คำถามติดแท็ก filevault

วันนี้ฉันออกจาก MBP Retina ไปที่บริการ Apple ที่ได้รับอนุญาตในท้องถิ่น (เป็นรุ่นกลางปี ​​2012 และมีปัญหา gfx) แล้วฉันได้รับอีเมลแจ้งว่าต้องกลับไปที่นั่นและถอดรหัสฮาร์ดไดรฟ์เพราะพวกเขาสามารถ ไม่ต้องทดสอบว่ามีคุณสมบัติเพียงพอสำหรับโปรแกรมซ่อมฟรีหรือไม่ หากฉันจะต้องทำสิ่งนั้นฉันควรทำอย่างไรก่อนที่จะให้แล็ปท็อปของฉันกลับมา (เป็นเพียงการปิดใช้งานพวงกุญแจและการลบไฟล์สำคัญ ๆ ด้วย) ทำไมพวกเขาต้องการให้ฉันถอดรหัสดิสก์ทั้งหมด? มันไม่ใช่แค่เรื่องฮาร์ดแวร์เหรอ?

11 macos  filevault  encryption  repair 

ฉันสามารถใช้ File Vault เพื่อเข้ารหัสพาร์ติชั่นบางส่วนในดิสก์ของฉันได้หรือไม่ (เพื่อให้ฉันยังคงมีพาร์ติชันที่ไม่ได้เข้ารหัสและพาร์ติชัน Windows บนดิสก์เดียวกัน) หรือ File Vault เข้ารหัสดิสก์ทั้งหมดเพื่อให้คุณไม่สามารถ โดยไม่ต้องถอดรหัสหรือไม่ และถ้าไม่มีการสนับสนุนสำหรับการอ่านดิสก์ Vault บน Windows, Linux หรือสำหรับ Snow Leopard หรือไม่?

11 lion  hard-drive  filevault  encryption 

เป็นเทพนิยายที่ยาวนานมาถึงจุดที่ฉันรู้สึกสะดวกสบายที่ Macbook Pro ใหม่ที่เปิดใช้งาน FileVault 2 บนโยเซมิตีอย่างถูกต้อง ฉันพบปัญหา"การเข้ารหัสชั่วคราว - เชื่อมต่ออะแดปเตอร์ไฟฟ้า"หลายครั้ง ต้องลบฮาร์ดดิสก์และติดตั้งซ้ำสองครั้งและใช้เวลาออนไลน์กับฝ่ายสนับสนุนของ Apple ในที่สุดการเข้ารหัสเสร็จสมบูรณ์และมันบอกฉันว่า "มีการตั้งค่าคีย์การกู้คืน" แล้ว ... วันนี้ฉันปิดการใช้งานการเข้ารหัสรีบูตเครื่องและเปิดใช้งานการเข้ารหัสอีกครั้งด้วยผลลัพธ์เดียวกัน ในที่สุดฉันใช้fdesetup changerecovery --personalในการสร้างคีย์การกู้คืนใหม่ซึ่งฉันสามารถตรวจสอบfdesetup validaterecoveryได้ ตอนนี้ฉันมีคีย์นั้นถูกเก็บไว้ในที่ที่ปลอดภัยมาก (ไม่มีที่ไหนใกล้กับ MBP ของฉัน) แต่เดิมฉันขอผ่านทาง GUI ว่ากุญแจยังถูกเก็บไว้ใน iCloud ตอนนี้ฉันสงสัยว่ากุญแจที่พวกเขามีไม่ใช่กุญแจที่จะถอดรหัสลับไดรฟ์ของฉันที่พึ่งสุดท้าย ฉันใช้เวลาหลายชั่วโมงในการค้นหาและการเรียกดูหน้าสนับสนุนของ Apple แต่ฉันสามารถหาวิธีอัปเดตคีย์การกู้คืนที่เก็บไว้ในบัญชี iCloud ของฉันได้ที่ไหน คำแนะนำใด ๆ ที่ชื่นชมอย่างมาก

