FileVaultの原因はどのような問題(レガシー)ですか?

apple.stackexchange https://apple.stackexchange.com/questions/4640

  •  16-10-2019
  •  | 
  •  

質問

編集:以下はライオンが出てくる前に書かれていたので、この投稿では、ホームディレクトリのみを暗号化する「Legacy FileVault」と呼ばれるものを参照しています。

コンピューターでFileVaultを有効にしてきましたが、まだ問題はありませんでしたが、FileVaultには問題があることをオンラインで読みました。これらの問題は何ですか?彼らは時代遅れであり、スノーヒョウで固定されていますか、それとも私が将来持っているかもしれない問題はまだありますか?

私は自分のディスクが暗号化されているというアイデアが好きで、それは私には遅いようには見えませんでしたが、私は現在FileVaultに存在する可能性のある落とし穴に注意したいと思います。

役に立ちましたか?

解決

暗号化されたホームフォルダーを持つことには、多くの落とし穴があります。それらのほとんどは、アイデアに多かれ少なかれ本質的であるため、彼らは去る可能性は低いでしょう...

更新:Lion's FileVault 2は、単なるホームディレクトリではなくフルボリューム暗号化を使用するため、実際にこれらの問題の一部がなくなり、他のいくつかを変更します。メモを追加しました [] 下。ライオンへのアップグレードは、FV2に自動的に変換されないことに注意してください。最初に古いシステムを使用してアカウントの「Legacy FileVault」暗号化をオフにする必要があります。次に、VF2をオンにして再クリップする必要があります。

  • スピード: :明らかに、コンピューターはディスクから読み取るためにデータを復号化して、ディスクから読み取る前に暗号化する必要があります。これにより、ディスクアクセスが遅くなります。これは通常、ビデオ編集のようなことをしていない限り、大したことではありません。また、ログアウトでは画像のスペースを回復するため、遅延があります(そして、おそらくそれをバックアップします。以下を参照)。 VF2 ログアウト遅延を削除し、ハードウェアAES命令(それらをサポートするCPUで)を使用して、一般的な減速を最小限に抑えることができます。]

  • セキュリティが多すぎます: :FileVaultの良いところは、ログインパスワード(コンピューターのマスターパスワード)なしで誰もデータを入手できないことです。悪いことは、パスワードを忘れた場合(マスターパスワードを覚えておらず、マスターパスワードを設定していない)、データにも取得できないということです。推奨される手順は、マスターパスワードを(FileVaultを有効にする前に)設定し、書き留めて、書かれたコピーをSecure(Sealed Envelopeにセーフデポジットボックスに入れて)保存することです。 VF2 古いマスターキーと非常に同様の機能を機能させる回復キーを作成します。また、Appleにリカバリキーを保存するオプションもありますが、自分でキーを保存することに加えてそれを使用することをお勧めします。]

  • シェアリングをファイルします: :FileVaultセキュリティにより、ホームフォルダーからファイルを共有できません。通常、コンピューター上の他のユーザーがアクセスできるパブリックフォルダー(ファイル共有がオンになっている場合は、ネットワーク上の他のコンピューターがFileVaultにロックされており、利用可能です。 FV2 この制限を削除します。]

  • データの破損のリスク: :通常、コンピューターがクラッシュした場合、開いたファイルが何でも破損する可能性があります。 FileVaultを使用すると、ホームフォルダー全体がディスクイメージに含まれています。 それ あなたが失う可能性のある腐敗します すべての. 。 IIRCは、OS X v10.3.0と10.4.0の両方で、FileVaultで使用されている画像の種類を破損する可能性のあるバグ(10.3.1および10.4.1で固定)で出荷されました。したがって、バックアップは、失われたくないデータがある場合に非常に重要です。 FV2 画像の腐敗の問題はありませんが、通常のボリュームの腐敗に対して脆弱です。また、すべてのボリューム修理/回復ツールが暗号化されたボリューム(まだ)をサポートしているわけではないため、データリカバリのオプションが多少制限されます。] それといえば:

  • バックアップ時間: :FileVaultイメージファイルのバックアップは、通常、ログアウトした場合にのみ可能です。外部ボリューム(バックアップドライブなど)は、誰もログインしていないときに取り外され、多くのバックアップシステムに対して少しCatch-22を作成します。タイムマシンは、ログアウトするときにバックアップを実行することでこれを回避します(画像にアクセスできるようになると、バックアップドライブが降ろされる前に)。他のバックアップシステム...知っている人。いずれにせよ、テストして、実際に使用可能なバックアップを取得していることを確認してください。 FV2 この制限を削除します。ライオンの下のタイムマシンは、バックアップボリュームの暗号化をサポートしていることに注意してください。この場合、バックアップボリュームがマウントされ、復号化されたときにのみバックアップできることに注意してください。]

