Zombių fizikas
Originalus plakatas- 2014 m. gegužės 22 d
- 2021 m. sausio 31 d
Tačiau dabar, jei pirmą kartą formatuojate diską kaip APFS šifruotą ir bandote naudoti Big Sur (naujausią 11.1 ir ankstesnę 11.01 versiją), gausite šią klaidą:
„Negalite įdiegti šiame tome, nes jame yra disko slaptažodis“
Tačiau, jei įdiegiate nešifruotame diske, vėliau galite pasirinkti FileVault ir visas konteineris bus užšifruotas pagal šią giją: https://discussions.apple.com/thread/252036326
Tačiau tai reiškia, kad kiekvienas gali tiesiog perjungti „FileVault“ jungiklį ir atšaukti disko šifravimą. Tai blogai, kai nenorite, kad diskas bet kuriuo metu būtų nešifruotas.
Kyla klausimas KODĖL!? Kodėl toks elgesys. Dabartinis darbas yra įdiegti „Catalina“ APFS užšifruotame diske ir atnaujinti tą diską. Big Sur veiks ir veikia gerai, bet kam reikalauti beprotiško darbo?
Norėtųsi kokių nors minčių / spėlionių, ar tai klaida, ar funkcija, o jei tai funkcija, KODĖL!?
robotika
- 2007 m. liepos 10 d
- Edinburgas
- 2021 m. sausio 31 d
svanstrom
į
- 2002 m. vasario 8 d
- 🇸🇪
- 2021 m. sausio 31 d
Kaip „macOS Big Sur“ (11.0) veikia „Endpoint Security for Mac“ apimties šifravimą
Palaikymas
www.bitdefender.com „macOS Big Sur“ žinomos problemos | Carbon Copy Cloner | Bombich programinė įranga
bombich.comZombių fizikas
Originalus plakatas- 2014 m. gegužės 22 d
- 2021 m. sausio 31 d
robotica pasakė: Galbūt buvo pakeistas šifravimo protokolas? Galbūt norėsite naudoti atnaujintą šifravimą.
Naudojau senesnį APFS formatavimą ir išbandžiau naujai suformatuotus diskus su 11.1. Taigi aš naudoju savo šifravimą.
Tačiau jūsų spėjimas yra geras, nes kažkas iš esmės pasikeitė tarp disko šifravimo 11.01 ir 11.1, atsižvelgiant į tai, kaip Big Sur kuria laiko mašinos atsargines kopijas. Peržiūrėkite šią temą: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Iš naujo suformatavus į APFS 11.1 versijoje ir paleidus laiko mašiną, našumas naktį ir dieną skiriasi.
Bet kokiu atveju, net kai formatuoju 11.1, jis vis tiek neleis man įdiegti OS.
Zombių fizikas
Originalus plakatas- 2014 m. gegužės 22 d
- 2021 m. sausio 31 d
svanstromas pasakė: Gerai, todėl greita paieška man rodo, kad „CoreStorage“ buvo pakeista...
Kaip „macOS Big Sur“ (11.0) veikia „Endpoint Security for Mac“ apimties šifravimą
Palaikymaswww.bitdefender.com
„macOS Big Sur“ žinomos problemos | Carbon Copy Cloner | Bombich programinė įranga
bombich.com
Taip, neabejoju, kad daugelis dalykų pasikeitė, bet vis tiek tai veikia, jei atliekate pilną APFS užšifruoto disko formatą, įdiegiate „Catalina“ ir atnaujinate „Big Sur“. Nors tai gali būti skirtumas be skirtumo, nes įdomu, ar jis nepadarė „konversijos“.
Tai reiškia, kad matau, kad mano „FileVault“ įjungtas ir disko konteineris rodomas kaip APFS Encrypted diske Disk Utility.app... Įdomu, ar tiesiog išjungsiu „FileVault“ kompiuteryje, jei jis iš esmės išjungs APFS šifravimą tuo jungikliu. dabar? Tačiau saugos skydelyje rodomas atkūrimo raktas... Nežinau, ar tik jūsų vanilla fileVault jungiklis įjungia/išjungia atkūrimo raktą? Paskutinį kartą redaguota: 2021 m. sausio 31 d C
Chilipas
- 2021 m. vasario 19 d
- 2021 m. vasario 19 d
Man atrodo, kad tai sukelia nauja Apple politika: 'nešifruoti sistemos konteinerio, nes jis yra prijungtas tik skaitomas ir jame yra tie patys duomenys visoms Mac kompiuteriams'. Galbūt „Apple“ mano, kad tai taip pat gali pagerinti energiją ir bendrą našumą, nes joks šifravimas sumažina energijos ir „našumo“ sąnaudas.
Nežinau, bet praneškite man, jei rasite sprendimą, kaip įdiegti Big Sur naujame ir jau užšifruotame APFS tome.
