ที่ทำงานฉันพูดกับเพื่อนร่วมงานว่าไม่สามารถเปิดใช้งาน Filevault ในโวลุ่ม RAID เขาประหลาดใจและถามฉันด้วยเหตุผลทางเทคนิค
ฉันอยากรู้ มันแปลกเพราะ Filevault อยู่ในระดับซอฟต์แวร์ในขณะที่ RAID อยู่ในระดับฮาร์ดแวร์
ที่ทำงานฉันพูดกับเพื่อนร่วมงานว่าไม่สามารถเปิดใช้งาน Filevault ในโวลุ่ม RAID เขาประหลาดใจและถามฉันด้วยเหตุผลทางเทคนิค
ฉันอยากรู้ มันแปลกเพราะ Filevault อยู่ในระดับซอฟต์แวร์ในขณะที่ RAID อยู่ในระดับฮาร์ดแวร์
คำตอบ:
ทั้งสองใช้โครงสร้างข้อมูลเดียวกันเพื่อสร้างโวลุ่มภายในโวลุ่ม
หนึ่งสร้าง wrapper และข้อมูลที่อยู่ในดิสก์จะถูกแปลงสัญญาณ / แมปผ่านฟังก์ชั่นการเข้ารหัสลับเพื่อให้ข้อมูลเดียวกันที่เขียนไปยังบล็อกที่แตกต่างกันสองบล็อกจบลงด้วยความแตกต่างทางกายภาพบนไดรฟ์ นั่นคือ FileVault 2
อีกอันหนึ่งสร้าง wrapper และข้อมูลบนดิสก์นั้นทำมิรเรอร์ที่อื่นหรือแมปผ่านฟังก์ชันการแยกหรือการตรวจสอบที่ใช้ร่วมกันเพื่อให้ข้อมูลในไดรฟ์เป็นส่วนหนึ่งของผลรวมตรวจสอบหรือส่วนหนึ่งของบล็อกโลจิคัลในระบบไฟล์ นี่คือ RAID
เครื่องมือ RAID และการเข้ารหัสของ Apple ไม่ได้เป็นเพียงเครื่องมือเดียวที่คุณสามารถใช้ได้ แต่นี่คือวิธีที่พวกเขาได้รับการออกแบบทางวิศวกรรมในปัจจุบัน ฉันคาดว่าสิ่งนี้จะไม่เปลี่ยนแปลงบนระบบที่ใช้ HFS + เนื่องจาก Apple ได้ประกาศ APFS ใหม่สำหรับ Sierra (macOS 10.12) ซึ่งจะช่วยให้การเข้ารหัสหน่วยเก็บข้อมูลที่แข็งแกร่งและตัวเลือกการขยายฟิสิคัลวอลุ่มเช่น COW, snapshots ต่อการเข้ารหัสไฟล์ ฯลฯ
คำตอบก่อนหน้านี้ที่ฉันให้ที่นี่ผิด (เหมือนคำตอบของ bmike)
คำตอบก่อนหน้านี้ที่ฉันให้คือถ้าคุณมีปัญหานี้วิธีแก้ไขคือการสร้างอิมเมจดิสก์ที่เข้ารหัสซึ่งครอบคลุมทั้งชุด AppleRaid ในทางทฤษฎีแล้วมันทำงานได้ช้ามาก (เช่นช้ากว่า 10x เท่าการเข้าถึงดิสก์ดิบ) ซึ่งมันใช้ไม่ได้โดยพื้นฐานซึ่งทำให้ฉันดูยูทิลิตี้บรรทัดคำสั่ง diskutil ในรายละเอียดมากขึ้น และคุณรู้อะไร --- คุณสามารถทำสิ่งที่ต้องการได้มันใช้เวลาทำงานบ้าง คุณต้องทำผ่านบรรทัดคำสั่งและแม้ว่าคุณจะไม่สามารถทำได้ด้วยคำสั่งที่ง่ายที่สุด แต่ก็สามารถทำได้และเป็นแอปเปิ้ลที่ถูกต้องตามกฎหมายรองรับ 100% ไม่ใช่แฮ็คแปลก ๆ
ดังนั้นสมมติว่าคุณมีไดรฟ์ข้อมูลของ Apple Raid ซึ่งคุณได้สร้างขึ้นไม่ว่าจะผ่าน Disk Utility หรือผ่านบรรทัดคำสั่ง
หมายเหตุ:กระบวนการนี้จะฟอร์แมต RAID ของคุณและเข้ารหัส สำรองข้อมูลใด ๆ ที่คุณต้องการเก็บไว้ (อย่างน้อยสองครั้ง) ก่อนดำเนินการต่อ
สิ่งแรกที่เราจำเป็นต้องรู้คือตัวระบุระบบปฏิบัติการระดับต่ำสำหรับปริมาณที่น่าสนใจของ Apple Raid ดังนั้นให้พิมพ์:
diskutil list
ซึ่งจะให้รายการของฮาร์ดไดรฟ์พาร์ติชันและฮาร์ดไดรฟ์แบบต่างๆ (เช่นโวลุ่ม Apple RAID) ให้กับคุณในระบบของคุณ ดูรายการและคิดตามชื่อขนาดอะไรก็ตามซึ่งเป็นไดรฟ์ข้อมูล Apple RAID ที่เราต้องการเข้ารหัส ตรวจสอบให้แน่ใจว่าคุณได้รับตัวระบุที่ถูกต้องมิฉะนั้นคุณจะทำลายโวลุ่มอื่น ๆ เป็นการฉลาดเมื่อทำเช่นนี้เพื่อตัดการเชื่อมต่อ (ดึงสายเคเบิลออกด้วยตัวเอง!) ฮาร์ดไดรฟ์ทั้งหมดที่ไม่เกี่ยวข้องกับปัญหาซึ่งรวมถึงไดรฟ์สำรองข้อมูลของคุณด้วย!
