Filevault 2 และการเปลี่ยนรหัสผ่าน


2

หากฉันมีระบบที่เปิดใช้งาน FileVault 2 บนระบบและในไดรฟ์ Time Machine จะเกิดอะไรขึ้นถ้าฉันเปลี่ยนรหัสผ่านระบบของฉัน การเข้ารหัสขึ้นอยู่กับการเข้าสู่ระบบของฉัน (ความสามารถในการเข้าสู่ระบบ) หรือการเข้ารหัสที่เชื่อมโยงกับรหัสผ่าน (แฮชอย่างใดอย่างหนึ่งกับค่ารหัสผ่านดังนั้นหากมีการเปลี่ยนแปลงรหัสผ่านใหม่จะไม่สามารถถอดรหัสไฟล์ได้)

10.7.4 กำลังเรียกใช้ FileVault 2, โยกย้ายจากการติดตั้ง 10.6.x หากสร้างความแตกต่าง ...

คำตอบ:


4

IIRC, FileVault2 สร้างคีย์การเข้ารหัสของตนเองเมื่อคุณเริ่มใช้งาน มันใช้กุญแจเหล่านั้นเพื่อเข้ารหัสไดรฟ์ไม่ใช่รหัสผ่านของคุณ ซึ่งแตกต่างจาก FileValut1 ซึ่งใช้รหัสผ่านของคุณเอง

กุญแจตัวเองเมื่อเก็บไว้ในดิสก์จะถูกเข้ารหัสแล้วโดยใช้รหัสผ่านของคุณและดังนั้นจึงสามารถใช้ในการอ่านดิสก์ได้หากคุณมีรหัสผ่านเท่านั้น นี่คือเหตุผลที่บัญชีหลายบัญชีสามารถปลดล็อกดิสก์ใน FV2 และวิธีที่จะมี "มาสเตอร์คีย์" (สำเนาที่เข้ารหัสหลายอันของคีย์หน่วยเก็บข้อมูลของ FV2)

ใช่การเปลี่ยนรหัสผ่านของคุณจะหมายความว่าต้องใช้รหัสผ่านใหม่ในการเข้าถึงคีย์หน่วยเก็บข้อมูลและด้วยเหตุนี้ไดรฟ์ แต่นี่เป็นเพียงทริกเกอร์การเข้ารหัสของคีย์ซึ่งมีขนาดเล็กมากและไม่ใช่ไดรฟ์ทั้งหมด

เนื่องจาก FV1 และ FV2 เป็นรูปแบบการเข้ารหัสที่แตกต่างกัน 2 แบบความจริงที่ว่าคุณย้ายจาก 10.6 ไม่น่าจะสำคัญ ไม่แน่ใจว่า Lion เข้ากันได้กับไดเรกทอรี FV1 หรือไม่ แต่ตราบใดที่คุณใช้ FileValut2 การเปลี่ยนรหัสผ่านควรทำงานตามที่อธิบายไว้ข้างต้น


มีข้อพิสูจน์เกี่ยวกับ FV1 หรือไม่? ฉันสงสัย FileVault1 reencrypts ภาพทั้งหมดหลังจากเปลี่ยนรหัสผ่าน
stepancheg

มันจะดีจริงๆถ้าคุณสามารถให้แหล่งข้อมูลสำหรับข้อมูลเชิงลึกของคุณ! คุณรู้หรือไม่ว่าการเข้ารหัส Filevault 2 ของไดรฟ์ภายนอกทำงานในลักษณะเดียวกันหรือไม่?
gentmatt
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.