11 yosemite  icloud  filevault  encryption 

ฉันมีไดรฟ์ LaCie 2 TB ภายนอกเชื่อมต่อผ่าน FireWire 800 ไปยัง MacBook Pro ของฉัน (รุ่น 8,2 - ต้นปี 2011) ซึ่งใช้ OS X 10.8.5 มันมีพาร์ติชั่นขนาดใหญ่หนึ่งตัวซึ่งเป็นเป้าหมายของ Time Machine และการสำรองข้อมูลจะถูกเข้ารหัส My Macintosh HD นั้นถูกเข้ารหัสด้วยเช่นกัน ก่อนหน้านี้ฉันสามารถเสียบไดรฟ์และมันจะเมานไดรฟ์ทั้งหมดโดยอัตโนมัติ แต่ตั้งแต่ฉันเปิดใช้งานการเข้ารหัสและเริ่มการสำรองข้อมูล Time Machine ใหม่ดิสก์จะไม่ถูกเมานต์โดยอัตโนมัติอีกต่อไป - ฉันต้องเข้าไปในดิสก์ ยูทิลิตี้และปลดล็อคด้วยตนเอง: บางครั้งฉันต้องใส่รหัสผ่านหลักของฉันสำหรับไดรฟ์นั้น แน่นอนว่าไม่ได้ใช้งานได้จริง: มันเป็นไดรฟ์สำรองและควรติดตั้งโดยอัตโนมัติทุกครั้งที่เสียบปลั๊ก ฉันไม่ได้เปลี่ยน/etc/fstabเพื่อป้องกันการติดตั้งและไม่ได้เปลี่ยนการกำหนดค่าใด ๆ เกี่ยวกับการติดตั้งหรือ Time Machine นี่คือdiskutil listผลลัพธ์สำหรับความสมบูรณ์: /dev/disk0 #: TYPE NAME …

11 macos  time-machine  hard-drive  filevault 

ที่สำนักงานเรามี Mac mini ที่จะใช้ในการเรียกใช้ตัวแทน Teamcity มันเป็นข้อกำหนดจากแผนกรักษาความปลอดภัยของเราที่เราเปิดใช้งาน FileVault บนเครื่องนี้ ฉันจะต้องจัดการจากระยะไกล (ผ่านการแชร์หน้าจอ) Mac mini นี้จากแล็ปท็อปของฉัน ฉันไม่ต้องการที่จะเสียบจอภาพ + เมาส์ + แป้นพิมพ์เพื่อจัดการตัวแทนการสร้าง ใน Mac mini นี้เรามี 2 บัญชี: 1 บัญชีผู้ดูแลและ 1 บัญชีทีม (ผู้ใช้มาตรฐาน) เนื่องจากไฟล์ plist ที่จะเรียกใช้เอเจนต์อยู่ใน/Users/teamcity/Library/LauchAgentsขณะนี้ฉันจึงต้องเข้าสู่ระบบ (ผ่านหน้าจอเข้าสู่ระบบ) เป็น teamcity เพื่อให้เอเจนต์เริ่มต้น ปัญหาของฉันคือหลังจากรีสตาร์ท Mac mini ฉันไม่สามารถ "Share Screen" กับ Mac mini ทางออกเดียวที่ฉันพบคือการล็อกอินด้วยตนเอง (จากหน้าจอเข้าสู่ระบบ) ไปยังบัญชี teamcity แน่นอนว่าฉันไม่ต้องการเสียบแป้นพิมพ์ …

11 macos  filevault  screen-sharing 

ตกลงดังนั้นตามhttps://www.apple.com/osx/what-is/security/ฉันควรจะเข้ารหัสไดรฟ์ภายนอกใด ๆ ... "อย่างง่ายดาย" โดยใช้ FileVault 2 ฉันมีไดรฟ์ Fantom 2TB ใหม่ (ว่าง) ใหม่: GFP2000EU3 (Hitachi Drive) ยูทิลิตี้ดิสก์: ฉันพยายามลบและฟอร์แมตไดรฟ์เป็นMac OS Extended (Journaled, Encrypted)ข้อผิดพลาดที่ส่งคืน:"A GUID Partition Table (GPT) partitioning scheme is required." โลจิคัลวอลุ่มที่เลือกในรายการด้านซ้ายจากนั้นไปที่Partitionแท็บคลิกที่ดร็อปดาวน์แสดง "ปัจจุบัน" เปลี่ยนเป็นพาร์ติชัน 1 Optionsปุ่มคลิกจากนั้นเลือกGUID Partition Tableปุ่มตัวเลือก> คลิกOKจากนั้นApplyในหน้าต่างหลัก ไม่มีข้อผิดพลาดเกิดขึ้นระหว่างขั้นตอนนี้ ลองขั้นตอนที่ 1 อีกครั้งข้อความแสดงข้อผิดพลาดที่แตกต่างกัน: "Unable to create a new Core Storage logical …

10 yosemite  hard-drive  security  filevault  encryption 

การเขียนไปยังแฟลชไดรฟ์ USB เข้ารหัสอย่างสมบูรณ์บน Mavericks นั้นช้ามาก รุ่นของไดรฟ์ที่ฉันใช้ในการทดสอบคือ Kingston DataTraveler Ultimate 3.0 G3 (64 GB) ฉันทดสอบความเร็วการถ่ายโอนโดยการอ่าน / เขียนไฟล์ขนาดใหญ่จาก / ถึงทั้งไดรฟ์ที่เข้ารหัสและไม่เข้ารหัส ฉันทดสอบบน Macbook ปัจจุบันกับ Mavericks และบนเครื่องรุ่นเก่ากับ Mountain Lion ฉันใช้ Disk Utility เพื่อฟอร์แมตไดรฟ์เป็น Mac OS Extended (Journaled) และ Mac OS Extended (Journaled, Encrypted) MacBook Pro (2013) พร้อม USB 3.0 ที่ใช้ OS X 10.9.2 (13C64) …

