SRQrws
פוסטר מקורי- 4 באוגוסט 2020
- 12 באוגוסט 2020
hobowankenobi
- 27 באוגוסט 2015
- על הקו היבשתי מר. נַפָּח.
- 12 באוגוסט 2020
בימים הרעים, כפי שאתה מציין בצדק, זה היה די טריוויאלי לגשת לכונן דרך TDM, או להסיר את הכונן כדי לגשת לנתונים.
OTOH... עם דיסקים מסתובבים, כניסות ביצועים כמו גם זמן הצפנה ראשוני היו סיבה טובה לא להצפין אותו.
כל זה בעצם נעלם עכשיו (לפחות במחשבי Mac אחרונים) אז...יש להפסיק את ההרגלים הישנים (גם בעד וגם נגד).
הסיבה היחידה שנותנת לי הפסקה כדי להשתמש ב-filevault היא במכונות רב-משתמשים, כגון מעבדה בבית ספר או תחנת עבודה משותפת.
זה...והחשש שחלק מהמשתמשים פשוט ישכחו את ה-PW שלהם, וזה הופך לכאב עבור כולם, בצורה הרבה יותר גדולה מסתם אישורי כניסה שנשכחו. ט
טרבור R90
- 1 באוקטובר 2009
- 14 באוגוסט 2020
hobowankenobi
- 27 באוגוסט 2015
- על הקו היבשתי מר. נַפָּח.
- 14 באוגוסט 2020
thetilyt
- 8 באפריל, 2020
- 14 באוגוסט 2020
hobowankenobi אמר: זה לא להיט ביצועים עכשיו, גם בגלל SSD וגם APFS. זה היה כואב....הרבה שנים אחורה. לחלקם אולי עדיין יש טעם רע בפה מהימים הרעים.אני זוכר שכשהדלקתי אותו פגע בביצועים די גרוע...
בויד01
מַנחֶה
חבר צוות- 21 בפברואר 2012
- ניו ג'רזי Pine Barrens
- 14 באוגוסט 2020
אפל_רוברט
- 21 בספטמבר 2012
- באמצע מספר ספרים.
- 14 באוגוסט 2020
אני מסכים עם הפוסטים הקודמים שמדברים על הימים האיטיים של פעם. הפיגור היה מורגש וייקח ימים להצפין כונן גדול. שמח שהימים האלה נגמרו.
mj_
- 18 במאי 2017
- אוסטין, טקסס
- 15 באוגוסט 2020
SRQrws אמר: אבל עם שבב T2, אם מישהו גנב את ה-Mac והסיר את ה-SSD, האם הוא יכול לקבל ממנו נתונים?אמנם, זה כבר לא יהיה אפשרי. עם זאת, עדיין קיימות מספר דרכים לגשת לקבצים שלך כאשר FileVault2 מושבת. לדוגמה, אתה יכול לאתחל למצב דיסק יעד ולקבל גישה מלאה לכונן. אם ה-Mac שלך מופעל אתחול ממקורות חיצוניים, תוכל גם לאתחל מכונן USB ולקבל גישה מלאה לכונן. האתחול ממקורות חיצוניים לא מופעל? לא נורא, פשוט אתחל לשחזור וצור עותק מלא באמצעות כלי עזר לדיסק או, אפילו יותר טוב, השתמש בטרמינל כדי לאפס את הסיסמה של המשתמש, ואז פשוט אתחל את ה-Mac כרגיל ותהיה לך גישה מלאה לכל מה שבכונן.
כנראה יש עוד דרכים שלא חשבתי עליהן עכשיו.
SRQrws
פוסטר מקורי- 4 באוגוסט 2020
- 15 באוגוסט 2020
mj_ אמר: אמנם, זה כבר לא יהיה אפשרי. עם זאת, עדיין קיימות מספר דרכים לגשת לקבצים שלך כאשר FileVault2 מושבת. לדוגמה, אתה יכול לאתחל למצב דיסק יעד ולקבל גישה מלאה לכונן. אם ה-Mac שלך מופעל אתחול ממקורות חיצוניים, תוכל גם לאתחל מכונן USB ולקבל גישה מלאה לכונן. האתחול ממקורות חיצוניים לא מופעל? לא נורא, פשוט אתחל לשחזור וצור עותק מלא באמצעות כלי עזר לדיסק או, אפילו יותר טוב, השתמש בטרמינל כדי לאפס את הסיסמה של המשתמש, ואז פשוט אתחל את ה-Mac כרגיל ותהיה לך גישה מלאה לכל מה שבכונן.תודה על המידע המפורט. לא היה לי מושג שישנן מספר דרכים לעקוף את סיסמת הכניסה כדי לגשת לנתונים. הרגע הפעלתי את FileVault בכל מחשבי ה-Mac שלי.
