ZombiePhysicist
Áp phích gốc- Ngày 22 tháng 5 năm 2014
- Ngày 31 tháng 1 năm 2021
Tuy nhiên, bây giờ nếu bạn lần đầu tiên định dạng ổ đĩa dưới dạng Mã hóa APFS và cố gắng sử dụng Big Sur (11.1 mới nhất và 11.01 trước đó) trên ổ đĩa đó, bạn sẽ gặp lỗi sau:
'Bạn không thể cài đặt vào tập này vì nó có mật khẩu đĩa'
Tuy nhiên, nếu bạn cài đặt trên một ổ đĩa không được mã hóa, sau đó bạn có thể chọn FileVault và toàn bộ vùng chứa sẽ được mã hóa theo chuỗi này: https://discussions.apple.com/thread/252036326
Tuy nhiên, điều này có nghĩa là bất kỳ ai cũng có thể chỉ cần lật công tắc FileVault và hoàn tác mã hóa trên ổ đĩa. Điều này thật tệ khi bạn không muốn ổ đĩa không được mã hóa bất cứ lúc nào.
Câu hỏi là TẠI SAO !? Tại sao hành vi này. Công việc hiện tại là cài đặt Catalina trên ổ đĩa được mã hóa APFS, sau đó thực hiện nâng cấp trên ổ đĩa đó. Big Sur sẽ và làm việc tốt, nhưng tại sao lại yêu cầu những công việc điên cuồng xung quanh?
Rất thích mọi suy nghĩ / suy đoán về việc đây là lỗi hay một tính năng, và nếu đó là một tính năng, TẠI SAO !?
người máy
- Ngày 10 tháng 7 năm 2007
- Edinburgh
- Ngày 31 tháng 1 năm 2021
svanstrom
đến
- Ngày 8 tháng 2 năm 2002
- 🇸🇪
- Ngày 31 tháng 1 năm 2021
Cách macOS Big Sur (11.0) ảnh hưởng đến Mã hóa khối lượng trong Bảo mật điểm cuối dành cho Mac
Ủng hộ
www.bitdefender.com Các vấn đề đã biết của macOS Big Sur | Máy sao chép carbon | Phần mềm Bombich
bombich.comZombiePhysicist
Áp phích gốc- Ngày 22 tháng 5 năm 2014
- Ngày 31 tháng 1 năm 2021
robotica cho biết: Có thể đã có một sự thay đổi đối với giao thức mã hóa? Nó có thể muốn sử dụng mã hóa được cập nhật của nó.
Tôi đã sử dụng cả định dạng APFS cũ hơn và thử các ổ đĩa mới được định dạng bằng 11.1. Vì vậy, tôi đang sử dụng mã hóa của riêng nó.
Mặc dù vậy, phỏng đoán của bạn là một điều tốt vì có điều gì đó đã thay đổi sâu sắc giữa việc mã hóa ổ đĩa trên 11.01 và 11.1 liên quan đến cách Big Sur thực hiện sao lưu cỗ máy thời gian. Xem chủ đề này: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Đó là một sự khác biệt về hiệu suất ngày và đêm khi được định hình lại thành APFS trong 11.1 và chạy lại cỗ máy thời gian.
Dù sao, ở đây ngay cả khi tôi định dạng lại với 11.1, nó vẫn không cho phép tôi cài đặt hệ điều hành.
ZombiePhysicist
Áp phích gốc- Ngày 22 tháng 5 năm 2014
- Ngày 31 tháng 1 năm 2021
svanstrom đã nói: Ok, vì vậy một tìm kiếm nhanh dường như cho tôi biết rằng đã có những thay đổi được thực hiện đối với CoreStorage…
Cách macOS Big Sur (11.0) ảnh hưởng đến Mã hóa khối lượng trong Bảo mật điểm cuối dành cho Mac
Ủng hộwww.bitdefender.com
Các vấn đề đã biết của macOS Big Sur | Máy sao chép carbon | Phần mềm Bombich
bombich.com
Đúng vậy, tôi không nghi ngờ gì về nhiều thứ đã thay đổi, nhưng nó vẫn hoạt động nếu bạn thực hiện định dạng ổ đĩa được mã hóa APFS đầy đủ, cài đặt Catalina và sau đó thực hiện nâng cấp Big Sur. Mặc dù nó có thể có sự khác biệt nhưng không có sự khác biệt ở chỗ, tôi tự hỏi liệu nó có thực hiện một 'chuyển đổi' hay không.