Zombių fizikas
Originalus plakatas- 2014 m. gegužės 22 d
- 2021 m. vasario 20 d
Kodėl aš tai įtariu. Nes ką tik įdiegiau „Big Sur“ nešifruotame APFS diske. Įdėkite daugiau nei 10 TB duomenų į paskyrą. TADA Įjungta failų saugykla ir visas dalykas buvo „užšifruotas“ mažiau nei per minutę, o dabar konteineris rodomas kaip APFS užšifruotas konteineris. JOKIU būdu jis taip greitai apdorojo tiek daug duomenų, tai reiškia, kad šie dalykai visada yra užšifruoti nuo pat pradžių. Taigi, jei taip, kodėl gi man vis tiek neleisti užrakinti viso disko, nes argumentas dėl našumo / šifravimo suvartojimo išnyksta, jei vis tiek viskas iš esmės visada yra užšifruota.
Man tai iš tikrųjų reiškia, kad visas diskas VISADA buvo užšifruotas ir dabar aš nustatau jo raktą. Bet tai verčia mane labai nerimauti. Ar tai reiškia, kad Filevault veikia su 2 raktais? Ir su OS lengvai galima pakeisti prieigą naudojant slaptažodį. Kaip iki šiol tai buvo užšifruota? Galiu neteisingai suprasti dalykus, bet tai iškelia kažkokio universalaus atrakinimo / galinių durų rakto šmėklą.
Daverichas4
- 2020 m. sausio 13 d
- 2021 m. vasario 20 d
ZombiePhysicist sakė: Tačiau tai reiškia, kad kiekvienas gali tiesiog perjungti „FileVault“ jungiklį ir atšaukti disko šifravimą. Tai blogai, kai nenorite, kad diskas bet kuriuo metu būtų nešifruotas.Norint išjungti „FileVault“, reikia administratoriaus vardo ir slaptažodžio. Kuo tai skiriasi nuo bet kurios kitos šifravimo formos?
Kvakeriai
- 2013 m. rugsėjo 18 d
- Mančesteris, JK
- 2021 m. vasario 20 d
diskutil apfs list Tačiau išvestis nerodo visų tomų šifravimo
tiek Macintosh HD, tiek Macintosh HD – duomenų apimtis rodoma kaip
šifruota – ne (šifruota ramybės būsenoje) C
Chilipas
- 2021 m. vasario 19 d
- 2021 m. vasario 21 d
Daverich4 pasakė: norint išjungti „FileVault“, reikia administratoriaus vardo ir slaptažodžio. Kuo tai skiriasi nuo bet kurios kitos šifravimo formos?Skirtumas tas, kad mano atveju mano disko šifravimo slaptažodis visada skiriasi nuo mano vartotojo abonementų slaptažodžio ir aš asmeniškai jo nesaugoju/nesusieju su raktų pakabuku dėl saugumo sumetimų.
ZombiePhysicist sakė: galiu neteisingai suprasti dalykus, bet tai iškelia kažkokio universalaus atrakinimo / galinių durų rakto šmėklą.
Visiškai sutinku su jumis – man taip pat nepatinka faktas, kad gauname tik kažkokį „atkūrimo raktą“, kuris galbūt nėra iš tikrųjų naudojamas šifravimo raktas, todėl neįsivaizduoju koks raktas (arba rakto nuokrypis-atsitiktinis -algoritmas) naudojamas šifravimui. J
jcscol
- 2018 m. rugsėjo 26 d
- 2021 m. vasario 21 d
ZombiePhysicist sakė: Aš ką tik įdiegiau „Big Sur“ nešifruotame APFS diske. Įdėkite daugiau nei 10 TB duomenų į paskyrą. TADA Įjungta failų saugykla ir visas dalykas buvo „užšifruotas“ mažiau nei per minutę, o dabar konteineris rodomas kaip APFS užšifruotas konteineris. JOKIU būdu jis taip greitai apdorojo tiek duomenųTai nebuvo mano patirtis, kai įjungiau „Filevault“ „Big Sur“ pradiniame diegime arba CCC įkrovos klonuose. Jie atlieka šifravimo procesą, o 300 GB diskas mano „Macbook“ užtrunka daugiau nei valandą.
Man tai iš tikrųjų reiškia, kad visas diskas VISADA buvo užšifruotas ir dabar aš nustatau jo raktą.Nemačiau jokių požymių, kad šiuo atveju taip yra
bet tai iškelia kažkokio universalaus atrakinimo / galinių durų rakto šmėklą.Tik jei tavo prielaida teisinga, o aš nemanau, kad taip yra. D
Daverichas4
- 2020 m. sausio 13 d
- 2021 m. vasario 21 d
Chilipp sakė: Skirtumas yra tas, kad mano atveju mano disko šifravimo slaptažodis visada skiriasi nuo mano vartotojo abonementų slaptažodžio ir aš asmeniškai jo nesaugoju / nesusiejau su raktų pakabuku dėl saugumo problemų.Manau, kad aš čia kažko nesuprantu. Diskusija buvo apie „FileVault“ išjungimą – tai, kam reikia prieigos prie atrakinto kompiuterio. Tuo metu prieiga prie užšifruoto disko yra skaidri, nereikia slaptažodžio. Kalbate apie ką nors kita? C
Chilipas
- 2021 m. vasario 19 d
- 2021 m. vasario 21 d
Daverich4 pasakė: Manau, kad aš čia kažko nesuprantu. Diskusija buvo apie „FileVault“ išjungimą – tai, kam reikia prieigos prie atrakinto kompiuterio. Tuo metu prieiga prie užšifruoto disko yra skaidri, nereikia slaptažodžio. Kalbate apie ką nors kita?