כנראה יש עוד דרכים שלא חשבתי עליהן עכשיו.
sgtaylor5
תוֹרֵם
- 6 באוגוסט 2017
- צ'ייני, וושינגטון, ארה'ב
- 21 באוגוסט 2020
mj_
- 18 במאי 2017
- אוסטין, טקסס
- 21 באוגוסט 2020
יישומים עדכניים יותר של AES-NI כבר לא אמורים להיות בעלי בעיה זו.
sgtaylor5
תוֹרֵם
- 6 באוגוסט 2017
- צ'ייני, וושינגטון, ארה'ב
- 21 באוגוסט 2020
רק בתעשיית המחשבים מכשיר משנת 2013 יכול להיחשב ישן. לקח לי עשורים רבים עד שהמצב היה נכון בחיי ויכולתי לקנות את ה-Mac הנוכחי שלי בחצי מחיר כשהיה בן חמש. אוהב את זה; זה היה סוס עבודה עבורי.
avz
- 7 באוקטובר 2018
- 21 באוגוסט 2020
sgtaylor5 אמר: תודה על ההסבר הזה; אחרים שיבקרו בשרשור זה ירצו לראות אותו.
רק בתעשיית המחשבים מכשיר משנת 2013 יכול להיחשב ישן. לקח לי עשורים רבים עד שהמצב היה נכון בחיי ויכולתי לקנות את ה-Mac הנוכחי שלי בחצי מחיר כשהיה בן חמש. אוהב את זה; זה היה סוס עבודה עבורי.
יש לי FV מופעל ב-MacBook שלי מסוף 2008 בשני הכוננים (Mavericks על HFS+ מקורי HDD 5400rpm HDD ו-Mojave על APFS SSD). אני לא שם לב להיטים בביצועים או לשינויים בטמפרטורות. כדאי לבדוק החלפת תרמית תרמית וניקוי האבק בתוך המכונה/החלפת סוללה.
sgtaylor5
תוֹרֵם
- 6 באוגוסט 2017
- צ'ייני, וושינגטון, ארה'ב
- 21 באוגוסט 2020
באפיס דד
- 30 בדצמבר 2008
- 21 באוגוסט 2020
SRQrws אמר: אני סקרן לדעת כמה אנשים משתמשים ב-FileVault ואם זה באמת נחוץ במחשבי Mac עם SSD, שבבי T2 וכניסה אוטומטית מושבתת. אני מניח שהשאלה שלי היא, אם אתה מוגדר לדרוש תמיד סיסמה לכניסה ואין לך דיסק קשיח מגש שניתן להסיר אם נגנב וניגש אליו, האם FileVault באמת נחוץ? אני כן מצפין את גיבויי Time Machine שלי בכוננים חיצוניים ומבינה בבירור את הסיבה לכך. אבל עם שבב T2, אם מישהו גנב את ה-Mac והסיר את ה-SSD, האם הוא יכול לקבל ממנו נתונים? זו אולי שאלה טריוויאלית עבור המומחים כאן, אבל אני מעריך את המחשבות של כל אחד.
מאמר זה עתיד לשפוך אור נוסף על מנת שכולם יחליטו.
כיצד FileVault ושבב האבטחה T2 עובדים יחד במחשבי Mac חדשים יותר
מחשבי מק עם שבב T2 תמיד מצפינים את הכוננים שלהם. מדוע יש צורך ב-FileVault?
Yebubbleman
- 20 במאי 2010
- לוס אנג'לס, קליפורניה
- 21 באוגוסט 2020
SRQrws אמר: אני סקרן לדעת כמה אנשים משתמשים ב-FileVault ואם זה באמת נחוץ במחשבי Mac עם SSD, שבבי T2 וכניסה אוטומטית מושבתת. אני מניח שהשאלה שלי היא, אם אתה מוגדר לדרוש תמיד סיסמה לכניסה ואין לך דיסק קשיח מגש שניתן להסיר אם נגנב וניגש אליו, האם FileVault באמת נחוץ? אני כן מצפין את גיבויי Time Machine שלי בכוננים חיצוניים ומבינה בבירור את הסיבה לכך. אבל עם שבב T2, אם מישהו גנב את ה-Mac והסיר את ה-SSD, האם הוא יכול לקבל ממנו נתונים? זו אולי שאלה טריוויאלית עבור המומחים כאן, אבל אני מעריך את המחשבות של כל אחד.
