ZombiFizikçi
Orijinal afiş- 22 Mayıs 2014
- 31 Ocak 2021
Ancak şimdi, önce bir sürücüyü APFS Şifreli olarak biçimlendirirseniz ve Big Sur'u (en son 11.1 ve önceki 11.01) bu sürücüde kullanmayı denerseniz, aşağıdaki hatayı alırsınız:
'Bir disk parolası olduğu için bu birime yükleme yapamazsınız'
Yine de, şifrelenmemiş bir sürücüye kurarsanız, daha sonra FileVault'u seçebilirsiniz ve kapsayıcının tamamı bu iş parçacığına göre şifrelenecektir: https://discussions.apple.com/thread/252036326
Ancak bu, herkesin basitçe FileVault anahtarını çevirebileceği ve sürücüdeki şifrelemeyi geri alabileceği anlamına gelir. Bu, sürücünün herhangi bir zamanda şifrelenmemiş olmasını istemediğinizde kötüdür.
Soru NEDEN!? Neden bu davranış. Mevcut çözüm, Catalina'yı APFS şifreli bir sürücüye yüklemek ve ardından bu sürücüde bir yükseltme yapmaktır. Big Sur iyi çalışacak ve çalışıyor, ama neden çılgınca çalışmaya gerek var?
Bunun bir hata mı yoksa bir özellik mi olduğu ve bir özellik ise, NEDEN !?
robotik
- 10 Tem 2007
- Edinburg
- 31 Ocak 2021
svanström
ile
- 8 Şubat 2002
- 🇸🇪
- 31 Ocak 2021
macOS Big Sur (11.0), Mac için Endpoint Security'de Birim Şifrelemesini nasıl etkiler?
Destek
www.bitdefender.com macOS Big Sur Bilinen Sorunlar | Karbon Kopya Klonlayıcı | Bombich Yazılımı
bombich.comZombiFizikçi
Orijinal afiş- 22 Mayıs 2014
- 31 Ocak 2021
robotica dedi ki: Şifreleme protokolünde bir değişiklik olmuş olabilir mi? Güncellenmiş şifrelemesini kullanmak isteyebilir.
Hem eski APFS biçimlendirmesini kullandım hem de 11.1 ile yeni biçimlendirilmiş sürücüleri denedim. Bu yüzden kendi şifrelemesini kullanıyorum.
Tahmininiz iyi, çünkü Big Sur'un zaman makinesi yedeklemelerini nasıl yaptığına ilişkin olarak, diski 11.01 ve 11.1'de şifrelemek arasında büyük bir değişiklik oldu. Bu konuya bakın: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
11.1'de APFS olarak yeniden biçimlendirilmek ve zaman makinesini yeniden çalıştırmak gece ve gündüz performans farkı oldu.
Her neyse, burada 11.1 ile yeniden biçimlendirdiğimde bile işletim sistemini kurmama izin vermiyor.
ZombiFizikçi
Orijinal afiş- 22 Mayıs 2014
- 31 Ocak 2021
svanstrom dedi ki: Tamam, bu yüzden hızlı bir arama bana CoreStorage'da değişiklikler yapıldığını söylüyor gibi görünüyor…
macOS Big Sur (11.0), Mac için Endpoint Security'de Birim Şifrelemesini nasıl etkiler?
Destekwww.bitdefender.com
macOS Big Sur Bilinen Sorunlar | Karbon Kopya Klonlayıcı | Bombich Yazılımı
bombich.com
Evet, pek çok şeyin değiştiğine şüphem yok, ancak yine de tam bir APFS şifreli sürücü formatı yaparsanız, Catalina'yı yüklerseniz ve ardından Big Sur yükseltmesini yaparsanız yine de çalışır. Farkı olmasa da, bir 'dönüşüm' yapıp yapmadığını merak ediyorum.