Có nghĩa là tôi thấy rằng FileVault của tôi đã được bật và vùng chứa ổ đĩa của tôi hiển thị là APFS Encrypted trên ổ đĩa trong Disk Utility.app ... Tôi tự hỏi liệu tôi chỉ tắt FileVault trên máy nếu về bản chất nó sẽ vô hiệu hóa mã hóa APFS bằng công tắc đó. hiện nay? Tuy nhiên, bảng điều khiển bảo mật hiển thị khóa khôi phục ... Tôi không biết chỉ cần bật / tắt công tắc vani fileVault của bạn có đặt khóa khôi phục không? Lần sửa cuối: 31 tháng 1, 2021 NS
Chilipp
- Ngày 19 tháng 2 năm 2021
- Ngày 19 tháng 2 năm 2021
Đối với tôi, có vẻ như đó là do chính sách mới của Apple: 'không mã hóa vùng chứa hệ thống vì nó được gắn kết chỉ đọc và chứa cùng một dữ liệu cho tất cả các tài liệu ngoài đó'. Có thể 'Apple nghĩ' nó cũng có thể là một cải tiến năng lượng và hiệu suất tổng thể vì không có mã hóa dẫn đến mức tiêu thụ điện năng và 'hiệu suất' thấp hơn.
Tôi không biết nhưng hãy cho tôi biết nếu bạn tìm thấy giải pháp để cài đặt Big Sur vào một ổ đĩa APFS mới và đã được mã hóa.
ZombiePhysicist
Áp phích gốc- Ngày 22 tháng 5 năm 2014
- Ngày 20 tháng 2 năm 2021
Tại sao tôi lại nghi ngờ điều này. Bởi vì tôi vừa cài đặt Big Sur mới trên ổ đĩa APFS không được mã hóa. Đặt hơn 10TB dữ liệu vào một tài khoản. SAU ĐÓ đã bật kho lưu trữ tệp và toàn bộ nội dung đã được 'mã hóa' trong vòng chưa đầy một phút và bây giờ vùng chứa hiển thị dưới dạng vùng chứa được mã hóa APFS. KHÔNG CÓ CÁCH NÀO mà nó xử lý nhiều dữ liệu nhanh như vậy, điều đó có nghĩa là những thứ này luôn được mã hóa ngay từ đầu. Vì vậy, nếu vậy, tại sao không để tôi khóa toàn bộ ổ đĩa, bởi vì tranh luận về hiệu suất / mức tiêu thụ mã hóa sẽ biến mất nếu mọi thứ về cơ bản luôn được mã hóa.
Đối với tôi điều này thực sự có nghĩa là toàn bộ ổ đĩa LUÔN ĐƯỢC mã hóa và bây giờ tôi đã đặt một khóa cho nó. Nhưng điều này khiến tôi rất lo lắng. Điều đó có nghĩa là Filevault hoạt động với 2 phím? Và với hệ điều hành có thể dễ dàng thay đổi quyền truy cập thông qua mật khẩu. Làm thế nào nó được mã hóa cho đến nay? Tôi có thể hiểu lầm mọi thứ, nhưng điều này làm xuất hiện bóng ma về một loại chìa khóa mở khóa / cửa hậu đa năng.
Daverich4
- Ngày 13 tháng 1 năm 2020
- Ngày 20 tháng 2 năm 2021
ZombiePhysicist cho biết: Tuy nhiên, điều này có nghĩa là bất kỳ ai cũng có thể chỉ cần lật công tắc FileVault và hoàn tác mã hóa trên ổ đĩa. Điều này thật tệ khi bạn không muốn ổ đĩa không được mã hóa bất cứ lúc nào.Bạn cần tên quản trị viên và mật khẩu để tắt FileVault. Điều đó khác với bất kỳ hình thức mã hóa nào khác như thế nào?
Quackers
- Ngày 18 tháng 9 năm 2013
- Manchester, Vương quốc Anh
- Ngày 20 tháng 2 năm 2021
diskutil apfs list và đầu ra không có mã hóa cho tất cả các ổ, tuy nhiên
cho cả Macintosh HD và Macintosh HD - Khối lượng dữ liệu mà nó hiển thị là
được mã hóa - Không (được mã hóa ở trạng thái nghỉ) NS
Chilipp
- Ngày 19 tháng 2 năm 2021
- Ngày 21 tháng 2 năm 2021
Daverich4 cho biết: Bạn cần tên quản trị viên và mật khẩu để tắt FileVault. Điều đó khác với bất kỳ hình thức mã hóa nào khác như thế nào?Sự khác biệt là trong trường hợp của tôi, mật khẩu mã hóa đĩa của tôi luôn khác với mật khẩu tài khoản người dùng của tôi và cá nhân tôi không lưu trữ / liên kết nó với chuỗi khóa do lo ngại về bảo mật.
