Quels problèmes pourraient (héritage) cause FileVault?
https://apple.stackexchange.com/questions/4640
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Edit: Le ci-dessous a été écrit avant que Lion est sorti, donc cet article fait référence à ce qu'on appelle aujourd'hui « Héritage FileVault », qui cryptent que votre répertoire
.J'ai permis FileVault sur mon ordinateur et ai pas encore eu aucun problème, mais je l'ai lu en ligne que FileVault a des problèmes. Quelles sont ces questions? Sont-ils à jour et fixés dans Snow Leopard ou sont là encore des problèmes que je pourrais avoir à l'avenir?
Je aime l'idée de mon disque étant crypté, et il n'a pas semblé me ??lent, mais je voudrais être au courant des pièges possibles qui existent actuellement avec FileVault.
La solution
Il y a un certain nombre d'écueils possibles d'avoir un dossier de base crypté; la plupart d'entre eux sont plus ou moins intrinsèque à l'idée, donc ils ne sont pas susceptibles de disparaître ... jamais.
Mise à jour: le chiffrement FileVault 2 utilisations-plein volume du Lion plutôt que juste ne répertoire_personnel, il fait faire certaines de ces questions disparaissent et change plusieurs autres. J'ai ajouté des notes [] ci-dessous. Notez que la mise à niveau Lion ne convertit pas automatiquement FV2; vous devez d'abord désactiver le cryptage « Héritage FileVault » pour les comptes en utilisant l'ancien système, puis mettez VF2 à reencrypt.
-
Vitesse : De toute évidence, l'ordinateur doit décrypter les données à lire à partir du disque, et le chiffrer avant de lire à partir du disque, which'll ralentir l'accès disque. Ceci est généralement pas un gros problème à moins que vous faites quelque chose comme le montage vidéo. Il y a aussi un retard à la déconnexion car il récupère l'espace dans l'image (et peut-être aussi le soutient jusqu'à, voir ci-dessous). [VF2 supprime le délai de fermeture de session, et peut utiliser du matériel AES instructions (sur les processeurs qui les soutiennent) afin de minimiser le ralentissement général. ]
-
Trop de sécurité : la chose est bien dans FileVault que personne ne peut accéder à vos données sans votre mot de passe (du mot de passe maître de l'ordinateur). La mauvaise chose est que si vous avez oublié votre mot de passe (et ne vous souvenez pas / ne sont pas un mot de passe maître), vous ne pouvez pas accéder à vos données soit. La procédure recommandée est de définir un mot de passe maître (avant d'activer FileVault), écrire et stocker la copie écrite quelque part sûr (enveloppe par exemple scellé dans un coffre-fort). [VF2 crée une clé de récupération, qui fonctionne de façon très similaire à l'ancienne clé principale. Il y a aussi une option pour qu'Apple stocker la clé de récupération pour vous, bien que je vous recommande d'utiliser qu'en plus (non au lieu de) stocker la clé vous. ]
-
non-partage de fichiers : sécurité FileVault vous empêche de partager des fichiers de votre dossier personnel. Votre dossier public, normalement accessible par d'autres utilisateurs sur l'ordinateur (et si vous avez le partage de fichiers activé, les autres ordinateurs du réseau) est verrouillé dans le FileVault et disponible uniquement pour vous. [FV2 supprime cette limitation. ]
-
risque de corruption de données : normalement, si votre ordinateur tombe en panne, il y a une possibilité que des fichiers que vous aviez ouvert pourraient être corrompus; avec FileVault, l'ensemble de votre dossier de base est contenu dans une image disque, et si que vous obtient corrompu pourrait perdre tout . IIRC les deux OS X v10.3.0 et 10.4.0 livré avec des bugs qui pourraient corrompre les types d'images utilisés par FileVault (fixes dans 10.3.1 et 10.4.1, mais quand même ...). Donc, la sauvegarde est très important si vous avez des données que vous ne voulez pas perdre. [FV2 ne pas la question de la corruption d'image, mais elle est toujours vulnérable à la corruption de volume normal; il limitera également vos options de récupération de données un peu, car tous les outils de réparation / récupération du volume prennent en charge les volumes chiffrés (encore) ] En parlant de:.
