je rekao: Mogao bih pogrešno shvaćati stvari, ali ovo donosi avet nekakvog univerzalnog ključa za otključavanje/kućna vrata.
Potpuno se slažem s vama - također mi se ne sviđa činjenica da dobivamo samo neku vrstu 'ključa za oporavak' koji možda nije stvarno korišteni ključ za šifriranje - tako da nemam pojma koji ključ (ili ključ-odstupanje-slučajno -algoritam) se koristi za šifriranje. J
jcscol
- 26. rujna 2018
- 21. veljače 2021
ZombiePhysicist je rekao: Upravo sam instalirao Big Sur svježe na nekriptirani APFS pogon. Stavite više od 10 TB podataka na račun. ONDA uključio trezor datoteka i cijela stvar je bila 'šifrirana' za manje od minute, a sada se spremnik prikazuje kao APFS šifrirani spremnik. NIKAKO da je obradio toliko podataka tako brzoOvo nije bilo moje iskustvo kada sam uključivao Filevault u Big Suru na svojoj originalnoj instalaciji ili na CCC klonovima za pokretanje. Prolaze proces enkripcije, a pogon od 300 GB traje više od sat vremena na mom macbooku.
Za mene to zapravo znači da je cijeli pogon UVIJEK bio šifriran i sada sam mu postavio ključ.Nisam vidio nikakve naznake da je to ovdje slučaj
ali ovo dovodi do aveti neke vrste univerzalnog ključa za otključavanje/kućna vrata.Samo ako je tvoja pretpostavka točna, što ja mislim da nije. D
Daverich4
- 13. siječnja 2020
- 21. veljače 2021
Chilipp je rekao: Razlika je u tome što se u mom slučaju moja lozinka za šifriranje diska uvijek razlikuje od lozinke mojih korisničkih računa i ja je osobno ne pohranjujem/povezujem s privjeskom za ključeve zbog sigurnosnih razloga.Mislim da tu nesto ne razumijem. Rasprava je bila o isključivanju FileVaulta, nečega što zahtijeva pristup otključanom računalu. U tom trenutku pristup šifriranom pogonu je transparentan, lozinka nije potrebna. Govoriš li o nečem drugom? C
Chilipp
- 19. veljače 2021
- 21. veljače 2021
Daverich4 je rekao: Mislim da ovdje nešto ne razumijem. Rasprava je bila o isključivanju FileVaulta, nečega što zahtijeva pristup otključanom računalu. U tom trenutku pristup šifriranom pogonu je transparentan, lozinka nije potrebna. Govoriš li o nečem drugom?
Što se mene tiče, rasprava je o nemogućnosti instaliranja Big Sura na prethodno/unaprijed šifrirani volumen.
I iako netko može onemogućiti trezor datoteka samo za već otključano računalo, svakako je bitno je li ga uopće moguće onemogućiti ili ne.
Ako netko, na primjer, ukrade lozinku mog računa, bilo bi moguće potpuno onemogućiti enkripciju. Kao rezultat toga, moji (potencijalno) osjetljivi podaci bivaju kopirani nešifrirani na svezak i nekome bi bilo lakše 'oporaviti' njegov sadržaj čak i ako se šifriranje ponovno omogući (ako se ne poništi).
Dakle, iz sigurnosne perspektive ovo je zabranjeno za osjetljive podatke, također na HDD-u i SSD-u. J
jcscol
- 26. rujna 2018
- 21. veljače 2021
Chilipp je rekao: Što se mene tiče, rasprava je o nemogućnosti instaliranja Big Sura na prethodno/unaprijed šifrirani volumen.U REDU ...
Ako netko, na primjer, ukrade lozinku mog računa, bilo bi moguće potpuno onemogućiti enkripciju. Kao rezultat toga, moji (potencijalno) osjetljivi podaci bivaju kopirani nešifrirani na svezak i nekome bi bilo lakše 'oporaviti' njegov sadržaj čak i ako se šifriranje ponovno omogući (ako se ne poništi).
Samo dok se proces ponovnog šifriranja ne završi, ali ipak ...
Uzimajući svoj scenarij nekoga:
a) Tko ima pristup vašem stroju
b) Zna lozinku vašeg administratorskog računa
Odvojeno šifriranje diska za podizanje sustava neće vam ponuditi nikakvu daljnju zaštitu u ovom scenariju *osim* ako se stroj ne isključi (budući da je zasebno šifrirani pogon već otključan da bi se sustav mogao pokrenuti).
Dakle, iz sigurnosne perspektive ovo je zabranjeno za osjetljive podatke, također na HDD-u i SSD-u.
Ionako se ne biste trebali oslanjati na Filevault za zaštitu superosjetljivih podataka. Takvi osjetljivi podaci trebali bi biti pohranjeni u zasebno šifriranoj datoteci rijetke slike (s drugom lozinkom) na vašem Filevault pogonu.
zombifizičar
Originalni poster- 22. svibnja 2014
- 21. veljače 2021
jcscol je rekao: Ovo nije bilo moje iskustvo kada sam uključivao Filevault u Big Suru na mojoj originalnoj instalaciji ili na CCC klonovima za pokretanje. Prolaze proces enkripcije, a pogon od 300 GB traje više od sat vremena na mom macbooku.
Nisam vidio nikakve naznake da je to ovdje slučaj
Samo ako je tvoja pretpostavka točna, što ja mislim da nije.
Isprobajte ga na novoj instalaciji. Govorim ti. To se događa unutar minute ili 2. NIKAKO se enkripcija zapravo ne dovršava tako brzo. Radi to kako ide. Nemam drugog objašnjenja za skoro trenutnu enkripciju cijelog volumena punog podataka (više terabajta).
Upravo sam to napravio sa svježom instalacijom 11.2.1 na disk koji nije T2, a uključivanje FileVault-a je obavljeno za minutu ili 2. Ovo je bilo na prilično moćnom 28-jezgrenom Mac Pro-u, ali nisam vidio dovoljno korištenja iStat diska za opravdati osjećaj da prolazi kroz sve podatke. Nije dovoljno blizu. Možda je drugačije kada nekako radite na klonu?
Možda postoji neka druga vrsta enkripcije s više ključeva koju ne razumijem. Nisam stručnjak za šifriranje, uopće nije u mojoj kormilarnici.
Ipak, znam dovoljno da se više terabajta ne šifrira unutar 2 minute. Jedna bi misao bila da se to dogodilo na T2 pogonu. Dobro, to je uvijek šifrirano. Ali ovo je na mom PCI Micron 9300 Pro U.2 pogonu. OS ga vidi kao vanjski pogon, ne dobiva T2 tretman.
Jedno od objašnjenja je da radi stalnu enkripciju u hodu čak i na 'nešifriranim' pogonima i postoji upravljanje ključevima koje ne razumijem. Ali volio bih da proces nije tako neproziran. Posljednje uređivanje: 21. veljače 2021
Popularni Postovi