ZombiePhysicist nói: Tôi có thể hiểu lầm mọi thứ, nhưng điều này làm xuất hiện bóng ma về một loại chìa khóa mở khóa / cửa hậu đa năng.
Tôi hoàn toàn đồng ý với bạn - tôi cũng không thích thực tế là chúng tôi chỉ nhận được một số loại 'khóa khôi phục' mà có thể không phải là khóa mã hóa thực sự được sử dụng - vì vậy tôi không biết khóa nào (hoặc khóa-lệch-ngẫu nhiên -algorithm) được sử dụng để mã hóa. NS
jcscol
- 26 thg 9, 2018
- Ngày 21 tháng 2 năm 2021
ZombiePhysicist cho biết: II vừa cài đặt Big Sur mới trên ổ APFS không được mã hóa. Đặt hơn 10TB dữ liệu vào một tài khoản. SAU ĐÓ đã bật kho lưu trữ tệp và toàn bộ nội dung đã được 'mã hóa' trong vòng chưa đầy một phút và bây giờ vùng chứa hiển thị dưới dạng vùng chứa được mã hóa APFS. KHÔNG CÓ CÁCH NÀO mà nó xử lý nhiều dữ liệu nhanh như vậyĐây không phải là kinh nghiệm của tôi khi bật Filevault trong Big Sur trên bản cài đặt gốc của tôi hoặc trên bản sao có khả năng khởi động CCC. Họ thực hiện quá trình mã hóa, với ổ 300GB chiếm hơn một giờ trên macbook của tôi.
Đối với tôi điều này thực sự có nghĩa là toàn bộ ổ đĩa LUÔN ĐƯỢC mã hóa và bây giờ tôi đã đặt một khóa cho nó.Tôi không thấy bất kỳ dấu hiệu nào cho thấy đây là trường hợp ở đây
nhưng điều này làm xuất hiện bóng ma về một loại chìa khóa mở khóa / cửa hậu đa năng.Chỉ khi giả định của bạn là đúng, điều mà tôi không nghĩ là như vậy. NS
Daverich4
- Ngày 13 tháng 1 năm 2020
- Ngày 21 tháng 2 năm 2021
Chilipp cho biết: Sự khác biệt là trong trường hợp của tôi, mật khẩu mã hóa đĩa của tôi luôn khác với mật khẩu tài khoản người dùng của tôi và cá nhân tôi không lưu trữ / liên kết nó với chuỗi khóa do lo ngại về bảo mật.Tôi nghĩ rằng tôi không hiểu điều gì đó ở đây. Cuộc thảo luận xoay quanh việc tắt FileVault, một thứ yêu cầu quyền truy cập vào một máy tính đã được mở khóa. Tại thời điểm đó, quyền truy cập vào ổ đĩa được mã hóa là trong suốt, không cần mật khẩu. Bạn đang nói về điều gì khác? NS
Chilipp
- Ngày 19 tháng 2 năm 2021
- Ngày 21 tháng 2 năm 2021
Daverich4 nói: Tôi nghĩ rằng tôi không hiểu điều gì đó ở đây. Cuộc thảo luận xoay quanh việc tắt FileVault, một thứ yêu cầu quyền truy cập vào một máy tính đã được mở khóa. Tại thời điểm đó, quyền truy cập vào ổ đĩa được mã hóa là trong suốt, không cần mật khẩu. Bạn đang nói về điều gì khác?
Theo như tôi được biết, cuộc thảo luận là về việc không thể cài đặt Big Sur trên một ổ đĩa đã được mã hóa trước đó / trước.
Và mặc dù ai đó có thể chỉ vô hiệu hóa file-vault cho một máy tính đã được mở khóa, nó chắc chắn tạo ra sự khác biệt cho dù có thể vô hiệu hóa nó hoàn toàn hay không.
Ví dụ: nếu ai đó đánh cắp mật khẩu tài khoản của tôi, thì có thể vô hiệu hóa hoàn toàn mã hóa. Do đó, dữ liệu nhạy cảm (tiềm năng) của tôi bị sao chép không được mã hóa vào ổ đĩa và ai đó sẽ dễ dàng 'khôi phục' nội dung của nó hơn ngay cả khi mã hóa được bật lại (nếu không bị ghi đè).
