ZombieFisico
Manifesto originale- 22 maggio 2014
- 31 gennaio 2021
Tuttavia, ora se si formatta prima un'unità come APFS Encrypted e si tenta di utilizzare Big Sur (ultima 11.1, e precedente 11.01) su quell'unità, viene visualizzato il seguente errore:
'Non puoi installare su questo volume perché ha una password del disco'
Tuttavia, se installi su un'unità non crittografata, puoi in seguito selezionare FileVault e l'intero contenitore verrà crittografato per questo thread: https://discussions.apple.com/thread/252036326
Tuttavia, ciò significa che chiunque può semplicemente capovolgere l'interruttore FileVault e annullare la crittografia sull'unità. Questo è un male quando non si desidera che l'unità non venga crittografata in qualsiasi momento.
La domanda è PERCHÉ!? Perché questo comportamento. L'attuale soluzione consiste nell'installare Catalina su un'unità crittografata APFS e quindi eseguire un aggiornamento su tale unità. Big Sur funzionerà e funzionerà bene, ma perché richiedere il folle lavoro in giro?
Mi piacerebbe qualsiasi pensiero/speculazione su se questo è un bug o una funzionalità, e se è una funzionalità, PERCHÉ!?
robotica
- 10 luglio 2007
- Edimburgo
- 31 gennaio 2021
svanstrom
a
- 8 febbraio 2002
- ?
- 31 gennaio 2021
In che modo macOS Big Sur (11.0) influisce sulla crittografia dei volumi in Endpoint Security per Mac
Supporto www.bitdefender.comProblemi noti di macOS Big Sur | Clonatore di copia carbone | Software Bombich
bombich.comZombieFisico
Manifesto originale- 22 maggio 2014
- 31 gennaio 2021
robotica ha detto: Potrebbe esserci stata una modifica al protocollo di crittografia? Potrebbe voler utilizzare la crittografia aggiornata.
Ho usato la vecchia formattazione APFS e ho provato unità appena formattate con 11.1. Quindi sto usando la sua crittografia.
La tua ipotesi è buona perché qualcosa è cambiato profondamente tra la crittografia dell'unità su 11.01 e 11.1 per quanto riguarda il modo in cui Big Sur esegue i backup della macchina del tempo. Vedi questo thread: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
È stata una differenza di prestazioni notte e giorno dopo aver riformattato in APFS in 11.1 e rieseguito la macchina del tempo.
Ad ogni modo, qui anche quando riformatto con 11.1, non mi lascia ancora installare il sistema operativo.
ZombieFisico
Manifesto originale- 22 maggio 2014
- 31 gennaio 2021
svanstrom ha detto: Ok, quindi una rapida ricerca sembra dirmi che sono state apportate modifiche a CoreStorage...
In che modo macOS Big Sur (11.0) influisce sulla crittografia dei volumi in Endpoint Security per Mac
Supporto www.bitdefender.com
Problemi noti di macOS Big Sur | Clonatore di copia carbone | Software Bombich
bombich.com
Sì, non ho dubbi che molte cose siano cambiate, ma funziona ancora se si esegue un formato di unità crittografato APFS completo, si installa Catalina e quindi si esegue l'aggiornamento di Big Sur. Sebbene possa essere una differenza senza una differenza in quanto mi chiedo se non abbia fatto una 'conversione'.
Significa che vedo che il mio FileVault è acceso e il contenitore dell'unità viene visualizzato come crittografato APFS sull'unità in Utility Disco.app ... Mi chiedo se disattivo FileVault sulla macchina se in sostanza disabiliterà la crittografia APFS con quell'interruttore Ora? Tuttavia, il pannello di sicurezza mostra una chiave di ripristino... Non so se solo l'attivazione/disattivazione di Vanilla FileVault imposta una chiave di ripristino? Ultima modifica: 31 gennaio 2021 C
Chilipp
- 19 febbraio 2021
- 19 febbraio 2021
Per me, sembra che sia causato dalla nuova politica di Apple: 'non crittografare il contenitore di sistema poiché è montato in sola lettura e contiene gli stessi dati per tutti i mac in circolazione'. Forse 'Apple pensa' che potrebbe anche essere un miglioramento dell'energia e delle prestazioni complessive poiché nessuna crittografia si traduce in un minor consumo di energia e 'prestazioni'.
Non lo so, ma fammi sapere se trovi una soluzione per l'installazione di Big Sur su un volume APFS nuovo e già crittografato.
