Forumi

FileVault - Da ili Ne

SRQrws

Originalni poster
4. kolovoza 2020
  • 12. kolovoza 2020
Zanima me koliko ljudi koristi FileVault i je li to stvarno potrebno na Mac računalima s onemogućenim SSD-ovima, T2 čipovima i automatskom prijavom. Pretpostavljam da je moje pitanje, ako ste postavljeni da uvijek zahtijevate lozinku za prijavu, a nemate disk HDD koji bi se mogao ukloniti ako se ukrade i pristupi, je li FileVault stvarno potreban? Šifriram svoje sigurnosne kopije Time Machinea na vanjskim pogonima i jasno razumijem razlog za to. Ali s T2 čipom, ako netko ukrade Mac i ukloni SSD, može li dobiti podatke s njega? Ovo je možda trivijalno pitanje za stručnjake ovdje, ali cijenim nečije mišljenje. H

hobowankenobi

27. kolovoza 2015


na fiksnoj liniji mr. smith.
  • 12. kolovoza 2020
Pošteno pitanje. Mislim da će se odgovor uvelike razlikovati na temelju mnogo varijabli, uključujući cjelokupnu sigurnosnu konfiguraciju, rizik korištenja/putovanja/krađe i onoga što je na stroju (koliko je osjetljivo).

U stara loša vremena, kao što s pravom ističete, bilo je prilično trivijalno pristupiti pogonu putem TDM-a ili ukloniti pogon za pristup podacima.
OTOH... s rotirajućim diskovima, rezultati performansi kao i početno vrijeme šifriranja bili su dobar razlog da se NE šifrira.

Sve je to sada u biti nestalo (barem na novijim Macovima) pa... stare navike (i za i protiv) treba povući.

Jedini razlog koji mi daje pauzu za korištenje filevaulta je na višekorisničkim strojevima, kao što su školski laboratorij ili zajednička radna stanica.

To...i strah da će neki korisnici jednostavno zaboraviti svoj PW, a to postaje muka za sve, na mnogo veći način od samo zaboravljenih vjerodajnica za prijavu. T

TrevorR90

1. listopada 2009
  • 14. kolovoza 2020
Ne mislim da će to na bilo koji način naštetiti izvedbi. To je još jedan sloj sigurnosti i kao što sam rekao, ne škodi ga imati. H

hobowankenobi

27. kolovoza 2015
na fiksnoj liniji mr. smith.
  • 14. kolovoza 2020
Sada nije hit performansi, kako zbog SSD-a tako i zbog APFS-a. To bio bolno.... prije mnogo godina. Neki možda još uvijek imaju loš okus u ustima iz loših starih dana.
Reakcije:thetillyt T

thetillyt

8. travnja 2020
  • 14. kolovoza 2020
hobowankenobi je rekao: To sada nije hit performansi, i zbog SSD-a i APFS-a. To bio bolno.... prije mnogo godina. Neki možda još uvijek imaju loš okus u ustima iz loših starih dana.
Sjećam se da je kada ga upalim povrijedila izvedba prilično loša...
Reakcije:hobowankenobi

Boyd01

Moderator
Član osoblja
21. veljače 2012
New Jersey Pine Barrens
  • 14. kolovoza 2020
Nemam vanjski GPU, ali na Mini forumu se raspravljalo da će se s omogućenim trezorom datoteka upit za lozinku pojaviti samo na izravno povezanom monitoru. Dakle, ako su vaš monitor(i) spojeni na eGPU, ne vidite dijaloški okvir lozinke pri pokretanju.
Reakcije:Yebubbleman

Apple_Robert

21. rujna 2012
Usred nekoliko knjiga.
  • 14. kolovoza 2020
S novijim strojevima ne možete reći da je FV uključen. To je tako besprijekorno. Toplo preporučam da ga uključite.

