SRQrws
Originalni poster- 4. kolovoza 2020
- 12. kolovoza 2020
hobowankenobi
- 27. kolovoza 2015
- na fiksnoj liniji mr. smith.
- 12. kolovoza 2020
U stara loša vremena, kao što s pravom ističete, bilo je prilično trivijalno pristupiti pogonu putem TDM-a ili ukloniti pogon za pristup podacima.
OTOH... s rotirajućim diskovima, rezultati performansi kao i početno vrijeme šifriranja bili su dobar razlog da se NE šifrira.
Sve je to sada u biti nestalo (barem na novijim Macovima) pa... stare navike (i za i protiv) treba povući.
Jedini razlog koji mi daje pauzu za korištenje filevaulta je na višekorisničkim strojevima, kao što su školski laboratorij ili zajednička radna stanica.
To...i strah da će neki korisnici jednostavno zaboraviti svoj PW, a to postaje muka za sve, na mnogo veći način od samo zaboravljenih vjerodajnica za prijavu. T
TrevorR90
- 1. listopada 2009
- 14. kolovoza 2020
hobowankenobi
- 27. kolovoza 2015
- na fiksnoj liniji mr. smith.
- 14. kolovoza 2020
thetillyt
- 8. travnja 2020
- 14. kolovoza 2020
hobowankenobi je rekao: To sada nije hit performansi, i zbog SSD-a i APFS-a. To bio bolno.... prije mnogo godina. Neki možda još uvijek imaju loš okus u ustima iz loših starih dana.Sjećam se da je kada ga upalim povrijedila izvedba prilično loša...
Boyd01
Moderator
Član osoblja- 21. veljače 2012
- New Jersey Pine Barrens
- 14. kolovoza 2020
Apple_Robert
- 21. rujna 2012
- Usred nekoliko knjiga.
- 14. kolovoza 2020
Slažem se s prethodnim postovima koji govore o sporim starim danima. Zaostajanje je bilo primjetno i za šifriranje velikog pogona bili bi potrebni dani. Drago mi je da su ti dani prošli.
mj_
- 18. svibnja 2017
- Austin, TX
- 15. kolovoza 2020
SRQrws je rekao: Ali s T2 čipom, ako netko ukrade Mac i ukloni SSD, može li dobiti podatke s njega?Doduše, to više ne bi bilo moguće. Međutim, još uvijek postoji više načina za pristup vašim datotekama s onemogućenim FileVault2. Na primjer, možete se pokrenuti u načinu rada ciljnog diska i imati puni pristup pogonu. Ako vaš Mac ima omogućeno dizanje s vanjskih izvora, možete se također pokrenuti s USB pogona i imati potpuni pristup pogonu. Dizanje s vanjskih izvora nije omogućeno? Ništa strašno, samo pokrenite oporavak i napravite potpunu kopiju pomoću uslužnog programa za disk ili, još bolje, upotrijebite Terminal za resetiranje korisničke lozinke, a zatim jednostavno pokrenite Mac normalno i imajte potpuni pristup svemu na disku.
Vjerojatno postoji još načina na koje se trenutno nisam sjetio.
SRQrws
Originalni poster- 4. kolovoza 2020
- 15. kolovoza 2020
mj_ je rekao: Doduše, to više ne bi bilo moguće. Međutim, još uvijek postoji više načina za pristup vašim datotekama s onemogućenim FileVault2. Na primjer, možete se pokrenuti u načinu rada ciljnog diska i imati puni pristup pogonu. Ako vaš Mac ima omogućeno dizanje s vanjskih izvora, možete se također pokrenuti s USB pogona i imati potpuni pristup pogonu. Dizanje s vanjskih izvora nije omogućeno? Ništa strašno, samo pokrenite oporavak i napravite potpunu kopiju pomoću uslužnog programa za disk ili, još bolje, upotrijebite terminal za resetiranje korisničke lozinke, a zatim jednostavno pokrenite Mac normalno i imajte potpuni pristup svemu na disku.Hvala na detaljnim informacijama. Nisam imao pojma da postoji više načina da se zaobiđe lozinka za prijavu za pristup podacima. Upravo sam omogućio FileVault na svim mojim Macovima.
