Forum

FileVault - Ja eller Nei

SRQrws

Original plakat
4. august 2020
  • 12. august 2020
Jeg er nysgjerrig på hvor mange som bruker FileVault og om det virkelig er nødvendig på Mac-er med SSD-er, T2-brikker og automatisk pålogging deaktivert. Jeg antar at spørsmålet mitt er, hvis du er satt opp til å alltid kreve et passord for pålogging og du ikke har en plateharddisk som kan fjernes hvis den blir stjålet og åpnet, er FileVault virkelig nødvendig? Jeg krypterer Time Machine-sikkerhetskopiene mine på eksterne stasjoner og forstår tydelig årsaken til det. Men med T2-brikken, hvis noen stjal Mac-en og fjernet SSD-en, kunne de få data fra den? Dette kan være et trivielt spørsmål for ekspertene her, men jeg setter pris på noens tanker. H

hobowankenobi

27. august 2015


på landlinjen mr. smed.
  • 12. august 2020
Et rettferdig spørsmål. Jeg tror svaret vil variere mye basert på mange variabler, inkludert generell sikkerhetskonfigurasjon, bruk/reise/tyveririsiko og hva som er på maskinen (hvor sensitivt).

Tilbake i de dårlige gamle dager, som du med rette påpeker, var det ganske trivielt å få tilgang til en stasjon via TDM, eller fjerne stasjonen for å få tilgang til data.
OTOH ... med spinnende disker, ytelsestreff samt innledende krypteringstid var god grunn til IKKE å kryptere det.

Alt dette er i hovedsak borte nå (i hvert fall på nyere Mac-er), så ... de gamle vanene (både for og imot) må pensjoneres.

Den eneste grunnen til at jeg tar en pause for å bruke filevault er på maskiner med flere brukere, for eksempel en skolelab eller en delt arbeidsstasjon.

Det ... og frykten for at noen brukere rett og slett vil glemme PW-en sin, og det blir en smerte for alle, på en mye større måte enn bare glemte påloggingsinformasjon. T

TrevorR90

1. oktober 2009
  • 14. august 2020
Jeg tror ikke å ha den på vil skade ytelsen på noen måte. Det er et annet lag med sikkerhet, og som jeg sa, det skader ikke å ha det på. H

hobowankenobi

27. august 2015
på landlinjen mr. smed.
  • 14. august 2020
Det er ikke en ytelseshit nå, både på grunn av SSD og APFS. Den var vondt....mange år tilbake. Noen kan fortsatt ha vond smak i munnen fra de dårlige gamle dager.
Reaksjoner:thetilyt T

thetilyt

8. april 2020
  • 14. august 2020
hobowankenobi sa: Det er ikke en ytelseshit nå, både på grunn av SSD og APFS. Den var vondt....mange år tilbake. Noen kan fortsatt ha vond smak i munnen fra de dårlige gamle dager.
Jeg husker at ytelsen var ganske dårlig når jeg slo den på...
Reaksjoner:hobowankenobi

Boyd01

Moderator
Betjeningen
21. februar 2012
New Jersey Pine Barrens
  • 14. august 2020
Jeg har ikke en ekstern GPU, men det har vært diskusjon i Mini-forumet om at med filhvelv aktivert, vil passordforespørselen bare vises på en direkte tilkoblet skjerm. Så hvis skjermen(e) er koblet til eGPU, ser du ikke passorddialogen ved oppstart.
Reaksjoner:Yebubbleman

Apple_Robert

21. september 2012
Midt i flere bøker.
  • 14. august 2020
Med de nyere maskinene kan du ikke se at FV er på. Det er så sømløst. Jeg anbefaler på det sterkeste å slå den på.