10 macbook  mavericks  hard-drive  usb  filevault 

การอภิปรายเรื่องความปลอดภัยของ FileVault 2 หลายข้อแนะนำให้ใช้ sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 บางส่วนของการสนทนาเหล่านั้นระบุว่าคีย์ FileVault จะถูกเก็บไว้ใน RAM ในระหว่างการใช้งานปกติในขณะที่คนอื่นบอกว่าพวกเขาจะถูกเก็บไว้ในเฟิร์มแวร์ EFI คีย์ถูกเก็บไว้ที่ไหนในขณะที่เครื่องเปิดอยู่และทำงานอยู่ใน RAM หรือในเฟิร์มแวร์ destroyfvkeyonstandbyทำอะไรทำอย่างแม่นยำ? ตัวอย่างเช่นถ้าฉันลบไฟล์ฉันสามารถกู้คืนได้เพราะมันไม่ได้เช็ด ไม่destroyfvkeyonstandbyดำเนินการเปิดตัวหน่วยความจำ (ลบ) หรือเช็ด (เขียนทับหน่วยความจำที่ถูกนำมาใช้ในการถือกุญแจ)? ถ้าฉันใช้destroyfvkeyonstandbyจะมีประโยชน์อะไรที่จะเข้าสู่โหมดไฮเบอร์เนตทันที (นอกเหนือจากการประหยัดพลังงาน) หากคีย์ถูกลบไปแล้วจะมีอันตรายอะไรในการเปิด RAM ไว้

10 mountain-lion  security  filevault 

ตอนนี้ File Vault 2 สามารถเข้ารหัสดิสก์ทั้งหมดและเข้ารหัสไดรฟ์ภายนอกฉันจะมีไดรฟ์ข้อมูล Time Machine ที่เข้ารหัสอย่างสมบูรณ์ได้หรือไม่

10 time-machine  lion  external-disk  filevault 

ฉันสังเกตเห็นกลยุทธ์การเข้ารหัสลับแบบขี้เกียจ / โพสต์ใน MacOS / OS X ที่เปิดใช้งาน FileVault และในการสำรองข้อมูล Time Machine ที่เข้ารหัสและฉันสงสัยว่าเมื่อเกิดการเข้ารหัสจริง เมื่อฉันคัดลอกวิดีโอจากโวลุ่ม USB 3 ภายนอกที่ไม่ได้เข้ารหัสไปยังโวลุ่มที่เข้ารหัสของ FileVault ของฉันความเร็วในการเขียนของฉันคือ 100 + MB / s อย่างไรก็ตามฉันไม่คิดว่า macbook ของฉัน (Intel Core i7-4980) สามารถเข้ารหัสได้อย่างรวดเร็วแบบทันที เมื่อฉันสำรองข้อมูลเครื่องย้อนเวลาเสร็จสิ้นจะมีขั้นตอน "การเข้ารหัส ... " ที่มีความยาวเกิดขึ้น แต่ดำเนินการต่อเนื่องหลังจากยกเลิกการติดตั้ง / ติดตั้งซ้ำอีกครั้ง สิ่งนี้ชัดเจนมากขึ้นเมื่อการเข้ารหัสเกิดขึ้น แต่ข้อมูลถูกเปิดเผยจนกว่าการเข้ารหัสจะเสร็จสมบูรณ์หรือไม่ การเข้ารหัสที่แท้จริงเกิดขึ้นเมื่อใด มีช่วงเวลาที่ไฟล์ของฉันมีความเสี่ยงที่ไม่ได้เข้ารหัสหรือไม่?

10 time-machine  filevault  encryption 

หากฉันเปิดใช้งานฟีเจอร์ FileVault ใหม่ใน Mac OS X Lion มันจะเข้ารหัสพาร์ติชัน bootcamp ของ Windows ที่มีอยู่ด้วยหรือไม่ (และ / หรือพาร์ทิชัน bootcamp ใหม่ที่ฉันสร้าง?) อัปเดต: ถ้าไม่ฉันจะรับข้อมูลเกี่ยวกับการใช้ FileVault และ BootCamp ได้ที่ไหน ฉันกำลังหาข้อมูลเกี่ยวกับวิธีเปิดใช้งาน FileVault 2 ด้วยการติดตั้ง BootCamp ที่มีอยู่และสำหรับการสร้างการติดตั้ง BootCamp หลังจากติดตั้ง FileVault 2 แล้ว

