Wady szyfrowania dysku za pomocą FileVault

15

Czy jest jakiś minus szyfrowania mojego laptopa OS X 10.10.5 przez FileVault, pod względem użyteczności?

Oczywiście, jeśli stracę hasło, nie będę mógł dłużej korzystać z laptopa. (nie interesuje mnie to, czy jest poprawne, czy laptop będzie całkowicie bezużyteczny, czy też dysk twardy będzie bezużyteczny, np. gdybym zamienił HD na nowy HD, czy mógłbym ponownie użyć laptopa)

Ale oprócz tego wszelkie inne funkcje przestałyby działać, gdy laptop został odblokowany, ponieważ jest szyfrowany (np. Udostępnianie plików, udostępnianie drukarki, Pulpit zdalny Apple, obniżenie wydajności, problemy z bezpieczeństwem).

Konfiguruję MacBooka jako nowy i zastanawiam się nad włączeniem FileVault, czy nie.

macos filevault encryption sam
źródło
Przez szyfrowanie rozumiesz FileVault, który zakładam?
nohillside
Nie ma innych minusów niż czas potrzebny na szyfrowanie (zakładam FileVault), szczególnie jeśli wewnętrzny HD to wirujący dysk i / lub jeśli na dysku jest mało wolnego miejsca. Gdyby wystąpiły problemy z użytecznością, nikt nie szyfrowałby ich dysku. Mam 4 komputery Mac, wszystkie zaszyfrowane. Używam Final Cut, Logic, Strata3d i innych aplikacji wymagających dużej ilości zasobów i nie ma degradacji.
IconDaemon
Zaktualizowałem pytanie o. Filevault
Sam

Odpowiedzi:

9

Implementacja Corestorage / Filevault2 jest całkiem świetna. Oznacza to, że prawie nie zauważysz, że twój system jest zaszyfrowany. Widzę następujące kwestie, które możesz rozważyć:

  • Jak mówisz: jeśli zgubisz hasło, dostęp do twoich danych jest prawie niemożliwy.
  • Wydajność jest bardzo niewielka, ponieważ procesor musi stale szyfrować i deszyfrować dane. Ale współczesne procesory są do tego zoptymalizowane, dlatego wpływ jest znikomy.
  • Jeśli dysk jest w jakiś sposób uszkodzony lub uszkodzony, może być trudniej naprawić wolumin corestorage niż standardowy wolumin HFS. Osobiście nigdy nie było to dla mnie problemem.
  • Uruchamianie bez hasła lub wybudzanie z trybu gotowości nie jest już możliwe.
  • Najbardziej oczywistą różnicą jest uwierzytelnianie przed uruchomieniem. Oznacza to, że musisz wprowadzić hasło przed uruchomieniem komputera Mac. Bez szyfrowania system uruchomiłby się i wymagałby jedynie hasła do zalogowania się na konto.
  • W zależności od poziomu paranoi sam Filevault2 może nie wystarczyć. Należy również zaszyfrować kopie zapasowe (jeszcze większe ryzyko całkowitej utraty danych) i aktywować opcję zniszczenia hasła z pamięci RAM podczas uśpienia komputera Mac.
n1000
źródło
Dzięki @ n1000, re. „Uwierzytelnianie przed uruchomieniem” ma miejsce, gdy maszyna uruchamia się od zera? Czy masz na myśli, że uruchomienie od wyłączenia / ponownego uruchomienia potrwa dłużej niż obecnie w stanie niezaszyfrowanym?
sam
@sam Nie. Czas uruchamiania powinien być bardzo podobny. Ale musisz wprowadzić hasło, zanim macOS zacznie się ładować. Bez szyfrowania jest to: macOS uruchamia się i
wpisujesz
nie jestem pewien, czy w związku z tym komentarz „Uwierzytelnianie przed uruchomieniem oznacza, że ​​musisz podać hasło przed poranną kawą podczas uruchamiania komputera Mac”. - Która część procesu jest dłuższa i wymaga oczekiwania na uruchomienie Maca?
sam
1
@sam haha. Próbowałem być zabawny. pozwól mi edytować moją odpowiedź. Próbowałem powiedzieć, że kolejność się zmienia. 1. naciśnij przycisk zasilania 2. wprowadź hasło 3. zdobądź kawę 4. zacznij działać. Wcześniej było: 1. Naciśnij przycisk zasilania 2. zdobądź kawę 3. wprowadź hasło 4. zacznij działać
n1000
4

Możesz uzyskać spadek wydajności, ale nigdy nie zauważyłem, że warto.

Nie stracisz żadnej funkcjonalności. Jedyną niedogodnością, na jaką się natknąłem, jest to, że nie mogę już ponownie uruchomić komputera Mac zdalnie (ponieważ potrzebuję hasła, aby je ponownie odblokować). Poza tym było w porządku.

Faiz Saleem
źródło
5
Spójrz na fdesetup authrestart. Powinno to pozwolić na ominięcie hasła FileVault przed uruchomieniem przy ponownym uruchomieniu: osxdaily.com/2015/03/06/…
jefe2000
1

Chciałem tylko coś dodać, ponieważ przeszkadzała mi zmiana, o której nie wspomniano powyżej. To nie jest przełom, ale wiedza zaoszczędziłaby mi dużo czasu i zmartwień.

  1. Może to być po prostu problem z moim komputerem; ale podczas uruchamiania w trybie odzyskiwania (przytrzymując „opcję” podczas rozruchu) nie dostanę opcji wbudowanej partycji odzyskiwania. Zamiast tego muszę (przytrzymać „Command-r” podczas rozruchu), aby uzyskać do niego dostęp.

  2. Podczas korzystania z Narzędzia dyskowego w trybie odzyskiwania wymagane jest zainstalowanie dysku chronionego FileVault w pierwszej kolejności. Bez tego zwrócą niepokojące błędy, które stwierdzą, że są nieodpowiednie; zamiast kazać ci się najpierw zamontować, co ogromnie by pomogło. Ma to sens, ponieważ skoro nie trzeba wprowadzać hasła deszyfrującego FileVault podczas uruchamiania z systemu odzyskiwania, więc narzędzie dyskowe nie uzyskało jeszcze dostępu. W tym celu kliknij szarą ikonę dysku i kliknij opcję Zamontuj.

EkDor
źródło