ZombiePhysicist
Orihinal na poster- Mayo 22, 2014
- Ene 31, 2021
Gayunpaman, ngayon kung una mong i-format ang isang drive bilang APFS Encrypted at subukang gamitin ang Big Sur (pinakabagong 11.1, at mas maagang 11.01) sa drive na iyon makakakuha ka ng sumusunod na error:
'Maaaring hindi ka mag-install sa volume na ito dahil mayroon itong password sa disk'
Gayunpaman, kung mag-i-install ka sa isang hindi naka-encrypt na drive, maaari mong piliin ang FileVault sa ibang pagkakataon at ang buong lalagyan ay mai-encrypt ayon sa thread na ito: https://discussions.apple.com/thread/252036326
Gayunpaman, nangangahulugan ito na maaaring i-flip ng sinuman ang FileVault switch at i-undo ang pag-encrypt sa drive. Masama ito kapag hindi mo gustong ma-unencrypt ang drive anumang oras.
Ang tanong ay BAKIT!? Bakit ganito ang ugali. Ang kasalukuyang gawain sa paligid ay i-install ang Catalina sa isang APFS na naka-encrypt na drive, at pagkatapos ay mag-upgrade sa drive na iyon. Ang Big Sur ay gagana at gumagana nang maayos, ngunit bakit kailangan ang baliw na trabaho sa paligid?
Magugustuhan ang anumang mga pag-iisip/haka kung ito ay isang bug o isang tampok, at kung ito ay isang tampok, BAKIT!?
robotics
- Hul 10, 2007
- Edinburgh
- Ene 31, 2021
svanstrom
sa
- Peb 8, 2002
- πΈπͺ
- Ene 31, 2021
Paano naaapektuhan ng macOS Big Sur (11.0) ang Volume Encryption sa Endpoint Security para sa Mac
Suporta
www.bitdefender.com macOS Big Sur Mga Kilalang Isyu | Carbon Copy Cloner | Bombich Software
bombich.comZombiePhysicist
Orihinal na poster- Mayo 22, 2014
- Ene 31, 2021
Sinabi ng robotica: Maaaring may pagbabago sa protocol ng pag-encrypt? Maaaring gusto nitong gamitin ang na-update nitong pag-encrypt.
Pareho kong ginamit ang mas lumang pag-format ng APFS at sinubukan ang mga bagong format na drive na may 11.1. Kaya ginagamit ko ito ng sariling pag-encrypt.
Maganda ang iyong hula dahil may malaking pagbabago sa pagitan ng pag-encrypt ng drive sa 11.01 at 11.1 tungkol sa kung paano ginagawa ng Big Sur ang mga backup ng time machine. Tingnan ang thread na ito: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Naging isang gabi at araw na pagkakaiba sa pagganap na muling na-format sa APFS sa 11.1 at muling pinaandar ang time machine.
Anyway, dito kahit na nag-reformat ako sa 11.1, hindi pa rin ako papayag na i-install ang OS.
ZombiePhysicist
Orihinal na poster- Mayo 22, 2014
- Ene 31, 2021
Sinabi ni svanstrom: Ok, kaya ang isang mabilis na paghahanap ay tila nagsasabi sa akin na may mga pagbabagong ginawa sa CoreStorage...
Paano naaapektuhan ng macOS Big Sur (11.0) ang Volume Encryption sa Endpoint Security para sa Mac
Suportawww.bitdefender.com
macOS Big Sur Mga Kilalang Isyu | Carbon Copy Cloner | Bombich Software
bombich.com
Oo, wala akong duda na maraming bagay ang nagbago, ngunit gumagana pa rin ito kung gagawa ka ng buong APFS na naka-encrypt na format ng drive, i-install ang Catalina, at pagkatapos ay gagawin ang Big Sur upgrade. Bagama't maaaring may pagkakaiba ito nang walang pagkakaiba, iniisip ko kung hindi ito gumawa ng 'conversion'.
