คำถามติดแท็ก filevault

FileVault 2 in Lion มีความแตกต่างอื่น ๆ เมื่อเทียบกับรุ่นเก่า FileVault ในระบบรุ่นก่อนหน้าหรือไม่? มีประโยชน์เพิ่มเติมสำหรับการใช้เวอร์ชันใหม่หรือไม่

17 lion  filevault  core-storage 

ที่ทำงานฉันพูดกับเพื่อนร่วมงานว่าไม่สามารถเปิดใช้งาน Filevault ในโวลุ่ม RAID เขาประหลาดใจและถามฉันด้วยเหตุผลทางเทคนิค ฉันอยากรู้ มันแปลกเพราะ Filevault อยู่ในระดับซอฟต์แวร์ในขณะที่ RAID อยู่ในระดับฮาร์ดแวร์

15 filevault  raid 

ข้อดีข้อเสียประสิทธิภาพที่ชาญฉลาดของการเปิดใช้งานและการใช้ FileVault คืออะไร มีผู้ใดบ้างหรือไม่หรือทำให้คอมพิวเตอร์ช้าลงอย่างเห็นได้ชัดหรือมีความเร็วเพิ่มขึ้น? นอกจากนี้จะมีผลกระทบอะไรบ้างในการสำรองข้อมูล Time Machine (ประสิทธิภาพที่เหมาะสม)

15 lion  macos  time-machine  performance  filevault 

มีข้อเสียของการเข้ารหัสแล็ปท็อป OS X 10.10.5 ของฉันผ่าน FileVault ในแง่ของการใช้งานหรือไม่ เห็นได้ชัดว่าถ้าฉันทำรหัสผ่านหายฉันจะไม่สามารถใช้แล็ปท็อปได้อีกต่อไป (จากความสนใจคือถูกต้องแล็ปท็อปจะไม่สามารถใช้งานได้อย่างสมบูรณ์หรือฮาร์ดไดรฟ์ไม่สามารถใช้งานได้เช่นถ้าฉันสลับ HD สำหรับ HD ใหม่ฉันจะสามารถใช้แล็ปท็อปได้อีกครั้ง) แต่นอกเหนือจากนั้นคุณสมบัติอื่น ๆ จะหยุดทำงานเมื่อแล็ปท็อปถูกปลดล็อคเพราะมีการเข้ารหัส (เช่นการแชร์ไฟล์การแชร์เครื่องพิมพ์ Apple Remote Desktop การลดประสิทธิภาพการทำงานปัญหาด้านความปลอดภัย) ฉันตั้งค่า MacBook เป็นใหม่และกำลังเปิดการโต้วาที FileVault หรือไม่

15 macos  filevault  encryption 

สถานการณ์: รหัสผ่าน Filevault 2 สามารถถูกขโมยได้ Passware ได้เปิดตัวPassware Kit Forensic 11.3ซึ่งสามารถขโมยรหัสผ่าน FileVault 2 จาก RAM โดยทำการโจมตี DMAผ่านพอร์ต FireWire พวกเขาระบุว่าซอฟต์แวร์ของพวกเขา: กู้คืนรหัสผ่านล็อกอินของผู้ใช้ Mac และคีย์ FileVault จากหน่วยความจำคอมพิวเตอร์และ ถอดรหัส TrueCrypt และ FileVault ในไม่กี่นาที มีคำแนะนำหลายประการที่พยายามอธิบายวิธีการปกป้อง Mac ด้วย Filevault 2 จากการโจมตีดังกล่าว: sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 สิ่งนี้จะลบคีย์การเข้ารหัสโวลุ่มทั้งหมดออกจาก RAM เมื่อระบบเข้าสู่โหมดสลีปและบังคับให้ระบบเขียน RAM ลงดิสก์ทันทีและนำพลังงานออกจากหน่วยความจำเมื่อเข้าสู่โหมดสลีป คำถาม: พฤติกรรมของผู้ใช้ที่จำเป็นและขั้นตอนใดที่ต้องดำเนินการเพื่อการป้องกันสูงสุดด้วย FileVault 2 …

