SRQrws
Orihinal na poster- Agosto 4, 2020
- Agosto 12, 2020
hobowankenobi
- Agosto 27, 2015
- sa land line mr. smith.
- Agosto 12, 2020
Bumalik sa masamang lumang araw, tulad ng tama mong itinuro, ito ay medyo walang halaga upang ma-access ang isang drive sa pamamagitan ng TDM, o alisin ang drive upang ma-access ang data.
OTOH...whith spinning disks, performance hit pati na rin ang unang encryption time ay magandang dahilan upang HINDI ito i-encrypt.
Ang lahat ng iyon ay mahalagang nawala na ngayon (kahit sa mga kamakailang Mac) kaya...ang mga lumang gawi (parehong pabor at laban) ay kailangang ihinto.
Ang tanging dahilan na nagbibigay sa akin ng pause upang gamitin ang filevault ay sa mga mutli-user machine, gaya ng school lab o shared work station.
Iyon...at ang takot na makalimutan lang ng ilang user ang kanilang PW, at iyon ay nagiging sakit para sa lahat, sa mas malaking paraan kaysa sa nakalimutan lang na mga kredensyal sa pag-log-in. T
TrevorR90
- Oktubre 1, 2009
- Agosto 14, 2020
hobowankenobi
- Agosto 27, 2015
- sa land line mr. smith.
- Agosto 14, 2020
thetillyt
- Abr 8, 2020
- Agosto 14, 2020
Sinabi ni hobowankenobi: Hindi ito isang performance hit ngayon, dahil sa SSD at APFS. Ito ay masakit....many years back. Ang ilan ay maaaring magkaroon pa rin ng masamang lasa sa kanilang mga bibig mula sa masamang lumang araw.Naaalala ko nang i-on ito, medyo masama ang performance...
Boyd01
Moderator
Miyembro ng tauhan- Peb 21, 2012
- New Jersey Pine Barrens
- Agosto 14, 2020
Apple_Robert
- Setyembre 21, 2012
- Sa gitna ng ilang libro.
- Agosto 14, 2020
Sumasang-ayon ako sa mga naunang post na pinag-uusapan ang mabagal na lumang araw. Ang lag ay kapansin-pansin at aabutin ng mga araw upang i-encrypt ang isang malaking drive. Masaya na natapos ang mga araw na iyon.
mj_
- Mayo 18, 2017
- Austin, TX
- Agosto 15, 2020
Sinabi ng SRQrws: Ngunit sa T2 chip, kung may nagnakaw sa Mac at inalis ang SSD, makakakuha ba sila ng data mula dito?Aminin, hindi na iyon posible. Gayunpaman, mayroon pa ring maraming paraan upang ma-access ang iyong mga file nang hindi pinagana ang FileVault2. Halimbawa, maaari kang mag-boot sa target na disk mode at magkaroon ng ganap na access sa drive. Kung pinagana ng iyong Mac ang pag-boot mula sa mga panlabas na mapagkukunan maaari ka ring mag-boot mula sa isang USB drive at magkaroon ng ganap na access sa drive. Ang pag-boot mula sa mga panlabas na mapagkukunan ay hindi pinagana? Walang problema, mag-boot lang sa pagbawi at alinman ay gumawa ng isang buong kopya gamit ang disk utility o, mas mabuti, gamitin ang Terminal upang i-reset ang password ng user, pagkatapos ay i-boot lang ang Mac nang normal at magkaroon ng ganap na access sa lahat ng nasa drive.
Marami pa sigurong paraan na hindi ko naisip ngayon.
SRQrws
Orihinal na poster- Agosto 4, 2020
- Agosto 15, 2020
sabi ni mj_: Aminin, hindi na iyon posible. Gayunpaman, mayroon pa ring maraming paraan upang ma-access ang iyong mga file nang hindi pinagana ang FileVault2. Halimbawa, maaari kang mag-boot sa target na disk mode at magkaroon ng ganap na access sa drive. Kung ang iyong Mac ay pinagana ang pag-boot mula sa mga panlabas na mapagkukunan maaari ka ring mag-boot mula sa isang USB drive at magkaroon ng ganap na access sa drive. Ang pag-boot mula sa mga panlabas na mapagkukunan ay hindi pinagana? Walang problema, mag-boot lang sa pagbawi at alinman ay gumawa ng isang buong kopya gamit ang disk utility o, mas mabuti, gamitin ang Terminal upang i-reset ang password ng user, pagkatapos ay i-boot lang ang Mac nang normal at magkaroon ng ganap na access sa lahat ng nasa drive.Salamat sa detalyadong impormasyon. Wala akong ideya na mayroong maraming mga paraan upang iwasan ang password sa pag-login upang ma-access ang data. Pinagana ko lang ang FileVault sa lahat ng aking Mac.