ZombieFisico
Manifesto originale- 22 maggio 2014
- 20 febbraio 2021
Perché sospetto questo. Perché ho appena installato Big Sur su un'unità APFS non crittografata. Metti oltre 10 TB di dati in un account. POI ha attivato il vault e l'intera cosa è stata 'crittografata' in meno di un minuto, e ora il contenitore viene visualizzato come contenitore crittografato APFS. NESSUN MODO che abbia elaborato così tanti dati così velocemente, quindi ciò significa che queste cose sono sempre crittografate dall'inizio. Quindi, se è così, perché non mi permetta di bloccare comunque l'intera unità, perché l'argomento sulle prestazioni/consumo della crittografia scompare se tutto è essenzialmente sempre crittografato comunque.
Per me ciò significa veramente che l'intera unità è stata SEMPRE crittografata e ora ho impostato una chiave. Ma questo mi rende super preoccupato. Significa che Filevault funziona con 2 chiavi? E con il sistema operativo in grado di modificare facilmente l'accesso tramite password. Come è stato crittografato finora? Potrei aver frainteso le cose, ma questo fa apparire lo spettro di una chiave universale di sblocco / backdoor di qualche tipo.
Daverich4
- 13 gennaio 2020
- 20 febbraio 2021
ZombiePhysicist ha affermato: Tuttavia, ciò significa che chiunque può semplicemente capovolgere l'interruttore FileVault e annullare la crittografia sull'unità. Questo è un male quando non si desidera che l'unità non venga crittografata in qualsiasi momento.Sono necessari il nome e la password dell'amministratore per disattivare FileVault. In che modo è diverso da qualsiasi altra forma di crittografia?
ciarlatani
- 18 settembre 2013
- Manchester, Regno Unito
- 20 febbraio 2021
diskutil apfs list
e l'output non mostra alcuna crittografia per tutti i volumi, tuttavia
sia per Macintosh HD che per Macintosh HD - I volumi di dati vengono visualizzati come
crittografato - No (crittografato a riposo) C
Chilipp
- 19 febbraio 2021
- 21 febbraio 2021
Daverich4 ha detto: è necessario il nome e la password dell'amministratore per disattivare FileVault. In che modo è diverso da qualsiasi altra forma di crittografia?La differenza è che nel mio caso la mia password di crittografia del disco è sempre diversa dalla password del mio account utente e personalmente non la conservo/la collego al portachiavi per motivi di sicurezza.
ZombiePhysicist ha detto: Potrei aver frainteso le cose, ma questo fa apparire lo spettro di una chiave di sblocco/backdoor universale di qualche tipo.
Sono totalmente d'accordo con te - inoltre non mi piace il fatto che otteniamo solo una sorta di 'chiave di ripristino' che forse non è la chiave di crittografia effettivamente utilizzata - quindi non ho idea di quale chiave (o chiave-deviazione-casuale -algorithm) viene utilizzato per la crittografia. J
jcscol
- 26 settembre 2018
- 21 febbraio 2021
ZombiePhysicist ha detto: II ha appena installato Big Sur fresco su un'unità APFS non crittografata. Metti oltre 10 TB di dati in un account. POI ha attivato il vault e l'intera cosa è stata 'crittografata' in meno di un minuto, e ora il contenitore viene visualizzato come contenitore crittografato APFS. NESSUN MODO che abbia elaborato così tanti dati così velocementeQuesta non è stata la mia esperienza quando ho acceso Filevault in Big Sur sulla mia installazione originale o sui cloni avviabili di CCC. Passano attraverso il processo di crittografia, con un'unità da 300 GB che impiega più di un'ora sul mio macbook.
Per me ciò significa veramente che l'intera unità è stata SEMPRE crittografata e ora ho impostato una chiave.Non ho visto alcuna indicazione che questo sia il caso qui
ma questo fa apparire lo spettro di una chiave universale di sblocco/backdoor di qualche tipo.Solo se la tua ipotesi è corretta, cosa che non credo lo sia. D
Daverich4
- 13 gennaio 2020
- 21 febbraio 2021
Chilipp ha detto: La differenza è che nel mio caso la mia password di crittografia del disco è sempre diversa dalla password del mio account utente e personalmente non la conservo/la collego al portachiavi per motivi di sicurezza.Penso di non aver capito qualcosa qui. La discussione riguardava la disattivazione di FileVault, qualcosa che richiede l'accesso a un computer sbloccato. A quel punto l'accesso all'unità crittografata è trasparente, non è richiesta alcuna password. Stai parlando di qualcos'altro? C
Chilipp
- 19 febbraio 2021
- 21 febbraio 2021
Daverich4 ha detto: Penso di non aver capito qualcosa qui. La discussione riguardava la disattivazione di FileVault, qualcosa che richiede l'accesso a un computer sbloccato. A quel punto l'accesso all'unità crittografata è trasparente, non è richiesta alcuna password. Stai parlando di qualcos'altro?
