Zombie Fyzik
Původní plakát- 22. května 2014
- 31. ledna 2021
Pokud však nyní nejprve naformátujete disk jako APFS Encrypted a pokusíte se na něm použít Big Sur (nejnovější 11.1 a dřívější 11.01), zobrazí se následující chyba:
'Do tohoto svazku nelze nainstalovat, protože má heslo k disku'
Pokud však instalujete na nezašifrovaný disk, můžete později vybrat FileVault a celý kontejner bude zašifrován podle tohoto vlákna: https://discussions.apple.com/thread/252036326
To však znamená, že kdokoli může jednoduše přepnout přepínač FileVault a vrátit zpět šifrování na disku. To je špatné, když nechcete, aby byl disk kdykoli nešifrovaný.
Otázka je PROČ!? Proč toto chování. Současným řešením je nainstalovat Catalina na šifrovaný disk APFS a poté provést upgrade na tomto disku. Big Sur bude a funguje dobře, ale proč vyžadovat šílenou práci?
Byl bych rád za nějaké myšlenky/spekulace o tom, zda se jedná o chybu nebo funkci, a pokud je to funkce, PROČ!?
robotika
- 10. července 2007
- Edinburgh
- 31. ledna 2021
svanstrom
na
- 8. února 2002
- 🇸🇪
- 31. ledna 2021
Jak macOS Big Sur (11.0) ovlivňuje šifrování svazku v Endpoint Security pro Mac
Podpěra, podpora
www.bitdefender.com Známé problémy macOS Big Sur | Carbon Copy Cloner | Bombich Software
bombich.comZombie Fyzik
Původní plakát- 22. května 2014
- 31. ledna 2021
robotica řekla: Možná došlo ke změně šifrovacího protokolu? Možná bude chtít použít své aktualizované šifrování.
Použil jsem starší formátování APFS a vyzkoušel jsem čerstvě naformátované disky s 11.1. Takže používám jeho vlastní šifrování.
Váš odhad je však dobrý, protože mezi šifrováním disku 11.01 a 11.1 se něco zásadního změnilo, pokud jde o to, jak Big Sur zálohuje stroj času. Viz toto vlákno: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Po přeformátování na APFS ve verzi 11.1 a opětovném spuštění stroje času nastal rozdíl ve výkonu v noci a ve dne.
Každopádně, i když přeformátuji na 11.1, stále mi to nedovolí nainstalovat OS.
Zombie Fyzik
Původní plakát- 22. května 2014
- 31. ledna 2021
svanstrom řekl: Dobře, takže rychlé vyhledávání mi zřejmě říká, že v CoreStorage byly provedeny změny…
Jak macOS Big Sur (11.0) ovlivňuje šifrování svazku v Endpoint Security pro Mac
Podpěra, podporawww.bitdefender.com
Známé problémy macOS Big Sur | Carbon Copy Cloner | Bombich Software
bombich.com
Ano, nepochybuji, že se hodně věcí změnilo, ale přesto to stále funguje, pokud uděláte plný formát šifrovaného disku APFS, nainstalujete Catalina a poté provedete upgrade Big Sur. I když to může být rozdíl bez rozdílu v tom, že by mě zajímalo, jestli to neudělalo 'konverzi'.
To znamená, že vidím, že můj FileVault je zapnutý a můj kontejner disku se na disku v Disk Utility.app zobrazuje jako APFS Encrypted... Zajímalo by mě, jestli na počítači prostě vypnu FileVault, pokud to v podstatě deaktivuje šifrování APFS tímto přepínačem Nyní? Panel zabezpečení však zobrazuje klíč pro obnovení... Nevím, jestli klíč pro obnovení nastavuje pouze zapnutí/vypnutí vašeho vanilla fileVault? Poslední úprava: 31. ledna 2021 C
Chilipp
- 19. února 2021
- 19. února 2021
Zdá se mi, že je to způsobeno novou zásadou společnosti Apple: 'nešifrujte systémový kontejner, protože je připojen pouze pro čtení a obsahuje stejná data pro všechny počítače mac venku'. Možná si „Apple myslí“, že by to mohlo být také zlepšení energie a celkového výkonu, protože žádné šifrování nevede k nižší spotřebě energie a „výkonu“.
Nevím, ale dejte mi vědět, pokud najdete řešení pro instalaci Big Sur na čerstvý a již zašifrovaný svazek APFS.
