פיזיקאי זומבי
פוסטר מקורי- 22 במאי 2014
- 31 בינואר 2021
עם זאת, כעת אם תפרמט לראשונה כונן כ-APFS מוצפן ותנסה להשתמש ב-Big Sur (הגרסה העדכנית ביותר של 11.1, וקודם לכן 11.01) בכונן זה, תקבל את השגיאה הבאה:
'לא תוכל להתקין בנפח זה כי יש לו סיסמת דיסק'
עם זאת, אם תתקין על כונן לא מוצפן, תוכל מאוחר יותר לבחור ב-FileVault וכל המיכל יוצפן לפי השרשור הזה: https://discussions.apple.com/thread/252036326
עם זאת, זה אומר שכל אחד יכול פשוט להפוך את מתג FileVault ולבטל את ההצפנה בכונן. זה רע כאשר אתה לא רוצה שהכונן יהיה בלתי מוצפן בכל עת.
השאלה היא למה!? למה ההתנהגות הזו. העבודה הנוכחית היא להתקין את Catalina על כונן מוצפן APFS, ולאחר מכן לבצע שדרוג בכונן זה. ביג סור יעבוד בסדר, אבל למה לדרוש את העבודה המטורפת מסביב?
אשמח לכל מחשבה/ספקולציות אם זה באג או תכונה, ואם זה תכונה, למה!?
רובוטיקה
- 10 ביולי, 2007
- אדינבורו
- 31 בינואר 2021
סוואנסטרום
ל
- 8 בפברואר 2002
- 🇸🇪
- 31 בינואר 2021
כיצד macOS Big Sur (11.0) משפיע על הצפנת נפח ב-Endpoint Security עבור Mac
תמיכה
www.bitdefender.com בעיות ידועות ב-macOS Big Sur | Carbon Copy Cloner | תוכנת Bombich
bombich.comפיזיקאי זומבי
פוסטר מקורי- 22 במאי 2014
- 31 בינואר 2021
רובוטיקה אמרה: אולי היה שינוי בפרוטוקול ההצפנה? ייתכן שהוא ירצה להשתמש בהצפנה המעודכנת שלו.
השתמשתי גם בעיצוב ה-APFS הישן יותר וגם ניסיתי כוננים שפורמטו לאחרונה עם 11.1. אז אני משתמש בהצפנה משלו.
הניחוש שלך טוב, כי משהו עמוק השתנה בין הצפנת הכונן ב-11.01 ו-11.1 ביחס לאופן שבו Big Sur עושה גיבויים של מכונת זמן. ראה שרשור זה: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
זה היה הבדל בביצועים של לילה ויום לאחר שפורמט מחדש ל-APFS ב-11.1 והפעל מחדש את מכונת הזמן.
בכל מקרה, גם כשאני פורמט מחדש עם 11.1, זה עדיין לא נותן לי להתקין את מערכת ההפעלה.
פיזיקאי זומבי
פוסטר מקורי- 22 במאי 2014
- 31 בינואר 2021
svanstrom אמר: אוקיי, אז נראה שחיפוש מהיר אומר לי שבוצעו שינויים ב-CoreStorage...
כיצד macOS Big Sur (11.0) משפיע על הצפנת נפח ב-Endpoint Security עבור Mac
תמיכהwww.bitdefender.com
בעיות ידועות ב-macOS Big Sur | Carbon Copy Cloner | תוכנת Bombich
bombich.com
כן, אין לי ספק שהרבה דברים השתנו, אבל זה עדיין עובד אם אתה עושה פורמט מלא של כונן מוצפן APFS, מתקין את Catalina ואז עושה את השדרוג של Big Sur. למרות שזה יכול להיות הבדל ללא הבדל בכך שאני תוהה אם זה לא עשה 'המרה'.
