Zombiefysiker
Original plakat- 22. mai 2014
- 31. januar 2021
Men nå hvis du først formaterer en stasjon som APFS-kryptert og prøver å bruke Big Sur (siste 11.1 og tidligere 11.01) på den stasjonen, får du følgende feilmelding:
'Du kan ikke installere på dette volumet fordi det har et diskpassord'
Likevel, hvis du installerer på en ikke-kryptert stasjon, kan du senere velge FileVault og hele beholderen vil bli kryptert per denne tråden: https://discussions.apple.com/thread/252036326
Dette betyr imidlertid at hvem som helst kan enkelt snu FileVault-bryteren og angre kryptering på stasjonen. Dette er dårlig når du ikke vil at stasjonen skal være ukryptert når som helst.
Spørsmålet er HVORFOR!? Hvorfor denne oppførselen. Det nåværende arbeidet rundt er å installere Catalina på en APFS-kryptert stasjon, og deretter gjøre en oppgradering på den stasjonen. Big Sur vil og fungerer bra, men hvorfor kreve det vanvittige arbeidet rundt?
Vil gjerne ha noen tanker/spekulasjoner om dette er en feil eller en funksjon, og om det er en funksjon, HVORFOR!?
robotikk
- 10. juli 2007
- Edinburgh
- 31. januar 2021
svanstrom
til
- 8. februar 2002
- 🇸🇪
- 31. januar 2021
Hvordan macOS Big Sur (11.0) påvirker volumkryptering i Endpoint Security for Mac
Brukerstøtte
www.bitdefender.com macOS Big Sur kjente problemer | Carbon Copy Cloner | Bombich programvare
bombich.comZombiefysiker
Original plakat- 22. mai 2014
- 31. januar 2021
robotica sa: Det kan ha vært en endring i krypteringsprotokollen? Det kan være lurt å bruke sin oppdaterte kryptering.
Jeg har både brukt den eldre APFS-formateringen og prøvd nyformaterte stasjoner med 11.1. Så jeg bruker dens egen kryptering.
Din gjetning er imidlertid god fordi noe dyptgripende endret seg mellom kryptering av stasjonen 11.01 og 11.1 med hensyn til hvordan Big Sur tar sikkerhetskopiering av tidsmaskin. Se denne tråden: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Det har vært en ytelsesforskjell natt og dag etter å ha omformatert til APFS i 11.1 og kjøre tidsmaskinen på nytt.
Uansett, selv når jeg omformaterer med 11.1, vil det fortsatt ikke la meg installere operativsystemet.
Zombiefysiker
Original plakat- 22. mai 2014
- 31. januar 2021
svanstrom sa: Ok, så et raskt søk ser ut til å fortelle meg at det er gjort endringer i CoreStorage...
Hvordan macOS Big Sur (11.0) påvirker volumkryptering i Endpoint Security for Mac
Brukerstøttewww.bitdefender.com
macOS Big Sur kjente problemer | Carbon Copy Cloner | Bombich programvare
bombich.com
Ja, jeg har ingen tvil om at mange ting har endret seg, men likevel fungerer det fortsatt hvis du gjør et fullstendig APFS-kryptert stasjonsformat, installerer Catalina og deretter gjør Big Sur-oppgraderingen. Selv om det kan være forskjell uten forskjell ved at jeg lurer på om det ikke gjorde en 'konvertering'.
Det betyr at jeg ser at FileVault er slått på og stasjonsbeholderen min vises som APFS-kryptert på stasjonen i Disk Utility.app... Jeg lurer på om jeg bare slår av FileVault på maskinen om det i hovedsak vil deaktivere APFS-kryptering med den bryteren nå? Sikkerhetspanelet viser imidlertid en gjenopprettingsnøkkel... Jeg vet ikke om bare vanilla fileVault-bryteren på/av angir en gjenopprettingsnøkkel? Sist redigert: 31. januar 2021 C
Chilipp
- 19. februar 2021
- 19. februar 2021
For meg ser det ut til at det er forårsaket av Apples nye policy: 'ikke krypter systembeholderen da den er montert skrivebeskyttet og inneholder de samme dataene for alle macene der ute'. Kanskje 'Apple tror' at det også kan være en energi- og generell ytelsesforbedring siden ingen kryptering resulterer i mindre strøm- og 'ytelses'forbruk.
Jeg vet ikke, men gi meg beskjed hvis du finner en løsning for å installere Big Sur på et ferskt og allerede kryptert APFS-volum.