15 macos  security  encryption  filevault 

ฉันได้ค้นคว้า FileVault 2 เพื่อให้แน่ใจว่าฉันเข้าใจก่อนที่จะเปิดใช้งานบน Mac ของฉัน ขณะอ่านคู่มือฉบับสมบูรณ์ของ Macworld เกี่ยวกับ FileVault 2 ใน Lionฉันพบข้อแม้ที่ไม่คาดคิด อาจเป็นเรื่องที่ควรกล่าวถึงว่าคนที่ขโมย Mac ที่เปิดใช้งาน FileVault จะไม่สามารถปิดหรือรีสตาร์ทเครื่องโดยไม่สูญเสียการเข้าถึงไดรฟ์เริ่มต้นของเครื่องที่บู๊ตแล้ว (แม้ว่าพวกเขาอาจจะไม่ตระหนักถึงสิ่งนี้จนกว่าจะปิดหรือรีสตาร์ท) ซึ่งหมายความว่าพวกเขาไม่สามารถติดตั้งการอัปเดตที่จำเป็นต้องรีสตาร์ทปล่อยให้แบตเตอรีหมดสภาพเป็นศูนย์หรือล้างฮาร์ดไดรฟ์และติดตั้งระบบปฏิบัติการใหม่ ที่จะได้รับ "การทำงาน" ของคอมพิวเตอร์ มันไม่สมเหตุสมผลสำหรับฉัน ในรูปแบบจิตของฉันของ FileVault 2 โปรแกรมถอดรหัสเล็ก ๆ ที่เก็บไว้ในฮาร์ดไดรฟ์จะถูกโหลดระหว่างการบู๊ต โปรแกรมนี้ขอให้ผู้ใช้รับกุญแจและใช้มันเพื่อเริ่มถอดรหัสลับไดรฟ์และเริ่มระบบปฏิบัติการ หากคุณติดตั้งระบบปฏิบัติการใหม่มันจะเขียนทับโปรแกรมถอดรหัสและบูตตามปกติ ทำไมคุณไม่สามารถติดตั้งระบบปฏิบัติการใหม่บนไดรฟ์ที่เข้ารหัสด้วย FileVault 2

14 lion  filevault  filesystem  hfs 

วันนี้ฉันรีสตาร์ท Mac หลังจากเวลาผ่านไปหลายสัปดาห์ หลังจากรีสตาร์ทฉันมีหน้าจอเข้าสู่ระบบพร้อมแป้นพิมพ์และเมาส์ที่ไม่ตอบสนอง ก่อนหน้าปัญหานี้ฉันเปิดรูรับแสงด้วยห้องสมุดที่มีปัญหา ฉันไม่รู้ว่ามันเกี่ยวข้องหรือไม่ฉันแค่พูดถึงมัน ฉันมีรูปถ่าย Aperture ของฉันบนดิสก์ภายนอกซึ่งตัดการเชื่อมต่ออย่างไม่เหมาะสมเนื่องจากสายเคเบิลถูกตัดการเชื่อมต่อ ฉันพยายามเปิดรูรับแสงอีกครั้ง แต่มันปฏิเสธและการซ่อมห้องสมุดล้มเหลวหลายครั้ง นั่นคือเวลาที่ฉันตัดสินใจทำการรีสตาร์ทหลังจากนั้นปัญหานี้ก็ปรากฏขึ้น (อัปเดต: รูรับแสงไม่เกี่ยวข้องกันเนื่องจากปัญหานี้เกิดขึ้นอีกครั้งโดยใช้รูรับแสง) ฉันมีสองบัญชีใน MacBook นี้ (ต้นปี 2015 13 "เรตินา) ดังนั้นฉันเห็นไอคอนสองรายการสำหรับบัญชีเหล่านี้พร้อมชื่อภายใต้ด้านล่างที่ฉันเห็นข้อความต่อไปนี้: หากคุณประสบปัญหาในการป้อนรหัสผ่านให้กด andOS ถือ thepower buttn บน Mac ของคุณเพื่อปิดเครื่อง จากนั้นกดปุ่ม agin เพื่อเริ่มการทำงานใน Recovery OS ทัชแพดไม่ตอบสนอง (ไม่มีการเคลื่อนไหวเลย) แป้นพิมพ์ไม่ทำงาน ฉันลองกด TAB, ปุ่มลูกศรและอักษรตัวแรกของชื่อบัญชีของฉัน ฉันลองรีสตาร์ทหลังจากนั้น Mac ก็เข้าสู่โหมดการกู้คืน ฉันไม่ต้องการสิ่งนั้น ฉันรู้รหัสผ่านและรู้ว่าไม่ใช่ปัญหา ฉันเคยมีปัญหานี้มาก่อนประมาณหกสัปดาห์ที่ผ่านมา ตั้งแต่นั้นมาฉันก็เริ่มใหม่ ก่อนหน้านั้นฉันไม่สามารถเริ่มได้สักวันแล้วก็ใช้งานได้ ฉันจำไม่ได้ว่าฉันทำอะไรเพื่อให้มันทำงานได้ …