Per quanto mi riguarda, la discussione riguarda l'impossibilità di installare Big Sur su un volume precedentemente/anticipato crittografato.
E anche se qualcuno può disabilitare il file vault solo per un computer già sbloccato, fa sicuramente la differenza se è possibile disabilitarlo del tutto o meno.
Se qualcuno, ad esempio, sniffa la password del mio account, sarebbe possibile disabilitare completamente la crittografia. Di conseguenza i miei (potenziali) dati sensibili vengono copiati non crittografati sul volume e sarebbe più facile per qualcuno 'recuperare' i suoi contenuti anche se la crittografia viene nuovamente abilitata (se non viene sovrascritta).
Quindi, dal punto di vista della sicurezza, questo è un problema per i dati sensibili, anche su HDD e SSD. J
jcscol
- 26 settembre 2018
- 21 febbraio 2021
Chilipp ha dichiarato: Per quanto mi riguarda, la discussione riguarda l'impossibilità di installare Big Sur su un volume crittografato in precedenza / in anticipo.OK ...
Se qualcuno, ad esempio, sniffa la password del mio account, sarebbe possibile disabilitare completamente la crittografia. Di conseguenza i miei (potenziali) dati sensibili vengono copiati non crittografati sul volume e sarebbe più facile per qualcuno 'recuperare' i suoi contenuti anche se la crittografia viene nuovamente abilitata (se non viene sovrascritta).
Solo fino al completamento del processo di ricrittografia, ma comunque...
Prendendo il tuo scenario di qualcuno:
a) Chi ha accesso alla tua macchina
b) Conosce la password del tuo account amministratore
Avere il disco di avvio crittografato separatamente non ti offrirà alcuna ulteriore protezione in questo scenario *a meno che* la macchina non sia spenta (poiché l'unità crittografata separatamente è già stata sbloccata per l'avvio del sistema).
Quindi, dal punto di vista della sicurezza, questo è un problema per i dati sensibili, anche su HDD e SSD.
Non dovresti comunque fare affidamento su Filevault per proteggere i dati super-sensibili. Tali dati sensibili dovrebbero essere archiviati in un file di immagine sparse crittografato separatamente (con una password diversa) sull'unità Filevault.
ZombieFisico
Manifesto originale- 22 maggio 2014
- 21 febbraio 2021
jcscol ha detto: Questa non è stata la mia esperienza quando ho acceso Filevault in Big Sur sulla mia installazione originale o sui cloni avviabili di CCC. Passano attraverso il processo di crittografia, con un'unità da 300 GB che impiega più di un'ora sul mio macbook.
Non ho visto alcuna indicazione che questo sia il caso qui
Solo se la tua ipotesi è corretta, cosa che non credo lo sia.
Provalo su una nuova installazione. Ti sto dicendo. Succede entro un minuto o 2. La crittografia NO WAY viene effettivamente completata così velocemente. Lo fa mentre va avanti. Non ho altre spiegazioni per la crittografia quasi istantanea di un intero volume pieno di dati (più terabyte di esso).
L'ho appena fatto con una nuova installazione 11.2.1 su un'unità non T2 e l'attivazione di FileVault è stata eseguita in un minuto o 2. Questo era su un Mac Pro 28core piuttosto potente, ma non ho visto abbastanza utilizzo del disco iStat per garantisce la sensazione che stesse esaminando tutti i dati. Non abbastanza vicino. Forse è diverso quando lavori su un clone in qualche modo?
Potrebbe esserci qualche altro tipo di crittografia multi-chiave che non capisco. Non sono quindi un esperto di crittografia, non è affatto nella mia timoneria.
Detto questo, so abbastanza che più terabyte non vengono crittografati entro 2 minuti. Un pensiero sarebbe se questo accadesse su un'unità T2. Bene, è sempre criptato. Ma questo è sulla mia unità PCI Micron 9300 Pro U.2. Il sistema operativo lo vede come un'unità esterna, non ottiene il trattamento T2.
Una spiegazione è che sta eseguendo una crittografia costante al volo anche su unità 'non crittografate' e c'è una gestione delle chiavi che non capisco. Ma vorrei che il processo non fosse così opaco. Ultima modifica: 21 febbraio 2021
Messaggi Popolari