SRQrw'ler
Orijinal afiş- 4 Ağu 2020
- 12 Ağu 2020
hobowankenobi
- 27 Ağu 2015
- sabit hat üzerinde mr. demirci.
- 12 Ağu 2020
Eski kötü günlerde, haklı olarak belirttiğiniz gibi, bir sürücüye TDM aracılığıyla erişmek veya verilere erişmek için sürücüyü kaldırmak oldukça önemsizdi.
OTOH...dönen disklerle, performans isabetlerinin yanı sıra ilk şifreleme süresi onu ŞİFRELEMEMEK için iyi bir nedendi.
Bütün bunlar esasen artık (en azından son Mac'lerde) gitti, bu yüzden eski alışkanlıkların (hem lehte hem de aleyhte) emekliye ayrılması gerekiyor.
Filevault'u kullanmak için duraklamama neden olan tek neden, okul laboratuvarı veya paylaşılan iş istasyonu gibi çok kullanıcılı makinelerde.
Bu... ve bazı kullanıcıların PW'lerini unutacakları korkusu ve bu, unutulmuş oturum açma kimlik bilgilerinden çok daha büyük bir şekilde herkes için bir acı haline geliyor. T
TrevorR90
- 1 Ekim 2009
- 14 Ağu 2020
hobowankenobi
- 27 Ağu 2015
- sabit hat üzerinde mr. demirci.
- 14 Ağu 2020
thetillyt
- 8 Nis 2020
- 14 Ağu 2020
hobowankenobi şunları söyledi: Hem SSD hem de APFS nedeniyle şu anda bir performans artışı değil. Bilişim Teknoloji NS acı... yıllar önce. Bazılarının ağızlarında eski kötü günlerden kalma kötü bir tat olabilir.Performansı oldukça kötü açtığımda hatırlıyorum ...
Boyd01
moderatör
Personel- 21 Şub 2012
- New Jersey Çam Barrens
- 14 Ağu 2020
Apple_Robert
- 21 Eylül 2012
- Birkaç kitabın ortasında.
- 14 Ağu 2020
Yavaş eski günlerden bahseden önceki gönderilere katılıyorum. Gecikme dikkat çekiciydi ve büyük bir sürücüyü şifrelemek günler alacaktı. O günlerin bittiğine sevindim.
mj_
- 18 Mayıs 2017
- Austin, Teksas
- 15 Ağu 2020
SRQrws dedi ki: Ama T2 çipi ile, biri Mac'i çalıp SSD'yi çıkarsa, ondan veri alabilirler mi?Kuşkusuz, bu artık mümkün olmayacaktı. Ancak, FileVault2 devre dışıyken dosyalarınıza erişmenin hala birden çok yolu vardır. Örneğin, hedef disk modunda önyükleme yapabilir ve sürücüye tam erişime sahip olabilirsiniz. Mac'inizde harici kaynaklardan önyükleme etkinse, bir USB sürücüsünden de önyükleme yapabilir ve sürücüye tam erişime sahip olabilirsiniz. Harici kaynaklardan önyükleme etkin değil mi? Önemli değil, kurtarmaya önyükleme yapın ve disk yardımcı programını kullanarak tam bir kopya oluşturun veya daha da iyisi, kullanıcının parolasını sıfırlamak için Terminal'i kullanın, ardından Mac'i normal şekilde başlatın ve sürücüdeki her şeye tam erişime sahip olun.
Muhtemelen şu anda düşünmediğim daha fazla yol var.
SRQrw'ler
Orijinal afiş- 4 Ağu 2020
- 15 Ağu 2020
mj_ dedi ki: Kuşkusuz, bu artık mümkün olmayacak. Ancak, FileVault2 devre dışıyken dosyalarınıza erişmenin hala birden çok yolu vardır. Örneğin, hedef disk modunda önyükleme yapabilir ve sürücüye tam erişime sahip olabilirsiniz. Mac'inizde harici kaynaklardan önyükleme etkinse, bir USB sürücüsünden de önyükleme yapabilir ve sürücüye tam erişime sahip olabilirsiniz. Harici kaynaklardan önyükleme etkin değil mi? Önemli değil, kurtarmaya önyükleme yapın ve disk yardımcı programını kullanarak tam bir kopya oluşturun veya daha da iyisi, kullanıcının parolasını sıfırlamak için Terminal'i kullanın, ardından Mac'i normal şekilde başlatın ve sürücüdeki her şeye tam erişime sahip olun.Detaylı bilgi için teşekkürler. Verilere erişmek için giriş şifresini aşmanın birden fazla yolu olduğunu bilmiyordum. Az önce tüm Mac'lerimde FileVault'u etkinleştirdim.