Slažem se s prethodnim postovima koji govore o sporim starim danima. Zaostajanje je bilo primjetno i za šifriranje velikog pogona bili bi potrebni dani. Drago mi je da su ti dani prošli.
Reakcije:Photopooba

mj_

18. svibnja 2017
Austin, TX
  • 15. kolovoza 2020
SRQrws je rekao: Ali s T2 čipom, ako netko ukrade Mac i ukloni SSD, može li dobiti podatke s njega?
Doduše, to više ne bi bilo moguće. Međutim, još uvijek postoji više načina za pristup vašim datotekama s onemogućenim FileVault2. Na primjer, možete se pokrenuti u načinu rada ciljnog diska i imati puni pristup pogonu. Ako vaš Mac ima omogućeno dizanje s vanjskih izvora, možete se također pokrenuti s USB pogona i imati potpuni pristup pogonu. Dizanje s vanjskih izvora nije omogućeno? Ništa strašno, samo pokrenite oporavak i napravite potpunu kopiju pomoću uslužnog programa za disk ili, još bolje, upotrijebite Terminal za resetiranje korisničke lozinke, a zatim jednostavno pokrenite Mac normalno i imajte potpuni pristup svemu na disku.

Vjerojatno postoji još načina na koje se trenutno nisam sjetio.
Reakcije:Leon1das

SRQrws

Originalni poster
4. kolovoza 2020
  • 15. kolovoza 2020
mj_ ​​je rekao: Doduše, to više ne bi bilo moguće. Međutim, još uvijek postoji više načina za pristup vašim datotekama s onemogućenim FileVault2. Na primjer, možete se pokrenuti u načinu rada ciljnog diska i imati puni pristup pogonu. Ako vaš Mac ima omogućeno dizanje s vanjskih izvora, možete se također pokrenuti s USB pogona i imati potpuni pristup pogonu. Dizanje s vanjskih izvora nije omogućeno? Ništa strašno, samo pokrenite oporavak i napravite potpunu kopiju pomoću uslužnog programa za disk ili, još bolje, upotrijebite terminal za resetiranje korisničke lozinke, a zatim jednostavno pokrenite Mac normalno i imajte potpuni pristup svemu na disku.

Vjerojatno postoji još načina na koje se trenutno nisam sjetio.
Hvala na detaljnim informacijama. Nisam imao pojma da postoji više načina da se zaobiđe lozinka za prijavu za pristup podacima. Upravo sam omogućio FileVault na svim mojim Macovima.

sgtaylor5

Suradnik
6. kolovoza 2017
Cheney, WA, SAD
  • 21. kolovoza 2020
Zanimljivost: znam da ova činjenica nije relevantna za moderni MacBook Pro s T2 čipom, ali nedavno sam saznao da je FV učinio da moj MBP (i5/8/256) kasne 2013. godine radi 2 ili 3 stupnja toplije (dosljedno na High Sierra i Mojave, koristeći Macs Fan Control postavljenu na 3000 o/min i CPU PECI kao izvor temperature)

mj_

18. svibnja 2017
Austin, TX
  • 21. kolovoza 2020
To je zato što je CPU u vašoj 2013. toliko star da mu nedostaje logika hardverske dešifriranja (AES-NI) potrebna za brzo i učinkovito de- i enkripciju u hodu, što se stoga mora izvesti pomoću redovitih x86 ALU izvršnih jedinica. Koliko razumijem starije implementacije AES-NI nemaju podršku za određeni algoritam koji Apple koristi za FileVault2 enkripciju, ali nemojte me citirati o tome.

Novije implementacije AES-NI više ne bi trebale imati taj problem.
Reakcije:cool11, sgtaylor5, Weaselboy i još 1 osoba

sgtaylor5

Suradnik
6. kolovoza 2017
Cheney, WA, SAD
  • 21. kolovoza 2020
Hvala na tom objašnjenju; drugi koji posjete ovu temu htjet će je vidjeti.

Samo bi se u računalnoj industriji uređaj iz 2013. mogao smatrati starim. Trebalo mi je mnogo desetljeća dok se situacija u mom životu nije ispravila i dok sam mogao kupiti svoj sadašnji Mac u pola cijene kad je imao pet godina. Volim to; to mi je bio radni konj.
Reakcije:Boyd01 DO

avz

7. listopada 2018
  • 21. kolovoza 2020
sgtaylor5 je rekao: Hvala na tom objašnjenju; drugi koji posjete ovu temu htjet će je vidjeti.