  • バックアップ容量: :バックアップシステムは通常、最後のバックアップ以来変更されたファイルのみをバックアップすることでスペースを節約します。ディスクイメージにファイルが隠されていないと、これは実際には不可能です。画像は一連の「バンド」ファイル(「スパースバンドルフォーマット」)として保存されるため、バックアップシステムは変更されたバンドを保存するだけですが、これらはホームフォルダーの特定のファイルにきれいに対応していないため、ファイルを直接バックアップできる場合よりも多くのスペースを使用する予定です。 FV2 この制限を削除します。]

  • バックアップリカバリ: :バックアップから回復したいファイルは暗号化された画像の内側に隠されているため、バックアップから回復するのに便利ではありません。タイムマシンを使用する場合、そのスリックビュースルータイムインターフェイスはFileVaultで保護されたファイルで動作しません。画像のバックアップを見つけ、マウントし、手で必要なファイルを回復する必要があります。同様に、オンラインバックアップからファイルを回復したい場合は、 全体 画像をマウントして、必要なファイルを引き出すことができます。 FV2 この制限を削除します。]

もう1つのメモ: :人々がFileVaultをバイパスしないようにするには、安全な(暗号化された)仮想メモリが有効になっていることを確認してください(システム設定 - >セキュリティペイン - >一般タブ)、一貫してログアウトするか(ええ、右)、睡眠の直後にパスワードを必要としますまたは、スクリーンセーバー(同じ場所)をスクリーンし、コンピューターがしばらくアイドル状態になったときにスクリーンセーバーを自動的に実行するように設定します。非アクティブな期間の後に自動的にログアウトするオプションがありますが、これは常に機能するとは限りません(救済されていないドキュメントを持つプログラムは通常、ログアウトを妨げます)。 FV2 ロックまたはログオフのログオンに関するアドバイスはまだ適用されますが、仮想メモリスワップと他のすべてのものを暗号化します。また、10.7.0-10.7.1でした 一部の州では、FireWire DMA攻撃に対して脆弱です, 、しかし、これはそうだったようです 10.7.2で修正されました.]

他のヒント

FileVaultは過去にいくつかの問題を抱えていましたが、いくつかのプロがありました。

プロ:

  • 簡単にバックアップする(1つの大きな画像ファイル)
  • ホームフォルダーを読み込もうとしている不要なユーザーからの保護。

短所:

  • パスワードを忘れて、データを忘れ始めることができます。あなたがそれを取り戻すつもりはありません。
  • FileVaultの画像が何らかの形で破損した場合、データはそこに永遠に閉じ込められます…
  • 暗号化されたデータを読み取ることができないため、これを忘れてください。
  • スタートアップ/シャットダウン時間は、画像のクリーニングと初期化により、少し長くなります。これは、自宅との間の大きなコピーと同じです。
  • 画像用の空き容量はシャットダウン時にのみ回収されます(少なくともヒョウのようなものでした)。そのため、ホームフォルダー内で大量のデータを移動する場合、時々再起動したい場合があります。
  • FileVaultの無効化:FileVaultを無効にする際に問題を報告している人もいます(正直に言ってそれをしたことはありません)。 OS Xを再インストールする必要があると引用している人もいます。
  • タイムマシン:FileVaultはホームフォルダーをバックアップしません。ログオフしない限り、それを行うまで喜んでスキップします。
  • Time Machine II:TMを介して家の個々のファイルを復元することはできません(それらは暗号化されており、タイムマシンの手の届かないところにあるため);););)

私が今覚えていないと考えたいと思うかもしれないものがいくつかあります。 これがそうです パフォーマンス(スーパーユーザーから取られた)について説明するリンク。

また、ホームフォルダーをバックアップしたい場合 FileVaultの使用中記録されている間, 、それは可能ですが、バックアップは暗号化されていない保存されます。小切手 この質問.

私が考えることができる大きなものの1つは、FileVaultを有効にしても、ラップトップが盗まれた場合に備えて新しいMAC機能を使用することができないということです。どちらか一方しか使用できません。また、あなたがそれを有効にした場合、あなたがすでに見つけたかもしれないように、GUIを介していくつかのものはもう利用できないので、端子を使用して暗号化されたディスクを使用する必要があります。最後に、AppleがBootCampのアップデートをリリースするまで、実行を計画している場合は、いくつかの大きな問題に遭遇する可能性があります。

1つの問題は、ライオンにアップグレードしているようです。古いFileVault機能はなくなり、最初にFileVaultディレクトリを(暗号化されていない通常のディレクトリに)変換する必要があります。それは在庫があることはできないので、かなりの一時的なディスクスペースが必要になる場合があります。

ライセンス: CC-BY-SA帰属
所属していません apple.stackexchange
scroll top