Marami pa sigurong paraan na hindi ko naisip ngayon.
sgtaylor5
Contributor
- Agosto 6, 2017
- Cheney, WA, USA
- Agosto 21, 2020
mj_
- Mayo 18, 2017
- Austin, TX
- Agosto 21, 2020
Ang mga kamakailang pagpapatupad ng AES-NI ay hindi na dapat magkaroon ng ganoong problema.
sgtaylor5
Contributor
- Agosto 6, 2017
- Cheney, WA, USA
- Agosto 21, 2020
Tanging sa industriya ng computer ay maaaring ituring na luma ang isang 2013 device. Inabot ako ng maraming dekada hanggang sa maging tama ang sitwasyon sa buhay ko at mabibili ko ang aking kasalukuyang Mac sa kalahating presyo noong limang taong gulang ito. Mahalin ito; ito ay naging isang workhorse para sa akin.
avz
- Oktubre 7, 2018
- Agosto 21, 2020
sgtaylor5 said: Salamat sa paliwanag na iyan; ang iba na bumibisita sa thread na ito ay gustong makita ito.
Tanging sa industriya ng computer ay maaaring ituring na luma ang isang 2013 device. Inabot ako ng maraming dekada hanggang sa maging tama ang sitwasyon sa buhay ko at mabibili ko ang aking kasalukuyang Mac sa kalahating presyo noong limang taong gulang ito. Mahalin ito; ito ay naging isang workhorse para sa akin.
Pinagana ko ang FV sa aking Late 2008 MacBook sa parehong mga drive (Mavericks sa HFS+ orihinal na 5400rpm HDD at Mojave sa APFS SSD). Hindi ko napapansin ang anumang mga hit sa performance o pagbabago sa temperatura. Baka gusto mong tingnan ang pagpapalit ng thermal compound at paglilinis ng alikabok sa loob ng makina/pagpapalit ng baterya.
sgtaylor5
Contributor
- Agosto 6, 2017
- Cheney, WA, USA
- Agosto 21, 2020
BuffyzDead
- Disyembre 30, 2008
- Agosto 21, 2020
Sinabi ng SRQrws: Nagtataka ako kung gaano karaming tao ang gumagamit ng FileVault at kung talagang kinakailangan ito sa mga Mac na may mga SSD, T2 chip at hindi pinagana ang auto-login. Sa palagay ko ang tanong ko ay, kung naka-set up ka na palaging nangangailangan ng password para sa pag-login at wala kang platter HDD na maaaring tanggalin kung ninakaw at ma-access, kailangan ba talaga ang FileVault? Ine-encrypt ko ang aking mga backup ng Time Machine sa mga panlabas na drive at malinaw na nauunawaan ang dahilan ng paggawa nito. Ngunit sa T2 chip, kung may nagnakaw sa Mac at tinanggal ang SSD, makakakuha ba sila ng data mula dito? Maaaring ito ay isang maliit na tanong para sa mga eksperto dito, ngunit pinahahalagahan ko ang mga saloobin ng sinuman.
Ang napapanahong artikulong ito ay magbibigay ng higit na liwanag para sa lahat upang magpasya.
Paano gumagana nang magkasama ang FileVault at ang T2 Security Chip sa mga mas bagong Mac
Palaging ine-encrypt ng mga Mac na may T2 chip ang kanilang mga drive. Bakit kailangan ang FileVault?Yebubbleman
- Mayo 20, 2010
- Los Angeles, CA
- Agosto 21, 2020
Sinabi ng SRQrws: Nagtataka ako kung gaano karaming tao ang gumagamit ng FileVault at kung talagang kinakailangan ito sa mga Mac na may mga SSD, T2 chip at hindi pinagana ang auto-login. Sa palagay ko ang tanong ko ay, kung naka-set up ka na palaging nangangailangan ng password para sa pag-login at wala kang platter HDD na maaaring tanggalin kung ninakaw at ma-access, kailangan ba talaga ang FileVault? Ine-encrypt ko ang aking mga backup ng Time Machine sa mga panlabas na drive at malinaw na nauunawaan ang dahilan ng paggawa nito. Ngunit sa T2 chip, kung may nagnakaw sa Mac at tinanggal ang SSD, makakakuha ba sila ng data mula dito? Maaaring ito ay isang maliit na tanong para sa mga eksperto dito, ngunit pinahahalagahan ko ang mga saloobin ng sinuman.