Samo bi se u računalnoj industriji uređaj iz 2013. mogao smatrati starim. Trebalo mi je mnogo desetljeća dok se situacija u mom životu nije ispravila i dok sam mogao kupiti svoj sadašnji Mac u pola cijene kad je imao pet godina. Volim to; to mi je bio radni konj.

Imam omogućen FV na svom MacBook-u iz kasnog 2008. na oba pogona (Mavericks na HFS+ originalnom HDD-u od 5400 okretaja u minuti i Mojave na APFS SSD-u). Ne primjećujem nikakve padove u performansama ili promjene u temperaturama. Možda biste trebali razmotriti zamjenu termalne smjese i čišćenje prašine unutar stroja/zamjenu baterije.

sgtaylor5

Suradnik
6. kolovoza 2017
Cheney, WA, SAD
  • 21. kolovoza 2020
Hvala; Već sam napravio prva dva prijedloga i moja baterija je u redu na 368 ciklusa do sada.

BuffyzDead

30. prosinca 2008
  • 21. kolovoza 2020
SRQrws je rekao: Zanima me koliko ljudi koristi FileVault i je li to stvarno potrebno na Mac računalima s onemogućenim SSD-ovima, T2 čipovima i automatskom prijavom. Pretpostavljam da je moje pitanje, ako ste postavljeni da uvijek zahtijevate lozinku za prijavu, a nemate disk HDD koji bi se mogao ukloniti ako se ukrade i pristupi, je li FileVault stvarno potreban? Šifriram svoje sigurnosne kopije Time Machinea na vanjskim pogonima i jasno razumijem razlog za to. Ali s T2 čipom, ako netko ukrade Mac i ukloni SSD, može li dobiti podatke s njega? Ovo je možda trivijalno pitanje za stručnjake ovdje, ali cijenim nečije mišljenje.

Ovaj pravovremeni članak bacit će više svjetla na sve da odluče.

Kako FileVault i T2 Security Chip rade zajedno u novijim Mac računalima

Macovi s T2 čipom uvijek šifriraju svoje diskove. Zašto je FileVault neophodan?
Reakcije:ghanwani i svanstrom

Yebubbleman

20. svibnja 2010
Los Angeles, CA
  • 21. kolovoza 2020
SRQrws je rekao: Zanima me koliko ljudi koristi FileVault i je li to stvarno potrebno na Mac računalima s onemogućenim SSD-ovima, T2 čipovima i automatskom prijavom. Pretpostavljam da je moje pitanje, ako ste postavljeni da uvijek zahtijevate lozinku za prijavu, a nemate disk HDD koji bi se mogao ukloniti ako se ukrade i pristupi, je li FileVault stvarno potreban? Šifriram svoje sigurnosne kopije Time Machinea na vanjskim pogonima i jasno razumijem razlog za to. Ali s T2 čipom, ako netko ukrade Mac i ukloni SSD, može li dobiti podatke s njega? Ovo je možda trivijalno pitanje za stručnjake ovdje, ali cijenim nečije mišljenje.

To što je FileVault 2 'neophodan' je subjektivno. Ako se bavite poduzećem, vjerojatno je potrebno iz potpuno istih razloga kao i BitLocker ili neki drugi softverski paket za šifriranje cijelog diska u sustavu Windows. Ako ste samo vi i nemate nikakve osjetljive informacije na svom Macu, onda je to stvar osobnih preferencija.

Za odgovor na vaše pitanje 'ako je netko uspio ukloniti SSD na T2 Mac računalu, bi li mogao doći do podataka?', kratak je odgovor ne.

SSD-ovi su integrirani (čitaj: zalemljeni) na glavnu logičku ploču na MacBook Pro, MacBook Air i Mac mini uređajima koji su predstavljeni od 2018. nadalje, tako da to čak ni fizički nije moguće. Tehnički se u potpunosti mogu ukloniti na Mac Pro i iMac Pro, a djelomično se mogu ukloniti na 4TB i 8TB 2020 27' iMacovima (u tom dijelu pogona je na logičkoj ploči, a dio je u modulu za proširenje od 2-4TB) . T2 je SSD kontroler na svim T2 Mac računalima, a T2 je uparen s pohranom u tvornici. Ako uklonite module za pohranu s logičke ploče T2 Maca s kojim je u početku bio uparen, podaci se zapravo gube.