Zombie Fyzik
Původní plakát- 22. května 2014
- 20. února 2021
Proč to tuším. Protože jsem právě nainstaloval Big Sur čerstvý na nezašifrovaný disk APFS. Vložte přes 10 TB dat na účet. POTOM zapnul úschovnu a celá věc byla „zašifrována“ za méně než minutu a nyní se kontejner zobrazuje jako šifrovaný kontejner APFS. V ŽÁDNÉM PŘÍPADĚ, že to zpracovalo tolik dat tak rychle, takže to znamená, že tyto věci jsou vždy od začátku šifrované. Takže pokud je to tak, proč mě stejně nenechat zamknout celý disk, protože argument o výkonu/spotřebě šifrování odpadá, pokud je stejně vše v podstatě vždy šifrováno.
Pro mě to skutečně znamená, že celý disk byl VŽDY zašifrován a nyní jsem k němu nastavil klíč. Ale tohle mi dělá super starosti. Znamená to, že Filevault funguje se 2 klíči? A s OS lze snadno změnit přístup pomocí hesla. Jak to bylo zatím šifrováno? Mohl bych věci špatně chápat, ale toto vyvolává přízrak nějakého univerzálního klíče odemykání/zadních vrátek.
Daverich4
- 13. ledna 2020
- 20. února 2021
ZombiePhysicist řekl: To však znamená, že kdokoli může jednoduše přepnout přepínač FileVault a vrátit zpět šifrování na disku. To je špatné, když nechcete, aby byl disk kdykoli nešifrovaný.K vypnutí FileVault potřebujete jméno a heslo správce. Jak se to liší od jakékoli jiné formy šifrování?
šarlatáni
- 18. září 2013
- Manchester, Spojené království
- 20. února 2021
diskutil apfs list a výstup však nevykazuje žádné šifrování pro všechny svazky
pro Macintosh HD i Macintosh HD - Datové objemy, které se zobrazují jako
šifrováno - Ne (šifrováno v klidu) C
Chilipp
- 19. února 2021
- 21. února 2021
Daverich4 řekl: K vypnutí FileVault potřebujete jméno a heslo správce. Jak se to liší od jakékoli jiné formy šifrování?Rozdíl je v tom, že v mém případě se moje heslo pro šifrování disku vždy liší od hesla k mému uživatelskému účtu a já osobně je neukládám/nepropojuji s klíčenkou z bezpečnostních důvodů.
ZombiePhysicist řekl: Mohl bych věci špatně chápat, ale tohle vyvolává přízrak nějakého univerzálního klíče odemykání/zadních vrátek.
Naprosto s vámi souhlasím – také se mi nelíbí, že dostáváme pouze nějaký „obnovovací klíč“, který možná není skutečně používaný šifrovací klíč – takže nemám ponětí, jaký klíč (nebo klíč-odchylka-náhodný -algorithm) se používá pro šifrování. J
jcscol
- 26. září 2018
- 21. února 2021
ZombiePhysicist řekl: Právě jsem nainstaloval Big Sur čerstvý na nezašifrovaný disk APFS. Vložte přes 10 TB dat na účet. POTOM zapnul úschovnu a celá věc byla „zašifrována“ za méně než minutu a nyní se kontejner zobrazuje jako šifrovaný kontejner APFS. V ŽÁDNÉM PŘÍPADĚ, že to zpracovalo tolik dat tak rychleTo nebyla moje zkušenost při zapínání Filevault v Big Sur na mé původní instalaci nebo na bootovatelných klonech CCC. Procházejí procesem šifrování, přičemž 300GB disk mi na macbooku zabere přes hodinu.
Pro mě to skutečně znamená, že celý disk byl VŽDY zašifrován a nyní jsem k němu nastavil klíč.Neviděl jsem žádný náznak, že by tomu tak bylo i zde
ale to vyvolává přízrak nějakého univerzálního klíče odemykání/zadních vrátek.Pouze pokud je váš předpoklad správný, což si myslím, že není. D
Daverich4
- 13. ledna 2020
- 21. února 2021
Chilipp řekl: Rozdíl je v tom, že v mém případě se moje heslo pro šifrování disku vždy liší od hesla mého uživatelského účtu a já osobně ho neukládám/nepropojuji s klíčenkou z bezpečnostních důvodů.Myslím, že tady něčemu nerozumím. Diskuse se týkala vypnutí FileVault, něčeho, co vyžaduje přístup k odemčenému počítači. V tomto okamžiku je přístup k šifrované jednotce transparentní, není vyžadováno žádné heslo. To mluvíš o něčem jiném? C
Chilipp
- 19. února 2021
- 21. února 2021
Daverich4 řekl: Myslím, že tady něčemu nerozumím. Diskuse se týkala vypnutí FileVault, něčeho, co vyžaduje přístup k odemčenému počítači. V tomto okamžiku je přístup k šifrované jednotce transparentní, není vyžadováno žádné heslo. To mluvíš o něčem jiném?