Ibig sabihin, nakikita kong naka-on ang aking FileVault at ang aking drive container ay nagpapakita bilang APFS Encrypted sa drive sa Disk Utility.app... Siguro kung i-off ko lang ang FileVault sa makina kung sa esensya ay hindi paganahin ang APFS encryption gamit ang switch na iyon ngayon? Gayunpaman, ang panel ng seguridad ay nagpapakita ng isang recovery key... Hindi ko alam kung ang iyong vanilla fileVault switch on/off lang ang nagtatakda ng recovery key? Huling na-edit: Ene 31, 2021 C
Chilipp
- Peb 19, 2021
- Peb 19, 2021
Para sa akin, tila ito ay sanhi ng bagong patakaran ng Apple: 'huwag i-encrypt ang lalagyan ng system dahil ito ay naka-mount read only at naglalaman ng parehong data para sa lahat ng macs out doon'. Marahil 'sa palagay ng Apple' ay maaaring ito rin ay isang enerhiya at pangkalahatang pagpapabuti ng pagganap dahil walang pag-encrypt na nagreresulta sa mas mababang kapangyarihan at pagkonsumo ng 'pagganap'.
Hindi ko alam pero ipaalam sa akin kung makakita ka ng solusyon para sa pag-install ng Big Sur sa bago at naka-encrypt na volume ng APFS.
ZombiePhysicist
Orihinal na poster- Mayo 22, 2014
- Peb 20, 2021
Bakit ako naghihinala dito. Dahil kaka-install ko lang ng Big Sur fresh sa isang non encrypted APFS drive. Maglagay ng higit sa 10TB ng data sa isang account. Pagkatapos ay na-on ang file vault at ang buong bagay ay 'naka-encrypt' sa loob ng wala pang isang minuto, at ngayon ang lalagyan ay lumalabas bilang isang APFS Encrypted na lalagyan. NO WAY na naproseso nito ang ganoong karaming data nang ganoon kabilis, kaya ibig sabihin ang mga bagay na ito ay palaging naka-encrypt mula sa simula. Kaya kung ganoon nga, bakit hindi hayaang i-lock ko pa rin ang buong drive, dahil ang argumento sa pagganap/pagkonsumo ng encryption ay mawawala kung ang lahat ay mahalagang palaging naka-encrypt pa rin.
Para sa akin kung ano talaga ang ibig sabihin nito ay ang buong drive ay palaging naka-encrypt at ngayon ay nagtakda ako ng isang susi dito. Pero sobrang nag-aalala ito sa akin. Nangangahulugan ba iyon na gumagana ang Filevault sa 2 key? At sa OS ay madaling makapagpalit ng access sa pamamagitan ng password. Paano ito na-encrypt sa ngayon? Maaari akong hindi pagkakaunawaan sa mga bagay, ngunit ito ay nagdudulot ng multo ng isang unibersal na unlock/backdoor key ng ilang uri.
Daverich4
- Ene 13, 2020
- Peb 20, 2021
Sinabi ng ZombiePhysicist: Gayunpaman, nangangahulugan ito na maaaring i-flip ng sinuman ang FileVault switch at i-undo ang pag-encrypt sa drive. Masama ito kapag hindi mo gustong ma-unencrypt ang drive anumang oras.Kailangan mo ang pangalan ng administrator at password para i-off ang FileVault. Paano ito naiiba sa anumang iba pang anyo ng pag-encrypt?
Mga kwek-kwek
- Setyembre 18, 2013
- Manchester, UK
- Peb 20, 2021
diskutil apfs list at ang output ay hindi nagpapakita ng pag-encrypt para sa lahat ng volume, gayunpaman
para sa parehong Macintosh HD at Macintosh HD - Mga volume ng data na ipinapakita nito bilang
naka-encrypt - Hindi (naka-encrypt sa pahinga) C
Chilipp
- Peb 19, 2021
- Peb 21, 2021
Sinabi ni Daverich4: Kailangan mo ang pangalan ng administrator at password para i-off ang FileVault. Paano ito naiiba sa anumang iba pang anyo ng pag-encrypt?Ang pagkakaiba ay na sa aking kaso ang aking disk-encryption password ay palaging naiiba sa aking password ng mga user account at ako mismo ay hindi nag-iimbak/nag-link nito sa keychain dahil sa mga alalahanin sa seguridad.