Kao što je gore navedeno, još uvijek možete koristiti Target Disk Mode na Macu za uklanjanje datoteka bez potrebe za unosom bilo kakve lozinke. Da, vaši su podaci uvijek šifrirani na T2 Macu, ali nemate zaštitni mehanizam koji bi blokirao način rada Target Disk da vaš T2 Mac i dalje bude dostupan drugom Macu.

Uključivanje FileVaulta 2 na T2 Mac računalu ne šifrira vaš pogon. Pogon je već šifriran prema zadanim postavkama (i nema prekidača za isključivanje). Sve što radi je povezuje (i provodi) zaštitu od potrebe za unosom ključa ili korisničkog imena i lozinke prilikom pristupa pogonu putem nečega poput Target Disk Mode. Možete funkcionalno omogućiti istu zaštitu za svoj pogon postavljanjem lozinke za firmver. U poslovnom okruženju, FileVault 2 je mnogo poželjniji jer SVAKI ključ FileVault 2 možete povjeriti centraliziranoj bazi podataka pomoću institucionalnog ključa FileVault 2. Osim toga, uklanja potrebu za promjenom LOZINKE ZA FIRMWARE ZA SVAKI Mac kada IT zaposlenik na visokoj razini napusti tvrtku.

Osobno nisam najveći na FileVaultu 2. Mislim da je nezgrapno i da postoje inherentne nedostatke koje mogu otežati rješavanje dijagnosticiranja Maca s problemima kada je omogućeno. Ali, svakako, na T2 Macu je napravljen tako da bude tako brz i jednostavan da ne morate stvarno razmišljati o tome. Uključivanje i isključivanje je trenutačno i u konačnici nema posljedice koje biste mogli imati na Macu koji nije T2.

TrevorR90 je rekao: Ne mislim da će to na bilo koji način naštetiti izvedbi. To je još jedan sloj sigurnosti i kao što sam rekao, ne škodi ga imati.

Na T2 Macu to uopće ne utječe na performanse. Uključivanje FileVaulta 2 na T2 Macu samo povezuje FileVault s postojećom hardverskom enkripcijom.

Dok, na Macu prije T2, omogućavanje FileVaulta 2 zahtijeva stvarno šifriranje pogona i definitivno će dovesti do sporije izvedbe pogona. Unatoč tome, razlika u performansama neće biti primjetna na SSD sefu za super disk intenzivne radne tijekove. Povremeni korisnici uopće ne bi trebali primijetiti razliku u izvedbi.
Reakcije:0279317 i hobowankenobi

mj_

18. svibnja 2017
Austin, TX
  • 22. kolovoza 2020
Yebubbleman je rekao: Dok, na Macu prije T2, omogućavanje FileVaulta 2 zahtijeva stvarno šifriranje pogona i definitivno će dovesti do sporije performanse pogona. Unatoč tome, razlika u performansama neće biti primjetna na SSD sefu za super disk intenzivne radne tijekove. Povremeni korisnici uopće ne bi trebali primijetiti razliku u izvedbi.
Izvrsna točka, zaboravio sam to spomenuti. Provjerio sam referentne vrijednosti na svom vanjskom Samsungu 970 EVO unutar USB 3.2 Gen 1 kućišta na iMac-u iz 2017., poznatom bez T2 čipa. Bez FileVault2 dobivam preko 950 MB/s i čitanja i pisanja. S omogućenim FileVault2 dobivam oko 650 MB/s upisivanja oko 750 MB/s čitanja. Stoga postoji mjerljiv, ali neprimjetan utjecaj na performanse pohrane.
Reakcije:hobowankenobi i Boyd01

cool11

3. rujna 2006
  • 2. prosinca 2020
mj_ ​​je rekao: To je zato što je CPU u vašoj 2013. toliko star da mu nedostaje logika hardverske dešifriranja (AES-NI) potrebna za brzo i učinkovito de- i enkripciju u hodu, što se stoga mora izvesti korištenjem redovnog x86 ALU izvršavanja jedinice. Koliko razumijem starije implementacije AES-NI nemaju podršku za određeni algoritam koji Apple koristi za FileVault2 enkripciju, ali nemojte me citirati o tome.