Vjerojatno postoji još načina na koje se trenutno nisam sjetio.
sgtaylor5
Suradnik
- 6. kolovoza 2017
- Cheney, WA, SAD
- 21. kolovoza 2020
mj_
- 18. svibnja 2017
- Austin, TX
- 21. kolovoza 2020
Novije implementacije AES-NI više ne bi trebale imati taj problem.
sgtaylor5
Suradnik
- 6. kolovoza 2017
- Cheney, WA, SAD
- 21. kolovoza 2020
Samo bi se u računalnoj industriji uređaj iz 2013. mogao smatrati starim. Trebalo mi je mnogo desetljeća dok se situacija u mom životu nije ispravila i dok sam mogao kupiti svoj sadašnji Mac u pola cijene kad je imao pet godina. Volim to; to mi je bio radni konj.
avz
- 7. listopada 2018
- 21. kolovoza 2020
sgtaylor5 je rekao: Hvala na tom objašnjenju; drugi koji posjete ovu temu htjet će je vidjeti.
Samo bi se u računalnoj industriji uređaj iz 2013. mogao smatrati starim. Trebalo mi je mnogo desetljeća dok se situacija u mom životu nije ispravila i dok sam mogao kupiti svoj sadašnji Mac u pola cijene kad je imao pet godina. Volim to; to mi je bio radni konj.
Imam omogućen FV na svom MacBook-u iz kasnog 2008. na oba pogona (Mavericks na HFS+ originalnom HDD-u od 5400 okretaja u minuti i Mojave na APFS SSD-u). Ne primjećujem nikakve padove u performansama ili promjene u temperaturama. Možda biste trebali razmotriti zamjenu termalne smjese i čišćenje prašine unutar stroja/zamjenu baterije.
sgtaylor5
Suradnik
- 6. kolovoza 2017
- Cheney, WA, SAD
- 21. kolovoza 2020
BuffyzDead
- 30. prosinca 2008
- 21. kolovoza 2020
SRQrws je rekao: Zanima me koliko ljudi koristi FileVault i je li to stvarno potrebno na Mac računalima s onemogućenim SSD-ovima, T2 čipovima i automatskom prijavom. Pretpostavljam da je moje pitanje, ako ste postavljeni da uvijek zahtijevate lozinku za prijavu, a nemate disk HDD koji bi se mogao ukloniti ako se ukrade i pristupi, je li FileVault stvarno potreban? Šifriram svoje sigurnosne kopije Time Machinea na vanjskim pogonima i jasno razumijem razlog za to. Ali s T2 čipom, ako netko ukrade Mac i ukloni SSD, može li dobiti podatke s njega? Ovo je možda trivijalno pitanje za stručnjake ovdje, ali cijenim nečije mišljenje.
Ovaj pravovremeni članak bacit će više svjetla na sve da odluče.
Kako FileVault i T2 Security Chip rade zajedno u novijim Mac računalima
Macovi s T2 čipom uvijek šifriraju svoje diskove. Zašto je FileVault neophodan?Yebubbleman
- 20. svibnja 2010
- Los Angeles, CA
- 21. kolovoza 2020
SRQrws je rekao: Zanima me koliko ljudi koristi FileVault i je li to stvarno potrebno na Mac računalima s onemogućenim SSD-ovima, T2 čipovima i automatskom prijavom. Pretpostavljam da je moje pitanje, ako ste postavljeni da uvijek zahtijevate lozinku za prijavu, a nemate disk HDD koji bi se mogao ukloniti ako se ukrade i pristupi, je li FileVault stvarno potreban? Šifriram svoje sigurnosne kopije Time Machinea na vanjskim pogonima i jasno razumijem razlog za to. Ali s T2 čipom, ako netko ukrade Mac i ukloni SSD, može li dobiti podatke s njega? Ovo je možda trivijalno pitanje za stručnjake ovdje, ali cijenim nečije mišljenje.
