ข้อเสียของการเข้ารหัสดิสก์ด้วย FileVault

15

มีข้อเสียของการเข้ารหัสแล็ปท็อป OS X 10.10.5 ของฉันผ่าน FileVault ในแง่ของการใช้งานหรือไม่

เห็นได้ชัดว่าถ้าฉันทำรหัสผ่านหายฉันจะไม่สามารถใช้แล็ปท็อปได้อีกต่อไป (จากความสนใจคือถูกต้องแล็ปท็อปจะไม่สามารถใช้งานได้อย่างสมบูรณ์หรือฮาร์ดไดรฟ์ไม่สามารถใช้งานได้เช่นถ้าฉันสลับ HD สำหรับ HD ใหม่ฉันจะสามารถใช้แล็ปท็อปได้อีกครั้ง)

แต่นอกเหนือจากนั้นคุณสมบัติอื่น ๆ จะหยุดทำงานเมื่อแล็ปท็อปถูกปลดล็อคเพราะมีการเข้ารหัส (เช่นการแชร์ไฟล์การแชร์เครื่องพิมพ์ Apple Remote Desktop การลดประสิทธิภาพการทำงานปัญหาด้านความปลอดภัย)

ฉันตั้งค่า MacBook เป็นใหม่และกำลังเปิดการโต้วาที FileVault หรือไม่

macos filevault encryption

— sam
แหล่งที่มา

โดยการเข้ารหัสคุณหมายถึง FileVault ฉันถือว่า?

— nohillside

ไม่มีข้อเสียใดนอกจากความยาวของเวลาที่ใช้ในการเข้ารหัส (ฉันสมมติว่า FileVault) โดยเฉพาะถ้า HD ภายในเป็นดิสก์หมุนและ / หรือหากมีพื้นที่ว่างบนไดรฟ์น้อย หากมีปัญหาการใช้งานไม่มีใครจะเข้ารหัสดิสก์ของพวกเขา ฉันมี 4 Macs เข้ารหัสทั้งหมด ฉันเรียกใช้ Final Cut, Logic, Strata3d และแอปที่เน้นทรัพยากรอื่น ๆ และไม่มีการย่อยสลาย

— IconDaemon

ได้อัปเดตคำถามอีกครั้งแล้ว Filevault

— sam

9

การใช้งาน Corestorage / Filevault2 นั้นยอดเยี่ยมมาก หมายความว่าคุณแทบจะไม่สังเกตเห็นว่าระบบของคุณถูกเข้ารหัส ฉันเห็นประเด็นต่อไปนี้คุณอาจต้องพิจารณา:

ดังที่คุณพูดว่า: หากคุณทำรหัสผ่านหายมันจะไม่สามารถเข้าถึงข้อมูลของคุณได้
ประสิทธิภาพการทำงานลดลงเล็กน้อยเนื่องจาก CPU ต้องการเข้ารหัสและถอดรหัสข้อมูลของคุณอย่างต่อเนื่อง แต่ซีพียูสมัยใหม่นั้นได้รับการปรับให้เหมาะสมเพื่อทำเช่นนั้นและผลกระทบนั้นเล็กน้อย
หากดิสก์ของคุณเสียหายหรือผิดพลาดอย่างใดอย่างหนึ่งอาจเป็นเรื่องยากที่จะแก้ไขโวลุ่ม corestorage มากกว่าโวลุ่ม HFS มาตรฐาน โดยส่วนตัวสิ่งนี้ไม่เคยเป็นปัญหาสำหรับฉัน
การบูตโดยไม่ต้องใช้รหัสผ่านหรือการตื่นจากโหมดสแตนด์บายเป็นไปไม่ได้อีกต่อไป
ความแตกต่างที่ชัดเจนที่สุดคือการตรวจสอบสิทธิ์ก่อนการบู๊ต นั่นหมายความว่าคุณต้องป้อนรหัสผ่านก่อนที่ Mac จะบู๊ต หากไม่มีการเข้ารหัสระบบจะบูตและต้องใช้รหัสผ่านของคุณเพื่อเข้าสู่บัญชีเท่านั้น
ขึ้นอยู่กับระดับของความหวาดระแวง Filevault2 เพียงอย่างเดียวอาจไม่เพียงพอ คุณควรพิจารณาที่จะเข้ารหัสการสำรองข้อมูลของคุณ (ยิ่งมีความเสี่ยงสูงสำหรับการสูญหายของข้อมูลทั้งหมด) และเปิดใช้งานตัวเลือกในการทำลายรหัสผ่านจาก RAM ในขณะที่ Mac พัก

— N1000
แหล่งที่มา

ขอบคุณ @ n1000 "การพิสูจน์ตัวตนก่อนบูต" คือเมื่อเครื่องเริ่มจากปิด คุณหมายความว่าจะใช้เวลานานกว่าในการเริ่มต้นจากปิด / รีสตาร์ทดังนั้นในขณะนี้เมื่อไม่มีการเข้ารหัส?