-
Temps de sauvegarde : la sauvegarde du fichier image FileVault est généralement possible que lorsque vous êtes déconnecté. volumes externes (comme les lecteurs de sauvegarde) se mirent pied à terre lorsque vous êtes connecté de personne, créant un peu un fourre-22 pour de nombreux systèmes de sauvegarde. Time Machine contourne cela en faisant une sauvegarde que vous n'êtes pas connecté (après l'image devient accessible, mais avant que le disque de sauvegarde se mit pied à terre), alors assurez-vous faire ouvrir une session avec le lecteur de sauvegarde ci-joint de temps en temps. D'autres systèmes de sauvegarde ... qui sait. Dans tous les cas, un test pour vous assurer que vous obtenez en fait une sauvegarde utilisable. [FV2 supprime cette limitation. Notez que Time Machine sous support Lion chiffrer le volume de sauvegarde, auquel cas il ne peut sauvegarder lorsque la sauvegardevolume est monté et décrypté. ]
-
Capacité de sauvegarde : les systèmes de sauvegarde généralement économiser de l'espace que par la sauvegarde des fichiers that've modifiés depuis la dernière sauvegarde. Avec vos fichiers cachés dans une image disque, ce n'est pas vraiment possible. L'image est stockée sous la forme d'une série de fichiers « bande » (en « format paquet clairsemé »), de sorte que le système de sauvegarde n'a besoin que de stocker les bandes qui a changé, mais étant donné que ceux-ci ne correspondent pas exactement aux fichiers spécifiques dans votre dossier personnel, il va encore utiliser plus d'espace que si elle pouvait sauvegarder les fichiers directement. [FV2 supprime cette limitation. ]
-
Récupération de sauvegarde : puisque les fichiers que vous êtes susceptibles de vouloir récupérer à partir d'une sauvegarde sont cachés dans l'image cryptée, ils sont beaucoup moins pratique pour récupérer de la sauvegarde. Lorsque vous utilisez Time Machine, son interface après affichage temps lisse ne fonctionne pas avec des fichiers protégés par FileVault, vous devez trouver la sauvegarde de l'image, le monter, et récupérer le fichier (s) que vous voulez à la main. De même, si vous voulez récupérer un fichier à partir d'une sauvegarde en ligne, vous êtes susceptible d'avoir à récupérer les ensemble l'image de sorte que vous pouvez monter et retirer le fichier (s) que vous voulez. [FV2 supprime cette limitation. ]
Une note plus : pour empêcher les gens de passer par FileVault, assurez-vous que vous disposez d'une mémoire virtuelle sécurisée (cryptée) activé (dans les Préférences Système -> volet Sécurité -> onglet Général), et soit déconnexion toujours (oui, à droite) ou d'exiger un mot de passe immédiatement après le sommeil ou l'économiseur d'écran (même lieu) et réglez l'économiseur d'écran pour exécuter automatiquement en cas d'inactivité été de l'ordinateur pendant un certain temps. Il y a une option pour se connecter automatiquement après une période d'inactivité, mais cela ne fonctionne pas toujours (un programme avec des documents non sauvegardés empêchera généralement fermeture de session). [FV2 crypte le swap de mémoire virtuelle ainsi que tout le reste, bien que les conseils sur le verrouillage ou la fermeture de session est toujours valable. En outre, ont été 10.7.0-10.7.1 vulnérable aux attaques FireWire DMA dans certains états , mais cela semble avoir été fixés à 10.7.2. ]
Autres conseils
Filevault a / a eu quelques problèmes dans le passé, mais il y avait aussi quelques avantages:
PROS :
- Facile à sauvegarder (un grand fichier image)
- Protection des utilisateurs indésirables essayant de lire votre dossier de base.
CONS :
- Oubliez votre mot de passe et vous pouvez commencer à oublier vos données. Aucun moyen que vous allez le récupérer.
- Si l'image de votre FileVault est corrompu en quelque sorte, vos données seront toujours pris au piège là-dedans ...
- Aucun logiciel de récupération sera en mesure de lire les données chiffrées, alors oubliez cela.
- Démarrage / temps d'arrêt sont un peu plus en raison du nettoyage et l'initialisation de l'image, même avec quelques grandes copies à / de votre maison.
- Espace libre pour l'image ne sera remis en état à l'arrêt (au moins il était comme ça dans Leopard) de sorte que vous voudrez peut-être redémarrer chaque maintenant et puis si vous déplacer de grandes quantités de données dans votre dossier personnel.
- Désactivation FileVault: Certaines personnes ont rapporté problème lors de la désactivation FileVault (je ne l'ai jamais fait ça pour être honnête). Certains citent même qu'ils devaient réinstaller OS X.
- Time Machine: FileVault ne sera pas une sauvegarde de votre dossier personnel à moins que vous fermerez la session, il sautera joyeusement jusqu'à ce que vous le faites.
- Time Machine II: Vous ne pouvez pas restaurer des fichiers individuels dans votre maison via T.M. (Parce qu'ils sont cryptés et hors de portée des TimeMachine);)
Il y a un peu plus des choses que vous voudrez peut-être considérer que je ne me souviens pas en ce moment. est un lien qui parle de la performance (prises de SuperUser).
Et si vous voulez sauvegarder votre dossier Accueil en utilisant FileVault et en étant connecté , il est possible, mais la sauvegarde sera stocké non chiffré. Consultez cette question.
Un grand je peux penser est que si vous activez FileVault vous ne serez pas en mesure d'utiliser la nouvelle fonction Traçage Mac dans le cas où votre ordinateur portable est volé. Vous ne pouvez utiliser l'un ou l'autre. En outre, comme vous avez peut-être déjà découvert si vous lui a permis certaines choses ne seront pas disponibles via l'interface plus, alors vous devrez utiliser le terminal pour fonctionner avec le disque crypté. Enfin, jusqu'à ce que Apple publie une mise à jour Bootcamp si vous prévoyez d'exécuter que vous pouvez rencontrer des problèmes majeurs.
Une question semble être mise à niveau vers Lion. L'ancienne fonctionnalité FileVault est allé, et vous devez d'abord convertir vos répertoires FileVault (à ceux non cryptés normaux). Cela ne peut se produire en place, de sorte que vous devrez peut-être un peu d'espace disque temporaire.