14 sierra  usb  boot  filevault  recovery 

เป็นไปได้หรือไม่ที่จะเปิดใช้งานการเข้ารหัสสำหรับดิสก์เป้าหมาย Time Machine ด้วยสคริปต์หรือใช้บรรทัดคำสั่ง ดิสก์ Time Machine ที่เข้ารหัสจริงๆแล้วเหมือนกับดิสก์ปกติซึ่งเข้ารหัสแบบเต็มดิสก์โดยใช้ FileVault หรือไม่ ฉันต้องการอัตโนมัติให้มากที่สุดเท่าที่จะสะดวกเมื่อติดตั้ง Mac สำหรับผู้ใช้ใหม่ รวมถึงการสำรองข้อมูล เรากำลังใช้ OS X Mountain Lion การค้นพบเพิ่มเติม: คุณสามารถขอให้เป้าหมายถูกเข้ารหัสจาก GUI การกำหนดค่าตามความชอบของ Time Machine สิ่งนี้ไม่ได้ทำให้มันปรากฏขึ้นโดยใช้fdesetupคำสั่ง อย่างไรก็ตามจะแสดงรายการว่ามีการเข้ารหัสโดยใช้diskutil cs list หากเข้ารหัสไดรฟ์เป็นครั้งแรก Time Machine จะตั้งค่า GUI ล่วงหน้าว่า "เข้ารหัสข้อมูลสำรอง" สำหรับรายการนั้น สิ่งนี้จะสนับสนุนวิธีการที่ Rene แนะนำไว้ด้านล่าง (ยกเว้นเขาแนะนำให้ทำบนภาพที่เข้ารหัสที่วางอยู่บนดิสก์)

13 mountain-lion  time-machine  filevault  encryption 

หนึ่งในฟีเจอร์ใหม่ ๆ (แม้ว่าจะมีความหมายน้อยกว่า) ของ Lion คือการเข้ารหัสทั้งดิสก์ ก่อนที่ฉันจะสะบัดสวิตช์ฉันชอบที่จะรู้ว่าสิ่งที่ส่งผลกระทบต่อประสิทธิภาพ (ความเร็วและผลกระทบของแบตเตอรี่) ของการเปลี่ยนมัน มีบทความดีๆมากมายที่มีข้อมูลเชิงคุณภาพ (ดูด้านล่าง - ไม่ต้องพูดถึงคำถามถามต่างที่ดี ) แต่มันจะดีมากถ้ามีเรื่องราวเชิงปริมาณ (หรือแม้แต่ประวัติ) จากคนที่ Filevault 2 มีหรือไม่ได้ผล . คุณได้รับผลกระทบอะไรบ้างเกี่ยวกับความเร็วและอายุการใช้งานแบตเตอรี่โดยใช้ Filevault 2 การใช้ FileVault 2: ผลกระทบต่อประสิทธิภาพเมื่อคุณเปิดใช้งาน Filevault 2 คุณจะไม่สังเกตเห็นการเปลี่ยนแปลงประสิทธิภาพ ไม่ว่าจะเป็นเรื่องจริงหรือเรื่องของการรับรู้ไฟล์ของคุณจะรู้สึกเหมือนเปิดอย่างรวดเร็ว แอพของคุณเปิดตัวโดยไม่ล่าช้าเพิ่มเติม การสำรองข้อมูลของคุณผ่าน Time Machine นั้นเหมือนกัน ฯลฯ ( themaclawyer.com ) และ การเข้ารหัสดิสก์ทุกรูปแบบได้รับประโยชน์จากความไม่สมดุลระหว่างกำลัง CPU และความเร็วดิสก์ ในเกือบทุกสถานการณ์ CPU ใน Mac ของคุณใช้เวลาส่วนใหญ่ในการบิดนิ้วหัวแม่มือโดยไม่ทำอะไรเลย …

