เหตุใด FileVault จึงไม่ทำงานบนโวลุ่ม RAID


15

ที่ทำงานฉันพูดกับเพื่อนร่วมงานว่าไม่สามารถเปิดใช้งาน Filevault ในโวลุ่ม RAID เขาประหลาดใจและถามฉันด้วยเหตุผลทางเทคนิค

ฉันอยากรู้ มันแปลกเพราะ Filevault อยู่ในระดับซอฟต์แวร์ในขณะที่ RAID อยู่ในระดับฮาร์ดแวร์


คุณกำลังพูดถึงโวลุ่ม RAID ที่สร้างโดย Disk Utility ใช่หรือไม่
nohillside

@patrix ใช่ยกตัวอย่างเช่น HDD ภายใน 2 ชุดใน RAID-1 ใน Mac Mini
เบอนัวต์

คำตอบ:


2

ทั้งสองใช้โครงสร้างข้อมูลเดียวกันเพื่อสร้างโวลุ่มภายในโวลุ่ม

หนึ่งสร้าง wrapper และข้อมูลที่อยู่ในดิสก์จะถูกแปลงสัญญาณ / แมปผ่านฟังก์ชั่นการเข้ารหัสลับเพื่อให้ข้อมูลเดียวกันที่เขียนไปยังบล็อกที่แตกต่างกันสองบล็อกจบลงด้วยความแตกต่างทางกายภาพบนไดรฟ์ นั่นคือ FileVault 2

อีกอันหนึ่งสร้าง wrapper และข้อมูลบนดิสก์นั้นทำมิรเรอร์ที่อื่นหรือแมปผ่านฟังก์ชันการแยกหรือการตรวจสอบที่ใช้ร่วมกันเพื่อให้ข้อมูลในไดรฟ์เป็นส่วนหนึ่งของผลรวมตรวจสอบหรือส่วนหนึ่งของบล็อกโลจิคัลในระบบไฟล์ นี่คือ RAID

เครื่องมือ RAID และการเข้ารหัสของ Apple ไม่ได้เป็นเพียงเครื่องมือเดียวที่คุณสามารถใช้ได้ แต่นี่คือวิธีที่พวกเขาได้รับการออกแบบทางวิศวกรรมในปัจจุบัน ฉันคาดว่าสิ่งนี้จะไม่เปลี่ยนแปลงบนระบบที่ใช้ HFS + เนื่องจาก Apple ได้ประกาศ APFS ใหม่สำหรับ Sierra (macOS 10.12) ซึ่งจะช่วยให้การเข้ารหัสหน่วยเก็บข้อมูลที่แข็งแกร่งและตัวเลือกการขยายฟิสิคัลวอลุ่มเช่น COW, snapshots ต่อการเข้ารหัสไฟล์ ฯลฯ


คุณควรลบคำตอบนี้จริงๆเพราะมันแทบจะไม่มีข้อเท็จจริงเลยและส่วนใหญ่ไร้สาระ ฉันไม่ได้พยายามหยาบคายและขอโทษถ้าทำเช่นนี้ฉันแค่คิดไม่ออกว่าจะใช้วิธีการทางการทูตมากขึ้น ขออภัยในความรุนแรง
DanielSmedegaardBuus

ไม่ต้องกังวล @DanielSmedegaardBuus เนื่องจากที่เก็บข้อมูลหลักเสร็จสิ้นแล้วและหายไปและมีคำตอบที่ดีฉันคิดว่านี่จะคงอยู่ตราบใดที่ OP ต้องการ ฉันไม่สบายใจที่จะเปลี่ยนคำตอบหลังจากนั้นเว้นแต่จะก่อให้เกิดอันตรายและฉันไม่เห็นการแก้ไขที่สามารถแก้ไขความคิดเห็นที่แตกต่าง ฉันเชื่อว่าไม่มีใครควรทำสิ่งนี้ไม่ใช่ตอนนี้และไม่ใช่ตอนนี้อย่างแน่นอน ฉันยังมีความสุขกับคำตอบที่ครอบคลุมของ Maynard ในสิ่งที่เป็นไปได้แม้ว่าจะมีข้อ จำกัด ในการใช้งานหรือบางคนไม่เห็นด้วยกับสิ่งที่ควรทำ
bmike

25

คำตอบก่อนหน้านี้ที่ฉันให้ที่นี่ผิด (เหมือนคำตอบของ bmike)

คำตอบก่อนหน้านี้ที่ฉันให้คือถ้าคุณมีปัญหานี้วิธีแก้ไขคือการสร้างอิมเมจดิสก์ที่เข้ารหัสซึ่งครอบคลุมทั้งชุด AppleRaid ในทางทฤษฎีแล้วมันทำงานได้ช้ามาก (เช่นช้ากว่า 10x เท่าการเข้าถึงดิสก์ดิบ) ซึ่งมันใช้ไม่ได้โดยพื้นฐานซึ่งทำให้ฉันดูยูทิลิตี้บรรทัดคำสั่ง diskutil ในรายละเอียดมากขึ้น และคุณรู้อะไร --- คุณสามารถทำสิ่งที่ต้องการได้มันใช้เวลาทำงานบ้าง คุณต้องทำผ่านบรรทัดคำสั่งและแม้ว่าคุณจะไม่สามารถทำได้ด้วยคำสั่งที่ง่ายที่สุด แต่ก็สามารถทำได้และเป็นแอปเปิ้ลที่ถูกต้องตามกฎหมายรองรับ 100% ไม่ใช่แฮ็คแปลก ๆ

