Welche Probleme könnten (Legacy) Filevault verursachen?
https://apple.stackexchange.com/questions/4640
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Bearbeiten: Das folgende wurde geschrieben, bevor Lion herauskam. Dieser Beitrag bezieht sich also auf das, was jetzt "Legacy Filevault" heißt, das nur Ihr Heimverzeichnis verschlüsselt.
Ich habe FileVault auf meinem Computer aktiviert und hatte noch keine Probleme, aber ich habe online gelesen, dass FileVault Probleme hat. Was sind diese Probleme? Sind sie veraltet und in Schneeleopard veraltet oder gibt es immer noch Probleme, die ich in Zukunft haben könnte?
Ich mag die Idee, dass meine Festplatte verschlüsselt wird, und ich schien mir nicht nur langsam zu sein, aber ich würde gerne mögliche Fallstricke bewusst sein, die derzeit mit Filevault existieren.
Lösung
Es gibt eine Reihe möglicher Fallstricke bei einem verschlüsselten Hausordner. Die meisten von ihnen sind mehr oder weniger intrinsisch für die Idee, so dass sie wahrscheinlich nie verschwinden ... jemals.
UPDATE: LIONS FileVault 2 verwendet die Verschlüsselung in Vollvolumen und nicht nur zu Hause, sodass einige dieser Probleme verschwinden und mehrere andere ändert. Ich habe Notizen in hinzugefügt in [] unter. Beachten Sie, dass das Upgrade auf Lion nicht automatisch in FV2 konvertiert wird. Sie müssen zuerst "Legacy Filevault" -Verschleitverschlüsselung für Konten mithilfe des alten Systems deaktivieren und dann VF2 einschalten.
Geschwindigkeit: Offensichtlich muss der Computer die Daten entschlüsseln, um sie von der Festplatte zu lesen und sie vor dem Lesen von der Festplatte zu verschlüsseln, wodurch der Zugriff auf die Festplatte verlangsamt wird. Dies ist normalerweise keine große Sache, es sei denn, Sie machen so etwas wie Videobearbeitung. Es gibt auch eine Verzögerung beim Abmelden, da es den Raum im Bild wiederherstellt (und es vielleicht auch unterstützt; siehe unten). VF2 Entfernt die Abmeldeverzögerung und kann Hardware -AES -Anweisungen (auf CPUs, die sie unterstützen) verwenden, um die allgemeine Verlangsamung zu minimieren.]
Zu viel Sicherheit: Das Gute an FileVault ist, dass niemand Ihre Daten ohne Ihr Anmeldekennwort (vom Master -Kennwort des Computers) erhalten kann. Das Schlechte ist, dass Sie, wenn Sie Ihr Passwort vergessen haben (und nicht ein Master -Passwort festgelegt haben), Ihre Daten auch nicht erhalten können. Die empfohlene Prozedur besteht darin, ein Master -Kennwort festzulegen (vor der Aktivierung von Dateivault), aufschreiben und die schriftliche Kopie an einen Ort sicher speichern (z. B. versiegelter Umschlag in einem Safe). VF2 Erstellt einen Wiederherstellungsschlüssel, der sehr ähnlich wie der alte Masterschlüssel funktioniert. Es gibt auch die Möglichkeit, Apple den Wiederherstellungsschlüssel für Sie zu speichern, obwohl ich empfehlen würde, dies zusätzlich zu verwenden, um den Schlüssel selbst zu speichern.]
Datei nicht Sharing: FileVault Security verhindert, dass Sie Dateien aus Ihrem Home -Ordner freigeben. Ihr öffentlicher Ordner, der normalerweise von anderen Benutzern auf dem Computer zugänglich ist (und wenn Sie die Dateifreigabe eingeschaltet haben, sind andere Computer im Netzwerk) im Dateivault gesperrt und nur für Sie verfügbar. FV2 Entfernt diese Einschränkung.]