13 lion  filevault  encryption 

ฉันเข้ารหัสโวลุ่มของฉันก่อนการติดตั้งและเพิ่มผู้ใช้ของฉันเป็นผู้ใช้ FileVault หลังจากนั้น ตอนนี้ฉันสามารถเข้าสู่ระบบด้วยรหัสผ่านดิสก์หรือรหัสผ่านผู้ใช้ของฉันที่หน้าจอเข้าสู่ระบบ EFI (Filevault) (ตัวเลือกเดิมส่งฉันไปที่หน้าจอเข้าสู่ระบบ OS X ปกติซึ่งฉันสามารถเข้าสู่ระบบอีกครั้งในฐานะผู้ใช้ของฉัน) ฉันจะซ่อนตัวเลือกการเข้าสู่ระบบรหัสผ่านของดิสก์ได้ที่หน้าจอการเข้าสู่ระบบ EFI โดยไม่เปิดใช้งานเมนูป้อนข้อมูล (com.apple.login หน้าต่างแสดง showInputMenu -bool TRUE) ในคำอื่น ๆ : ฉันจะไปจากการเข้ารหัสตามรหัสผ่านของดิสก์เพื่อเข้าสู่ระบบการเข้ารหัสตามรหัสผ่านอย่างน้อย cosmetically? อาจมีตัวเลือกสำหรับ com.apple.login หน้าต่างที่สามารถใช้ได้บ้างไหม? สามารถแก้ไขไฟล์ * .efires ได้หรือไม่ ข้อมูลเมตาของ Core Storage สามารถแก้ไขได้หรือไม่?

13 filevault  login  efi 

ฉันสงสัยเสมอว่า Mac ของฉันสามารถเชื่อมต่ออินเทอร์เน็ตได้อย่างไรเมื่อพาร์ติชันการกู้คืนถูกบูตและพาร์ติชันระบบหลักของฉันถูกล็อค (filevault2) บาง googling เปิดเผยวันนี้ (เช่นที่นี่ , ที่นี่และยังaskdifferent ) ว่ารหัสผ่าน WiFi จะถูกเก็บไว้ที่เห็นได้ชัดใน NVRAM และที่จะต้องมีการตั้งค่าที่จะลบรหัสผ่าน ในฐานะที่เป็นคนที่ใส่ใจเรื่องความปลอดภัยนี่เป็นสิ่งที่ฉันยอมรับไม่ได้ เมื่อใช้การเข้ารหัสดิสก์เต็มรูปแบบ (เช่น Filevault2) ฉันคาดหวังว่าระบบจะปลอดภัยรวมทั้งเครือข่ายของฉันด้วย ดังนั้นมีวิธีการป้องกัน OS X จากการทำรหัสผ่านที่มีอยู่ในพาร์ทิชันการกู้คืนหรือไม่? ฉันไม่แน่ใจว่าจะเข้า NVRAM ตั้งแต่แรกได้อย่างไร UPDATE1 : NVRAM มีคีย์ต่อไปนี้: ( nvram -p): BootCampHD SystemAudioVolume SystemAudioVolumeDB aht-results backlight-level bluetoothActiveControllerInfo bluetoothInternalControllerInfo boot-gamma efi-apple-recovery efi-boot-device efi-boot-device-data fmm-computer-name good-samaritan-message gpu-policy prev-lang:kbd …

