Quali problemi potrebbe (legacy) FileVault causa?
https://apple.stackexchange.com/questions/4640
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Modifica: Il sotto è stato scritto prima del leone è venuto fuori, quindi questo post si riferisce a quello che viene ora chiamato "Legacy FileVault", che cripta solo la vostra directory home
.Non ho permesso a FileVault sul mio computer e non ho ancora avuto alcun problema, ma ho letto online che FileVault ha problemi. Quali sono questi problemi? Sono fuori di data e fissati in Snow Leopard o ci sono ancora problemi che potrei avere in futuro?
Mi piace l'idea di essere il mio disco criptato, e non è sembrato lento a me, ma mi piacerebbe essere a conoscenza di eventuali insidie ??che esistono attualmente con FileVault.
Soluzione
Ci sono una serie di possibili insidie ??ad avere una cartella home cifrata; la maggior parte di loro sono più o meno intrinseco all'idea, quindi sono non suscettibili di andare via ... mai.
UPDATE: FileVault 2 crittografia usi completa dei volumi del Leone e non solo in casa directory, in modo che in realtà fa di alcuni di questi problemi andare via e cambia molti altri. Ho note aggiunte in [] in basso. Si noti che l'aggiornamento a Lion non converte automaticamente in FV2; è necessario disattivare la crittografia "Legacy FileVault" per gli account che utilizzano il vecchio sistema, quindi accendere VF2 per reencrypt.
-
Velocità : ovviamente, il computer deve decrittografare i dati di leggerlo dal disco, e crittografare prima lettura dal disco, which'll rallentare l'accesso al disco. Questo di solito non è un grosso problema a meno che non si sta facendo qualcosa come l'editing video. C'è anche un ritardo alla disconnessione in quanto recupera lo spazio nell'immagine (e forse anche lo supporta; vedi sotto). [VF2 elimina il ritardo di logout, e può utilizzare hardware AES istruzioni (sulla CPU che supportano loro) per ridurre al minimo il rallentamento generale. ]
-
Troppo sicurezza : la cosa buona di FileVault è che nessuno può ottenere presso i vostri dati senza la password di login (di master password del computer). La cosa brutta è che se si dimentica la password (e non si ricorda / non avere impostato una password master), non è possibile ottenere i dati in entrambi. La procedura consigliata è quella di impostare una password principale (prima di abilitare FileVault), scrivere in giù, e conservare la copia da qualche parte scritta sicuro (ad esempio busta sigillata in una cassetta di sicurezza). [VF2 crea una chiave di ripristino, che funziona in modo molto simile alla vecchia chiave master. C'è anche la possibilità di avere di Apple memorizzare la chiave di ripristino per voi, anche se mi consiglia di utilizzare che oltre a (non al posto di) registrare il tasto di te stesso. ]
-
File sharing non : FileVault ti impedisce di sicurezza di condivisione di file dalla vostra cartella home. La cartella pubblica, normalmente accessibile da altri utenti sul computer (e se si dispone di file sharing attivato, gli altri computer della rete) è bloccato nella FileVault e disponibile solo a voi. [FV2 di rimuovere questa limitazione. ]
-
Rischio di corruzione dei dati : normalmente, se il computer si blocca c'è una possibilità che qualunque file si aveva aperto potrebbe ottenere danneggiato; con FileVault, la cartella intera casa è contenuta un'immagine disco, e se che viene danneggiato si potrebbe perdere tutto . IIRC sia OS X v10.3.0 e 10.4.0 spediti con gli insetti che potrebbero corrompere i tipi di immagini usate da FileVault (fissate in 10.3.1 e 10.4.1, ma ancora ...). Quindi, il backup è molto importante se si dispone di dati che non vuoi perdere. [FV2 non ha il problema di corruzione dell'immagine, ma è ancora vulnerabile alla normalità la corruzione del volume; sarà anche limitare le opzioni per il recupero dei dati in qualche modo, in quanto non tutti gli strumenti di volume di riparazione / ripristino supportano volumi cifrati (ancora) ] di cui Parlando:.