To što je FileVault 2 'neophodan' je subjektivno. Ako se bavite poduzećem, vjerojatno je potrebno iz potpuno istih razloga kao i BitLocker ili neki drugi softverski paket za šifriranje cijelog diska u sustavu Windows. Ako ste samo vi i nemate nikakve osjetljive informacije na svom Macu, onda je to stvar osobnih preferencija.
Za odgovor na vaše pitanje 'ako je netko uspio ukloniti SSD na T2 Mac računalu, bi li mogao doći do podataka?', kratak je odgovor ne.
SSD-ovi su integrirani (čitaj: zalemljeni) na glavnu logičku ploču na MacBook Pro, MacBook Air i Mac mini uređajima koji su predstavljeni od 2018. nadalje, tako da to čak ni fizički nije moguće. Tehnički se u potpunosti mogu ukloniti na Mac Pro i iMac Pro, a djelomično se mogu ukloniti na 4TB i 8TB 2020 27' iMacovima (u tom dijelu pogona je na logičkoj ploči, a dio je u modulu za proširenje od 2-4TB) . T2 je SSD kontroler na svim T2 Mac računalima, a T2 je uparen s pohranom u tvornici. Ako uklonite module za pohranu s logičke ploče T2 Maca s kojim je u početku bio uparen, podaci se zapravo gube.
Kao što je gore navedeno, još uvijek možete koristiti Target Disk Mode na Macu za uklanjanje datoteka bez potrebe za unosom bilo kakve lozinke. Da, vaši su podaci uvijek šifrirani na T2 Macu, ali nemate zaštitni mehanizam koji bi blokirao način rada Target Disk da vaš T2 Mac i dalje bude dostupan drugom Macu.
Uključivanje FileVaulta 2 na T2 Mac računalu ne šifrira vaš pogon. Pogon je već šifriran prema zadanim postavkama (i nema prekidača za isključivanje). Sve što radi je povezuje (i provodi) zaštitu od potrebe za unosom ključa ili korisničkog imena i lozinke prilikom pristupa pogonu putem nečega poput Target Disk Mode. Možete funkcionalno omogućiti istu zaštitu za svoj pogon postavljanjem lozinke za firmver. U poslovnom okruženju, FileVault 2 je mnogo poželjniji jer SVAKI ključ FileVault 2 možete povjeriti centraliziranoj bazi podataka pomoću institucionalnog ključa FileVault 2. Osim toga, uklanja potrebu za promjenom LOZINKE ZA FIRMWARE ZA SVAKI Mac kada IT zaposlenik na visokoj razini napusti tvrtku.
Osobno nisam najveći na FileVaultu 2. Mislim da je nezgrapno i da postoje inherentne nedostatke koje mogu otežati rješavanje dijagnosticiranja Maca s problemima kada je omogućeno. Ali, svakako, na T2 Macu je napravljen tako da bude tako brz i jednostavan da ne morate stvarno razmišljati o tome. Uključivanje i isključivanje je trenutačno i u konačnici nema posljedice koje biste mogli imati na Macu koji nije T2.
TrevorR90 je rekao: Ne mislim da će to na bilo koji način naštetiti izvedbi. To je još jedan sloj sigurnosti i kao što sam rekao, ne škodi ga imati.
Na T2 Macu to uopće ne utječe na performanse. Uključivanje FileVaulta 2 na T2 Macu samo povezuje FileVault s postojećom hardverskom enkripcijom.