Muhtemelen şu anda düşünmediğim daha fazla yol var.
sgtaylor5
katkıda bulunan
- 6 Ağu 2017
- Cheney, WA, ABD
- 21 Ağu 2020
mj_
- 18 Mayıs 2017
- Austin, Teksas
- 21 Ağu 2020
AES-NI'nin daha yeni uygulamaları artık bu sorunu yaşamamalıdır.
sgtaylor5
katkıda bulunan
- 6 Ağu 2017
- Cheney, WA, ABD
- 21 Ağu 2020
Sadece bilgisayar endüstrisinde bir 2013 cihazı eski olarak kabul edilebilir. Hayatımdaki durumun doğru olması on yıllarımı aldı ve şu anki Mac'imi beş yaşındayken yarı fiyatına satın alabildim. Sevdim; benim için bir iş gücü oldu.
avz
- 7 Ekim 2018
- 21 Ağu 2020
sgtaylor5 dedi ki: Bu açıklama için teşekkürler; Bu konuyu ziyaret eden diğer kişiler bunu görmek isteyecektir.
Sadece bilgisayar endüstrisinde bir 2013 cihazı eski olarak kabul edilebilir. Hayatımdaki durumun doğru olması on yıllarımı aldı ve şu anki Mac'imi beş yaşındayken yarı fiyatına satın alabildim. Sevdim; benim için bir iş gücü oldu.
2008 Sonu MacBook'umda her iki sürücüde de FV'yi etkinleştirdim (HFS+ orijinal 5400rpm HDD'de Mavericks ve APFS SSD'de Mojave). Sıcaklıklarda herhangi bir performans artışı veya değişiklik görmüyorum. Bir termal bileşiği değiştirmeyi ve makinenin içindeki tozu temizlemeyi/bir pili değiştirmeyi düşünebilirsiniz.
sgtaylor5
katkıda bulunan
- 6 Ağu 2017
- Cheney, WA, ABD
- 21 Ağu 2020
BuffyzÖlü
- 30 Ara 2008
- 21 Ağu 2020
SRQrws şunları söyledi: Kaç kişinin FileVault kullandığını ve SSD'ler, T2 yongaları ve otomatik oturum açma devre dışı bırakılmış Mac'lerde gerçekten gerekli olup olmadığını merak ediyorum. Sanırım sorum şu, oturum açmak için her zaman bir parola gerektirecek şekilde ayarlandıysanız ve çalındığında ve erişildiğinde çıkarılabilecek bir tablalı HDD'niz yoksa, FileVault gerçekten gerekli mi? Time Machine yedeklemelerimi harici sürücülerde şifreliyorum ve bunun nedenini açıkça anlıyorum. Ancak T2 çipiyle, biri Mac'i çalıp SSD'yi çıkarsa, ondan veri alabilirler mi? Bu, buradaki uzmanlar için önemsiz bir soru olabilir, ancak herkesin düşüncelerini takdir ediyorum.
Bu güncel makale, herkesin karar vermesi için daha fazla ışık tutacaktır.
FileVault ve T2 Security Chip, daha yeni Mac'lerde birlikte nasıl çalışır?
T2 çipli Mac'ler her zaman sürücülerini şifreler. FileVault neden gerekli?yebubbleman
- 20 Mayıs 2010
- Los Angeles, Kaliforniya
- 21 Ağu 2020
SRQrws şunları söyledi: Kaç kişinin FileVault kullandığını ve SSD'ler, T2 yongaları ve otomatik oturum açma devre dışı bırakılmış Mac'lerde gerçekten gerekli olup olmadığını merak ediyorum. Sanırım sorum şu, oturum açmak için her zaman bir parola gerektirecek şekilde ayarlandıysanız ve çalındığında ve erişildiğinde çıkarılabilecek bir tablalı HDD'niz yoksa, FileVault gerçekten gerekli mi? Time Machine yedeklemelerimi harici sürücülerde şifreliyorum ve bunun nedenini açıkça anlıyorum. Ancak T2 çipiyle, biri Mac'i çalıp SSD'yi çıkarsa, ondan veri alabilirler mi? Bu, buradaki uzmanlar için önemsiz bir soru olabilir, ancak herkesin düşüncelerini takdir ediyorum.