Ang FileVault 2 ay 'kinakailangan' ay subjective. Kung ikaw ay nasa isang negosyo, ito ay malamang na kinakailangan para sa eksaktong parehong mga kadahilanan na ang BitLocker o ilang iba pang Windows full-disk-encryption software package ay. Kung ikaw lang at wala kang anumang sensitibong impormasyon sa iyong Mac, ito ay isang bagay ng personal na kagustuhan.
Upang masagot ang iyong tanong na 'kung may nakapag-alis ng SSD sa isang T2 Mac, makukuha ba nila ang data?', ang maikling sagot ay hindi.
Ang mga SSD ay isinama (basahin: soldered) sa pangunahing logic board sa MacBook Pros, MacBook Airs, at Mac minis na ipinakilala mula 2018 pasulong, kaya hindi iyon pisikal na posible. Ang mga ito ay teknikal na ganap na naaalis sa Mac Pro at iMac Pro, at bahagyang naaalis sa 4TB at 8TB 2020 27' iMacs (sa bahaging iyon ng drive ay nasa logic board at bahagi nito ay nasa 2-4TB expansion module) . Ang T2 ay ang SSD controller sa lahat ng T2 Mac, at ang T2 ay ipinares sa storage sa factory. Kung aalisin mo ang mga module ng imbakan mula sa logic board ng T2 Mac kung saan una itong ipinares, epektibong mawawala ang data.
Gaya ng sinabi sa itaas, maaari mo pa ring gamitin ang Target Disk Mode sa isang Mac upang alisin ang mga file nang hindi kinakailangang magpasok ng anumang uri ng password. Oo, ang iyong data ay palaging naka-encrypt sa isang T2 Mac, ngunit wala kang mekanismo ng proteksyon sa lugar upang harangan ang Target Disk Mode mula sa paggawa ng iyong T2 Mac na naa-access pa rin sa isa pang Mac.
Ang pag-on sa FileVault 2 sa isang T2 Mac ay hindi nae-encrypt ang iyong drive. Ang drive ay naka-encrypt na bilang default (at walang off switch). Ang tanging ginagawa nito ay iugnay (at ipatupad) ang proteksyon ng pagkakaroon ng alinman sa isang susi o isang username at password kapag ina-access ang drive sa pamamagitan ng isang bagay tulad ng Target Disk Mode. Maaari mong paganahin ang parehong proteksyon sa iyong drive sa pamamagitan ng pagtatakda ng password ng firmware. Sa isang setting ng negosyo, ang FileVault 2 ay mas gusto dahil maaari mong i-escrow ang BAWAT FileVault 2 key sa isang sentralisadong database gamit ang isang institutional na FileVault 2 key. Dagdag pa rito, inaalis nito ang pangangailangang baguhin ang BAWAT FIRMWARE PASSWORD ng Mac kapag umalis sa kumpanya ang isang mataas na antas na empleyado ng IT.
Hindi ako ang pinakamalaki sa FileVault 2, sa personal. Sa tingin ko ito ay clunky at may mga likas na quirks na maaaring gumawa ng pag-diagnose ng isang Mac na may mga isyu sa lahat ng mas mahirap na harapin kapag pinagana. Ngunit, tiyak, sa isang T2 Mac, ginawa ito upang maging napakabilis at madali hindi mo na kailangang isipin ang tungkol dito. Ang pag-on at pag-off nito ay madalian at sa huli ay wala itong mga uri ng mga epekto na maaaring mayroon ka sa isang hindi T2 Mac.
Sinabi ni TrevorR90: Hindi sa palagay ko ang pagkakaroon nito ay makakasama sa pagganap sa anumang paraan. Ito ay isa pang layer ng seguridad at tulad ng sinabi ko, hindi masakit na suotin ito.
Sa isang T2 Mac, hindi ito nakakaapekto sa pagganap. Ang pag-on sa FileVault 2 sa isang T2 Mac ay iniuugnay lang ang FileVault sa umiiral nang hardware encryption.