Novije implementacije AES-NI više ne bi trebale imati taj problem.

Dakle, bilo bi teško uključiti filevault na mom mbp 15' krajem 2013.?

Još uvijek ne razumijem što praktički filevault može ponuditi korisniku.

Koristim da imam sve svoje dragocjene/privatne podatke, u šifriranim dmg slikama.
Otvaram ih kad mi nešto treba od tamo, neke rijetke, neke svakodnevno.
Ne kažem da je to najbolji mogući alat za šifriranje, ali bolje nego ništa.

Ali ipak, ne mogu izmjeriti prednosti i nedostatke, u starijim ili novijim macovima.

mj_

18. svibnja 2017
Austin, TX
  • 2. prosinca 2020
Najveća prednost FileVaulta u vašem konkretnom slučaju bila bi da se ne biste morali petljati okolo s šifriranim slikama diska. Cijeli bi vaš disk bio šifriran, uključujući povijest vašeg preglednika, vašu lokalnu predmemoriju, minijature itd. Sve. Bilo bi puno sigurnije i, što je najvažnije, mnogo bezbolnije i glađe nego da se morate baviti šifriranim slikama diska.
Reakcije:hobowankenobi i cool11

cool11

3. rujna 2006
  • 3. prosinca 2020
Na praktičan način, kako Filevault funkcionira?
Mislim, ne puno u tehničkom smislu, već u svakodnevnoj interakciji korisnika.
Osim provjere u 'sigurnosnoj' ploči, što još trebam učiniti?
I praktično, što dobivam? Ako je moj mbp ukraden ili ga iznenada treba poslati servisu, jesu li moji podaci sigurni i šifrirani? Više od bavljenja šifriranim dmg-om?
Ili je to nešto prilično ekvivalentno u smislu stvarne sigurnosti podataka? H

hobowankenobi

27. kolovoza 2015
na fiksnoj liniji mr. smith.
  • 3. prosinca 2020
cool11 je rekao: Na praktičan način, kako Filevault funkcionira?
Mislim, ne puno u tehničkom smislu, već u svakodnevnoj interakciji korisnika.
Osim provjere u 'sigurnosnoj' ploči, što još trebam učiniti?
I praktično, što dobivam? Ako je moj mbp ukraden ili ga iznenada treba poslati servisu, jesu li moji podaci sigurni i šifrirani? Više od bavljenja šifriranim dmg-om?
Ili je to nešto prilično ekvivalentno u smislu stvarne sigurnosti podataka?
Da. Budući da je pogon šifriran, podaci nisu dostupni sve dok se ne unese PW. Dakle... ako je stroj ukraden, jedini lak način na koji se može dobiti bio je ako je prijavljen i budan. Pod pretpostavkom da se ne onemogući automatska odjava u stanju mirovanja (i zatvaranje poklopca), vrlo je malo vjerojatan scenarij. Čak i ako bi netko mogao nekako ukrasti stroj dok je prijavljen i budan, morali bi biti vrlo oprezni da ne dopuste stroju da spava, a ne bi mogli lako pristupiti ili promijeniti PW.

Kao što je spomenuto, kao što je uvijek uključeno, korisnik nema ništa za napraviti. Svi podaci i informacije su sigurni, 100% vremena.

Jedina loša strana koju sam mogao vidjeti je da ako je stroj nekako hakiran dok je korisnik bio prijavljen, podaci bi se mogli vidjeti ili kopirati, pod pretpostavkom da haker ima potpuni pristup otvorenom, prijavljenom Macu. Šanse za to, u usporedbi s ukradenom, su vrlo, vrlo male, s obzirom na to da je bilo gotovo nula hakova na Mac računalima koji omogućuju pristup udaljenom administratoru. Općenito govoreći, sigurnost se poboljšava svake godine kako OS i sigurnosne značajke sazrijevaju. Samo u posljednja 2-3 ažuriranja OS-a vidjeli smo značajno povećanje sigurnosti Maca, tako da izgledi da daljinski napadač preuzme kontrolu i dalje pada, dok je fizička krađa rizična kao i uvijek.