כלומר אני רואה שה-FileVault שלי מופעל ומיכל הכונן שלי מופיע כ-APFS מוצפן בכונן ב-Disk Utility.app... אני תוהה אם אני פשוט מכבה את FileVault במחשב אם זה בעצם ישבית את הצפנת APFS עם המתג הזה עַכשָׁיו? עם זאת, לוח האבטחה מציג מפתח שחזור... אני לא יודע אם רק מתג ה-Vanilla fileVault שלך פועל/כיבוי מגדיר מפתח שחזור? נערך לאחרונה: 31 בינואר 2021 ג
צ'יליפ
- 19 בפברואר 2021
- 19 בפברואר 2021
עבורי, נראה שזה נגרם על ידי המדיניות החדשה של אפל: 'אל תצפין את מיכל המערכת מכיוון שהוא מותקן לקריאה בלבד ומכיל את אותם נתונים עבור כל מחשבי ה-mac שם בחוץ'. אולי 'אפל חושבת' שזה עשוי להיות גם שיפור אנרגטי וביצועים כלליים מכיוון ששום הצפנה לא מביאה לצריכת חשמל ו'ביצועים' פחותה.
אני לא יודע אבל תודיע לי אם אתה מוצא פתרון להתקנת Big Sur על אמצעי APFS טרי וכבר מוצפן.
פיזיקאי זומבי
פוסטר מקורי- 22 במאי 2014
- 20 בפברואר 2021
למה אני חושד בזה. כי זה עתה התקנתי את Big Sur fresh על כונן APFS לא מוצפן. שים מעל 10TB של נתונים בחשבון. לאחר מכן הפעיל את כספת הקבצים וכל העניין 'הוצפן' תוך פחות מדקה, ועכשיו הקונטיינר מוצג כמיכל מוצפן APFS. אין מצב שהוא עיבד כל כך הרבה נתונים כל כך מהר, אז זה אומר שהדברים האלה תמיד מוצפנים מההתחלה. אז אם זה כך, למה לא לתת לי בכל זאת לנעול את כל הכונן, כי הטיעון על ביצועים/צריכת הצפנה נעלם אם הכל בעצם מוצפן תמיד בכל מקרה.
בשבילי מה שזה באמת אומר שכל הכונן היה תמיד מוצפן ועכשיו הגדרתי לו מפתח. אבל זה גורם לי לדאוג במיוחד. האם זה אומר ש-Filevault עובד עם 2 מפתחות? ועם מערכת ההפעלה שיכולה בקלות לשנות גישה באמצעות סיסמה. איך זה הוצפן עד כה? יכול להיות שאני לא מבין דברים, אבל זה מעלה את רוח הרפאים של מפתח אוניברסלי לפתיחה/דלת אחורית מסוג כלשהו.
דווריץ'4
- 13 בינואר 2020
- 20 בפברואר 2021
ZombiePhysicist אמר: עם זאת, זה אומר שכל אחד יכול פשוט להפוך את מתג FileVault ולבטל את ההצפנה בכונן. זה רע כאשר אתה לא רוצה שהכונן יהיה בלתי מוצפן בכל עת.אתה צריך את שם המנהל והסיסמה כדי לכבות את FileVault. במה זה שונה מכל צורת הצפנה אחרת?
קוואקרים
- 18 בספטמבר 2013
- מנצ'סטר, בריטניה
- 20 בפברואר 2021
diskutil apfs list עם זאת, הפלט אינו מציג הצפנה עבור כל אמצעי האחסון
הן עבור Macintosh HD והן עבור Macintosh HD - נפחי נתונים כפי שהם מוצגים
מוצפן - לא (מוצפן במצב מנוחה) ג
צ'יליפ
- 19 בפברואר 2021
- 21 בפברואר 2021
Daverich4 אמר: אתה צריך את שם המנהל והסיסמה כדי לכבות את FileVault. במה זה שונה מכל צורת הצפנה אחרת?ההבדל הוא שבמקרה שלי סיסמת הצפנת הדיסק שלי תמיד שונה מהסיסמה של חשבונות המשתמש שלי ואני אישית לא מאחסנת/מקשר אותה עם מחזיק המפתחות בגלל חששות אבטחה.