Samantalang, sa isang pre-T2 Mac, ang pagpapagana ng FileVault 2 ay nangangailangan ng aktwal na pag-encrypt ng drive at tiyak na magsasama ng mas mabagal na pagganap ng drive. Kahit na, ang pagkakaiba sa pagganap ay hindi mahahalata sa isang ligtas na SSD para sa mga super disk intensive na daloy ng trabaho. Ang mga kaswal na gumagamit ay hindi dapat makapansin ng pagkakaiba sa pagganap.
mj_
- Mayo 18, 2017
- Austin, TX
- Agosto 22, 2020
Sinabi ni Yebubbleman: Samantalang, sa isang pre-T2 Mac, ang pagpapagana ng FileVault 2 ay nangangailangan ng aktwal na pag-encrypt ng drive at tiyak na magsasama ng mas mabagal na pagganap ng drive. Kahit na, ang pagkakaiba sa pagganap ay hindi mahahalata sa isang ligtas na SSD para sa mga super disk intensive na daloy ng trabaho. Ang mga kaswal na gumagamit ay hindi dapat makapansin ng pagkakaiba sa pagganap.Napakahusay na punto, nakalimutan kong banggitin iyon. Nagpatakbo ako ng mga benchmark sa aking panlabas na Samsung 970 EVO sa loob ng USB 3.2 Gen 1 na case sa isang 2017 iMac, aka isa na walang T2 chip. Kung wala ang FileVault2 nakakakuha ako ng higit sa 950 MB/s sa parehong pagbabasa at pagsusulat. Kapag pinagana ang FileVault2, nakakakuha ako ng humigit-kumulang 650 MB/s na nagsusulat nang humigit-kumulang 750 MB/s na nabasa. Sa gayon ay may nasusukat ngunit hindi napapansing epekto sa pagganap ng imbakan.
cool11
- Setyembre 3, 2006
- Disyembre 2, 2020
Sinabi ni mj_: Iyon ay dahil ang CPU sa iyong 2013 ay napakatanda na kaya wala itong hardware decryption logic (AES-NI) na kinakailangan para sa mabilis at mahusay na on-the-fly de- at encryption, na kung saan ay dapat na isagawa gamit ang regular na x86 ALU execution mga yunit. Sa pagkakaintindi ko, ang mga mas lumang pagpapatupad ng AES-NI ay walang suporta para sa isang partikular na algorithm na ginagamit ng Apple para sa FileVault2 encryption ngunit huwag mo akong banggitin tungkol doon.
Ang mga kamakailang pagpapatupad ng AES-NI ay hindi na dapat magkaroon ng ganoong problema.
Kaya, magiging masakit na i-on ang filevault sa aking mbp 15' late 2013?
Hindi ko pa rin maintindihan, halos kung ano ang maiaalok ng filevault sa isang user.
Ginagamit ko upang magkaroon ng lahat ng aking mahalagang/pribadong data, sa mga naka-encrypt na dmg na imahe.
Binubuksan ko sila kapag kailangan ko ng isang bagay mula doon, ang iba sa kanila ay bihira, ang iba sa kanila araw-araw.
Hindi ko sinasabi na ito ang posibleng pinakamahusay na tool sa pag-encrypt, ngunit mas mahusay kaysa sa wala.
Ngunit gayon pa man, hindi ko masusukat ang mga pakinabang at disadvantages, sa mas luma o mas bagong mga mac.
mj_
- Mayo 18, 2017
- Austin, TX
- Disyembre 2, 2020
cool11
- Setyembre 3, 2006
- Disyembre 3, 2020
Ibig kong sabihin, hindi gaanong sa teknikal na paraan, ngunit sa pang-araw-araw na batayan ng pakikipag-ugnayan ng user.
Bukod sa check sa panel ng 'security', ano pa ang dapat kong gawin?
At halos, ano ang aking napala? Kung ninakaw ang aking mbp, o biglang dapat ipadala sa isang serbisyo sa pag-aayos, secure ba at naka-encrypt ang aking data? Higit pa sa pagharap sa naka-encrypt na dmg?
O ito ay isang bagay sa halip na katumbas sa mga tuntunin ng tunay na seguridad ng data? H
hobowankenobi
- Agosto 27, 2015
- sa land line mr. smith.
- Disyembre 3, 2020
sabi ni cool11: Sa praktikal na paraan, paano gumagana ang Filevault?Oo. Dahil naka-encrypt ang drive, walang available na data hanggang sa at maliban kung ipinasok ang PW. Kaya...kung ang isang makina ay ninakaw, ang tanging madaling paraan upang makakuha ng access ay kung ito ay naka-log in at gising. Sa pag-aakalang hindi idi-disable ng isa ang awtomatikong pag-log out sa pagtulog (at pagsara ng takip), isang hindi malamang na senaryo. Kahit na ang isang tao ay maaaring magnakaw ng isang makina habang naka-log in at gising, kailangan nilang maging maingat na huwag hayaang matulog ang makina, at hindi nila madaling ma-access o baguhin ang PW.
Ibig kong sabihin, hindi gaanong sa teknikal na paraan, ngunit sa pang-araw-araw na batayan ng pakikipag-ugnayan ng user.