FileVault 2'nin 'gerekli' olması özneldir. Bir işteyseniz, muhtemelen BitLocker veya başka bir Windows tam disk şifreleme yazılımı paketiyle aynı nedenlerle gereklidir. Sadece sizseniz ve Mac'inizde hassas bilgileriniz yoksa, bu kişisel tercih meselesidir.
'Birisi bir T2 Mac'te SSD'yi çıkarabilseydi, verilere ulaşabilir miydi?' sorunuzu yanıtlamak için kısa cevap hayır.
SSD'ler, 2018'den itibaren piyasaya sürülen MacBook Pros, MacBook Airs ve Mac minis'teki ana mantık kartına entegre edilmiştir (okunmuştur: lehimlenmiştir), yani bu fiziksel olarak bile mümkün değildir. Mac Pro ve iMac Pro'da teknik olarak tamamen çıkarılabilirler ve 4TB ve 8TB 2020 27' iMac'lerde kısmen çıkarılabilirler (sürücünün bu bölümünde mantık kartında ve bir kısmı 2-4TB genişletme modülündedir) . T2, tüm T2 Mac'lerde SSD denetleyicisidir ve T2, fabrikada depolama ile eşleştirilmiştir. Depolama modüllerini, başlangıçta eşleştirildiği T2 Mac'in mantık kartından çıkarırsanız, veriler etkin bir şekilde kaybolur.
Yukarıda belirtildiği gibi, herhangi bir şifre girmek zorunda kalmadan dosyaları almak için Mac'te Hedef Disk Modunu kullanmaya devam edebilirsiniz. Evet, verileriniz bir T2 Mac'te her zaman şifrelenir, ancak Hedef Disk Modunun T2 Mac'inizi başka bir Mac tarafından erişilebilir hale getirmesini engelleyecek hiçbir koruma mekanizmanız yoktur.
T2 Mac'te FileVault 2'yi açmak, sürücünüzü şifrelemez. Sürücü varsayılan olarak zaten şifrelenmiştir (ve kapatma düğmesi yoktur). Tek yaptığı, sürücüye Hedef Disk Modu gibi bir şey aracılığıyla erişirken bir anahtar veya bir kullanıcı adı ve şifre girmek zorunda kalmanın korumasını ilişkilendirmek (ve uygulamak). Bir bellenim parolası belirleyerek sürücünüz için aynı korumayı işlevsel olarak etkinleştirebilirsiniz. Kurumsal bir FileVault 2 anahtarı kullanarak HER FileVault 2 anahtarını merkezi bir veritabanına emanet edebileceğiniz için, bir iş ortamında FileVault 2 çok daha fazla tercih edilir. Ayrıca, üst düzey bir BT çalışanı şirketten ayrıldığında HER Mac'in YAZILIM ŞİFRESİNİ değiştirme ihtiyacını ortadan kaldırır.
Şahsen FileVault 2'deki en büyük ben değilim. Bence bu hantal ve etkinleştirildiğinde başa çıkmayı zorlaştıran sorunları olan bir Mac'i teşhis etmeyi sağlayabilecek doğal tuhaflıklar var. Ama kesinlikle, bir T2 Mac'te o kadar hızlı ve kolay olacak ki, gerçekten düşünmenize gerek yok. Açmak ve kapatmak anında gerçekleşir ve sonuçta T2 olmayan bir Mac'te sahip olabileceğiniz türden sonuçlara sahip değildir.
TrevorR90 şunları söyledi: Açık olmasının herhangi bir şekilde performansa zarar vereceğini düşünmüyorum. Bu başka bir güvenlik katmanı ve dediğim gibi, onu takmaktan zarar gelmez.
T2 Mac'te performansı hiç etkilemez. T2 Mac'te FileVault 2'yi açmak, FileVault'u mevcut donanım şifrelemesiyle ilişkilendirir.