Anlamı, FileVault'umun açık olduğunu ve sürücü kapsayıcımın Disk Utility.app içindeki sürücüde APFS Şifreli olarak göründüğünü görüyorum... Acaba bu anahtarla APFS şifrelemesini devre dışı bırakacaksa, makinede FileVault'u kapatıp kapatmayacağımı merak ediyorum. şimdi? Ancak, güvenlik panelinde bir kurtarma anahtarı gösteriliyor... Yalnızca vanilya fileVault açma/kapama anahtarınız bir kurtarma anahtarı ayarlıyor mu bilmiyorum? Son düzenleme: 31 Oca 2021 C
chilipp
- 19 Şubat 2021
- 19 Şubat 2021
Bana göre, Apple'ın yeni politikasından kaynaklanıyor gibi görünüyor: 'salt okunur olarak monte edildiğinden ve oradaki tüm mac'ler için aynı verileri içerdiğinden sistem kapsayıcısını şifrelemeyin'. Belki de 'Apple', şifrelemenin daha az güç ve 'performans' tüketimi ile sonuçlanmaması nedeniyle bunun bir enerji ve genel performans iyileştirmesi olabileceğini düşünüyor.
Bilmiyorum ama Big Sur'u yeni ve önceden şifrelenmiş bir APFS birimine kurmak için bir çözüm bulursanız bana bildirin.
ZombiFizikçi
Orijinal afiş- 22 Mayıs 2014
- 20 Şubat 2021
Bundan neden şüpheleniyorum. Çünkü Big Sur'u şifrelenmemiş bir APFS sürücüsüne yeni yükledim. Bir hesaba 10 TB'ın üzerinde veri koyun. SONRA dosya kasasını açtı ve her şey bir dakikadan daha kısa sürede 'şifrelendi' ve şimdi kapsayıcı bir APFS Şifreli kapsayıcı olarak görünüyor. HİÇBİR ŞEKİLDE bu kadar çok veriyi bu kadar hızlı işlemez, yani bu şeyler her zaman en baştan şifrelenir. Öyleyse, neden tüm sürücüyü kilitlememe izin vermiyorsunuz, çünkü şifreleme performansı/tüketimi konusundaki argüman, her şey aslında her zaman zaten şifrelenmişse ortadan kalkar.
Bana göre bunun anlamı, tüm sürücünün HER ZAMAN şifreli olduğu ve şimdi ona bir anahtar ayarladım. Ama bu beni aşırı endişelendiriyor. Bu, Filevault'un 2 anahtarla çalıştığı anlamına mı geliyor? Ve işletim sistemi ile erişimi şifre ile kolayca değiştirebilirsiniz. Bu şimdiye kadar nasıl şifrelendi? Bazı şeyleri yanlış anlıyor olabilirim, ancak bu, bir tür evrensel kilit açma/arka kapı anahtarı hayaletini gündeme getiriyor.
Daverich4
- 13 Oca 2020
- 20 Şubat 2021
ZombiePhysicist şunları söyledi: Ancak bu, herkesin basitçe FileVault anahtarını çevirebileceği ve sürücüdeki şifrelemeyi geri alabileceği anlamına geliyor. Bu, sürücünün herhangi bir zamanda şifrelenmemiş olmasını istemediğinizde kötüdür.FileVault'u kapatmak için yönetici adına ve parolasına ihtiyacınız var. Bunun diğer herhangi bir şifreleme biçiminden farkı nedir?
şarlatanlar
- 18 Eylül 2013
- Manchester, Birleşik Krallık
- 20 Şubat 2021
diskutil apfs list ve çıktı, tüm birimler için şifreleme göstermiyor, ancak
hem Macintosh HD hem de Macintosh HD için - Veri hacimlerini şu şekilde gösterir:
şifreli - Hayır (beklemede şifrelenir) C
chilipp
- 19 Şubat 2021
- 21 Şubat 2021
Daverich4 şunları söyledi: FileVault'u kapatmak için yönetici adına ve parolasına ihtiyacınız var. Bunun diğer herhangi bir şifreleme biçiminden farkı nedir?Aradaki fark, benim durumumda disk şifreleme şifremin her zaman kullanıcı hesapları şifremden farklı olması ve güvenlik endişeleri nedeniyle kişisel olarak onu anahtarlık ile saklamam/bağlamam.