Jeg er enig med de tidligere innleggene som snakker om de trege gamle dager. Etterslepet var merkbart og det ville ta dager å kryptere en stor stasjon. Glad de dagene er over.
Reaksjoner:Photopooba

mj_

18. mai 2017
Austin, TX
  • 15. august 2020
SRQrws sa: Men med T2-brikken, hvis noen stjal Mac-en og fjernet SSD-en, kunne de få data fra den?
Det ville riktignok ikke lenger være mulig. Det er imidlertid fortsatt flere måter å få tilgang til filene dine med FileVault2 deaktivert. Du kan for eksempel starte opp i måldiskmodus og ha full tilgang til stasjonen. Hvis Mac-en har oppstart fra eksterne kilder aktivert, kan du også starte opp fra en USB-stasjon og ha full tilgang til stasjonen. Oppstart fra eksterne kilder er ikke aktivert? Ingen biggie, bare start opp i gjenoppretting og lag enten en fullstendig kopi ved hjelp av diskverktøy eller, enda bedre, bruk terminalen til å tilbakestille brukerens passord, og start deretter Mac-en på vanlig måte og ha full tilgang til alt på stasjonen.

Det er sikkert flere måter jeg ikke har tenkt på akkurat nå.
Reaksjoner:Leon1das

SRQrws

Original plakat
4. august 2020
  • 15. august 2020
mj_ ​​sa: Det ville riktignok ikke lenger være mulig. Det er imidlertid fortsatt flere måter å få tilgang til filene dine med FileVault2 deaktivert. Du kan for eksempel starte opp i måldiskmodus og ha full tilgang til stasjonen. Hvis Mac-en har oppstart fra eksterne kilder aktivert, kan du også starte opp fra en USB-stasjon og ha full tilgang til stasjonen. Oppstart fra eksterne kilder er ikke aktivert? Ingen biggie, bare start opp i gjenoppretting og lag enten en fullstendig kopi ved hjelp av diskverktøy eller, enda bedre, bruk terminalen til å tilbakestille brukerens passord, og start deretter Mac-en på vanlig måte og ha full tilgang til alt på stasjonen.

Det er sikkert flere måter jeg ikke har tenkt på akkurat nå.
Takk for detaljert informasjon. Jeg hadde ingen anelse om at det var flere måter å omgå påloggingspassordet for å få tilgang til data. Jeg har nettopp aktivert FileVault på alle mine Mac-er.

sgtaylor5

Bidragsyter
6. august 2017
Cheney, WA, USA
  • 21. august 2020
Punkt av interesse: Jeg vet at dette faktum ikke er relevant for moderne MacBook Pro med T2-brikken, men jeg fant nylig ut at FV fikk min MBP (i5/8/256) fra slutten av 2013 til å gå 2 eller 3 grader varmere (konsekvent på High Sierra og Mojave, bruker Macs Fan Control satt til 3000 rpm og CPU PECI som tempkilde)

mj_

18. mai 2017
Austin, TX
  • 21. august 2020
Det er fordi CPU-en i 2013-en din er så gammel at den mangler maskinvaredekrypteringslogikken (AES-NI) som kreves for rask og effektiv de- og kryptering underveis, som derfor må utføres med vanlige x86 ALU-utførelsesenheter. Så vidt jeg forstår mangler eldre implementeringer av AES-NI støtte for en spesifikk algoritme som Apple bruker for FileVault2-kryptering, men ikke siter meg på det.

Nyere implementeringer av AES-NI burde ikke lenger ha det problemet.
Reaksjoner:cool11, sgtaylor5, Weaselboy og 1 annen person

sgtaylor5

Bidragsyter
6. august 2017
Cheney, WA, USA
  • 21. august 2020
Takk for den forklaringen; andre som besøker denne tråden vil gjerne se den.

Bare i dataindustrien kunne en 2013-enhet betraktes som gammel. Det tok meg mange tiår før situasjonen var riktig i livet mitt og jeg kunne kjøpe min nåværende Mac til halv pris da den var fem år gammel. Elsker det; det har vært en arbeidshest for meg.
Reaksjoner:Boyd01 TIL

avz

7. oktober 2018
  • 21. august 2020
sgtaylor5 sa: Takk for den forklaringen; andre som besøker denne tråden vil gjerne se den.