Bukod sa check sa panel ng 'security', ano pa ang dapat kong gawin?
At halos, ano ang aking napala? Kung ninakaw ang aking mbp, o biglang dapat ipadala sa isang serbisyo sa pag-aayos, secure ba at naka-encrypt ang aking data? Higit pa sa pagharap sa naka-encrypt na dmg?
O ito ay isang bagay sa halip na katumbas sa mga tuntunin ng tunay na seguridad ng data?
Tulad ng nabanggit, dahil ito ay palaging naka-on, walang magagawa ang gumagamit. Ang lahat ng data at impormasyon ay ligtas, 100% ng oras.
Ang tanging downside na nakikita ko ay na kung ang isang makina ay na-hack sa anumang paraan habang ang user ay naka-log in, ang data ay posibleng makita o makopya, sa pag-aakalang ang hacker ay may ganap na access sa bukas, naka-log in sa Mac. Ang mga posibilidad nito, kumpara sa ninakaw ay napaka, napakaliit, kung isasaalang-alang na halos walang mga hack ng mga Mac na nagpapahintulot sa malayuang pag-access ng admin. At sa pangkalahatan, ang seguridad ay bumubuti bawat taon, habang ang OS at mga tampok ng seguridad ay nag-mature. Sa huling 2-3 na pag-update ng OS nakita namin ang malaking pagtaas ng seguridad ng Mac, kaya patuloy na bumababa ang posibilidad ng isang malayuang umaatake na kumokontrol, habang ang pisikal na pagnanakaw ay kasing peligro ng dati.
At oo, kung ang isang makina ay ipinadala para sa pagkumpuni, at ang admin/decrypt na PW ay ibinigay, ang iyong data ay magagamit sa mga snooper. Ang isang madaling paraan para mas mahirapan ay ang paggawa lang ng pangalawang admin account, na may ibang PW, kaya walang tech ang madaling mag-log in sa iyong pangunahing account. Itatanggi nito ang anumang pag-snooping, at maa-access lang ng isa ang iyong data gamit ang ilang medyo seryosong gawain upang baguhin ang mga pahintulot. Higit pa sa gagawin ng isang snooper...isang seryosong hack/theft lang ang magtatangka. Huling na-edit: Dis 3, 2020
cool11
- Setyembre 3, 2006
- Disyembre 4, 2020
Nangangailangan ba ang apple ng ganoong password na ibigay, kapag ipinadala ng mga user ang kanilang mga makina sa mga opisyal na sentro ng pagkumpuni ng mansanas? H
hobowankenobi
- Agosto 27, 2015
- sa land line mr. smith.
- Disyembre 4, 2020
cool11 said: Filevault password, pareho ba sa log-in password?Oo, parehong PW. Walang ibang gagawin o maalala.
Nangangailangan ba ang apple ng ganoong password na ibigay, kapag ipinadala ng mga user ang kanilang mga makina sa mga opisyal na sentro ng pagkumpuni ng mansanas?
Tanging ang mga user na pinagana ang maaaring mag-decrypt ng drive at mag-log in . Kaya oo, kung kailangang mag-log in ang isang tech, kailangan mong magbigay ng PW. Maaaring ibang account ito, kung pinagana ito.
jaclu
- Ene 12, 2021
- Ene 12, 2021
Sinabi ni Apple_Robert: Sa mga mas bagong makina, hindi mo masasabing naka-on ang FV. Ito ay walang pinagtahian. Lubos kong inirerekumenda na i-on ito.Hindi lubos na sigurado kung ano ang ibig mong sabihin sa unang pangungusap. Sa diwa na hindi mo napapansin ang anumang pagkawala ng pagganap sumasang-ayon ako. Gayunpaman, malalaman mo kung naka-on ang FV, gawin mo lang
listahan ng diskutil apfs
At para sa bawat Volume, nakalista ang katayuan ng FileVault
Apple_Robert
- Setyembre 21, 2012
- Sa gitna ng ilang libro.
- Ene 12, 2021
sabi ni jaclu: Hindi lubos na sigurado kung ano ang ibig mong sabihin sa unang pangungusap. Sa diwa na hindi mo napapansin ang anumang pagkawala ng pagganap sumasang-ayon ako. Gayunpaman, malalaman mo kung naka-on ang FV, gawin mo langAng tinutukoy ko ay ang pagkasira ng pagganap, na hindi ko masabi....
listahan ng diskutil apfs
At para sa bawat Volume, nakalista ang katayuan ng FileVault
- 1
- 2
- 3
- 4
Patok Na Mga Post