Oysa T2 öncesi bir Mac'te FileVault 2'yi etkinleştirmek, sürücünün gerçekten şifrelenmesini gerektirir ve kesinlikle daha yavaş sürücü performansına neden olur. Yine de, performanstaki fark, süper disk yoğun iş akışları için bir SSD kasasında fark edilmeyecektir. Sıradan kullanıcılar, performansta hiçbir fark görmemelidir.
mj_
- 18 Mayıs 2017
- Austin, Teksas
- 22 Ağu 2020
Yebubbleman şunları söyledi: Oysa T2 öncesi bir Mac'te FileVault 2'yi etkinleştirmek, sürücünün gerçekten şifrelenmesini gerektiriyor ve kesinlikle daha yavaş sürücü performansı gerektirecek. Yine de, performanstaki fark, süper disk yoğun iş akışları için bir SSD kasasında fark edilmeyecektir. Sıradan kullanıcılar, performansta hiçbir fark görmemelidir.Harika bir nokta, bunu söylemeyi unuttum. 2017 iMac, yani T2 çipi olmayan bir USB 3.2 Gen 1 kasasının içinde harici Samsung 970 EVO cihazımda kıyaslama testleri yaptım. FileVault2 olmadan hem okuma hem de yazmada 950 MB/sn'nin üzerine çıkıyorum. FileVault2 etkinken, yaklaşık 650 MB/sn yazma, 750 MB/sn okuma civarında alıyorum. Bu nedenle, depolama performansı üzerinde ölçülebilir ancak fark edilmeyen bir etkisi vardır.
havalı11
- 3 Eyl 2006
- 2 Ara 2020
mj_ dedi ki: Bunun nedeni, 2013'ünüzdeki CPU'nun çok eski olması ve hızlı ve verimli anında de- ve şifreleme için gereken donanım şifre çözme mantığından (AES-NI) yoksun olmasıdır, bu nedenle normal x86 ALU yürütmesi kullanılarak gerçekleştirilmelidir. birimler. Anladığım kadarıyla, AES-NI'nin eski uygulamaları, Apple'ın FileVault2 şifrelemesi için kullandığı belirli bir algoritmayı desteklemiyor, ancak bu konuda benden alıntı yapmayın.
AES-NI'nin daha yeni uygulamaları artık bu sorunu yaşamamalıdır.
Yani, 2013 sonlarında mbp 15'imde dosya kasasını açmak acı verici olur mu?
Hala pratik olarak filevault'un bir kullanıcıya neler sunabileceğini anlamıyorum.
Tüm değerli/özel verilerimi şifreli dmg görüntülerinde kullanırım.
Oradan bir şeye ihtiyacım olduğunda açıyorum, bazıları nadir, bazıları her gün.
Muhtemelen en iyi şifreleme aracı olduğunu söylemiyorum, ama hiç yoktan iyidir.
Ama yine de, daha eski veya daha yeni mac'lerde avantaj ve dezavantajları ölçemiyorum.
mj_
- 18 Mayıs 2017
- Austin, Teksas
- 2 Ara 2020
havalı11
- 3 Eyl 2006
- 3 Ara 2020
Demek istediğim, teknik anlamda pek değil, günlük olarak bir kullanıcı etkileşimi.
'Güvenlik' panelindeki kontrolün yanı sıra başka ne yapmalıyım?
Ve pratik olarak, ne kazanırım? mbp'm çalınırsa veya aniden bir onarım servisine gönderilirse, verilerim güvenli ve şifreli mi? Şifreli dmg ile uğraşmaktan daha fazlası mı?
Yoksa gerçek veri güvenliği açısından oldukça eşdeğer bir şey mi? H
hobowankenobi
- 27 Ağu 2015
- sabit hat üzerinde mr. demirci.
- 3 Ara 2020
cool11 dedi ki: Pratik bir şekilde, Filevault nasıl çalışır?Evet. Sürücü şifreli olduğundan, PW girilene kadar hiçbir veri mevcut değildir. Yani... bir makine çalınırsa, erişim elde etmenin tek kolay yolu, oturum açmış ve uyanık olmasıydı. Birinin uykuda (ve kapak kapalıyken) otomatik oturumu devre dışı bırakmadığını varsayarsak, bu pek olası bir senaryo değildir. Bir kişi oturum açmış ve uyanıkken bir şekilde bir makine çalabilse bile, makinenin uyumasına izin vermemek için çok dikkatli olmaları gerekir ve PW'ye kolayca erişemez veya değiştiremezler.
Demek istediğim, teknik anlamda pek değil, günlük olarak bir kullanıcı etkileşimi.
'Güvenlik' panelindeki kontrolün yanı sıra başka ne yapmalıyım?