Bare i dataindustrien kunne en 2013-enhet betraktes som gammel. Det tok meg mange tiår før situasjonen var riktig i livet mitt og jeg kunne kjøpe min nåværende Mac til halv pris da den var fem år gammel. Elsker det; det har vært en arbeidshest for meg.

Jeg har FV aktivert på min Late 2008 MacBook på begge stasjonene (Mavericks på HFS+ original 5400rpm HDD og Mojave på APFS SSD). Jeg merker ingen ytelsestreff eller endringer i temperaturer. Det kan være lurt å se på å bytte ut en termisk forbindelse og rense støvet inne i maskinen/bytte ut et batteri.

sgtaylor5

Bidragsyter
6. august 2017
Cheney, WA, USA
  • 21. august 2020
Takk; Jeg har allerede gjort de to første forslagene, og batteriet mitt er bra med 368 sykluser så langt.

BuffyzDead

30. desember 2008
  • 21. august 2020
SRQrws sa: Jeg er nysgjerrig på hvor mange som bruker FileVault og om det virkelig er nødvendig på Mac-er med SSD-er, T2-brikker og automatisk pålogging deaktivert. Jeg antar at spørsmålet mitt er, hvis du er satt opp til å alltid kreve et passord for pålogging og du ikke har en plateharddisk som kan fjernes hvis den blir stjålet og åpnet, er FileVault virkelig nødvendig? Jeg krypterer Time Machine-sikkerhetskopiene mine på eksterne stasjoner og forstår tydelig årsaken til det. Men med T2-brikken, hvis noen stjal Mac-en og fjernet SSD-en, kunne de få data fra den? Dette kan være et trivielt spørsmål for ekspertene her, men jeg setter pris på noens tanker.

Denne betimelige artikkelen vil kaste mer lys for alle å bestemme.

Hvordan FileVault og T2 Security Chip fungerer sammen på nyere Mac-er

Mac-maskiner med en T2-brikke krypterer alltid stasjonene sine. Hvorfor er FileVault nødvendig?
Reaksjoner:ghanwani og svanstrom

Yebubbleman

20. mai 2010
Los Angeles, CA
  • 21. august 2020
SRQrws sa: Jeg er nysgjerrig på hvor mange som bruker FileVault og om det virkelig er nødvendig på Mac-er med SSD-er, T2-brikker og automatisk pålogging deaktivert. Jeg antar at spørsmålet mitt er, hvis du er satt opp til å alltid kreve et passord for pålogging og du ikke har en plateharddisk som kan fjernes hvis den blir stjålet og åpnet, er FileVault virkelig nødvendig? Jeg krypterer Time Machine-sikkerhetskopiene mine på eksterne stasjoner og forstår tydelig årsaken til det. Men med T2-brikken, hvis noen stjal Mac-en og fjernet SSD-en, kunne de få data fra den? Dette kan være et trivielt spørsmål for ekspertene her, men jeg setter pris på noens tanker.

FileVault 2 er 'nødvendig' er subjektivt. Hvis du er i en bedrift, er det sannsynligvis nødvendig av nøyaktig samme grunner som BitLocker eller en annen Windows-programvarepakke for full-disk-kryptering. Hvis det bare er deg og du ikke har noen sensitiv informasjon på Mac-en din, er det et spørsmål om personlig preferanse.

For å svare på spørsmålet ditt 'hvis noen var i stand til å fjerne SSD-en på en T2 Mac, ville de være i stand til å få tak i dataene?', er det korte svaret nei.

SSD-ene er integrert (les: loddet) på hovedlogikkkortet på MacBook Pros, MacBook Airs og Mac minis introdusert fra 2018 og fremover, så det er ikke engang fysisk mulig. De er teknisk fullstendig flyttbare på Mac Pro og iMac Pro, og delvis flyttbare på 4TB og 8TB 2020 27' iMacer (i den delen av stasjonen er på logikkkortet og en del av den i en 2-4TB utvidelsesmodul) . T2 er SSD-kontrolleren på alle T2 Mac-er, og T2 er sammenkoblet med lagringen på fabrikken. Hvis du fjerner lagringsmodulene fra logikkkortet til T2 Mac-en den opprinnelig ble paret med, går dataene faktisk tapt.