Dok, na Macu prije T2, omogućavanje FileVaulta 2 zahtijeva stvarno šifriranje pogona i definitivno će dovesti do sporije izvedbe pogona. Unatoč tome, razlika u performansama neće biti primjetna na SSD sefu za super disk intenzivne radne tijekove. Povremeni korisnici uopće ne bi trebali primijetiti razliku u izvedbi.
mj_
- 18. svibnja 2017
- Austin, TX
- 22. kolovoza 2020
Yebubbleman je rekao: Dok, na Macu prije T2, omogućavanje FileVaulta 2 zahtijeva stvarno šifriranje pogona i definitivno će dovesti do sporije performanse pogona. Unatoč tome, razlika u performansama neće biti primjetna na SSD sefu za super disk intenzivne radne tijekove. Povremeni korisnici uopće ne bi trebali primijetiti razliku u izvedbi.Izvrsna točka, zaboravio sam to spomenuti. Provjerio sam referentne vrijednosti na svom vanjskom Samsungu 970 EVO unutar USB 3.2 Gen 1 kućišta na iMac-u iz 2017., poznatom bez T2 čipa. Bez FileVault2 dobivam preko 950 MB/s i čitanja i pisanja. S omogućenim FileVault2 dobivam oko 650 MB/s upisivanja oko 750 MB/s čitanja. Stoga postoji mjerljiv, ali neprimjetan utjecaj na performanse pohrane.
cool11
- 3. rujna 2006
- 2. prosinca 2020
mj_ je rekao: To je zato što je CPU u vašoj 2013. toliko star da mu nedostaje logika hardverske dešifriranja (AES-NI) potrebna za brzo i učinkovito de- i enkripciju u hodu, što se stoga mora izvesti korištenjem redovnog x86 ALU izvršavanja jedinice. Koliko razumijem starije implementacije AES-NI nemaju podršku za određeni algoritam koji Apple koristi za FileVault2 enkripciju, ali nemojte me citirati o tome.
Novije implementacije AES-NI više ne bi trebale imati taj problem.
Dakle, bilo bi teško uključiti filevault na mom mbp 15' krajem 2013.?
Još uvijek ne razumijem što praktički filevault može ponuditi korisniku.
Koristim da imam sve svoje dragocjene/privatne podatke, u šifriranim dmg slikama.
Otvaram ih kad mi nešto treba od tamo, neke rijetke, neke svakodnevno.
Ne kažem da je to najbolji mogući alat za šifriranje, ali bolje nego ništa.
Ali ipak, ne mogu izmjeriti prednosti i nedostatke, u starijim ili novijim macovima.
mj_
- 18. svibnja 2017
- Austin, TX
- 2. prosinca 2020
cool11
- 3. rujna 2006
- 3. prosinca 2020
Mislim, ne puno u tehničkom smislu, već u svakodnevnoj interakciji korisnika.
Osim provjere u 'sigurnosnoj' ploči, što još trebam učiniti?
I praktično, što dobivam? Ako je moj mbp ukraden ili ga iznenada treba poslati servisu, jesu li moji podaci sigurni i šifrirani? Više od bavljenja šifriranim dmg-om?
Ili je to nešto prilično ekvivalentno u smislu stvarne sigurnosti podataka? H
hobowankenobi
- 27. kolovoza 2015
- na fiksnoj liniji mr. smith.
- 3. prosinca 2020
cool11 je rekao: Na praktičan način, kako Filevault funkcionira?Da. Budući da je pogon šifriran, podaci nisu dostupni sve dok se ne unese PW. Dakle... ako je stroj ukraden, jedini lak način na koji se može dobiti bio je ako je prijavljen i budan. Pod pretpostavkom da se ne onemogući automatska odjava u stanju mirovanja (i zatvaranje poklopca), vrlo je malo vjerojatan scenarij. Čak i ako bi netko mogao nekako ukrasti stroj dok je prijavljen i budan, morali bi biti vrlo oprezni da ne dopuste stroju da spava, a ne bi mogli lako pristupiti ili promijeniti PW.
Mislim, ne puno u tehničkom smislu, već u svakodnevnoj interakciji korisnika.