Zombiefysiker
Original plakat- 22. mai 2014
- 20. februar 2021
Hvorfor mistenker jeg dette. Fordi jeg nettopp installerte Big Sur fresh på en ikke-kryptert APFS-stasjon. Sett over 10 TB med data på en konto. SÅ slått på filhvelvet og hele greia ble 'kryptert' på mindre enn et minutt, og nå vises beholderen som en APFS-kryptert beholder. INGEN MÅTE at den behandlet så mye data så raskt, så det betyr at disse tingene alltid er kryptert fra starten. Så hvis det er slik, hvorfor ikke la meg låse hele stasjonen uansett, fordi argumentet om ytelse/forbruk av kryptering forsvinner hvis alt i hovedsak alltid er kryptert uansett.
For meg betyr dette egentlig at hele stasjonen ALLTID var kryptert, og nå har jeg satt en nøkkel til den. Men dette gjør meg veldig bekymret. Betyr det at Filevault fungerer med 2 nøkler? Og med OS enkelt kan endre tilgang via passord. Hvordan ble dette kryptert så langt? Jeg kan misforstå ting, men dette bringer opp spekteret av en universell opplåsings-/bakdørsnøkkel av noe slag.
Daverich4
- 13. januar 2020
- 20. februar 2021
ZombiePhysicist sa: Dette betyr imidlertid at hvem som helst kan enkelt snu FileVault-bryteren og angre kryptering på stasjonen. Dette er dårlig når du ikke vil at stasjonen skal være ukryptert når som helst.Du trenger administratornavnet og passordet for å slå av FileVault. Hvordan er det forskjellig fra noen annen form for kryptering?
Kvaksalvere
- 18. september 2013
- Manchester, Storbritannia
- 20. februar 2021
diskutil apfs list og utdataene viser imidlertid ingen kryptering for alle volumer
for både Macintosh HD og Macintosh HD - Datavolumer vises som
kryptert - Nei (kryptert i hvile) C
Chilipp
- 19. februar 2021
- 21. februar 2021
Daverich4 sa: Du trenger administratornavnet og passordet for å slå av FileVault. Hvordan er det forskjellig fra noen annen form for kryptering?Forskjellen er at i mitt tilfelle er diskkrypteringspassordet mitt alltid forskjellig fra passordet for brukerkontoene mine, og jeg personlig lagrer/kobler det ikke til nøkkelringen på grunn av sikkerhetshensyn.
ZombiePhysicist sa: Jeg kan misforstå ting, men dette bringer opp spøkelset til en universell opplåsings-/bakdørsnøkkel av noe slag.
Jeg er helt enig med deg - jeg liker heller ikke det faktum at vi bare får en slags 'gjenopprettingsnøkkel' som kanskje ikke er den faktisk brukte krypteringsnøkkelen - så jeg aner ikke hvilken nøkkel (eller nøkkel-avvik-tilfeldig) -algoritme) brukes til kryptering. J
jcscol
- 26. september 2018
- 21. februar 2021
ZombiePhysicist sa: Jeg har nettopp installert Big Sur fresh på en ikke-kryptert APFS-stasjon. Sett over 10 TB med data på en konto. SÅ slått på filhvelvet og hele greia ble 'kryptert' på mindre enn et minutt, og nå vises beholderen som en APFS-kryptert beholder. INGEN MÅTE at den behandlet så mye data så rasktDette har ikke vært min erfaring når jeg slår på Filevault i Big Sur på min originale installasjon eller på CCC-oppstartbare kloner. De går gjennom krypteringsprosessen, med en 300 GB-stasjon som tar over en time på min macbook.
For meg betyr dette egentlig at hele stasjonen ALLTID var kryptert, og nå har jeg satt en nøkkel til den.Jeg har ikke sett noen indikasjoner på at dette er tilfelle her
men dette bringer opp spekteret av en universell opplåsings-/bakdørsnøkkel av noe slag.Bare hvis antagelsen din er riktig, noe jeg ikke tror det er. D
Daverich4
- 13. januar 2020
- 21. februar 2021
Chilipp sa: Forskjellen er at i mitt tilfelle er diskkrypteringspassordet mitt alltid forskjellig fra passordet til brukerkontoene mine, og jeg personlig lagrer/kobler det ikke til nøkkelringen på grunn av sikkerhetshensyn.Jeg tror jeg ikke forstår noe her. Diskusjonen handlet om å slå av FileVault, noe som krever tilgang til en ulåst datamaskin. På det tidspunktet er tilgangen til den krypterte stasjonen gjennomsiktig, ingen passord kreves. Snakker du om noe annet? C
Chilipp
- 19. februar 2021
- 21. februar 2021
Daverich4 sa: Jeg tror jeg ikke forstår noe her. Diskusjonen handlet om å slå av FileVault, noe som krever tilgang til en ulåst datamaskin. På det tidspunktet er tilgangen til den krypterte stasjonen gjennomsiktig, ingen passord kreves. Snakker du om noe annet?