Som nevnt ovenfor kan du fortsatt bruke Target Disk Mode på en Mac for å fjerne filer uten å måtte angi noen form for passord. Ja, dataene dine er alltid kryptert på en T2 Mac, men du har ingen beskyttelsesmekanisme på plass for å blokkere Target Disk Mode fra å gjøre din T2 Mac fortsatt tilgjengelig for en annen Mac.

Å slå på FileVault 2 på en T2 Mac krypterer ikke stasjonen din. Stasjonen er allerede kryptert som standard (og det er ingen av-bryter). Alt det gjør er å knytte til (og håndheve) beskyttelsen av å måtte angi enten en nøkkel eller et brukernavn og passord når du får tilgang til stasjonen via noe som måldiskmodus. Du kan funksjonelt aktivere den samme beskyttelsen til harddisken din ved å angi et fastvarepassord. I en forretningssetting er FileVault 2 mye mer foretrukket ettersom du kan deponere HVER FileVault 2-nøkkel til en sentralisert database ved å bruke en institusjonell FileVault 2-nøkkel. I tillegg fjerner det behovet for å endre HVER Macs FIRMWARE-PASSORD når en IT-ansatt på høyt nivå forlater selskapet.

Jeg er ikke den største på FileVault 2, personlig. Jeg synes det er klønete og det er iboende særheter som kan gjøre diagnostisering av en Mac med problemer desto vanskeligere å håndtere når den er aktivert. Men, absolutt, på en T2 Mac er den laget for å være så rask og enkel at du ikke trenger å tenke på det. Å slå den av og på er øyeblikkelig og har til syvende og sist ikke de konsekvensene du kan ha på en ikke-T2 Mac.

TrevorR90 sa: Jeg tror ikke å ha den på vil skade ytelsen på noen måte. Det er et annet lag med sikkerhet, og som jeg sa, det skader ikke å ha det på.

På en T2 Mac påvirker det ikke ytelsen i det hele tatt. Å slå på FileVault 2 på en T2 Mac knytter bare FileVault til den eksisterende maskinvarekrypteringen.

Mens, på en pre-T2 Mac, krever aktivering av FileVault 2 faktisk kryptering av stasjonen og vil definitivt medføre tregere stasjonsytelse. Skjønt, forskjellen i ytelse vil ikke være merkbar på en SSD-safe for superdiskintensive arbeidsflyter. Uformelle brukere burde ikke merke noen forskjell i ytelse i det hele tatt.
Reaksjoner:0279317 og hobowankenobi

mj_

18. mai 2017
Austin, TX
  • 22. august 2020
Yebubbleman sa: Mens på en pre-T2 Mac krever aktivering av FileVault 2 faktisk kryptering av stasjonen og vil definitivt medføre tregere stasjonsytelse. Skjønt, forskjellen i ytelse vil ikke være merkbar på en SSD-safe for superdiskintensive arbeidsflyter. Uformelle brukere burde ikke merke noen forskjell i ytelse i det hele tatt.
Utmerket poeng, jeg glemte å nevne det. Jeg kjørte benchmarks med på min eksterne Samsung 970 EVO inne i et USB 3.2 Gen 1-deksel på en 2017 iMac, også kjent som en uten T2-brikke. Uten FileVault2 får jeg over 950 MB/s i både lesing og skriving. Med FileVault2 aktivert får jeg rundt 650 MB/s skriving rundt 750 MB/s lesninger. Det er dermed en målbar, men umerkelig innvirkning på lagringsytelsen.
Reaksjoner:hobowankenobi og Boyd01

kul11

3. september 2006
  • 2. desember 2020
mj_ ​​sa: Det er fordi CPU-en i 2013-en din er så gammel at den mangler maskinvaredekrypteringslogikken (AES-NI) som kreves for rask og effektiv de- og kryptering underveis, som derfor må utføres med vanlig x86 ALU-kjøring enheter. Så vidt jeg forstår mangler eldre implementeringer av AES-NI støtte for en spesifikk algoritme som Apple bruker for FileVault2-kryptering, men ikke siter meg på det.