Vì vậy, từ góc độ bảo mật, đây là điều không nên đối với dữ liệu nhạy cảm, trên cả ổ cứng HDD và SSD. NS
jcscol
- 26 thg 9, 2018
- Ngày 21 tháng 2 năm 2021
Chilipp cho biết: Theo như tôi được biết, cuộc thảo luận là về việc không thể cài đặt Big Sur trên một ổ đĩa đã được mã hóa trước / trước đó.VÂNG ...
Ví dụ: nếu ai đó đánh cắp mật khẩu tài khoản của tôi, thì có thể vô hiệu hóa hoàn toàn mã hóa. Do đó, dữ liệu nhạy cảm (tiềm năng) của tôi bị sao chép không được mã hóa vào ổ đĩa và ai đó sẽ dễ dàng 'khôi phục' nội dung của nó hơn ngay cả khi mã hóa được bật lại (nếu không bị ghi đè).
Chỉ cho đến khi quá trình mã hóa lại hoàn tất, nhưng vẫn ...
Đưa ra kịch bản của bạn về một người nào đó:
a) Ai có quyền truy cập vào máy của bạn
b) Biết mật khẩu tài khoản quản trị của bạn
Việc mã hóa riêng đĩa khởi động sẽ không cung cấp cho bạn bất kỳ sự bảo vệ nào nữa trong trường hợp này * trừ khi * máy bị tắt nguồn (vì ổ đĩa được mã hóa riêng đã được mở khóa để hệ thống khởi động).
Vì vậy, từ góc độ bảo mật, đây là điều không nên đối với dữ liệu nhạy cảm, trên cả ổ cứng HDD và SSD.
Dù sao thì bạn cũng không nên dựa vào Filevault để bảo vệ dữ liệu siêu nhạy cảm. Dữ liệu nhạy cảm như vậy phải được lưu trữ trong một tệp hình ảnh thưa thớt được mã hóa riêng (với một mật khẩu khác) trên ổ Filevault của bạn.
ZombiePhysicist
Áp phích gốc- Ngày 22 tháng 5 năm 2014
- Ngày 21 tháng 2 năm 2021
jcscol cho biết: Đây không phải là kinh nghiệm của tôi khi bật Filevault trong Big Sur trên bản cài đặt gốc của tôi hoặc trên bản sao có khả năng khởi động CCC. Họ thực hiện quá trình mã hóa, với ổ 300GB chiếm hơn một giờ trên macbook của tôi.
Tôi không thấy bất kỳ dấu hiệu nào cho thấy đây là trường hợp ở đây
Chỉ khi giả định của bạn là đúng, điều mà tôi không nghĩ là như vậy.
Hãy thử nó trên một bản cài đặt mới. Tôi đang nói với bạn. Nó xảy ra trong vòng một phút hoặc 2. Mã hóa KHÔNG CÁCH nào thực sự được hoàn thành nhanh như vậy. Nó đang làm điều đó khi nó diễn ra. Tôi không có lời giải thích nào khác cho việc mã hóa gần như tức thời của toàn bộ khối lượng đầy đủ dữ liệu (nhiều terabyte trong số đó).
Tôi vừa thực hiện việc này với bản cài đặt mới 11.2.1 trên ổ đĩa không phải T2 và việc bật FileVault được thực hiện sau một hoặc 2 phút. Điều này trên máy Mac Pro 28core khá mạnh mẽ, nhưng tôi không thấy mức sử dụng đĩa iStat đủ để đảm bảo cảm giác rằng nó đã đi qua tất cả các dữ liệu. Không đủ gần. Có lẽ nó khác khi bạn đang làm việc với một bản sao bằng cách nào đó?
Có thể có một số loại mã hóa đa khóa khác mà tôi không hiểu. Tôi không phải là một chuyên gia mã hóa, nó hoàn toàn không phải trong nhà máy của tôi.
Điều đó nói rằng, tôi biết đủ rằng nhiều terabyte không được mã hóa trong vòng 2 phút. Một suy nghĩ sẽ là nếu điều này xảy ra trên ổ T2. Tốt thôi, cái đó luôn được mã hóa. Nhưng đây là trên ổ PCI Micron 9300 Pro U.2 của tôi. Hệ điều hành coi nó như một ổ đĩa ngoài, nó không nhận được xử lý T2.
Một lời giải thích là nó đang thực hiện một số mã hóa liên tục ngay cả trên các ổ đĩa 'không được mã hóa' và có một số quản lý khóa mà tôi không hiểu. Nhưng tôi ước quá trình này không quá mờ đục. Lần sửa cuối: 21/02/2021
Bài ViếT Phổ BiếN