להיות 'הכרחי' של FileVault 2 הוא סובייקטיבי. אם אתה בעסק, זה כנראה נחוץ מאותן סיבות בדיוק כמו BitLocker או חבילת תוכנה אחרת להצפנת דיסק מלא של Windows. אם זה רק אתה ואין לך מידע רגיש על ה-Mac שלך, אז זה עניין של העדפה אישית.
כדי לענות על השאלה שלך 'אם מישהו היה מסוגל להסיר את ה-SSD ב-T2 Mac, האם הוא היה מסוגל להגיע לנתונים?', התשובה הקצרה היא לא.
כונני ה-SSD משולבים (קרא: מולחמים) בלוח ההיגיון הראשי ב-MacBook Pros, MacBook Airs ו-Mac mini שהוצגו מ-2018 ואילך, כך שזה אפילו לא אפשרי פיזית. מבחינה טכנית הם ניתנים להסרה לחלוטין ב-Mac Pro וב-iMac Pro, וניתנים להסרה חלקית ב-iMac של 4TB ו-8TB 2020 27' (בחלק זה של הכונן נמצא בלוח הלוגי וחלקו במודול הרחבה של 2-4TB) . ה-T2 הוא בקר ה-SSD בכל מחשבי ה-T2, וה-T2 משויך לאחסון במפעל. אם תסיר את מודולי האחסון מהלוח הלוגי של ה-T2 Mac שאליו הוצמד בתחילה, הנתונים למעשה יאבדו.
כפי שצוין לעיל, אתה עדיין יכול להשתמש במצב דיסק יעד ב-Mac כדי להסיר קבצים מבלי להזין סיסמה כלשהי. כן, הנתונים שלך תמיד מוצפנים ב-T2 Mac, אבל אין לך מנגנון הגנה כדי לחסום את מצב הדיסק היעד מלהפוך את ה-T2 Mac שלך עדיין לנגיש למק אחר.
הפעלת FileVault 2 ב-T2 Mac אינה מצפינה את הכונן שלך. הכונן כבר מוצפן כברירת מחדל (ואין מתג כיבוי). כל מה שהוא עושה הוא לשייך (ולאכוף) את ההגנה של צורך להזין מפתח או שם משתמש וסיסמה בעת גישה לכונן דרך משהו כמו מצב דיסק יעד. אתה יכול לאפשר באופן פונקציונלי את אותה הגנה לכונן שלך על ידי הגדרת סיסמת קושחה. בסביבה עסקית, FileVault 2 מועדף הרבה יותר מכיוון שאתה יכול להפקיד כל מפתח FileVault 2 למסד נתונים מרכזי באמצעות מפתח FileVault 2 מוסדי. בנוסף, זה מסיר את הצורך בשינוי סיסמת הקושחה של כל מק כאשר עובד IT ברמה גבוהה עוזב את החברה.
אני לא הכי גדול ב-FileVault 2, באופן אישי. אני חושב שזה מגושם ויש מוזרויות מובנות שיכולות להפוך את האבחון של Mac עם בעיות לקשה יותר להתמודד איתן כאשר היא מופעלת. אבל, בהחלט, ב-T2 Mac, זה עשוי להיות כל כך מהיר וקל שאתה לא צריך באמת לחשוב על זה. הדלקה וכיבוי שלו היא מיידית ובסופו של דבר אין לה את סוגי ההשלכות שעשויות להיות לך ב-Mac שאינו T2.
TrevorR90 אמר: אני לא חושב שהפעלתו תפגע בביצועים בכל דרך שהיא. זה עוד שכבה של אבטחה וכמו שאמרתי, זה לא מזיק להחזיק אותו.
ב-T2 Mac, זה לא משפיע כלל על הביצועים. הפעלת FileVault 2 ב-T2 Mac פשוט משייכת את FileVault להצפנת החומרה הקיימת.