13 macos  security  filevault  recovery-hd 

ฉันใช้เวลาพอสมควรในช่วงสองสามวันที่ผ่านมาพยายามหาวิธีรวมข้อดีด้านความปลอดภัยของข้อมูลที่ชัดเจนของการเข้ารหัสเครื่องของฉันกับ FileVault 2 ภายใต้ Lion และศักยภาพในการกู้คืนการโจรกรรมของโปรแกรมเช่น Undercover, Prey หรือ LoJack . ฉันทามติทั่วไปก็คือว่านี่เป็น / หรือแลกเปลี่ยนเพราะการเข้ารหัสระบบของคุณจะป้องกันไม่ให้ขโมยเข้าไปและทำให้เขาไม่สามารถรันซอฟต์แวร์การติดตามได้ ภายใต้ FileVault เก่าคุณอาจปล่อยให้บัญชี guestpot honeypot ไม่เข้ารหัส แต่ที่มาพร้อมกับความปลอดภัยข้อมูลร้ายแรงบางอย่างเพราะมันเปิดเส้นทางไปสู่ขโมยอัจฉริยะหลีกเลี่ยงการเข้ารหัสของคุณในโหมดผู้ใช้คนเดียว เห็นได้ชัดว่า FileVault ใหม่ไม่ได้ให้ตัวเลือกนั้นแม้ว่าคุณอาจจะหาที่อื่นด้วย Find My Mac บน iCloud ซึ่งเห็นได้ชัดว่าทำงานภายใต้พาร์ติชั่นการกู้คืน มีวิธีแก้ไขปัญหาที่ดีกว่าถูกบังคับให้เลือกระหว่างความปลอดภัยของข้อมูลและเครื่องมือติดตามหรือไม่

12 lion  security  filevault  encryption  theft-recovery 

ฉันกำลังพิจารณาใช้ FileVault 2 เมื่อฉันอัพเกรดเป็น Lion แม้ว่าความเข้าใจของฉันจะอ่อนแอ แต่ดูเหมือนว่ามันไม่ควรเพิ่มจำนวนการอ่านหรือเขียนต่อการทำงานของดิสก์เทียบกับไดรฟ์ที่ไม่ได้เข้ารหัส ฉันไม่รู้ด้วยซ้ำว่ามีการเข้ารหัสชนิดใดที่จะเพิ่มการอ่าน / เขียนอย่างมากเนื่องจากการถอดรหัสทั้งหมดน่าจะเกิดขึ้นในหน่วยความจำ แต่ดูเหมือนว่าสิ่งที่ฉันควรถามเกี่ยวกับ มีอะไรที่ฉันไม่ทราบหรือไม่ว่าควรจะเป็น?

12 lion  security  ssd  filevault  core-storage 

ฉันกำลังมองหาที่จะเมานท์ (และเข้าถึงไฟล์บน) ไดรฟ์เข้ารหัส FileVault2 ของฉันบนกล่องที่ไม่ใช่ OS X และฉันสงสัยว่ามีใครทำเช่นนี้กับ Windows หรือ Linux

12 windows  filevault  unix  mount 

โดยปกติแล้ว Mac OS X ให้คุณเลือกที่จะแสดงหน้าจอการเข้าสู่ระบบเป็นรายการของผู้ใช้ (คุณคลิกเพื่อป้อนรหัสผ่าน) หรือสองช่องข้อความ (คุณป้อนชื่อผู้ใช้และรหัสผ่าน): แต่ฉันใช้ FileVault 2 ดังนั้นเมื่อฉันเปิดคอมพิวเตอร์ครั้งแรกฉันได้รับการต้อนรับด้วยหน้าจอเข้าสู่ระบบ (มีพื้นหลังสีน้ำเงิน) นี่เป็นเรื่องปกติยกเว้นสิ่งหนึ่ง: มันเป็นรายการของผู้ใช้ แต่ด้วยเหตุผลหลายประการฉันชอบสไตล์ 'ชื่อและรหัสผ่าน' เป็นไปได้ไหมที่ FileVault จะให้พรอมต์ชื่อผู้ใช้และรหัสผ่านแทนที่จะเป็นรายชื่อผู้ใช้?

12 macos  lion  security  filevault  login