Pytanie:
Jakie problemy mogą powodować (starsze) oprogramowanie FileVault?
Ricket
2010-12-04 23:27:57 UTC
view on stackexchange narkive permalink

Edytuj: Poniższy tekst został napisany przed pojawieniem się Lion, więc ten post odnosi się do tego, co obecnie nazywa się „Legacy FileVault”, które szyfruje tylko Twój katalog domowy.

Włączyłem FileVault na moim komputerze i nie miałem jeszcze żadnych problemów, ale przeczytałem w Internecie, że FileVault ma problemy. Co to za problemy? Czy są nieaktualne i naprawione w Snow Leopardzie, czy nadal występują problemy, które mogę mieć w przyszłości?

Podoba mi się pomysł szyfrowania mojego dysku i nie wydawało mi się to powolne, ale chciałbym być świadomy wszelkich możliwych pułapek, które obecnie istnieją w FileVault.

Cztery odpowiedzi:
#1
+9
Gordon Davisson
2010-12-05 00:21:50 UTC
view on stackexchange narkive permalink

Istnieje wiele możliwych pułapek związanych z posiadaniem zaszyfrowanego folderu domowego; większość z nich jest mniej lub bardziej związana z tym pomysłem, więc prawdopodobnie nie znikną ... nigdy.

AKTUALIZACJA: Lion's FileVault 2 używa szyfrowania całego woluminu, a nie tylko w domu- katalog, więc faktycznie usuwa niektóre z tych problemów i zmienia kilka innych. Dodałem notatki w [] poniżej. Zwróć uwagę, że aktualizacja do Lion nie konwertuje automatycznie do FV2; musisz najpierw wyłączyć szyfrowanie „Legacy FileVault” dla kont używających starego systemu, a następnie włączyć VF2, aby ponownie zaszyfrować.

  • Szybkość : oczywiście komputer musi odszyfrować dane, aby odczytać je z dysku i zaszyfrować je przed odczytem z dysku, co spowolni dostęp do dysku. Zwykle nie jest to wielka sprawa, chyba że robisz coś takiego jak edycja wideo. Występuje również opóźnienie przy wylogowaniu, ponieważ odzyskuje miejsce na obrazie (i może również tworzy kopię zapasową; patrz poniżej). [VF2 usuwa opóźnienie wylogowania i może używać sprzętowych instrukcji AES (na procesorach, które je obsługują), aby zminimalizować ogólne spowolnienie. ]

  • Zbyt duże bezpieczeństwo : dobrą rzeczą w FileVault jest to, że nikt nie może uzyskać dostępu do twoich danych bez twojego hasła logowania (głównego hasła komputera). Złe jest to, że jeśli zapomnisz hasła (i nie pamiętasz / nie ustawiłeś hasła głównego), nie możesz również uzyskać dostępu do swoich danych. Zalecaną procedurą jest ustawienie hasła głównego (przed włączeniem FileVault), zapisanie go i przechowywanie pisemnej kopii w bezpiecznym miejscu (np. Zapieczętowana koperta w sejfie). [VF2 ] tworzy klucz odzyskiwania, który działa bardzo podobnie do starego klucza głównego. Istnieje również opcja, aby Apple przechowywał klucz odzyskiwania dla Ciebie, chociaż polecam używanie go oprócz (nie zamiast) przechowywania klucza samodzielnie. ]

  • Brak udostępniania plików : zabezpieczenia FileVault uniemożliwiają udostępnianie plików poza katalog domowy. Twój folder publiczny, zwykle dostępny dla innych użytkowników na komputerze (a jeśli masz włączone udostępnianie plików, inne komputery w sieci) jest zablokowany w FileVault i dostępny tylko dla Ciebie. [FV2 znosi to ograniczenie. ]

  • Ryzyko uszkodzenia danych : zwykle, jeśli komputer się zawiesza; istnieje możliwość, że wszystkie otwarte pliki mogą zostać uszkodzone; dzięki FileVault cały twój folder domowy jest zawarty w obrazie dysku, a jeśli to zostanie uszkodzone, możesz stracić wszystko . IIRC zarówno OS X 10.3.0, jak i 10.4.0 zawiera błędy, które mogą uszkodzić typy obrazów używanych przez FileVault (naprawione w 10.3.1 i 10.4.1, ale nadal ...). Dlatego tworzenie kopii zapasowych jest bardzo ważne, jeśli masz dane, których nie chcesz stracić. [FV2 nie ma problemu z uszkodzeniem obrazu, ale nadal jest podatny na normalne uszkodzenie woluminu; ograniczy to również nieco opcje odzyskiwania danych, ponieważ nie wszystkie narzędzia do naprawy / odzyskiwania woluminów obsługują (jeszcze) zaszyfrowane woluminy. ] A propos:

  • Czas tworzenia kopii zapasowej : tworzenie kopii zapasowej pliku obrazu FileVault jest generalnie możliwe tylko po wylogowaniu. Woluminy zewnętrzne (takie jak dyski kopii zapasowych) są demontowane, gdy nikt nie jest zalogowany, tworząc trochę catch-22 dla wielu systemów kopii zapasowych. Time Machine omija ten problem, wykonując kopię zapasową po wylogowaniu (po tym, jak obraz stanie się dostępny, ale przed odłączeniem dysku kopii zapasowej), więc pamiętaj, aby od czasu do czasu wylogować się z dysku kopii zapasowej. Inne systemy kopii zapasowych ... kto wie. W każdym razie przetestuj, aby upewnić się, że faktycznie otrzymujesz użyteczną kopię zapasową. [FV2 znosi to ograniczenie. Należy pamiętać, że Time Machine w ramach Lion obsługuje szyfrowanie woluminu kopii zapasowej, w którym to przypadku można wykonać kopię zapasową tylko wtedy, gdy wolumin kopii zapasowej jest zamontowany i odszyfrowany. ]

  • Pojemność kopii zapasowej : systemy tworzenia kopii zapasowych zazwyczaj oszczędzają miejsce, tworząc kopie zapasowe tylko plików, które uległy zmianie od czasu utworzenia ostatniej kopii zapasowej. Gdy pliki są ukryte w obrazie dysku, nie jest to możliwe. Obraz jest przechowywany jako seria plików „pasmowych” (w „formacie pakietu rzadkiego”), więc system kopii zapasowych musi przechowywać tylko zmienione pasma, ale ponieważ nie odpowiadają one dokładnie określonym plikom w katalogu domowym, nadal będzie zużywał więcej miejsca, niż gdyby mógł bezpośrednio tworzyć kopie zapasowe plików. [FV2 usuwa to ograniczenie. ]

  • Odzyskiwanie kopii zapasowej : ponieważ pliki, które prawdopodobnie chcesz odzyskać z kopii zapasowej, są ukryte w zaszyfrowanym obrazie, ich odzyskanie z kopii zapasowej jest o wiele trudniejsze. Podczas korzystania z Time Machine jego przejrzysty interfejs czasu przeglądania nie działa z plikami chronionymi przez FileVault, musisz znaleźć kopię zapasową obrazu, zamontować ją i ręcznie odzyskać żądane pliki. Podobnie, jeśli chcesz odzyskać plik z kopii zapasowej online, prawdopodobnie będziesz musiał odzyskać cały obraz, aby móc go zamontować i wyciągnąć żądane pliki. [FV2 usuwa to ograniczenie. ]

Jeszcze jedna uwaga : aby ludzie z obejścia FileVault, upewnij się, że masz włączoną bezpieczną (zaszyfrowaną) pamięć wirtualną (w Preferencjach systemowych -> okienko Zabezpieczenia -> karta Ogólne) i wyloguj się konsekwentnie (tak, po prawej) lub wymagaj hasła natychmiast po uśpieniu lub wygaszacza ekranu ( to samo miejsce) i ustawić wygaszacz ekranu tak, aby uruchamiał się automatycznie, gdy komputer był przez pewien czas bezczynny. Istnieje opcja automatycznego wylogowania się po okresie bezczynności, ale to nie zawsze działa (program z niezapisanymi dokumentami zazwyczaj zapobiega wylogowaniu). [FV2 ] szyfruje wymianę pamięci wirtualnej razem z wszystkim innym, chociaż nadal obowiązują porady dotyczące blokowania lub wylogowywania się. Ponadto wersje 10.7.0-10.7.1 były podatne na ataki FireWire DMA w niektórych stanach, ale wydaje się, że zostało to naprawione w wersji 10.7.2. ]

Dla nowicjuszy, prawie wszystko to nie jest już poprawne w Mac OS X Lion's FileVault 2. Proponuję przyjrzeć się obszernej recenzji Johna Siracusa Lion na Ars Technica, która zawiera szczegółową sekcję o FileVault 2.
Oto link do wspomnianego artykułu: http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/13
#2
+3
Martin Marconcini
2010-12-05 00:10:17 UTC
view on stackexchange narkive permalink

Filevault miał / miał pewne problemy w przeszłości, ale miał też pewne zalety:

WADY :

  • Łatwość tworzenia kopii zapasowych ( jeden duży plik obrazu)
  • Ochrona przed niechcianymi użytkownikami próbującymi odczytać Twój katalog domowy.