בעוד שבמחשב מק טרום T2, הפעלת FileVault 2 דורשת למעשה הצפנת הכונן ובהחלט יגרום לביצועי כונן איטיים יותר. עם זאת, ההבדל בביצועים לא יהיה מורגש בכספת SSD עבור זרימות עבודה אינטנסיביות בדיסק. משתמשים מזדמנים לא צריכים להבחין בהבדל בביצועים כלל.
mj_
- 18 במאי 2017
- אוסטין, טקסס
- 22 באוגוסט 2020
Yebubbleman אמר: בעוד שבמחשב מק טרום-T2, הפעלת FileVault 2 דורשת למעשה הצפנת הכונן ובהחלט תגרום לביצועי כונן איטיים יותר. עם זאת, ההבדל בביצועים לא יהיה מורגש בכספת SSD עבור זרימות עבודה אינטנסיביות בדיסק. משתמשים מזדמנים לא צריכים להבחין בהבדל בביצועים כלל.נקודה מצויינת, שכחתי לציין את זה. הרצתי מדדים עם Samsung 970 EVO החיצוני שלי בתוך מארז USB 3.2 Gen 1 ב-iMac 2017, הלא הוא אחד ללא שבב T2. ללא FileVault2 אני מקבל מעל 950 מגה-בייט/שנייה בקריאה וגם בכתיבה. כאשר FileVault2 מופעל אני מקבל כ-650 מגה-בייט לשנייה כתיבה בסביבות 750 מגה-בייט/שנייה קריאה. לכן יש השפעה מדידה אך בלתי מורגשת על ביצועי האחסון.
מגניב 11
- 3 בספטמבר 2006
- 2 בדצמבר 2020
mj_ אמר: הסיבה לכך היא שה-CPU ב-2013 שלך כל כך ישן שהוא חסר לוגיקת פענוח החומרה (AES-NI) הנדרשת לביטול והצפנה מהירים ויעילים תוך כדי תנועה, אשר לפיכך חייב להתבצע באמצעות הפעלה רגילה של x86 ALU יחידות. למיטב הבנתי למימושים ישנים יותר של AES-NI אין תמיכה באלגוריתם ספציפי שבו משתמשת אפל להצפנת FileVault2 אבל אל תצטט אותי על כך.
יישומים עדכניים יותר של AES-NI כבר לא אמורים להיות בעלי בעיה זו.
אז זה יהיה כואב להפעיל את כספת הקבצים ב-mbp 15' שלי בסוף 2013?
אני עדיין לא מבין, למעשה מה Filevault יכול להציע למשתמש.
אני נוהג להחזיק את כל הנתונים היקרים/פרטיים שלי, בתמונות dmg מוצפנות.
אני פותח אותם כשאני צריך משהו משם, חלקם נדירים, חלקם כל יום.
אני לא אומר שזהו כלי ההצפנה הטוב ביותר אולי, אבל יותר טוב מכלום.
אבל עדיין, אני לא יכול למדוד את היתרונות והחסרונות, במחשבי Mac ישנים או חדשים יותר.
mj_
- 18 במאי 2017
- אוסטין, טקסס
- 2 בדצמבר 2020
מגניב 11
- 3 בספטמבר 2006
- 3 בדצמבר 2020
כלומר, לא הרבה מבחינה טכנית, אלא בבסיס היומיומי של אינטראקציה עם המשתמש.
חוץ מהבדיקה בלוח 'אבטחה', מה עוד עלי לעשות?
ובאופן מעשי, מה אני מרוויח? אם ה-mbp שלי נגנב, או שפתאום צריך לשלוח אותו לשירות תיקונים, האם הנתונים שלי מאובטחים ומוצפנים? יותר מעיסוק ב-dmg מוצפן?
או שזה משהו שווה למדי מבחינת אבטחה אמיתית של נתונים? ח
hobowankenobi
- 27 באוגוסט 2015
- על הקו היבשתי מר. נַפָּח.
- 3 בדצמבר 2020
cool11 אמר: באופן מעשי, איך Filevault עובד?כן. מכיוון שהכונן מוצפן, אין נתונים זמינים עד להזנת ה-PW, אלא אם כן. אז...אם מכונה נגנבת, הדרך הקלה היחידה שניתן היה להשיג גישה הייתה אם היא הייתה מחוברת וערה. בהנחה שלא משביתים את היציאה האוטומטית בשינה (וסגירת המכסה), תרחיש מאוד לא סביר. גם אם אפשר איכשהו לגנוב מכונה בזמן שהוא מחובר וער, הם יצטרכו להיזהר מאוד לא לתת למכונה לישון, והם לא יכלו לגשת בקלות או לשנות את ה-PW.
כלומר, לא הרבה מבחינה טכנית, אלא בבסיס היומיומי של אינטראקציה עם המשתמש.
