Какие проблемы могут (наследие) причина FileVault?
https://apple.stackexchange.com/questions/4640
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
РЕДАКТИРОВАТЬ: Ниже было написано до того, как Lion вышел, поэтому этот пост ссылается на то, что сейчас называется «Legacy FileVault», который шифрует только ваш домашний каталог.
Я включил FileVault на свой компьютер, и у меня еще не было проблем, но я прочитал онлайн, что у FileVault есть проблемы. Что это за проблемы? Они устарели и фиксируются в снежном леопаре или есть проблемы, которые у меня могут возникнуть в будущем?
Мне нравится идея о том, что мой диск зашифрован, и это не казалось мне медленным, но я хотел бы знать о любых возможных ловушках, которые в настоящее время существуют с FileVault.
Решение
Есть ряд возможных подводных камней в наличии зашифрованной домашней папки; Большинство из них более или менее внутренними к этой идее, поэтому они вряд ли уйдут ... когда-либо.
Обновление: Lion's FileVault 2 использует шифрование полного объема, а не просто домашнее управление, поэтому на самом деле это делает некоторые из этих проблем и меняет несколько других. Я добавил заметки в [] ниже. Обратите внимание, что обновление до Lion не автоматически конвертируется в FV2; Сначала вы должны отключить шифрование «Legacy FileVault» для учетных записей, используя старую систему, а затем включить VF2 для повторного зарегистрирования.
Скорость: Очевидно, что компьютер должен расшифровать данные, чтобы прочитать их с диска, и шифровать их перед чтением с диска, что замедлит доступ к диску. Обычно это не имеет большого значения, если вы не делаете что -то вроде редактирования видео. Есть также задержка в выходе из входа, поскольку он восстанавливает пространство на изображении (и, возможно, также подкрепляет его; см. Ниже). VF2 Удаляет задержку входа в систему и может использовать аппаратные инструкции AES (на процессорах, которые их поддерживают), чтобы минимизировать общее замедление.]
Слишком много безопасности: Хорошая вещь о FileVault состоит в том, что никто не может получить в ваших данных без вашего пароля входа (из главного пароля компьютера). Плохо то, что если вы забудете свой пароль (и не помните/не установили мастер -пароль), вы также не можете получить свои данные. Рекомендуемая процедура состоит в том, чтобы установить основной пароль (перед включением FileVault), записать его и хранить письменную копию в Secure (например, запечатанный конверт в поле сейза). VF2 Создает ключ восстановления, который функционирует очень похож на старый мастер -ключ. Есть также возможность, чтобы Apple сохранила для вас ключ восстановления, хотя я бы порекомендовал использовать это в дополнение к (не вместо) хранить ключ самостоятельно.]
Файл не разделяется: FileVault Security предотвращает обмен файлами из вашей домашней папки. Ваша общедоступная папка, обычно доступная другим пользователям на компьютере (и если у вас включен обмен файлами, другие компьютеры в сети) заблокирована в FileVault и доступна только вам. FV2 Удаляет это ограничение.]
Риск повреждения данных: Обычно, если ваш компьютер вылетает, есть вероятность, что любые файлы, которые у вас были, могут быть повреждены; С FileVault вся ваша домашняя папка содержится в изображении диска, и если что развращается, вы можете проиграть все. Анкет IIRC как OS X V10.3.0, так и 10.4.0, поставляемые с ошибками, которые могли бы испортить типы изображений, используемых FileVault (исправлено в 10.3.1 и 10.4.1, но все же ...). Поэтому резервное копирование очень важно, если у вас есть данные, которые вы не хотите терять. FV2 не имеет проблемы с коррупцией изображения, но все еще уязвим для обычной коррупции объема; Это также будет ограничить ваши варианты восстановления данных, так как не все инструменты восстановления/восстановления громкости поддерживают зашифрованные объемы (пока).] Говоря о которых:
Время резервного копирования: Резервное копирование файла изображения FileVault, как правило, возможно только при выходе из регистрации. Внешние объемы (например, резервные диски) проматывают, когда никто не входит в систему, создавая немного улова-22 для многих систем резервного копирования. Time Machine оборачивает это, выполняя резервную копию по мере выхода (после того, как изображение становится доступным, но до того, как резервный диск будет спешиться), поэтому убедитесь, что вы выходите из резервного привода, прикрепленного время от времени. Другие системы резервного копирования ... кто знает. В любом случае, проверьте, чтобы убедиться, что вы на самом деле получаете полезную резервную копию. FV2 Удаляет это ограничение. Обратите внимание, что машина времени под левкой поддерживает шифрование объема резервного копирования, и в этом случае он может резко резко подняться только тогда, когда объем резервного копирования установлен и расшифрован.]