Sinabi ng ZombiePhysicist: Maaaring hindi ko pagkakaunawaan ang mga bagay, ngunit pinalalabas nito ang multo ng isang unibersal na unlock/backdoor key ng ilang uri.
Lubos akong sumasang-ayon sa iyo - hindi ko rin gusto ang katotohanan na nakakakuha lang tayo ng ilang uri ng 'recovery-key' na marahil ay hindi ang aktwal na ginamit na encryption key - kaya wala akong ideya kung anong key (o key-deviation-random -algorithm) ay ginagamit para sa pag-encrypt. J
jcscol
- Set 26, 2018
- Peb 21, 2021
Sinabi ng ZombiePhysicist: Kaka-install ko lang ng Big Sur na bago sa isang hindi naka-encrypt na APFS drive. Maglagay ng higit sa 10TB ng data sa isang account. Pagkatapos ay na-on ang file vault at ang buong bagay ay 'naka-encrypt' sa loob ng wala pang isang minuto, at ngayon ang lalagyan ay lumalabas bilang isang APFS Encrypted na lalagyan. NO WAY na nagproseso ito ng ganoon karaming data nang ganoon kabilisHindi ito ang naging karanasan ko nang i-on ang Filevault sa Big Sur sa aking orihinal na pag-install o sa mga CCC bootable clone. Dumaan sila sa proseso ng pag-encrypt, na may 300GB na drive na tumatagal ng higit sa isang oras sa aking macbook.
Para sa akin kung ano talaga ang ibig sabihin nito ay ang buong drive ay palaging naka-encrypt at ngayon ay nagtakda ako ng isang susi dito.Wala akong nakitang indikasyon na ganito ang nangyayari dito
ngunit ito ay nagdudulot ng multo ng isang unibersal na unlock/backdoor key ng ilang uri.Kung tama lang ang iyong assumption, na sa tingin ko ay hindi. D
Daverich4
- Ene 13, 2020
- Peb 21, 2021
Sinabi ni Chilipp: Ang pagkakaiba ay na sa aking kaso ang aking disk-encryption na password ay palaging naiiba sa aking password ng mga user account at ako mismo ay hindi nag-iimbak/nag-link nito sa keychain dahil sa mga alalahanin sa seguridad.Sa tingin ko ay may hindi ako naiintindihan dito. Ang talakayan ay tungkol sa pag-off ng FileVault, isang bagay na nangangailangan ng access sa isang naka-unlock na computer. Sa puntong iyon, ang pag-access sa naka-encrypt na drive ay transparent, walang kinakailangang password. May iba ka bang pinag-uusapan? C
Chilipp
- Peb 19, 2021
- Peb 21, 2021
Sinabi ni Daverich4: Sa palagay ko ay hindi ko naiintindihan ang isang bagay dito. Ang talakayan ay tungkol sa pag-off ng FileVault, isang bagay na nangangailangan ng access sa isang naka-unlock na computer. Sa puntong iyon, ang pag-access sa naka-encrypt na drive ay transparent, walang kinakailangang password. May iba ka bang pinag-uusapan?
Sa abot ng aking pag-aalala, ang talakayan ay tungkol sa kawalan ng kakayahan na i-install ang Big Sur sa dati / nang maagang naka-encrypt na volume.
At kahit na maaaring hindi paganahin ng isang tao ang file-vault para sa isang naka-unlock na computer, tiyak na may pagkakaiba ito kung posible itong i-disable ito o hindi.
Kung ang isang tao, halimbawa, ay nag-snitch sa aking password ng mga account, posibleng ganap na hindi paganahin ang pag-encrypt. Bilang resulta, ang aking (potensyal) na sensitibong data ay makopya nang hindi naka-encrypt sa volume at magiging mas madali para sa isang tao na 'mabawi' ang mga nilalaman nito kahit na muling paganahin ang pag-encrypt (kung hindi ma-override).
