(遗产)文件万导致哪些问题?
https://apple.stackexchange.com/questions/4640
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
编辑:下面是在狮子出来之前写的,因此该帖子指的是现在所谓的“旧版FileVault”,该内容仅加密您的主目录。
我已经在计算机上启用了文件vault,但还没有任何问题,但是我在线阅读了FileVault存在问题。这些问题是什么?它们是否过时并固定在雪豹中,还是我将来可能会遇到问题?
我喜欢我的磁盘被加密的想法,而且对我来说似乎并不慢,但是我想知道FileVault当前存在的任何可能的陷阱。
解决方案
拥有加密的主文件夹有很多可能的陷阱。他们中的大多数是这个想法的固有的,因此它们不太可能消失……永远不会消失。
更新:Lion的FileVault 2使用全批量加密,而不仅仅是主导式的,因此实际上确实使其中一些问题消失并更改了其他一些问题。我添加了笔记 [] 以下。请注意,升级到狮子不会自动转换为FV2;您必须首先关闭使用旧系统的帐户加密的“旧文件”加密,然后将VF2打开到Reencrypt。
速度: :显然,计算机必须解密数据以从磁盘上读取数据,并在从磁盘上阅读之前对其进行加密,从而减慢磁盘访问。除非您正在做视频编辑之类的事情,否则这通常没什么大不了的。注销时也有一个延迟,因为它恢复了图像中的空间(也许也可以备份;请参见下文)。 VF2 删除注销延迟,并可以使用硬件AES指令(在支持它们的CPU上)来最大程度地减少速度。]
安全性太多: :FileVault的好处是,没有您的登录密码(计算机的主密码),没有人可以通过您的数据获取数据。不好的事情是,如果您忘记了密码(并且不记得/尚未设置主密码),那么您也无法获取数据。推荐的过程是设置主密码(在启用文件vault之前),将其写下来,然后将书面副本存储在某个安全的安全盒中(例如,密封信封在保险箱中)。 VF2 创建一个恢复密钥,该密钥的功能与旧的主密钥非常相似。还有一个可以让Apple存储为您提供恢复密钥的选项,尽管我建议除了(而不是)自己存储密钥外,还建议您使用它。]
文件非共享: :FileVault安全性可防止您从主文件夹中共享文件。您的公共文件夹,通常由计算机上的其他用户访问(如果您已打开文件共享,网络上的其他计算机)已锁定在文件vault中,仅适用于您。 FV2 消除了此限制。]
数据腐败的风险: :通常,如果您的计算机崩溃,您打开的任何文件都可能会损坏;使用FileVault,您的整个主文件夹都包含在磁盘映像中,如果 那 被破坏了,你可能会失去 一切. 。 IIRC OS X v10.3.0和10.4.0发货的错误可能会破坏FileVault使用的图像类型(已固定在10.3.1和10.4.1中,但仍然...)。因此,如果您有数据不想丢失,备份非常重要。 FV2 没有图像腐败问题,但仍然容易受到正常体积损坏的影响;它还将在某种程度上限制您的数据恢复选项,因为并非所有卷修复/恢复工具都支持加密量(尚未)。] 说哪个:
备份时间: :通常只有在登录时才能备份文件vault映像文件。当没有人登录时,外部卷(如备份驱动器)被卸下,为许多备份系统创建了一些Catch-22。登录时,Time Machine通过进行备份来解决此问题(图像可以访问,但在备份驱动器被卸下之前),因此请确保您不时使用备份驱动器登录。其他备份系统...谁知道。无论如何,测试以确保实际上获得可用的备份。 FV2 消除了此限制。请注意,狮子下的时间机支持加密备份量,在这种情况下,只有在安装和解密备份量时才能备份。]
备份容量: :备份系统通常仅通过备份自上次备份以来已更改的文件来节省空间。将您的文件隐藏在磁盘映像中,这真的不可能。该图像被存储为一系列“频段”文件(以“稀疏捆绑式格式”),因此备份系统只需要存储更改的频段,但是由于这些频段并未整齐地对应于主文件夹中的特定文件,与直接备份文件相比,它仍将使用更多的空间。 FV2 消除了此限制。]
备份恢复: :由于您可能要从备份中恢复的文件隐藏在加密图像中,因此从备份中恢复的方便得多。当使用时间计算机时,其光滑的视频时间接口与受FileVault保护的文件不起作用,您必须找到图像的备份,安装并恢复所需的文件。同样,如果要从在线备份中恢复文件,则可能必须恢复 全部的 图像使其可以安装并拔出所需的文件。 FV2 消除了此限制。]
另一项注释: :要防止人们绕过文件vault,请确保您启用了安全(加密的)虚拟内存(在系统首选项 - >安全窗格 - >常规选项卡),然后始终登录(是的,右),或者在睡觉后立即需要密码或屏幕保护程序(同一地点),并将屏幕保护程序设置为自动运行一段时间时。一段时间后,有一个选择可以自动注销,但这并不总是可行(具有未保存文档的程序通常会阻止注销)。 FV2 尽管有关锁定或登录的建议仍然适用,但将虚拟内存交换加密以及其他所有内容。另外,10.7.0-10.7.1是 在某些州容易受到Firewire DMA攻击的影响, ,但这似乎是 固定在10.7.2中.]
其他提示
FileVault过去曾经/有一些问题,但它也有一些专业人士:
优点:
- 易于备份(一个大图像文件)
- 保护不需要的用户试图阅读您的主文件夹。
缺点:
- 忘记密码,您可以开始忘记数据。您绝不会将其恢复。
- 如果您的文件Vault的图像以某种方式损坏,则您的数据将永远被困在其中…
- 恢复软件将无法读取加密数据,因此请忘记这一点。
- 由于图像的清洁和初始化,启动/关闭时间更长一点,与您的家中/从家里进行了一些大副本相同。
- 图像的可用空间只会在关闭时收回(至少是在豹子中),因此,如果您在主文件夹中移动大量数据时,您可能需要不时地重新启动。
- 禁用FileVault:有些人在禁用FileVault时报告了问题(老实说,我从来没有这样做)。有些人甚至引用他们必须重新安装OSX。
- 时间机器:FileVault除非注销,否则不会备份您的主文件夹,它将很乐意跳过它,直到您这样做。
- Time Machine II:您无法通过TM恢复家中的单个文件(因为它们是加密的,并且无法接触到Timemachine);););)
您可能还想考虑一些我现在不记得的东西。 这是 谈论性能的链接(取自Superuser)。
如果您想备份主页文件夹 在使用fileVault时 和 同时被记录, ,这是可能的,但是备份将被存储未加密。查看 这个问题.
我能想到的一个重要的是,如果您启用文件vault,您将无法使用新的MAC功能,以防笔记本电脑被盗。您只能使用一个或另一个。另外,正如您可能已经发现的那样,如果您启用了某些东西,则不再通过GUI可用,因此您必须使用终端与加密磁盘一起使用。最后,直到Apple释放训练营的更新,如果您打算运行,您可能会遇到一些主要问题。
一个问题似乎正在升级到狮子。旧的fileVault功能已经消失了,您必须首先将FileVault Directories(正常未加密的)转换。这不能在就场发生,因此您可能需要大量临时磁盘空间。