ZombiePhysicist אמר: יכול להיות שאני לא מבין דברים, אבל זה מעלה את הספקטרום של מפתח אוניברסלי לפתיחה/דלת אחורית מסוג כלשהו.
אני מסכים איתך לגמרי - אני גם לא אוהב את העובדה שאנחנו מקבלים רק סוג של 'מפתח שחזור' שאולי הוא לא מפתח ההצפנה המשמש בפועל - אז אין לי מושג איזה מפתח (או מפתח-סטייה-אקראי -אלגוריתם) משמש להצפנה. י
jcscol
- 26 בספטמבר 2018
- 21 בפברואר 2021
ZombiePhysicist אמר: הרגע התקנתי את Big Sur טרי על כונן APFS לא מוצפן. שים מעל 10TB של נתונים בחשבון. לאחר מכן הפעיל את כספת הקבצים וכל העניין 'הוצפן' תוך פחות מדקה, ועכשיו הקונטיינר מוצג כמיכל מוצפן APFS. אין מצב שהוא עיבד כל כך הרבה נתונים כל כך מהרזה לא היה הניסיון שלי בעת הפעלת Filevault ב-Big Sur בהתקנה המקורית שלי או בשבוטים הניתנים לאתחול של CCC. הם עוברים את תהליך ההצפנה, כאשר כונן של 300GB לוקח יותר משעה ב-macbook שלי.
בשבילי מה שזה באמת אומר שכל הכונן היה תמיד מוצפן ועכשיו הגדרתי לו מפתח.לא ראיתי שום אינדיקציה לכך שזה המצב כאן
אבל זה מעלה את רוח הרפאים של מפתח אוניברסלי לפתיחה/דלת אחורית מסוג כלשהו.רק אם ההנחה שלך נכונה, מה שלא נראה לי. ד
דווריץ'4
- 13 בינואר 2020
- 21 בפברואר 2021
צ'יליפ אמר: ההבדל הוא שבמקרה שלי סיסמת הצפנת הדיסק שלי תמיד שונה מהסיסמה של חשבונות המשתמש שלי ואני אישית לא מאחסנת/מקשר אותה עם מחזיק המפתחות בגלל חששות אבטחה.אני חושב שאני לא מבין פה משהו. הדיון היה על כיבוי FileVault, משהו שדורש גישה למחשב לא נעול. בשלב זה הגישה לכונן המוצפן היא שקופה, אין צורך בסיסמה. אתה מדבר על משהו אחר? ג
צ'יליפ
- 19 בפברואר 2021
- 21 בפברואר 2021
Daverich4 אמר: אני חושב שאני לא מבין כאן משהו. הדיון היה על כיבוי FileVault, משהו שדורש גישה למחשב לא נעול. בשלב זה הגישה לכונן המוצפן היא שקופה, אין צורך בסיסמה. אתה מדבר על משהו אחר?
מבחינתי, הדיון הוא על חוסר היכולת להתקין את Big Sur על נפח מוצפן קודם/מראש.
ולמרות שמישהו יכול להשבית רק את כספת הקבצים עבור מחשב שכבר לא נעול, זה בהחלט משנה אם אפשר להשבית אותו בכלל או לא.
אם מישהו למשל חוטף את סיסמת החשבונות שלי, אפשר יהיה לבטל את ההצפנה לחלוטין. כתוצאה מכך הנתונים הרגישים (הפוטנציאליים) שלי מועתקים לא מוצפנים לאמצעי האחסון ויהיה קל יותר למישהו 'לשחזר' את התוכן שלו גם אם ההצפנה תופעל שוב (אם לא ידרסו).