Mano nuomone, diskusijos yra apie nesugebėjimą įdiegti Big Sur anksčiau / iš anksto užšifruotame tome.
Ir nors kas nors gali išjungti failų saugyklą tik jau atrakintame kompiuteryje, tikrai yra skirtumas, ar galima jį iš viso išjungti, ar ne.
Jei kas nors, pavyzdžiui, išplėštų mano paskyros slaptažodį, būtų galima visiškai išjungti šifravimą. Dėl to mano (potencialūs) neskelbtini duomenys nukopijuojami nešifruoti į tomą ir kam nors būtų lengviau „atkurti“ jų turinį, net jei šifravimas vėl būtų įjungtas (jei jo nepaisoma).
Taigi, saugumo požiūriu, neskelbtiniems duomenims HDD ir SSD taip pat negalima. J
jcscol
- 2018 m. rugsėjo 26 d
- 2021 m. vasario 21 d
Chilipp sakė: Kiek man rūpi, diskusijos vyksta apie nesugebėjimą įdiegti Big Sur anksčiau / iš anksto užšifruotame tome.GERAI ...
Jei kas nors, pavyzdžiui, išplėštų mano paskyros slaptažodį, būtų galima visiškai išjungti šifravimą. Dėl to mano (potencialūs) neskelbtini duomenys nukopijuojami nešifruoti į tomą ir kam nors būtų lengviau „atkurti“ jų turinį, net jei šifravimas vėl būtų įjungtas (jei jo nepaisoma).
Tik iki pakartotinio šifravimo proceso pabaigos, bet vis tiek ...
Pagal savo scenarijų apie ką nors:
a) Kas turi prieigą prie jūsų įrenginio
b) Žino jūsų administratoriaus paskyros slaptažodį
Jei įkrovos diskas bus užšifruotas atskirai, šiuo atveju daugiau apsaugos nebus, *nebent* įrenginys išjungtas (nes atskirai užšifruotas diskas jau buvo atrakintas, kad sistema galėtų paleisti).
Taigi, saugumo požiūriu, neskelbtiniems duomenims HDD ir SSD taip pat negalima.
Bet kokiu atveju neturėtumėte pasikliauti „Filevault“, kad apsaugotumėte itin jautrius duomenis. Tokie neskelbtini duomenys turėtų būti saugomi atskirai užšifruotame negausiame vaizdo faile (su kitu slaptažodžiu) jūsų Filevault diske.
Zombių fizikas
Originalus plakatas- 2014 m. gegužės 22 d
- 2021 m. vasario 21 d
jcscol sakė: Tai nebuvo mano patirtis, kai įjungiau „Filevault“ „Big Sur“ pradiniame diegime arba CCC įkrovos klonuose. Jie atlieka šifravimo procesą, o 300 GB diskas mano „Macbook“ užtrunka daugiau nei valandą.
Nemačiau jokių požymių, kad šiuo atveju taip yra
Tik jei tavo prielaida teisinga, o aš nemanau, kad taip yra.
Išbandykite jį iš naujo įdiegę. Aš tau sakau. Tai įvyksta per minutę ar dvi. Jokiu būdu šifravimas iš tikrųjų baigiamas taip greitai. Tai daro taip, kaip vyksta. Neturiu kito paaiškinimo, kodėl beveik akimirksniu užšifruojamas visas duomenų kiekis (kelių terabaitų).
Aš ką tik tai padariau su nauja 11.2.1 diegimu ne T2 diske, o „FileVault“ įjungimas buvo atliktas per minutę ar 2. Tai buvo gana galingame 28 branduolių „Mac Pro“, bet nepastebėjau pakankamai „iStat“ disko naudojimo leidžia jaustis, kad peržiūri visus duomenis. Nepakankamai arti. Galbūt yra kitaip, kai kažkaip kuriate kloną?
Gali būti, kad yra kitokio tipo kelių raktų šifravimas, kurio aš nesuprantu. Nesu toks šifravimo ekspertas, tai visai ne mano vairinėje.
Beje, žinau pakankamai, kad keli terabaitai neužšifruojami per 2 minutes. Viena mintis būtų, jei tai atsitiktų T2 diske. Puiku, tai visada yra užšifruota. Bet tai yra mano PCI Micron 9300 Pro U.2 diske. OS mato jį kaip išorinį diską, jai netaikomas T2 apdorojimas.
Vienas iš paaiškinimų yra tai, kad jis atlieka tam tikrą nuolatinį šifravimą net „nešifruotuose“ diskuose, ir yra tam tikras raktų valdymas, kurio aš nesuprantu. Bet norėčiau, kad procesas nebūtų toks neskaidrus. Paskutinį kartą redaguota: 2021 m. vasario 21 d
Populiarios Temos