Kaya mula sa isang pananaw sa seguridad, ito ay isang no-go para sa sensitibong data, sa HDD at SSD din. J
jcscol
- Set 26, 2018
- Peb 21, 2021
Sinabi ni Chilipp: Sa abot ng aking pag-aalala, ang talakayan ay tungkol sa kawalan ng kakayahan na i-install ang Big Sur sa dati / nang maagang naka-encrypt na volume.OK...
Kung ang isang tao, halimbawa, ay nag-snitch sa aking password ng mga account, posibleng ganap na hindi paganahin ang pag-encrypt. Bilang resulta, ang aking (potensyal) na sensitibong data ay makopya nang hindi naka-encrypt sa volume at magiging mas madali para sa isang tao na 'mabawi' ang mga nilalaman nito kahit na muling paganahin ang pag-encrypt (kung hindi ma-override).
Hanggang sa makumpleto lamang ang proseso ng muling pag-encrypt, ngunit ...
Pagkuha ng iyong senaryo ng isang tao:
a) Sino ang may access sa iyong makina
b) Alam ang password ng iyong Admin account
Ang pagkakaroon ng boot disk na hiwalay na naka-encrypt ay hindi mag-aalok sa iyo ng anumang karagdagang proteksyon sa sitwasyong ito *maliban kung* ang makina ay pinaandar (dahil ang hiwalay na naka-encrypt na drive ay na-unlock na para mag-boot ang system).
Kaya mula sa isang pananaw sa seguridad, ito ay isang no-go para sa sensitibong data, sa HDD at SSD din.
Hindi ka dapat umasa sa Filevault para sa pagprotekta sa sobrang sensitibong data pa rin. Ang ganitong sensitibong data ay dapat na naka-imbak sa isang hiwalay na naka-encrypt na kalat-kalat na file ng imahe (na may ibang password) sa iyong Filevault drive.
ZombiePhysicist
Orihinal na poster- Mayo 22, 2014
- Peb 21, 2021
Sinabi ni jcscol: Hindi ito ang naging karanasan ko nang i-on ang Filevault sa Big Sur sa aking orihinal na pag-install o sa mga CCC bootable clone. Dumaan sila sa proseso ng pag-encrypt, na may 300GB na drive na tumatagal ng higit sa isang oras sa aking macbook.
Wala akong nakitang indikasyon na ganito ang nangyayari dito
Kung tama lang ang iyong assumption, na sa tingin ko ay hindi.
Subukan ito sa isang bagong pag-install. Sinasabi ko sayo. Nangyayari ito sa loob ng isang minuto o 2. NO WAY encryption actually gets complete that fast. Ginagawa ito habang nagpapatuloy ito. Wala akong ibang paliwanag para sa malapit na instant encryption ng isang buong volume na puno ng data (multiple terabytes nito).
Ginawa ko lang ito gamit ang 11.2.1 bagong pag-install sa isang non-T2 drive, at ang pag-on sa FileVault ay tapos na sa isang minuto o 2. Ito ay sa isang medyo malakas na 28core Mac Pro, ngunit hindi ako nakakita ng sapat na paggamit ng iStat disk upang warrant pakiramdam na ito ay dumadaan sa lahat ng data. Hindi sapat na malapit. Marahil iba ito kapag gumagawa ka ng isang clone kahit papaano?
Maaaring may iba pang uri ng multi-key encryption na hindi ko naiintindihan. Hindi ako eksperto sa pag-encrypt, wala talaga ito sa aking wheelhouse.
Sabi nga, sapat na ang alam ko na maraming terabytes ang hindi na-encrypt sa loob ng 2 minuto. Isang pag-iisip ay kung nangyari ito sa isang T2 drive. Fine, palaging naka-encrypt iyon. Ngunit ito ay nasa aking PCI Micron 9300 Pro U.2 drive. Nakikita ito ng OS bilang isang panlabas na drive, hindi nito nakukuha ang paggamot sa T2.
Ang isang paliwanag ay ginagawa nito ang ilang on the fly na patuloy na pag-encrypt kahit na sa 'non-encrypted' na mga drive at mayroong ilang pangunahing pamamahala na hindi ko naiintindihan. Ngunit nais kong ang proseso ay hindi masyadong malabo. Huling na-edit: Peb 21, 2021
Patok Na Mga Post