9 bootcamp  security  filevault  encryption 

ฉันสามารถตั้งค่า FileVault เพื่อเข้ารหัสเฉพาะโฟลเดอร์ภายในโฟลเดอร์ Home ของฉัน แต่ไม่ใช่โฟลเดอร์ Home ทั้งหมดได้หรือไม่ ฉันต้องการทำเช่นนี้เพราะมันไม่สะดวกสำหรับฉันที่จะเข้ารหัสทั้งโฟลเดอร์ Home เพราะมันใหญ่เกินไปและไม่มีที่สำหรับเข้ารหัสข้อมูลและมันก็ไม่สะดวกที่ฉันจะเก็บไฟล์เหล่านั้นทั้งหมดออกจากโฟลเดอร์ Home ของฉัน ขอบคุณล่วงหน้า. แก้ไข:หากเป็นไปไม่ได้มีวิธีการเข้ารหัสแบบอื่นที่ใช้งานได้อีกบ้าง

9 macos  filevault  encryption 

ฉันติดตั้ง Mac OS X Lion และเปิดใช้งาน FileVault เพื่อให้มีการเข้ารหัสดิสก์เต็มรูปแบบของดิสก์ระบบของฉัน ฉันซื้อ Mac ด้วยแป้นพิมพ์ภาษาฝรั่งเศส (ตั้งแต่ฉันเป็นคนฝรั่งเศสและคุ้นเคยกับการจัดวางนี้) แต่ Mac ของฉันได้รับการกำหนดค่าให้เป็นภาษาอังกฤษยกเว้นรูปแบบแป้นพิมพ์ อย่างไรก็ตามหลังจากเปิดใช้งาน FileVault แล้ว Mac ของฉันจะรีบูตและฉันได้รับการต้อนรับด้วยหน้าจอปลดล็อค FileVault และถามรหัสผ่านของฉัน ฉันป้อนมันและบอกว่ามันไม่ถูกต้อง หลังจากลองหลายครั้งฉันสงสัยว่ารูปแบบแป้นพิมพ์ไม่ใช่ภาษาฝรั่งเศส แต่เป็นของสหรัฐฯ ฉันจัดการเพื่อป้อนแป้นพิมพ์ด้วยการจับคู่นี้และได้รับการยอมรับ (ฉันโชคดีที่ฉันรู้ว่ามีเค้าโครงแป้นพิมพ์ Us เพียงพอที่จะทำเช่นนั้น) ฉันไปที่การตั้งค่าระบบ แต่ฉันไม่เห็นตัวเลือกในการเปลี่ยนเค้าโครงแป้นพิมพ์บนหน้าจอปลดล็อค FileVault ฉันไม่เห็นตัวเลือกในการเปลี่ยนแปลงเมื่อฉันถูกบล็อกที่พรอมต์ ดังนั้นฉันสงสัยว่าฉันจะเปลี่ยนเค้าโครงแป้นพิมพ์ของหน้าจอปลดล็อก FileVault ได้อย่างไร

9 keyboard  filevault 

หากเครื่องตื่นขึ้นมาเป็นระยะเพื่อตรวจสอบการอัปเดตด้วย Power Nap นี่หมายความว่าคีย์การเข้ารหัสดิสก์อยู่ใน RAM เสมอหรือไม่ ถ้าเป็นเช่นนั้นนี่จะทำให้การโจมตี DMA จาก Mac "หลับ" เป็นไปได้

9 macos  security  filevault 

ฉันมีฮาร์ดไดรฟ์ภายนอกที่ฉันสำรองด้วย Time Machine ฉันกำลังพยายามหาวิธีที่ดีที่สุด (หรือถ้าเป็นไปได้) ในการเข้ารหัสเพื่อให้ Time Machine สามารถสำรองข้อมูลได้และสามารถติดตั้งและอ่านโดยเซิร์ฟเวอร์ Ubuntu ของฉัน ฉันไม่ได้หวังที่จะเขียนการเข้าถึง แต่มันจะดีกว่านี้ ฉันได้อ่านวิธีในการอ่านวอลุ่ม File Vault 2 บน Ubuntu แต่ไม่พบสิ่งใดที่น่าหวัง ดังนั้นฉันสมมติว่าฉันต้องไปกับ TrueCrypt เหมือนกัน แต่ไม่แน่ใจว่า Time Machine จะจัดการกับเรื่องนี้อย่างไร ขณะนี้ไดรเวอร์ถูกฟอร์แมตด้วย OS X ที่ขยายเพิ่ม แต่ฉันสามารถฟอร์แมตได้ถ้าต้องการ

8 hard-drive  time-machine  backup  filevault  encryption