— sam

@sam No. ระยะเวลาการบูตควรจะคล้ายกันมาก แต่คุณต้องป้อนรหัสผ่านก่อนที่จะเริ่มการโหลด macOS ไม่มีการเข้ารหัสคือ: macOS boots และคุณป้อนรหัสผ่านเพื่อเข้าสู่บัญชี (หากไม่ได้เปิดใช้งานการเข้าสู่ระบบอัตโนมัติ)

— n1000

ไม่แน่ใจว่าฉันกำลังติดตามความคิดเห็นของคุณ "การตรวจสอบสิทธิ์การบู๊ตล่วงหน้าหมายความว่าคุณต้องป้อนรหัสผ่านก่อนที่จะซื้อกาแฟในตอนเช้าขณะที่เครื่อง Mac บูท" - ส่วนใดของกระบวนการที่ใช้เวลานานกว่าที่คุณต้องรอในขณะที่บูทเครื่องบูท?

— sam

1

@sam ฮ่าฮ่า ฉันพยายามที่จะตลก ให้ฉันแก้ไขคำตอบของฉัน ฉันพยายามจะบอกว่าคำสั่งซื้อเปลี่ยนไป 1. กดปุ่มเปิดปิด 2. ป้อนรหัสผ่าน 3. รับกาแฟ 4. เริ่มทำงาน ก่อนหน้านี้คือ: 1. กดปุ่มเปิดปิด 2. รับกาแฟ 3. ป้อนรหัสผ่าน 4. เริ่มทำงาน

— n1000

4

คุณอาจได้รับประสิทธิภาพที่ลดลง แต่สำหรับสิ่งที่คุ้มค่าฉันไม่เคยสังเกตเห็นเลย

คุณจะไม่สูญเสียฟังก์ชันการทำงานใด ๆ ความไม่สะดวกเพียงอย่างเดียวที่ฉันพบคือฉันไม่สามารถรีบูต Mac จากระยะไกลได้อีกต่อไป (เพราะฉันต้องการรหัสผ่านเพื่อปลดล็อคอีกครั้ง) นอกจากนั้นก็ไม่เป็นไร

— Faiz Saleem
แหล่งที่มา

5

fdesetup authrestartลองดูที่ สิ่งนี้จะช่วยให้คุณสามารถหลีกเลี่ยงรหัสผ่าน FileVault ก่อนบูตในแต่ละครั้งที่รีบูต: osxdaily.com/2015/03/06/…

— jefe2000

1

แค่อยากจะเพิ่มอะไรบางอย่างเพราะฉันถูกขัดขวางโดยการเปลี่ยนแปลงที่ไม่ได้กล่าวถึงข้างต้น มันไม่ใช่ตัวจัดการดีลเลอร์ แต่การรู้ว่าจะช่วยให้ฉันประหยัดเวลาและกังวลมากมาย

นี่อาจเป็นปัญหากับคอมพิวเตอร์ของฉัน แต่เมื่อทำการบูทในโหมดการกู้คืน (โฮลดิ้ง 'ตัวเลือก' ตอนบู๊ต) ฉันจะไม่ได้รับพาร์ติชั่นการกู้คืนในตัวเป็นตัวเลือก แต่ฉันต้อง (ถือ 'command-r' ในการบูต) เพื่อเข้าถึง
เมื่อใช้ยูทิลิตี้ดิสก์ในโหมดการกู้คืนคุณจะต้องใช้เมานต์ DriveVault ที่ป้องกันด้วย DriveVist จะไม่ส่งคืนข้อผิดพลาดที่น่ากังวลซึ่งระบุว่าไม่เหมาะสม แทนที่จะบอกให้คุณเมานต์ก่อนซึ่งจะช่วยได้อย่างมาก มันสมเหตุสมผลแล้วเนื่องจากคุณไม่จำเป็นต้องป้อนรหัสผ่านการถอดรหัส FileVault ถึงการเริ่มต้นจากการกู้คืนระบบปฏิบัติการดังนั้นยูทิลิตี้ดิสก์ยังไม่ได้รับการเข้าถึง โดยคลิกที่ไอคอนดิสก์ greyed out และคลิก Mount

— EkDor
แหล่งที่มา