For meg handler diskusjonen om manglende evne til å installere Big Sur på et tidligere/på forhånd kryptert volum.
Og selv om noen kanskje bare deaktiverer filhvelv for en allerede ulåst datamaskin, gjør det absolutt en forskjell om det er mulig å deaktivere det i det hele tatt eller ikke.
Hvis noen for eksempel lurer kontoens passord, vil det være mulig å deaktivere krypteringen helt. Som et resultat blir mine (potensielle) sensitive data kopiert ukryptert til volumet, og det ville være lettere for noen å 'gjenopprette' innholdet selv om kryptering blir aktivert igjen (hvis ikke overstyrt).
Så fra et sikkerhetsperspektiv er dette en no-go for sensitive data, også på HDD og SSD. J
jcscol
- 26. september 2018
- 21. februar 2021
Chilipp sa: Så vidt jeg er bekymret, handler diskusjonen om manglende evne til å installere Big Sur på et tidligere/på forhånd kryptert volum.OK...
Hvis noen for eksempel lurer kontoens passord, vil det være mulig å deaktivere krypteringen helt. Som et resultat blir mine (potensielle) sensitive data kopiert ukryptert til volumet, og det ville være lettere for noen å 'gjenopprette' innholdet selv om kryptering blir aktivert igjen (hvis ikke overstyrt).
Bare til re-krypteringsprosessen ble fullført, men likevel ...
Ta scenariet ditt av noen:
a) Hvem har tilgang til maskinen din
b) Kjenner passordet til administratorkontoen din
Å ha oppstartsdisken separat kryptert vil ikke gi deg ytterligere beskyttelse i dette scenariet *med mindre* maskinen er slått av (siden den separat krypterte stasjonen allerede er låst opp for at systemet skal starte).
Så fra et sikkerhetsperspektiv er dette en no-go for sensitive data, også på HDD og SSD.
Du bør uansett ikke stole på Filevault for å beskytte supersensitive data. Slike sensitive data bør lagres i en separat kryptert sparsom bildefil (med et annet passord) på Filevault-stasjonen.
Zombiefysiker
Original plakat- 22. mai 2014
- 21. februar 2021
jcscol sa: Dette har ikke vært min erfaring når jeg slår på Filevault i Big Sur på min originale installasjon eller på CCC oppstartbare kloner. De går gjennom krypteringsprosessen, med en 300 GB-stasjon som tar over en time på min macbook.
Jeg har ikke sett noen indikasjoner på at dette er tilfelle her
Bare hvis antagelsen din er riktig, noe jeg ikke tror det er.
Prøv det på en ny installasjon. Jeg forteller deg. Det skjer innen et minutt eller 2. INGEN MÅTE kryptering blir faktisk fullført så raskt. Den gjør det mens den går. Jeg har ingen annen forklaring på den nesten umiddelbare krypteringen av et helt volum fullt av data (flere terabyte av det).
Jeg gjorde nettopp dette med 11.2.1 fersk installasjon på en ikke-T2-stasjon, og å slå på FileVault ble gjort på et minutt eller 2. Dette var på en ganske kraftig 28-core Mac Pro, men jeg så ikke nok iStat-diskbruk til å garanterer følelsen av at den gikk gjennom alle dataene. Ikke nær nok. Kanskje det er annerledes når du jobber av en klone på en eller annen måte?
Det kan godt være en annen type flernøkkelkryptering jeg ikke forstår. Jeg er ikke en krypteringsekspert, det er ikke i det hele tatt i styrehuset mitt.
Når det er sagt, vet jeg nok til at flere terabyte ikke blir kryptert innen 2 minutter. En tanke ville være om dette skjedde på en T2-stasjon. Greit, det er alltid kryptert. Men dette er på min PCI Micron 9300 Pro U.2-stasjon. OS ser det som en ekstern stasjon, det får ikke T2-behandlingen.
En forklaring er at det gjør noe på farten konstant kryptering selv på 'ikke-krypterte' stasjoner, og det er noe nøkkeladministrasjon som jeg ikke forstår. Men jeg skulle ønske at prosessen ikke var så ugjennomsiktig. Sist redigert: 21. februar 2021
Populære Innlegg