אז מנקודת מבט אבטחה, זה אסור לנתונים רגישים, גם על HDD ו-SSD. י
jcscol
- 26 בספטמבר 2018
- 21 בפברואר 2021
צ'יליפ אמר: מבחינתי, הדיון הוא על חוסר היכולת להתקין ביג סור על נפח מוצפן קודם / מראש.בסדר ...
אם מישהו למשל חוטף את סיסמת החשבונות שלי, אפשר יהיה לבטל את ההצפנה לחלוטין. כתוצאה מכך הנתונים הרגישים (הפוטנציאליים) שלי מועתקים לא מוצפנים לאמצעי האחסון ויהיה קל יותר למישהו 'לשחזר' את התוכן שלו גם אם ההצפנה תופעל שוב (אם לא ידרסו).
רק עד שתהליך ההצפנה מחדש הושלם, אבל עדיין ...
לקחת את התרחיש שלך של מישהו:
א) למי יש גישה למחשב שלך
ב) מכיר את סיסמת חשבון הניהול שלך
הצפנה נפרדת של דיסק האתחול לא תציע לך הגנה נוספת בתרחיש זה *אלא אם* המכשיר כבוי (מכיוון שהכונן המוצפן בנפרד כבר בוטלה כדי שהמערכת תוכל לאתחל).
אז מנקודת מבט אבטחה, זה אסור לנתונים רגישים, גם על HDD ו-SSD.
אתה לא אמור לסמוך על Filevault להגנה על נתונים סופר רגישים בכל מקרה. יש לאחסן נתונים רגישים כאלה בקובץ תמונה דליל מוצפן בנפרד (עם סיסמה שונה) בכונן ה-Filevault שלך.
פיזיקאי זומבי
פוסטר מקורי- 22 במאי 2014
- 21 בפברואר 2021
jcscol אמר: זה לא היה הניסיון שלי בעת הפעלת Filevault ב-Big Sur בהתקנה המקורית שלי או בשבטים הניתנים לאתחול של CCC. הם עוברים את תהליך ההצפנה, כאשר כונן של 300GB לוקח יותר משעה ב-macbook שלי.
לא ראיתי שום אינדיקציה לכך שזה המצב כאן
רק אם ההנחה שלך נכונה, מה שלא נראה לי.
נסה את זה בהתקנה חדשה. אני אומר לך. זה קורה תוך דקה או 2. אין מצב שההצפנה באמת מסתיימת כל כך מהר. זה עושה את זה תוך כדי. אין לי הסבר אחר להצפנה כמעט מיידית של נפח שלם מלא בנתונים (מספר טרה-בייט ממנו).
פשוט עשיתי את זה עם התקנה חדשה של 11.2.1 בכונן שאינו T2, והפעלת FileVault נעשתה תוך דקה או 2. זה היה ב-Mac Pro בעל 28 ליבות חזק למדי, אבל לא ראיתי מספיק שימוש בדיסק iStat כדי מצדיק הרגשה שהוא עובר על כל הנתונים. לא מספיק קרוב. אולי זה שונה כשאתה עובד על שיבוט איכשהו?
בהחלט יכול להיות שיש סוג אחר של הצפנה מרובה מפתחות שאני לא מבין. אני כל כך לא מומחה להצפנה, זה בכלל לא בבית ההגה שלי.
עם זאת, אני יודע מספיק שמספר טרה-בייט לא מוצפן תוך 2 דקות. מחשבה אחת תהיה אם זה יקרה בכונן T2. בסדר, זה תמיד מוצפן. אבל זה בכונן PCI Micron 9300 Pro U.2 שלי. מערכת ההפעלה רואה בו כונן חיצוני, היא לא זוכה לטיפול T2.
הסבר אחד הוא שהוא עושה הצפנה מתמדת תוך כדי תנועה אפילו בכוננים 'לא מוצפנים' ויש איזשהו ניהול מפתח שאני לא מבין. אבל הלוואי שהתהליך לא היה כל כך אטום. נערך לאחרונה: 21 בפברואר 2021
רשום פופולרי