ZombiePhysicist şunları söyledi: Bazı şeyleri yanlış anlıyor olabilirim, ancak bu, bir tür evrensel kilit açma/arka kapı anahtarı hayaletini gündeme getiriyor.
Size tamamen katılıyorum - ayrıca, belki de gerçekte kullanılan şifreleme anahtarı olmayan bir tür 'kurtarma anahtarı' aldığımız gerçeğini de sevmiyorum - bu yüzden hangi anahtarın (veya anahtar-sapma-rastgele) olduğu hakkında hiçbir fikrim yok -algoritma) şifreleme için kullanılır. J
jcscol
- 26 Eylül 2018
- 21 Şubat 2021
ZombiePhysicist şunları söyledi: Big Sur'u şifrelenmemiş bir APFS sürücüsüne yeni kurdum. Bir hesaba 10 TB'ın üzerinde veri koyun. SONRA dosya kasasını açtı ve her şey bir dakikadan daha kısa sürede 'şifrelendi' ve şimdi kapsayıcı bir APFS Şifreli kapsayıcı olarak görünüyor. HİÇBİR ŞEKİLDE bu kadar çok veriyi bu kadar hızlı işlemesiOrijinal yüklememde veya CCC önyüklenebilir klonlarında Big Sur'da Filevault'u açarken bu benim deneyimim olmadı. Macbook'umda bir saatten fazla süren 300 GB'lık bir sürücü ile şifreleme sürecinden geçiyorlar.
Bana göre bunun anlamı, tüm sürücünün HER ZAMAN şifreli olduğu ve şimdi ona bir anahtar ayarladım.Burada durumun böyle olduğuna dair herhangi bir belirti görmedim
ancak bu, bir tür evrensel kilit açma/arka kapı anahtarı hayaletini gündeme getiriyor.Sadece varsayımınız doğruysa, ki öyle olduğunu düşünmüyorum. NS
Daverich4
- 13 Oca 2020
- 21 Şubat 2021
Chilipp şunları söyledi: Aradaki fark, benim durumumda disk şifreleme parolamın her zaman kullanıcı hesapları parolamdan farklı olması ve güvenlik endişeleri nedeniyle kişisel olarak bunu anahtarlık ile saklamam/bağlamam.Sanırım burada bir şey anlamadım. Tartışma, kilidi açılmış bir bilgisayara erişim gerektiren FileVault'u kapatmakla ilgiliydi. Bu noktada şifreli sürücüye erişim şeffaftır, parola gerekmez. Başka bir şeyden mi bahsediyorsun? C
chilipp
- 19 Şubat 2021
- 21 Şubat 2021
Daverich4 şöyle dedi: Sanırım burada bir şey anlamıyorum. Tartışma, kilidi açılmış bir bilgisayara erişim gerektiren FileVault'u kapatmakla ilgiliydi. Bu noktada şifreli sürücüye erişim şeffaftır, parola gerekmez. Başka bir şeyden mi bahsediyorsun?
Bildiğim kadarıyla tartışma, Big Sur'un önceden/önceden şifrelenmiş bir birime yüklenememesiyle ilgili.
Ve birisi dosya kasasını yalnızca zaten kilidi açılmış bir bilgisayar için devre dışı bırakabilse de, onu devre dışı bırakmanın mümkün olup olmaması kesinlikle bir fark yaratır.
Örneğin birisi hesap şifremi gizlice ele geçirirse, şifrelemeyi tamamen devre dışı bırakmak mümkün olacaktır. Sonuç olarak (potansiyel) hassas verilerim birime şifrelenmemiş olarak kopyalanır ve şifreleme yeniden etkinleştirilse bile (geçersiz kılınmamışsa) birisinin içeriğini 'kurtarması' daha kolay olur.