Nyere implementeringer av AES-NI burde ikke lenger ha det problemet.

Så det ville være vondt å slå på filhvelv i min mbp 15' sent i 2013?

Jeg forstår fortsatt ikke praktisk talt hva filevault kan tilby en bruker.

Jeg bruker å ha alle mine dyrebare/private data, i krypterte dmg-bilder.
Jeg åpner dem når jeg trenger noe derfra, noen av dem sjeldne, noen av dem hver dag.
Jeg sier ikke at det er det beste krypteringsverktøyet muligens, men bedre enn ingenting.

Men likevel kan jeg ikke måle fordeler og ulemper, i eldre eller nyere macer.

mj_

18. mai 2017
Austin, TX
  • 2. desember 2020
Den største fordelen med FileVault i ditt spesifikke tilfelle vil være at du ikke trenger å rote rundt med krypterte diskbilder. Hele stasjonen din vil være kryptert, inkludert nettleserhistorikken, din lokale hurtigbuffer, miniatyrbilder osv. Alt. Det ville være mye sikrere og, viktigst av alt, mye mer smertefritt og jevnere enn å måtte forholde seg til krypterte diskbilder.
Reaksjoner:hobowankenobi og kul11

kul11

3. september 2006
  • 3. desember 2020
På en praktisk måte, hvordan fungerer Filevault?
Jeg mener, ikke mye på teknisk måte, men i den daglige basis av en brukerinteraksjon.
I tillegg til sjekken i 'sikkerhets'-panelet, hva mer bør jeg gjøre?
Og praktisk talt, hva tjener jeg? Hvis mbp-en min blir stjålet, eller plutselig skulle sendes til en reparasjonstjeneste, er dataene mine sikre og krypterte? Mer enn å håndtere kryptert dmg?
Eller er det noe ganske tilsvarende når det gjelder reell datasikkerhet? H

hobowankenobi

27. august 2015
på landlinjen mr. smed.
  • 3. desember 2020
cool11 sa: På en praktisk måte, hvordan fungerer Filevault?
Jeg mener, ikke mye på teknisk måte, men i den daglige basis av en brukerinteraksjon.
I tillegg til sjekken i 'sikkerhets'-panelet, hva mer bør jeg gjøre?
Og praktisk talt, hva tjener jeg? Hvis mbp-en min blir stjålet, eller plutselig skulle sendes til en reparasjonstjeneste, er dataene mine sikre og krypterte? Mer enn å håndtere kryptert dmg?
Eller er det noe ganske tilsvarende når det gjelder reell datasikkerhet?
Ja. Siden stasjonen er kryptert, er ingen data tilgjengelig før og med mindre PW er angitt. Så ... hvis en maskin blir stjålet, var den eneste enkle måten å få tilgang på hvis den var pålogget og våken. Forutsatt at man ikke deaktiverer automatisk utlogging ved dvale (og lokket lukkes), et svært usannsynlig scenario. Selv om man på en eller annen måte kunne stjele en maskin mens man er pålogget og våken, ville de måtte være veldig forsiktige med å la maskinen sove, og de kunne ikke enkelt få tilgang til eller endre PW.

Som nevnt, som den alltid er på, ingenting for brukeren å gjøre. All data og informasjon er trygg, 100 % av tiden.

