¿Qué problemas podría (legado) causa FileVault?
https://apple.stackexchange.com/questions/4640
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Editar: La continuación fue escrito antes de león salió, por lo que este post está refiriendo a lo que ahora se llama "Legado FileVault", que encripta solamente el directorio de inicio
.He activado FileVault en mi equipo y no he tenido ningún problema, sin embargo, pero he leído en línea que FileVault tiene problemas. ¿Cuáles son estos problemas? Están fuera de fecha y se fijaron en Snow Leopard o existen todavía problemas que podría tener en el futuro?
Me gusta la idea de mi disco que se está encriptada, y no ha parecido lento para mí, pero me gustaría estar al tanto de cualquier escollo posibles que actualmente existen con FileVault.
Solución
Hay una serie de posibles peligros a tener una carpeta de inicio encriptada; la mayoría de ellos son más o menos intrínseca a la idea, por lo que no es probable que se vaya ... nunca.
ACTUALIZACIÓN: FileVault 2 usos cifrado de volumen completo de león en lugar de sólo en casa directorio, por lo que en realidad hace que algunos de estos problemas desaparecen y cambia varios otros. He añadido notas en [] a continuación. Tenga en cuenta que la actualización a Lion no convierte automáticamente a FV2; primero debe activar el cifrado "Legado FileVault" para las cuentas utilizando el viejo sistema, a continuación, encienda VF2 a reencrypt.
-
Velocidad : obviamente, el equipo tiene que descifrar los datos a leer desde el disco, y cifrarlo antes de leer desde el disco, which'll reducir la velocidad de acceso al disco. Esto por lo general no es un gran problema a menos que usted está haciendo algo así como la edición de vídeo. También hay un retraso en el cierre de sesión, ya que recupera el espacio en la imagen (y tal vez también lo respalda; véase más adelante). [VF2 elimina el retardo de cierre de sesión, y se puede usar hardware AES de instrucciones (en CPUs que el apoyo ellos) para minimizar la desaceleración general. ]
-
El exceso de seguridad : el bueno de FileVault es que nadie puede llegar a sus datos sin la contraseña de inicio de sesión (de la contraseña maestra del ordenador). Lo malo es que si usted olvida su contraseña (y no recuerda / no han fijado una contraseña maestra), no se puede conseguir en los datos tampoco. El procedimiento recomendado es establecer una contraseña maestra (antes de activar FileVault), escribir, y almacenar la copia en algún lugar escrito segura (por ejemplo, el sobre sellado en una caja de seguridad). [VF2 crea una clave de recuperación, que funciona de manera muy similar a la clave maestra antigua. También hay una opción para que tienda de Apple la clave de recuperación para usted, aunque me gustaría recomendar el uso que, además de (no en lugar de) el almacenamiento de la clave a sí mismo. ]
-
Archivo no compartir : seguridad le impide FileVault de compartir archivos fuera de la carpeta de inicio. La carpeta pública, normalmente accesible por otros usuarios en el ordenador (y si usted tiene el intercambio de archivos activada, otros equipos de la red) está encerrado en el FileVault y disponible sólo para ti. [FV2 elimina esta limitación. ]
-
El riesgo de corrupción de datos : Normalmente, si el equipo se bloquea hay una posibilidad de que los archivos en los que tenías abiertas podrían corromperse; con FileVault, la carpeta de inicio entera está contenida en una imagen de disco, y si que , queda dañado podría perder todo . IIRC tanto OS X v10.3.0 y 10.4.0 envían con errores que podrían dañar los tipos de imágenes utilizadas por FileVault (fijados en 10.3.1 y 10.4.1, pero aún así ...). Así copia de seguridad es muy importante si tiene datos que no desea perder. [FV2 no tiene el problema de corrupción de la imagen, pero sigue siendo vulnerable a la corrupción volumen normal; También limitará sus opciones para la recuperación de datos un poco, ya que no todas las herramientas de reparación del volumen / apoyar la recuperación de volúmenes cifrados (aún) ] Hablando de eso:.