Dolayısıyla güvenlik açısından bu, HDD ve SSD'deki hassas veriler için de geçerli değil. J
jcscol
- 26 Eylül 2018
- 21 Şubat 2021
Chilipp şunları söyledi: Endişelendiğim kadarıyla, tartışma Big Sur'un önceden / önceden şifrelenmiş bir birime yüklenememesiyle ilgili.TAMAM ...
Örneğin birisi hesap şifremi gizlice ele geçirirse, şifrelemeyi tamamen devre dışı bırakmak mümkün olacaktır. Sonuç olarak (potansiyel) hassas verilerim birime şifrelenmemiş olarak kopyalanır ve şifreleme yeniden etkinleştirilse bile (geçersiz kılınmamışsa) birisinin içeriğini 'kurtarması' daha kolay olur.
Sadece yeniden şifreleme işlemi tamamlanana kadar, ama yine de ...
Birinin senaryosunu almak:
a) Makinenize kimlerin erişimi var?
b) Yönetici hesabı şifrenizi bilir
Önyükleme diskinin ayrı olarak şifrelenmesi, bu senaryoda *makinenin gücü kapatılmadığı sürece* daha fazla koruma sağlamayacaktır (çünkü sistemin önyüklemesi için ayrı olarak şifrelenmiş sürücünün kilidi zaten açılmış olduğundan).
Dolayısıyla güvenlik açısından bu, HDD ve SSD'deki hassas veriler için de geçerli değil.
Yine de süper hassas verileri korumak için Filevault'a güvenmemelisiniz. Bu tür hassas veriler, Filevault sürücünüzde ayrı olarak şifrelenmiş seyrek bir görüntü dosyasında (farklı bir parolayla) saklanmalıdır.
ZombiFizikçi
Orijinal afiş- 22 Mayıs 2014
- 21 Şubat 2021
jcscol dedi ki: Orijinal kurulumumda veya CCC önyüklenebilir klonlarında Big Sur'da Filevault'u açarken bu benim deneyimim değildi. Macbook'umda bir saatten fazla süren 300 GB'lık bir sürücü ile şifreleme sürecinden geçiyorlar.
Burada durumun böyle olduğuna dair herhangi bir belirti görmedim
Sadece varsayımınız doğruysa, ki öyle olduğunu düşünmüyorum.
Yeni bir kurulumda deneyin. Sana söylüyorum. Bu, bir veya iki dakika içinde gerçekleşir. HİÇBİR ŞEKİLDE şifreleme aslında bu kadar hızlı tamamlanamaz. Devam ettikçe yapıyor. Tüm bir veri hacminin (birden çok terabayt) neredeyse anında şifrelenmesi için başka bir açıklamam yok.
Bunu T2 olmayan bir sürücüde 11.2.1 yeni kurulumla yaptım ve FileVault'u açmak bir veya iki dakika içinde yapıldı. Bu oldukça güçlü bir 28 çekirdekli Mac Pro'daydı, ancak yeterli iStat disk kullanımı görmedim. tüm verilerden geçtiğini hissetmeyi garanti eder. Yeterince yakın değil. Belki bir şekilde bir klon üzerinde çalışırken durum farklıdır?
Anlamadığım başka bir tür çok anahtarlı şifreleme olabilir. Ben bir şifreleme uzmanı değilim, benim tekerlekli evimde hiç yok.
Bununla birlikte, birden fazla terabaytın 2 dakika içinde şifrelenmediğini yeterince biliyorum. Bir düşünce, bunun bir T2 sürücüsünde olup olmadığı olurdu. Güzel, bu her zaman şifrelenir. Ancak bu, PCI Micron 9300 Pro U.2 sürücümde. İşletim sistemi onu harici bir sürücü olarak görüyor, T2 tedavisini almıyor.
Bir açıklama, 'şifrelenmemiş' sürücülerde bile anında sabit şifreleme yapıyor ve anlamadığım bazı anahtar yönetimi var. Ama sürecin bu kadar opak olmamasını dilerdim. Son düzenleme: 21 Şub 2021
Popüler Mesajlar