Den eneste ulempen jeg kunne se er at hvis en maskin på en eller annen måte ble hacket mens brukeren var pålogget, kunne data muligens sees eller kopieres, forutsatt at hackeren har full tilgang til den åpne, påloggede Macen. Oddsen for dette, sammenlignet med å bli stjålet, er veldig, veldig liten, med tanke på at det har vært nesten null hacks av Mac-er som tillater ekstern admin-tilgang. Og generelt sett forbedres sikkerheten hvert år, ettersom OS og sikkerhetsfunksjoner modnes. Bare i de siste 2-3 OS-oppdateringene har vi sett en betydelig Mac-sikkerhetsøkning, så sjansene for at en ekstern angriper tar kontroll fortsetter å synke, mens fysisk tyveri er like risikabelt som alltid.

Og ja, hvis en maskin sendes til reparasjon, og admin/dekrypterings-PW er gitt, er dataene dine tilgjengelige for snoopere. En enkel måte å gjøre det vanskeligere på er ganske enkelt å opprette en andre administratorkonto, med en annen PW, så ingen teknologi kan enkelt logge på primærkontoen din. Det ville nekte enhver snoking, og man kunne bare få tilgang til dataene dine med noe ganske seriøst arbeid for å endre tillatelser. Mer enn en snoker ville gjort...bare et alvorlig hack/tyveri ville forsøke. Sist redigert: 3. desember 2020
Reaksjoner:kul11

kul11

3. september 2006
  • 4. desember 2020
Filevault-passord, er det samme med innloggingspassord?

Krever apple at et slikt passord oppgis når brukere sendte maskinene sine til offisielle apple-reparasjonssentre? H

hobowankenobi

27. august 2015
på landlinjen mr. smed.
  • 4. desember 2020
cool11 sa: Filevault-passord, er det samme med innloggingspassord?

Krever apple at et slikt passord oppgis når brukere sendte maskinene sine til offisielle apple-reparasjonssentre?
Ja, samme PW. Ingenting annet å gjøre eller huske.

Bare brukere aktivert kan dekryptere stasjonen og logge på . Så ja, hvis en tekniker trenger å logge på, må du gi en PW. Det kan være en annen konto hvis den var aktivert.
Reaksjoner:kul11

jaclu

12. januar 2021
  • 12. januar 2021
Apple_Robert sa: Med de nyere maskinene kan du ikke se at FV er på. Det er så sømløst. Jeg anbefaler på det sterkeste å slå den på.
Ikke helt sikker på hva du mener med den første setningen. I den forstand at du ikke merker noe ytelsestap er jeg enig. Du kan imidlertid se om FV er på, bare gjør en

diskutil apfs-liste

Og for hvert volum er dets FileVault-status oppført

Apple_Robert

21. september 2012
Midt i flere bøker.
  • 12. januar 2021
jaclu sa: Ikke helt sikker på hva du mener i den første setningen. I den forstand at du ikke merker noe ytelsestap er jeg enig. Du kan imidlertid se om FV er på, bare gjør en

diskutil apfs-liste

Og for hvert volum er dets FileVault-status oppført
Jeg refererte til ytelsesforringelse, som å ikke kunne fortelle ...
Reaksjoner:jaclu
  • 1
  • 2
  • 3
  • 4
Neste

Gå til side

Neste Siste
Annen hvordan Hvordan Apple Nyheter anmeldelse
iPad Mini 6 med 8,3-tommers skjerm uten hjemmeknapp og smalere rammer
Hvordan lytte til YouTube gratis når iPhone er låst
Populære Innlegg

Populære Innlegg

Apple Nyheter
Apple lanserer nye personvernfokuserte iPhone-plakater i Canada
Apple Nyheter
Sling Media lanserer Slingbox 350 og 500 Media Streaming-bokser
Apple Nyheter
Apples nye Marunouchi-butikk åpner lørdag 7. september i Tokyo
Apple Nyheter
Fitbit kunngjør 1. oktober lanseringsdato for nye Ionic Smartwatch og Flyer-hodetelefoner
Forum
Legg til filmer fra ekstern HD til Itunes uten å kopiere
Apple Nyheter
Tilbud: 40 mm mobil Apple Watch Series 5 rabattert til $390 på Amazon ($108 rabatt, laveste pris) [Oppdatering: Utløpt]