ดังนั้นสมมติว่าคุณมีไดรฟ์ข้อมูลของ Apple Raid ซึ่งคุณได้สร้างขึ้นไม่ว่าจะผ่าน Disk Utility หรือผ่านบรรทัดคำสั่ง

หมายเหตุ:กระบวนการนี้จะฟอร์แมต RAID ของคุณและเข้ารหัส สำรองข้อมูลใด ๆ ที่คุณต้องการเก็บไว้ (อย่างน้อยสองครั้ง) ก่อนดำเนินการต่อ

สิ่งแรกที่เราจำเป็นต้องรู้คือตัวระบุระบบปฏิบัติการระดับต่ำสำหรับปริมาณที่น่าสนใจของ Apple Raid ดังนั้นให้พิมพ์:

diskutil list

ซึ่งจะให้รายการของฮาร์ดไดรฟ์พาร์ติชันและฮาร์ดไดรฟ์แบบต่างๆ (เช่นโวลุ่ม Apple RAID) ให้กับคุณในระบบของคุณ ดูรายการและคิดตามชื่อขนาดอะไรก็ตามซึ่งเป็นไดรฟ์ข้อมูล Apple RAID ที่เราต้องการเข้ารหัส ตรวจสอบให้แน่ใจว่าคุณได้รับตัวระบุที่ถูกต้องมิฉะนั้นคุณจะทำลายโวลุ่มอื่น ๆ เป็นการฉลาดเมื่อทำเช่นนี้เพื่อตัดการเชื่อมต่อ (ดึงสายเคเบิลออกด้วยตัวเอง!) ฮาร์ดไดรฟ์ทั้งหมดที่ไม่เกี่ยวข้องกับปัญหาซึ่งรวมถึงไดรฟ์สำรองข้อมูลของคุณด้วย!

ดังนั้นรายการบอกเราว่าอุปกรณ์ที่น่าสนใจคือพูดdisk7

ต่อไปเราต้องการสร้างเสื้อคลุม Core Storage LVG (Logical Volume Group) รอบ ๆ อุปกรณ์ ฉันจะไม่อ้างสิทธิ์ว่าฉันเข้าใจคำศัพท์ Core Storage และทำไมพวกเขาถึงใช้คำที่แตกต่างกันสำหรับทุกสิ่งเมื่อเทียบกับ Apple RAID แต่เท่าที่ฉันบอกได้ LVG นั้นเป็นฮาร์ดไดรฟ์แบบลอจิคัลของ Core Storage ดังนั้นพิมพ์:

diskutil cs createLVG BackupImacLVG disk7

BackupImacLVGเป็นชื่อที่เรามอบให้กับฮาร์ดไดรฟ์แบบลอจิคัลที่เรากำลังสร้าง คำสั่งนี้จะใช้เวลาไม่กี่วินาทีจากนั้นคายสตริงที่ยาวซึ่งเป็น "ชื่อ" (UUID) ของ LVG ที่เราสร้างขึ้น เราใช้มันในขั้นตอนต่อไป

เรายังไม่เสร็จ ตอนนี้เราจำเป็นต้องสร้างพาร์ทิชันที่เทียบเท่ากัน (ซึ่ง Core Storage เรียก Logical Volume) บนฮาร์ดไดรฟ์แบบลอจิคัลนี้ นี่คือคำสั่งถัดไป:

diskutil cs createLV 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B JHFS+ BackupImac 100% -stdinpassphrase

ในคำสั่งด้านบน: 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B เป็น LVG UUID ที่เราเพิ่งบอก (ให้แน่ใจว่าคุณใช้ของคุณเอง) และ JHFS + เป็นระบบไฟล์ที่เราต้องการสร้างในพาร์ติชัน BackupImac จะเป็นชื่อของโวลุ่มที่สร้างขึ้นในพาร์ติชันนี้ 100% บอกว่าเราต้องการให้พื้นที่กับพาร์ทิชันนี้มากแค่ไหน (มีวิธีการระบุขนาดแตกต่างกันเล็กน้อย แต่คนส่วนใหญ่อาจใช้ 100%) -stdinpassphrase บอกว่าเราต้องการใช้การเข้ารหัส

บรรทัดคำสั่งจะแสดงข้อความต่อไปนี้:

Passphrase for new volume:

คุณป้อนรหัสผ่านและคุณทำเสร็จแล้ว (หมายเหตุไม่มีประโยชน์ใด ๆ ของ Apple FileVault UI ที่นี่ไม่มีข้อเสนอให้บันทึกรหัสผ่านสำหรับคุณกับ Apple ไม่มีการขอรหัสผ่านครั้งที่สองเพื่อให้แน่ใจว่าคุณพิมพ์อย่างถูกต้อง!)