Risiko einer Datenversorgung: Normalerweise, wenn Ihr Computer abstürzt, besteht die Möglichkeit, dass alle Dateien, die Sie geöffnet hatten, beschädigt werden könnten. Mit FileVault ist Ihr gesamter Home -Ordner in einem Festplattenbild enthalten, und wenn das wird verderbt, dass Sie verlieren könnten alles. IIRC Sowohl OS X V10.3.0 als auch 10.4.0 mit Fehlern versandt, die die von FileVault verwendeten Bilder (fixiert in 10.3.1 und 10.4.1, aber immer noch ...) beschädigen könnten. Backup ist also sehr wichtig, wenn Sie Daten haben, die Sie nicht verlieren möchten. FV2 hat nicht das Problem der Bildversorgung, ist aber immer noch anfällig für normale Volumenbeschäftigung. Es wird auch Ihre Optionen für die Datenwiederherstellung etwas einschränken, da nicht alle Tools für die Reparatur/Wiederherstellung von Volumen (noch) verschlüsselte Volumes unterstützen.] Apropos:
Backup -Zeit: Sichern Sie die DateiVault -Bilddatei im Allgemeinen nur, wenn Sie angemeldet sind. Externe Bände (wie Backup-Laufwerke) werden abgestiegen, wenn niemand eingeloggt ist, was für viele Backup-Systeme ein bisschen Catch-22 erzeugt. Time Machine macht sich durch ein Backup beim Anmeldung um (nachdem das Bild zugänglich ist, aber bevor das Backup -Laufwerk abgestiegen ist), stellen Sie also sicher, dass Sie sich mit dem von Zeit zu Zeit angeschlossenen Sicherungsantrieb abmelden. Andere Backup -Systeme ... wer weiß. Testen Sie auf jeden Fall, um sicherzustellen, dass Sie tatsächlich ein nutzbares Backup erhalten. FV2 Entfernt diese Einschränkung. Beachten Sie, dass Time Machine unter Lion das Verschlüsseln des Sicherungsvolumens unterstützt. In diesem Fall kann sie nur dann wieder auftreten, wenn das Sicherungsvolumen montiert und entschlüsselt ist.]
Sicherungskapazität: Backup -Systeme sparen im Allgemeinen Platz, indem sie nur Dateien unterstützen, die sich seit der letzten Sicherung geändert haben. Wenn Ihre Dateien in einem Festplattenbild versteckt sind, ist dies nicht wirklich möglich. Das Bild wird als eine Reihe von "Band" -Dateien (in "Sparse Bundle -Format") gespeichert, sodass das Sicherungssystem nur die geänderten Bänder speichern muss. Da diese jedoch nicht ordentlich bestimmten Dateien in Ihrem Home -Ordner entsprechen. Es wird immer noch mehr Speicherplatz verwenden, als wenn es die Dateien direkt sichern könnte. FV2 Entfernt diese Einschränkung.]
Backup -Wiederherstellung: Da die Dateien, die Sie wahrscheinlich von einem Backup wiederherstellen möchten, im verschlüsselten Bild versteckt sind, sind Sie viel weniger bequem, um sich von der Backup wieder zu wiederholen. Wenn Sie Time Machine verwenden, funktioniert die Slick-View-Tim-Time-Schnittstelle nicht mit Dateien-geschützten Dateien. Sie müssen die Sicherung des Bildes finden, es montieren und die gewünschten Dateien von Hand wiederherstellen. Wenn Sie eine Datei von einem Online -Backup wiederherstellen möchten, müssen Sie die wahrscheinlich wiederherstellen gesamte Bild, damit Sie es montieren und die gewünschten Dateien herausziehen können. FV2 Entfernt diese Einschränkung.]