Резервная емкость: Системы резервного копирования, как правило, сохраняют пространство только путем резервного копирования файлов, которые изменились с момента последней резервной копии. С вашими файлами, скрытыми в изображении диска, это на самом деле невозможно. Изображение хранится как серия файлов «полосы» (в «Sparse Bundle Format»), поэтому система резервного копирования необходимо только для хранения измененных полос, но, поскольку они не соответствуют конкретным файлам в вашей домашней папке, Он все еще будет использовать больше места, чем если бы он мог напрямую создавать файлы. FV2 Удаляет это ограничение.]
Резервное восстановление: Поскольку файлы, которые вы, вероятно, захотите восстановиться после резервной копии, скрыты внутри зашифрованного изображения, они намного менее удобны для восстановления после резервного копирования. При использовании Time Machine его гладкий интерфейс просмотра времени не работает с файлами, защищенными FileVault, вы должны найти резервное копирование изображения, установить его и восстановить желаемый файл (ы), которые вы хотите вручную. Точно так же, если вы хотите восстановить файл из онлайн -резервной копии, вам, вероятно, придется восстановить весь Изображение, чтобы вы могли установить его и вытащить желаемый файл. FV2 Удаляет это ограничение.]
Еще одна нота: Чтобы люди не обходили FileVault, убедитесь, что у вас включена безопасная (зашифрованная) виртуальная память (в системных настройках -> Панель безопасности -> Вкладка Общего или заставьте экран (то же место) и установите заставку для автоматического запуска, когда компьютер на какое -то время простаивается. Существует возможность автоматически выходить из системы после периода неактивности, но это не всегда работает (программа с неспасенными документами, как правило, предотвращает вход). FV2 Шифрует обмен виртуальной памятью вместе со всем остальным, хотя совет о блокировке или отключении все еще применяется. Также 10,7.0-10.7.1 были уязвимый для атак FireWire DMA в некоторых штатах, но, похоже, это было Исправлено в 10.7.2.]
Другие советы
У FileVault было/было некоторые проблемы в прошлом, но у него также были некоторые профессионалы:
Плюс:
- Легко резервное копирование (один большой файл изображения)
- Защита от нежелательных пользователей, пытающихся прочитать вашу домашнюю папку.
Минусы:
- Забудьте о своем пароле, и вы можете начать забывать о своих данных. Ни за что ты не вернешься.
- Если изображение для вашего FileVault каким -то образом повреждено, ваши данные будут в ловушке навсегда ...
- Ни одно программное обеспечение для восстановления не сможет прочитать зашифрованные данные, поэтому забудьте об этом.
- Время запуска/отключения немного длиннее из -за очистки и инициализации изображения, то же самое с некоторыми большими копиями в/из вашего дома.
- Свободное пространство для изображения будет восстановлено только при выключении (по крайней мере, это было так в леопарде), поэтому вы можете перезапустить время от времени, если вы перемещаете большие объемы данных в своей домашней папке.
- Отключение FileVault: некоторые люди сообщили о проблеме при отключении FileVault (я никогда не делал этого, если честно). Некоторые даже цитируют, что им пришлось переустановить OS X.
- Time Machine: FileVault не будет резервным копированием вашей домашней папки, если вы не выберите, он с радостью пропустит ее, пока вы не сделаете это.
- Time Machine II: Вы не можете восстановить отдельные файлы в вашем доме через TM (потому что они зашифрованы и не досягаемое Timemachine);)
Есть еще кое -что, что вы, возможно, захотите подумать, что я не могу вспомнить прямо сейчас. Вот Ссылка, которая рассказывает о производительности (взято у суперпользователя).
И если вы хотите сделать резервную копию своей домашней папки При использовании FileVault а также во время регистрации, это возможно, но резервная копия будет храниться без зашифрованного. Проверять этот вопрос.
Один большой, о котором я могу подумать, это то, что если вы включите FileVault, вы не сможете использовать новую функцию «Найти мой Mac» на случай, если ваш ноутбук украден. Вы можете использовать только один или другой. Кроме того, как вы, возможно, уже узнали, если вы включите это, некоторые вещи больше не будут доступны через графический интерфейс, поэтому вам придется использовать терминал для работы с зашифрованным диском. Наконец, пока Apple не выпустит обновление для Bootcamp, если вы планируете запустить, вы можете столкнуться с некоторыми серьезными проблемами.
Одна проблема, кажется, обновляется до льва. Старая функциональность FileVault исчезла, и вам нужно сначала преобразовать свои каталоги FileVault (в нормальные незашифрованные). Это не может произойти на месте, поэтому вам может потребоваться немало временных дисковых пространств.