ผลลัพธ์สุดท้ายของทั้งหมดนี้คือสิ่งที่คุณคาดหวังและคาดหวัง ไดรฟ์ข้อมูลที่เข้ารหัสพร้อมประสิทธิภาพทั้งหมดของไดรฟ์ AppleRAID ก่อนหน้า (และถ้าคุณดูที่หน้า diskutil man คุณจะเห็นว่าพวกเขาแสดงรายการไดรฟ์ข้อมูลของ Apple RAID อย่างชัดเจนว่าเป็นเป้าหมายที่สนับสนุนสำหรับ diskutil cs createLVG ดังนั้นนี่ไม่ใช่กรณีขอบแปลก ๆ ที่ไม่ได้รับการสนับสนุนอย่างเป็นทางการ)

Disk Utility.app ไม่ได้อัปเดต UI (มันแย่มากในแง่นี้ --- เป็นปัญหาต่อเนื่องใน OSX) ดังนั้นให้ออกจากโปรแกรมแล้วเริ่มต้นใหม่ ตอนนี้คุณจะเห็นพร้อมกับชิ้นส่วน RAID ของคุณ "ฮาร์ดไดรฟ์" ใหม่ชื่อBackupImacLVG (หรือสิ่งที่คุณเรียกว่ามัน) พร้อมกับพาร์ติชันที่ชื่อว่าBackupImac (หรืออะไรก็ตามที่คุณเรียกมัน) พร้อมรูปแบบ "Encrypted Logical Partition" .

สิ่งหนึ่งที่ต้องระวัง ดิสก์ถูกเมาต์ระหว่างกระบวนการสร้างโดยไม่ต้องขอรหัสผ่าน (คุณให้รหัสผ่านในบรรทัดคำสั่ง)

หลังจากเสร็จสิ้นคุณอาจต้องการยกเลิกการต่อเชื่อมโวลุ่มเปิดฮาร์ดไดรฟ์ของโวลุ่ม AppleRAID เปิดใหม่อีกครั้งและดูว่าเกิดอะไรขึ้น หากคุณทำทุกอย่างถูกต้องเมื่อชิ้นส่วนทั้งหมดของ Apple RAID หมุนตัวและตรวจพบโดยระบบปฏิบัติการหน้าต่างจะปรากฏขึ้นบนหน้าจอเพื่อขอรหัสผ่านเพื่อให้สามารถติดตั้งดิสก์ได้


ยอดเยี่ยมที่คุณระบุวิธีการ ฉันต้องการสิ่งนี้มาระยะหนึ่งแล้ว ไม่แน่ใจว่าตอนนี้ฉันยินดีที่จะทำอิมเมจชุด RAID ของฉันเพื่อให้ฉันสามารถฟอร์แมตแล้วคัดลอกกลับมามันเป็นชุดที่มีขนาดใหญ่มาก อืม ..
James T Snell

เมื่อป้อนข้อความรหัสผ่านที่บรรทัดคำสั่งจะไม่มีการยืนยัน นี่คือการยกผมเล็กน้อย แต่หลังจากนั้นคุณสามารถเข้าไปใน GUI DiskUtility แล้วคลิก "Erase" บนพาร์ติชั่นเพื่อรับพร้อมท์รหัสผ่านสองชั้นที่ดีพร้อมตัววัดความซับซ้อน ขอบคุณสำหรับการบันทึกกระบวนการนี้!
DACC

@Maynard Handley - ใช้กับ RAID0 ใน Yosemite ได้ไหม ขอบคุณ.
thepen

ฉันสามารถยืนยันสำหรับทุกคนที่สนใจว่าสิ่งนี้ทำงานได้ใน El Capitan (10.11) และสำหรับ Time Machine
Matt

3
ฉันยืนยันความสำเร็จสำหรับ macOS 10.12 Sierra (ทดสอบบน Mac Pro) ฉันสร้างมิเรอร์ AppleRAID ซึ่งเข้ารหัส Journaled HFSX (HFSX เป็นตัวพิมพ์เล็กและใหญ่ HFS +) Disk Utility จะหยุดทำงานในไม่ช้าหลังจากทำตามขั้นตอนเหล่านี้ดังนั้นฉันจึงสิ้นสุดลง: 1. ) การรีบูตเครื่อง Mac, 2. ) การเข้าสู่ Finder, 3. ) เรียกใช้ Disk Utility ได้สำเร็จ ฉันยังลบสมาชิก (ฟิสิคัลไดรฟ์) ออกจากมิเรอร์ RAID และทดสอบเพื่อยืนยันว่าสมาชิกที่เหลือ (ไดรฟ์) ทำงานตามที่คาดไว้ มันเกิดขึ้น: เมื่อรีบูตเครื่อง Mac และลงชื่อเข้าใช้สมาชิกคนเดียวไม่สามารถต่อเชื่อมได้จนกว่าฉันจะป้อนข้อความรหัสผ่านที่ถูกต้อง ขอขอบคุณ.
user3051849
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.