Pokud jde o mě, diskuse je o nemožnosti nainstalovat Big Sur na dříve / předem zašifrovaný svazek.
A i když někdo může deaktivovat úschovnu pouze u již odemčeného počítače, je určitě rozdíl, zda je vůbec možné deaktivovat nebo ne.
Pokud by někdo například ukradl heslo k mému účtu, bylo by možné šifrování úplně deaktivovat. V důsledku toho se moje (potenciální) citlivá data zkopírují nezašifrovaná na svazek a pro někoho by bylo snazší „obnovit“ jejich obsah, i když bude šifrování znovu povoleno (pokud není přepsáno).
Takže z hlediska zabezpečení je to zakázáno pro citlivá data, a to také na HDD a SSD. J
jcscol
- 26. září 2018
- 21. února 2021
Chilipp řekl: Pokud jde o mě, diskuse je o nemožnosti nainstalovat Big Sur na dříve / předem zašifrovaný svazek.OK ...
Pokud by někdo například ukradl heslo k mému účtu, bylo by možné šifrování úplně deaktivovat. V důsledku toho se moje (potenciální) citlivá data zkopírují nezašifrovaná na svazek a pro někoho by bylo snazší „obnovit“ jejich obsah, i když bude šifrování znovu povoleno (pokud není přepsáno).
Pouze do dokončení procesu opětovného šifrování, ale stále ...
Vezmi si svůj scénář někoho:
a) Kdo má přístup k vašemu stroji
b) Zná heslo vašeho administrátorského účtu
Samostatně zašifrovaný spouštěcí disk vám v tomto scénáři nenabídne žádnou další ochranu *pokud* není počítač vypnutý (protože samostatně zašifrovaný disk již byl odemčen, aby se systém mohl spustit).
Takže z hlediska zabezpečení je to zakázáno pro citlivá data, a to také na HDD a SSD.
V žádném případě byste se neměli spoléhat na Filevault pro ochranu velmi citlivých dat. Taková citlivá data by měla být uložena v odděleně zašifrovaném souboru řídkého obrázku (s jiným heslem) na vašem disku Filevault.
Zombie Fyzik
Původní plakát- 22. května 2014
- 21. února 2021
jcscol řekl: To nebyla moje zkušenost, když jsem zapínal Filevault v Big Sur na mé původní instalaci nebo na spouštěcích klonech CCC. Procházejí procesem šifrování, přičemž 300GB disk mi na macbooku zabere přes hodinu.
Neviděl jsem žádný náznak, že by tomu tak bylo i zde
Pouze pokud je váš předpoklad správný, což si myslím, že není.
Zkuste to na nové instalaci. Říkám ti. Stává se to během minuty nebo 2. V žádném případě není šifrování ve skutečnosti dokončeno tak rychle. Dělá to, jak to jde. Nemám žádné jiné vysvětlení pro téměř okamžité zašifrování celého svazku plného dat (jeho několika terabajtů).
Právě jsem to udělal s čerstvou instalací 11.2.1 na disk bez T2 a zapnutí FileVault bylo provedeno za minutu nebo 2. Bylo to na docela výkonném 28jádrovém Macu Pro, ale neviděl jsem dostatečné využití disku iStat zaručit pocit, že procházel všemi daty. Ne dost blízko. Možná je to jiné, když nějakým způsobem zpracováváte klon?
Možná existuje nějaký jiný typ víceklíčového šifrování, kterému nerozumím. Nejsem tak expert na šifrování, v mé kormidelně to vůbec není.
To znamená, že vím dost, že více terabajtů není zašifrováno do 2 minut. Jedna myšlenka by byla, kdyby se to stalo na disku T2. Dobře, to je vždy zašifrováno. Ale to je na mém disku PCI Micron 9300 Pro U.2. OS to vidí jako externí disk, nedostane ošetření T2.
Jedním z vysvětlení je, že se provádí určité neustálé šifrování za chodu i na „nešifrovaných“ discích a existuje určitá správa klíčů, které nerozumím. Ale přál bych si, aby ten proces nebyl tak neprůhledný. Poslední úprava: 21. února 2021
Populární Příspěvky