חוץ מהבדיקה בלוח 'אבטחה', מה עוד עלי לעשות?
ובאופן מעשי, מה אני מרוויח? אם ה-mbp שלי נגנב, או שפתאום צריך לשלוח אותו לשירות תיקונים, האם הנתונים שלי מאובטחים ומוצפנים? יותר מעיסוק ב-dmg מוצפן?
או שזה משהו שווה למדי מבחינת אבטחה אמיתית של נתונים?
כאמור, כפי שהוא תמיד פועל, אין מה למשתמש לעשות. כל הנתונים והמידע בטוחים, 100% מהזמן.
החיסרון היחיד שיכולתי לראות הוא שאם מכונה נפרצה איכשהו בזמן שהמשתמש היה מחובר, ייתכן שניתן יהיה לראות או להעתיק נתונים, בהנחה שלהאקר יש גישה מלאה ל-Mac הפתוח והמחובר. הסיכוי לכך, בהשוואה לגניבה הוא מאוד מאוד קל, בהתחשב בכך שהיו כמעט אפס פריצות למחשבי מק המאפשרים גישה למנהל מערכת מרחוק. ובאופן כללי, האבטחה משתפרת מדי שנה, כאשר מערכת ההפעלה ותכונות האבטחה מתבגרים. רק ב-2-3 עדכוני מערכת ההפעלה האחרונים ראינו עלייה משמעותית באבטחת ה-Mac, כך שהסיכויים של תוקף מרוחק להשתלט ממשיכים לרדת, בעוד שגניבה פיזית מסוכנת כתמיד.
וכן, אם מכונה נשלחת לתיקון, וה-admin/פענוח PW ניתן, הנתונים שלך זמינים לחטטנים. דרך קלה אחת להקשות היא פשוט ליצור חשבון מנהל שני, עם PW אחר, כך שאף טכנאי לא יוכל להיכנס בקלות לחשבון הראשי שלך. זה ימנע כל חטטנות, ואפשר לגשת לנתונים שלך רק עם עבודה רצינית למדי כדי לשנות הרשאות. יותר ממה שחוטט יעשה... רק פריצה/גניבה רצינית תנסה. נערך לאחרונה: 3 בדצמבר, 2020
מגניב 11
- 3 בספטמבר 2006
- 4 בדצמבר 2020
האם אפל מחייבת לתת סיסמה כזו כאשר משתמשים שלחו את המכונות שלהם למרכזי תיקון רשמיים של אפל? ח
hobowankenobi
- 27 באוגוסט 2015
- על הקו היבשתי מר. נַפָּח.
- 4 בדצמבר 2020
cool11 אמר: סיסמת Filevault, האם זהה לסיסמת הכניסה?כן, אותו PW. שום דבר אחר לעשות או לזכור.
האם אפל מחייבת לתת סיסמה כזו כאשר משתמשים שלחו את המכונות שלהם למרכזי תיקון רשמיים של אפל?
רק משתמשים מופעלים יכולים לפענח את הכונן ולהיכנס . אז כן, אם טכנאי צריך להתחבר, תצטרך לתת PW. זה יכול להיות חשבון אחר, אם הוא מופעל.
jaclu
- 12 בינואר 2021
- 12 בינואר 2021
Apple_Robert אמר: עם המכונות החדשות יותר, אתה לא יכול לדעת שה-FV פועל. זה כל כך חלק. אני ממליץ בחום להפעיל אותו.לא לגמרי בטוח למה אתה מתכוון במשפט הראשון. במובן שאתה לא שם לב לאובדן ביצועים אני מסכים. עם זאת, אתה יכול לדעת אם FV פועל, פשוט בצע א
רשימת ה-apfs של diskutil
ולכל כרך רשום סטטוס ה-FileVault שלו
אפל_רוברט
- 21 בספטמבר 2012
- באמצע מספר ספרים.
- 12 בינואר 2021
jaclu אמר: לא לגמרי בטוח למה אתה מתכוון במשפט הראשון. במובן שאתה לא שם לב לאובדן ביצועים אני מסכים. עם זאת, אתה יכול לדעת אם FV פועל, פשוט בצע אהתכוונתי לירידה בביצועים, לגבי חוסר היכולת לדעת....
רשימת ה-apfs של diskutil
ולכל כרך רשום סטטוס ה-FileVault שלו
- 1
- 2
- 3
- 4
רשום פופולרי