Osim provjere u 'sigurnosnoj' ploči, što još trebam učiniti?
I praktično, što dobivam? Ako je moj mbp ukraden ili ga iznenada treba poslati servisu, jesu li moji podaci sigurni i šifrirani? Više od bavljenja šifriranim dmg-om?
Ili je to nešto prilično ekvivalentno u smislu stvarne sigurnosti podataka?
Kao što je spomenuto, kao što je uvijek uključeno, korisnik nema ništa za napraviti. Svi podaci i informacije su sigurni, 100% vremena.
Jedina loša strana koju sam mogao vidjeti je da ako je stroj nekako hakiran dok je korisnik bio prijavljen, podaci bi se mogli vidjeti ili kopirati, pod pretpostavkom da haker ima potpuni pristup otvorenom, prijavljenom Macu. Šanse za to, u usporedbi s ukradenom, su vrlo, vrlo male, s obzirom na to da je bilo gotovo nula hakova na Mac računalima koji omogućuju pristup udaljenom administratoru. Općenito govoreći, sigurnost se poboljšava svake godine kako OS i sigurnosne značajke sazrijevaju. Samo u posljednja 2-3 ažuriranja OS-a vidjeli smo značajno povećanje sigurnosti Maca, tako da izgledi da daljinski napadač preuzme kontrolu i dalje pada, dok je fizička krađa rizična kao i uvijek.
I da, ako se stroj pošalje na popravak i da se admin/decrypt PW, vaši su podaci dostupni njuškarima. Jednostavan način da to otežate je jednostavno stvaranje drugog administratorskog računa, s drugim PW-om, tako da se nijedna tehnika ne može lako prijaviti na vaš primarni račun. To bi zabranilo svako njuškanje, a vašim podacima bi se moglo pristupiti samo uz prilično ozbiljan rad na promjeni dozvola. Više nego što bi njuškar učinio... samo bi pokušao ozbiljno hakiranje/krađu. Posljednje uređivanje: 3. prosinca 2020
cool11
- 3. rujna 2006
- 4. prosinca 2020
Zahtijeva li apple davanje takve lozinke kada korisnici šalju svoje strojeve u službene Apple servisne centre? H
hobowankenobi
- 27. kolovoza 2015
- na fiksnoj liniji mr. smith.
- 4. prosinca 2020
cool11 je rekao: Filevault lozinka, je li isto kao i lozinka za prijavu?Da, isti PW. Ništa drugo za učiniti ili zapamtiti.
Zahtijeva li apple davanje takve lozinke kada korisnici šalju svoje strojeve u službene Apple servisne centre?
Samo korisnici koji su omogućeni mogu dešifrirati pogon i prijaviti se . Dakle, da, ako se tehničar treba prijaviti, morali biste dati PW. To bi mogao biti drugi račun, ako je bio omogućen.
jaclu
- 12. siječnja 2021
- 12. siječnja 2021
Apple_Robert je rekao: S novijim strojevima ne možete reći da je FV uključen. To je tako besprijekorno. Toplo preporučam da ga uključite.Nisam sasvim siguran što mislite u prvoj rečenici. U smislu da ne primjećujete gubitak performansi, slažem se. Međutim, možete znati je li FV uključen, samo učinite a
diskutil apfs popis
I za svaki je svezak naveden njegov FileVault status
Apple_Robert
- 21. rujna 2012
- Usred nekoliko knjiga.
- 12. siječnja 2021
jaclu je rekao: Nisam sasvim siguran što mislite u prvoj rečenici. U smislu da ne primjećujete gubitak performansi, slažem se. Međutim, možete znati je li FV uključen, samo učinite aMislio sam na degradaciju performansi, kao na nemogućnost prepoznavanja....
diskutil apfs popis
I za svaki je svezak naveden njegov FileVault status
- 1
- 2
- 3
- 4
Popularni Postovi