I da, ako se stroj pošalje na popravak i da se admin/decrypt PW, vaši su podaci dostupni njuškarima. Jednostavan način da to otežate je jednostavno stvaranje drugog administratorskog računa, s drugim PW-om, tako da se nijedna tehnika ne može lako prijaviti na vaš primarni račun. To bi zabranilo svako njuškanje, a vašim podacima bi se moglo pristupiti samo uz prilično ozbiljan rad na promjeni dozvola. Više nego što bi njuškar učinio... samo bi pokušao ozbiljno hakiranje/krađu. Posljednje uređivanje: 3. prosinca 2020
Reakcije:cool11

cool11

3. rujna 2006
  • 4. prosinca 2020
Filevault lozinka, je li isto kao i lozinka za prijavu?

Zahtijeva li apple davanje takve lozinke kada korisnici šalju svoje strojeve u službene Apple servisne centre? H

hobowankenobi

27. kolovoza 2015
na fiksnoj liniji mr. smith.
  • 4. prosinca 2020
cool11 je rekao: Filevault lozinka, je li isto kao i lozinka za prijavu?

Zahtijeva li apple davanje takve lozinke kada korisnici šalju svoje strojeve u službene Apple servisne centre?
Da, isti PW. Ništa drugo za učiniti ili zapamtiti.

Samo korisnici koji su omogućeni mogu dešifrirati pogon i prijaviti se . Dakle, da, ako se tehničar treba prijaviti, morali biste dati PW. To bi mogao biti drugi račun, ako je bio omogućen.
Reakcije:cool11

jaclu

12. siječnja 2021
  • 12. siječnja 2021
Apple_Robert je rekao: S novijim strojevima ne možete reći da je FV uključen. To je tako besprijekorno. Toplo preporučam da ga uključite.
Nisam sasvim siguran što mislite u prvoj rečenici. U smislu da ne primjećujete gubitak performansi, slažem se. Međutim, možete znati je li FV uključen, samo učinite a

diskutil apfs popis

I za svaki je svezak naveden njegov FileVault status

Apple_Robert

21. rujna 2012
Usred nekoliko knjiga.
  • 12. siječnja 2021
jaclu je rekao: Nisam sasvim siguran što mislite u prvoj rečenici. U smislu da ne primjećujete gubitak performansi, slažem se. Međutim, možete znati je li FV uključen, samo učinite a

diskutil apfs popis

I za svaki je svezak naveden njegov FileVault status
Mislio sam na degradaciju performansi, kao na nemogućnost prepoznavanja....
Reakcije:jaclu
  • 1
  • 2
  • 3
  • 4
Sljedeći

Idi na stranicu

IćiSljedeći Posljednji
Apple vijesti Vijesti iz Applea Pravila O Privatnosti Kako Tos ostalo
WhatsApp testira značajku 'Grupe koje ističu' za jednostavno napuštanje suvišnih razgovora
Recenzija: Jaybird's Freedom bežične slušalice male su, a još uvijek nude odličan zvuk
Popularni Postovi

Popularni Postovi

Apple News
iOS 8.3 sprječava iFunBox, iExplorer i slične alate u pristupu aplikacijama
Apple News
Microsoft debitirao Skype for Business Preview na Macu s integracijom Outlooka
Apple News
Apple dijeli novu sesiju 'Danas u Appleu' o tome kako snimati portretne fotografije na iPhoneu
Apple News
Kuo: Apple će ubrzati usvajanje Mini-LED zaslona u linijama prijenosnih računala iPad i Mac
Forumi
iPhone sitne bijele vodoravne crte na zaslonu nakon oštećenja vodom
Kako Tos
Kako isključiti bojanje/zatamnjenje trake kartica u Safariju