Ve pratik olarak, ne kazanırım? mbp'm çalınırsa veya aniden bir onarım servisine gönderilirse, verilerim güvenli ve şifreli mi? Şifreli dmg ile uğraşmaktan daha fazlası mı?
Yoksa gerçek veri güvenliği açısından oldukça eşdeğer bir şey mi?
Belirtildiği gibi, her zaman açık olduğu gibi, kullanıcının yapacağı bir şey yoktur. Tüm veriler ve bilgiler, zamanın %100'ünde güvenlidir.
Görebildiğim tek dezavantaj, kullanıcı oturum açmışken bir makine bir şekilde saldırıya uğramışsa, bilgisayar korsanının açık, oturum açmış Mac'e tam erişime sahip olduğu varsayılarak verilerin muhtemelen görülebileceği veya kopyalanabileceğidir. Uzaktan yönetici erişimine izin veren neredeyse sıfır Mac hack olduğu düşünüldüğünde, çalınmaya kıyasla bunun olasılığı çok, çok azdır. Ve genel olarak konuşursak, işletim sistemi ve güvenlik özellikleri olgunlaştıkça güvenlik her yıl gelişir. Sadece son 2-3 işletim sistemi güncellemesinde Mac güvenliğinde önemli artışlar gördük, bu nedenle uzaktan bir saldırganın kontrolü ele geçirme olasılığı düşmeye devam ederken, fiziksel hırsızlık her zamanki gibi riskli.
Ve evet, bir makine onarım için gönderilirse ve yönetici/şifre çözme PW'si verilirse, verileriniz meraklılar tarafından kullanılabilir. Bunu zorlaştırmanın kolay bir yolu, farklı bir PW ile ikinci bir yönetici hesabı oluşturmaktır, böylece hiçbir teknoloji birincil hesabınızda kolayca oturum açamaz. Bu, herhangi bir gözetlemeyi reddeder ve verilerinize yalnızca izinleri değiştirmek için oldukça ciddi bir çalışma ile erişebilir. Bir meraklının yapacağından daha fazlası... sadece ciddi bir hack/hırsızlık girişiminde bulunabilir. Son düzenleme: 3 Ara 2020
havalı11
- 3 Eyl 2006
- 4 Ara 2020
Kullanıcılar makinelerini resmi elma onarım merkezlerine gönderirken Apple böyle bir şifrenin verilmesini gerektiriyor mu? H
hobowankenobi
- 27 Ağu 2015
- sabit hat üzerinde mr. demirci.
- 4 Ara 2020
cool11 dedi ki: Filevault şifresi, giriş şifresi ile aynı mı?Evet, aynı PW. Yapacak veya hatırlayacak başka bir şey yok.
Kullanıcılar makinelerini resmi elma onarım merkezlerine gönderirken Apple böyle bir şifrenin verilmesini gerektiriyor mu?
Yalnızca etkinleştirilen kullanıcılar sürücünün şifresini çözebilir ve oturum açabilir . Yani evet, bir teknisyenin oturum açması gerekiyorsa, bir PW vermeniz gerekir. Etkinleştirilmişse, farklı bir hesap olabilir.
jaklu
- 12 Ocak 2021
- 12 Ocak 2021
Apple_Robert şunları söyledi: Daha yeni makinelerde FV'nin açık olduğunu söyleyemezsiniz. Bu kadar sorunsuz. Açmanızı şiddetle tavsiye ederim.İlk cümlede ne demek istediğinden tam olarak emin değilsin. Herhangi bir performans kaybı yaşamamanız anlamında katılıyorum. Ancak, FV'nin açık olup olmadığını anlayabilirsiniz, sadece bir
diskutil apfs listesi
Ve her Birim için FileVault durumu listelenir
Apple_Robert
- 21 Eylül 2012
- Birkaç kitabın ortasında.
- 12 Ocak 2021
jaclu dedi ki: İlk cümlede ne demek istediğinden tam olarak emin değilim. Herhangi bir performans kaybı yaşamamanız anlamında katılıyorum. Ancak, FV'nin açık olup olmadığını anlayabilirsiniz, sadece birSöyleyememek için performans düşüşünden bahsediyordum ....
diskutil apfs listesi
Ve her Birim için FileVault durumu listelenir
- 1
- 2
- 3
- 4
Popüler Mesajlar