-
Tiempo de respaldo : copia de seguridad del archivo de imagen FileVault es por lo general sólo es posible cuando se está desconectado. volúmenes externos (como unidades de respaldo) consiguen desmontaron cuando nadie de iniciada la sesión, crear un poco de la captura-22 para muchos sistemas de copia de seguridad. Time Machine evita esto haciendo una copia de seguridad a medida que finaliza la sesión (después de que la imagen se vuelve accesible, pero antes de que la unidad de copia de seguridad se desmontó), así que asegúrese de cerrar la sesión con la unidad de copia de seguridad adjunta de vez en cuando. Otros sistemas de copia de seguridad ... quién sabe. En cualquier caso, la prueba para asegurarse de que en realidad estás recibiendo una copia de seguridad utilizable. [FV2 elimina esta limitación. Tenga en cuenta que la máquina de tiempo bajo león soportes cifrar el volumen de copia de seguridad, en cuyo caso sólo se puede realizar copias de seguridad cuando la copia de seguridadvolumen se monta y se descifra. ]
-
capacidad de copia de seguridad : sistemas de copia de seguridad en general ahorrar espacio sólo copias de seguridad de archivos that've cambiado desde la última copia de seguridad. Con los archivos ocultos en una imagen de disco, esto no es realmente posible. La imagen se almacena como una serie de archivos "banda" (en "formato de conjunto disperso"), por lo que el sistema de copia de seguridad sólo necesita almacenar las bandas que cambió, pero dado que no lo hacen perfectamente corresponden a archivos específicos en la carpeta de inicio, todavía va a utilizar más espacio que si se pudiera copia de seguridad de los archivos directamente. [FV2 elimina esta limitación. ]
-
de recuperación de copia de seguridad : ya que los archivos es muy probable que desee recuperarse de una copia de seguridad están escondidos dentro de la imagen encriptada, son mucho menos conveniente para recuperarse de copia de seguridad. Cuando se utiliza la máquina de tiempo, su interfaz pulida de post-impresión en tiempo no funciona con archivos protegidos-FileVault, usted tiene que encontrar la copia de seguridad de la imagen, montarlo, y recuperar el archivo (s) que desea con la mano. Del mismo modo, si desea recuperar un archivo desde una copia de seguridad en línea, es muy probable que tenga que recuperar el toda imagen para que pueda montarlo y extraiga el archivo (s) que desea. [FV2 elimina esta limitación. ]
Una nota más : para evitar que la gente pasar por FileVault, asegúrese de que ha activado (cifrada) de memoria virtual segura (en Preferencias del sistema -> panel Seguridad -> pestaña General), y, o bien cerrar la sesión consistentemente (sí, claro) o requerir una contraseña inmediatamente después de dormir o protector de pantalla (mismo lugar) y establecer protector de la pantalla para ejecutarse automáticamente cuando estado inactivo de la computadora por un tiempo. Hay una opción para desconectarse automáticamente después de un período de inactividad, pero esto no siempre funciona (un programa con documentos no guardados, generalmente previene la salida del sistema). [FV2 encripta el intercambio de memoria virtual, junto con todo lo demás, a pesar de los consejos sobre el bloqueo o cierre de sesión sigue siendo válida. También, 10.7.0-10.7.1 fueron vulnerable a los ataques FireWire DMA en algunos estados , pero esto parece haber sido fijos en 10.7.2 . ]
Otros consejos
FileVault tiene / tenía algunos problemas en el pasado, pero también tenía algunas ventajas:
PROS
- Fácil de copia de seguridad (un gran archivo de imagen)
- Protección frente a usuarios no deseados tratando de leer la carpeta de inicio.
CONS
- Ha olvidado su contraseña y puede empezar a olvidarse de sus datos. De ninguna manera vas a recuperarlo.
- Si la imagen para su FileVault está dañado de alguna manera, sus datos quedarán atrapados para siempre en allí ...
- No hay software de recuperación será capaz de leer a través de los datos cifrados, así que olvídate de esto.
- Inicio / tiempos de parada son un poco más largo debido la limpieza y la inicialización de la imagen, la misma con algunos grandes ejemplares a / desde su casa.
- Espacio libre para la imagen sólo se recuperó al apagar el equipo (al menos era así en Leopard) así que sería bueno para reiniciar de vez en cuando si se mueve grandes cantidades de datos dentro de la carpeta de inicio.
- Desactivación FileVault: Algunas personas han reportado problemas al desactivar FileVault (nunca he hecho eso para ser honesto). Algunos incluso cita que tenían que volver a instalar OS X.
- Time Machine: FileVault no carpeta de copia de su casa a menos que cierre de sesión, que estará feliz de saltar hasta que lo haces.
- Time Machine II: No se puede restaurar archivos individuales en su casa a través de T. M. (Porque se cifran y fuera del alcance de TimeMachine);)
Hay algunas cosas más es posible que desee considerar que no recuerdo en este momento. Aquí es un enlace que habla sobre el rendimiento (tomados de superusuario).
Y si desea hacer copia de seguridad de la carpeta Inicio durante el uso de FileVault y estando conectado , es posible, pero la copia de seguridad se almacena sin cifrar. Compruebe esta pregunta .
Una grande que puedo pensar es que si se habilita FileVault usted no será capaz de utilizar la nueva herramienta Find My Mac en caso de que su ordenador portátil es robado. Sólo se puede utilizar uno o el otro. También, como es posible que ya has averiguado si habilitó que algunas cosas no estarán disponibles a través de interfaz gráfica de usuario más, así que tendrá que utilizar el terminal para trabajar con el disco cifrado. Por último, hasta que Apple lanza una actualización para Bootcamp si piensa en ejecución que es posible que encuentre algunos problemas importantes.
Uno de los problemas parece ser la actualización a Lion. La funcionalidad FileVault viejo se ha ido, y usted tiene que convertir primero los directorios de FileVault (a las particiones sin cifrar normales). Eso no puede suceder en el lugar, lo que puede tener un poco de espacio en disco temporal.