Noch eine Nachricht: Um zu verhindern, dass Personen FileVault umgehen, stellen Sie sicher, dass Sie sichere (verschlüsselte) virtuelle Speicher aktiviert haben (in Systemeinstellungen -> Sicherheitsscheibe -> Allgemeine Registerkarte), und melden Sie sich entweder konsistent an (ja, rechts) oder benötigen ein Passwort unmittelbar nach dem Schlaf ein Passwort oder Bildschirmschoner (gleicher Ort) und den Bildschirmschoner so einstellen, dass der Computer eine Weile im Leerlauf ist. Es besteht die Möglichkeit, sich nach einer Inaktivitätszeit automatisch anzumelden. Dies funktioniert jedoch nicht immer (ein Programm mit nicht gespeicherten Dokumenten verhindert im Allgemeinen Abmelden). FV2 verschlüsselt den virtuellen Speichertausch zusammen mit allem anderen, obwohl die Ratschläge zum Sperren oder Abmelden immer noch gilt. Auch 10.7.0-10.7.1 waren in einigen Staaten anfällig für Firewire -DMA -Angriffe, aber das scheint gewesen zu sein behoben in 10.7.2.]
Andere Tipps
Filevault hat/hatte einige Probleme in der Vergangenheit, aber es gab auch einige Profis:
Profis:
- Einfach zu sichern (eine große Bilddatei)
- Schutz vor unerwünschten Benutzern, die versuchen, Ihren Heimatordner zu lesen.
Nachteile:
- Vergessen Sie Ihr Passwort und Sie können Ihre Daten vergessen. Auf keinen Fall werden Sie es zurückbekommen.
- Wenn das Bild für Ihren FileVault irgendwie beschädigt wird, werden Ihre Daten für immer in der Lage sein ...
- Keine Wiederherstellungssoftware kann die verschlüsselten Daten durchlesen. Vergessen Sie dies.
- Start-/Abschaltzeiten sind aufgrund der Reinigung und Initialisierung des Bildes etwas länger, das gleiche mit einigen großen Kopien zu/von Ihrem Zuhause.
- Der freie Speicherplatz für das Bild wird nur beim Herunterfahren zurückgefordert (zumindest war es in Leopard so), sodass Sie möglicherweise ab und zu neu starten möchten, wenn Sie große Datenmengen in Ihrem Home -Ordner bewegen.
- Deaktivieren von Dateivault: Einige Personen haben beim Deaktivieren von Dateivault Probleme gemeldet (ich habe das noch nie getan, um ehrlich zu sein). Einige zitieren sogar, dass sie OS X neu installieren mussten.
- Time Machine: FileVault sichert Ihren Home -Ordner nicht, es sei denn, Sie melden sich an, sondern überspringen Sie ihn glücklich, bis Sie dies tun.
- Time Machine II: Sie können einzelne Dateien in Ihrem Haus nicht über TM wiederherstellen (da sie verschlüsselt und außer Reichweite von Zeitmaschine sind);););););););););););););
Es gibt noch einige Dinge, an die Sie sich vielleicht erinnern möchten, dass ich mich momentan nicht erinnern kann. Hier ist Ein Link, der über Performance spricht (vom Superuser entnommen).
Und wenn Sie Ihren Heimatordner sichern möchten Während der Verwendung von Dateivault und Während des Protokollierens, Es ist möglich, aber das Backup wird unverschlüsselt gespeichert. Prüfen diese Frage.
Eine große, die ich mir vorstellen kann, ist, dass Sie, wenn Sie FileVault aktivieren, die neue Find My Mac -Funktion nicht verwenden können, falls Ihr Laptop gestohlen wird. Sie können nur das eine oder andere verwenden. Wie Sie vielleicht bereits herausgefunden haben, wenn Sie es aktiviert haben, werden einige Dinge nicht mehr über die GUI verfügbar sein, sodass Sie das Terminal verwenden müssen, um mit der verschlüsselten Festplatte zu arbeiten. Bis Apple ein Update für Bootcamp veröffentlicht, wenn Sie ausführen möchten, dass Sie möglicherweise einige wichtige Probleme haben.
Ein Problem scheint ein Upgrade auf Lion zu sein. Die alte FileVault -Funktionalität ist verschwunden, und Sie müssen zuerst Ihre Dateivault -Verzeichnisse (in normale unverschlüsselte) konvertieren. Das kann nicht an der Stelle passieren, sodass Sie möglicherweise einiges an temporärem Speicherplatz benötigen.