-
Tempo di backup : il backup del file di immagine FileVault è generalmente possibile solo quando si è registrato fuori. volumi esterni (come unità di backup) vengono smontati quando nessuno ha effettuato l'accesso, creando un po 'di un catch-22 per molti sistemi di backup. Time Machine aggira questo facendo un backup come si esce (dopo l'immagine diventa accessibile, ma prima che il disco di backup viene smontato), in modo da assicurarsi che si accede con l'unità di backup collegata di volta in volta. Altri sistemi di backup ... chi lo sa. In ogni caso, il test per assicurarsi che si sta effettivamente ricevendo un backup utilizzabile. [FV2 di rimuovere questa limitazione. Si noti che Time Machine sotto Leone supporti la crittografia del volume di backup, nel qual caso può eseguire solo quando il backupvolume monta e decodificati. ]
-
capacità di backup : i sistemi di backup in generale risparmiare spazio solo il backup dei file that've modificati dopo l'ultimo backup. Con i file nascosti un'immagine disco, questo non è davvero possibile. L'immagine viene memorizzata come una serie di file "band" (in "formato sparse bundle"), in modo che il sistema di backup ha solo bisogno di memorizzare le bande che ha cambiato, ma dato che questi non lo fanno ben corrispondono a file specifici nella vostra cartella home, è ancora in corso di utilizzare più spazio di quanto se potesse eseguire il backup dei file direttamente. [FV2 di rimuovere questa limitazione. ]
-
ripresa Backup : dal momento che i file è molto probabile che vogliono recuperare da un backup sono nascosti all'interno dell'immagine criptata, sono molto meno conveniente per recuperare dal backup. Quando si utilizza Time Machine, la sua interfaccia chiazza di petrolio view-through-tempo non funziona con i file protetti da FileVault, devi trovare il backup dell'immagine, montarlo, e recuperare il file (s) che si desidera a mano. Allo stesso modo, se si desidera recuperare un file da un backup in linea, è molto probabile che dover recuperare il intero immagine in modo da poter montare ed estrarre il file (s) che si desidera. [FV2 di rimuovere questa limitazione. ]
Una nota : per impedire alla gente di aggirare FileVault, assicurarsi di aver sicuro (criptato) memoria virtuale abilitata (in Preferenze di Sistema -> pannello Sicurezza -> scheda Generale), e sia il logout costantemente (sì, destra) o richiedere una password immediatamente dopo il sonno o salvaschermo (stesso luogo) e impostare risparmiatore dello schermo per eseguire automaticamente quando inattività del computer per un po '. C'è un'opzione per accedere automaticamente dopo un periodo di inattività, ma questo non sempre funziona (un programma con i documenti non salvati generalmente impedisce di logout). [FV2 cripta lo scambio di memoria virtuale insieme a tutto il resto, anche se il consiglio sul blocco o disconnessione ancora si applica. Inoltre, sono stati 10.7.0-10.7.1 vulnerabili ad attacchi FireWire DMA in alcuni stati , ma questo sembra sono stati fissati 10.7.2 . ]
Altri suggerimenti
FileVault ha / ha avuto alcuni problemi in passato, ma aveva anche alcuni vantaggi:
Pro :
- Facile per il backup (un unico grande file di immagine)
- Protezione da utenti indesiderati che cercano di leggere la tua cartella home.
CONS :
- Dimenticare la password e si può iniziare a dimenticare i vostri dati. In nessun modo si sta andando a tornare indietro.
- Se l'immagine per il vostro FileVault viene danneggiato in qualche modo, i vostri dati saranno intrappolati per sempre in là ...
- Nessun software di recupero sarà in grado di leggere i dati crittografati, in modo da dimenticare questo.
- Avvio / arresto volte sono un po 'più a lungo a causa della pulizia e l'inizializzazione delle immagini, lo stesso con alcuni grandi copie da / per la vostra casa.
- Spazio libero per l'immagine sarà recuperato solo in caso di spegnimento (almeno era così in Leopard) così si potrebbe desiderare di riavviare ogni ora e poi se si sposta grandi quantità di dati all'interno della vostra cartella home.
- Disattivazione FileVault: Alcune persone hanno riferito problema quando la disabilitazione di FileVault (non ho mai fatto che ad essere onesti). Alcuni citazione anche che hanno dovuto reinstallare OS X.
- Time Machine: FileVault non sarà il backup della cartella la vostra casa a meno che non disconnessione, sarà felicemente saltare fino a che fare questo.
- Time Machine II: Non è possibile ripristinare singoli file nella vostra casa via T.M. (Perché sono criptati e fuori dalla portata dei TimeMachine);)
Ci sono alcune cose più si potrebbe prendere in considerazione che non riesco a ricordare in questo momento. Ecco un link che parla di prestazioni (prese da SuperUser).
E se si desidera effettuare il backup della cartella Home durante l'utilizzo di FileVault e , pur essendo collegato , è possibile, ma il backup verrà memorizzato in chiaro. Controllare questa domanda .
Una grande mi viene in mente è che se si attiva FileVault non sarà in grado di utilizzare la nuova funzione Trova Mac nel caso in cui il vostro computer portatile è stato rubato. È possibile utilizzare solo uno o l'altro. Inoltre, come si potrebbe già scoperto se è stata attivata ma alcune cose non saranno disponibili tramite interfaccia grafica più così si dovrà utilizzare il terminale per lavorare con il disco criptato. Infine, fino a quando Apple rilascia un aggiornamento per Bootcamp, se si prevede di eseguire che si può incorrere in alcuni problemi importanti.
Un problema sembra essere l'aggiornamento a Lion. La funzionalità vecchia FileVault è andato, e si deve prima convertire le directory FileVault (per quelli non crittografati normali). Questo non può avvenire sul posto, quindi potrebbe essere necessario un po 'di spazio su disco temporaneo.