WADY :

  • Zapomnij hasło i możesz zacząć zapominać o swoich danych. Nie ma mowy, żebyś go odzyskał.
  • Jeśli obraz Twojego Filevault zostanie w jakiś sposób uszkodzony, Twoje dane zostaną tam uwięzione na zawsze…
  • Żadne oprogramowanie do odzyskiwania nie będzie w stanie aby przeczytać zaszyfrowane dane, więc zapomnij o tym.
  • Czasy uruchamiania / wyłączania są nieco dłuższe z powodu czyszczenia i inicjalizacji obrazu, tak samo jak w przypadku niektórych dużych kopii do / z domu.
  • Wolne miejsce na obraz zostanie odzyskane tylko podczas zamykania systemu (przynajmniej tak było w Leopardzie), więc możesz chcieć restartować od czasu do czasu, jeśli przenosisz duże ilości danych do folderu domowego.
  • Wyłączanie FileVault: Niektórzy ludzie zgłaszali problem podczas wyłączania filevault (nigdy tego nie robiłem, szczerze mówiąc). Niektórzy nawet cytują, że musieli ponownie zainstalować system OS X.
  • Time Machine: Filevault nie utworzy kopii zapasowej folderu domowego, dopóki się nie wylogujesz, na szczęście go pominie, dopóki tego nie zrobisz.
  • Time Machine II: Nie możesz przywrócić pojedynczych plików w domu za pomocą T.M. (ponieważ są zaszyfrowane i poza zasięgiem TimeMachine);)

Jest jeszcze kilka rzeczy, które możesz chcieć rozważyć, a których nie mogę teraz sobie przypomnieć. Oto łącze, które mówi o wydajności (pobrane z SuperUser).

A jeśli chcesz wykonać kopię zapasową folderu domowego podczas korzystania z FileVault i podczas logowania jest to możliwe, ale kopia zapasowa będzie przechowywana w postaci niezaszyfrowanej. Sprawdź to pytanie.

Przydatne punkty i linki tutaj, dziękuję! Pojawiło się nowe pytanie, [Jak Time Machine w Lion może wykonać kopię zapasową zawartości woluminu (nie pasm) obrazu dysku z rzadkim pakietem?] (Http://apple.stackexchange.com/q/20049/8546) - potencjalnie złożone, jeśli masz jakieś genialne pomysły, będę bardzo wdzięczny!
#3
+1
daveangel
2011-07-29 13:00:10 UTC
view on stackexchange narkive permalink

Jedną z głównych rzeczy, o których przychodzi mi do głowy, jest to, że jeśli włączysz FileVault, nie będziesz mógł korzystać z nowej funkcji Znajdź mój Mac w przypadku kradzieży laptopa. Możesz używać tylko jednego lub drugiego. być może już się dowiedziałeś, że jeśli ją włączyłeś, niektóre rzeczy nie będą już dostępne za pośrednictwem GUI, więc będziesz musiał używać terminala do pracy z zaszyfrowanym dyskiem. możesz napotkać poważne problemy.

Czy masz na myśli nowy FileVault? W czasie pisania miałem na myśli coś, co obecnie nazywa się starszym, które w ogóle nie koliduje z Bootcampem (i nie miałem problemów z GUI).
#4
+1
Thilo
2011-07-29 17:22:21 UTC
view on stackexchange narkive permalink

Wydaje się, że jednym problemem jest aktualizacja do Lion. Stara funkcjonalność FileVault zniknęła i musisz najpierw przekonwertować swoje katalogi FileVault (na normalne niezaszyfrowane). To nie może się zdarzyć na miejscu, więc możesz potrzebować sporo tymczasowego miejsca na dysku.

Thilo już tam jest, ale dla dobra innych czytelników, dodałem kilka odpowiedzi do [Oprócz możliwości zaszyfrowania całego tomu, jakie są inne różnice między Filevault 2 a Filevault?] (Http://apple.stackexchange.com / q / 17889/8546).


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 2.0, w ramach której jest rozpowszechniana.
Loading...