ดังนั้นรายการบอกเราว่าอุปกรณ์ที่น่าสนใจคือพูดdisk7
ต่อไปเราต้องการสร้างเสื้อคลุม Core Storage LVG (Logical Volume Group) รอบ ๆ อุปกรณ์ ฉันจะไม่อ้างสิทธิ์ว่าฉันเข้าใจคำศัพท์ Core Storage และทำไมพวกเขาถึงใช้คำที่แตกต่างกันสำหรับทุกสิ่งเมื่อเทียบกับ Apple RAID แต่เท่าที่ฉันบอกได้ LVG นั้นเป็นฮาร์ดไดรฟ์แบบลอจิคัลของ Core Storage ดังนั้นพิมพ์:
diskutil cs createLVG BackupImacLVG disk7
BackupImacLVGเป็นชื่อที่เรามอบให้กับฮาร์ดไดรฟ์แบบลอจิคัลที่เรากำลังสร้าง คำสั่งนี้จะใช้เวลาไม่กี่วินาทีจากนั้นคายสตริงที่ยาวซึ่งเป็น "ชื่อ" (UUID) ของ LVG ที่เราสร้างขึ้น เราใช้มันในขั้นตอนต่อไป
เรายังไม่เสร็จ ตอนนี้เราจำเป็นต้องสร้างพาร์ทิชันที่เทียบเท่ากัน (ซึ่ง Core Storage เรียก Logical Volume) บนฮาร์ดไดรฟ์แบบลอจิคัลนี้ นี่คือคำสั่งถัดไป:
diskutil cs createLV 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B JHFS+ BackupImac 100% -stdinpassphrase
ในคำสั่งด้านบน: 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B เป็น LVG UUID ที่เราเพิ่งบอก (ให้แน่ใจว่าคุณใช้ของคุณเอง) และ JHFS + เป็นระบบไฟล์ที่เราต้องการสร้างในพาร์ติชัน BackupImac จะเป็นชื่อของโวลุ่มที่สร้างขึ้นในพาร์ติชันนี้ 100% บอกว่าเราต้องการให้พื้นที่กับพาร์ทิชันนี้มากแค่ไหน (มีวิธีการระบุขนาดแตกต่างกันเล็กน้อย แต่คนส่วนใหญ่อาจใช้ 100%) -stdinpassphrase บอกว่าเราต้องการใช้การเข้ารหัส
บรรทัดคำสั่งจะแสดงข้อความต่อไปนี้:
Passphrase for new volume:
คุณป้อนรหัสผ่านและคุณทำเสร็จแล้ว (หมายเหตุไม่มีประโยชน์ใด ๆ ของ Apple FileVault UI ที่นี่ไม่มีข้อเสนอให้บันทึกรหัสผ่านสำหรับคุณกับ Apple ไม่มีการขอรหัสผ่านครั้งที่สองเพื่อให้แน่ใจว่าคุณพิมพ์อย่างถูกต้อง!)
ผลลัพธ์สุดท้ายของทั้งหมดนี้คือสิ่งที่คุณคาดหวังและคาดหวัง ไดรฟ์ข้อมูลที่เข้ารหัสพร้อมประสิทธิภาพทั้งหมดของไดรฟ์ AppleRAID ก่อนหน้า (และถ้าคุณดูที่หน้า diskutil man คุณจะเห็นว่าพวกเขาแสดงรายการไดรฟ์ข้อมูลของ Apple RAID อย่างชัดเจนว่าเป็นเป้าหมายที่สนับสนุนสำหรับ diskutil cs createLVG ดังนั้นนี่ไม่ใช่กรณีขอบแปลก ๆ ที่ไม่ได้รับการสนับสนุนอย่างเป็นทางการ)
Disk Utility.app ไม่ได้อัปเดต UI (มันแย่มากในแง่นี้ --- เป็นปัญหาต่อเนื่องใน OSX) ดังนั้นให้ออกจากโปรแกรมแล้วเริ่มต้นใหม่ ตอนนี้คุณจะเห็นพร้อมกับชิ้นส่วน RAID ของคุณ "ฮาร์ดไดรฟ์" ใหม่ชื่อBackupImacLVG (หรือสิ่งที่คุณเรียกว่ามัน) พร้อมกับพาร์ติชันที่ชื่อว่าBackupImac (หรืออะไรก็ตามที่คุณเรียกมัน) พร้อมรูปแบบ "Encrypted Logical Partition" .
สิ่งหนึ่งที่ต้องระวัง ดิสก์ถูกเมาต์ระหว่างกระบวนการสร้างโดยไม่ต้องขอรหัสผ่าน (คุณให้รหัสผ่านในบรรทัดคำสั่ง)
หลังจากเสร็จสิ้นคุณอาจต้องการยกเลิกการต่อเชื่อมโวลุ่มเปิดฮาร์ดไดรฟ์ของโวลุ่ม AppleRAID เปิดใหม่อีกครั้งและดูว่าเกิดอะไรขึ้น หากคุณทำทุกอย่างถูกต้องเมื่อชิ้นส่วนทั้งหมดของ Apple RAID หมุนตัวและตรวจพบโดยระบบปฏิบัติการหน้าต่างจะปรากฏขึ้นบนหน้าจอเพื่อขอรหัสผ่านเพื่อให้สามารถติดตั้งดิสก์ได้