Kiedy szyfrowanie faktycznie dzieje się w zaszyfrowanych woluminach MacOS / OS X?

10

Zauważyłem coś w rodzaju strategii leniwego / post szyfrowania w MacOS / OS X z włączoną funkcją FileVault i zaszyfrowanymi kopiami Time Machine, i jestem ciekawy, kiedy nastąpi rzeczywiste szyfrowanie.

  • Kiedy kopiuję filmy z niezaszyfrowanych zewnętrznych woluminów USB 3 na mój zaszyfrowany wolumin FileVault, moje prędkości zapisu wynoszą 100 + MB / s. Nie sądzę jednak, aby mój MacBook (Intel Core i7-4980) był w stanie zaszyfrować to szybkie w locie.
  • Kiedy skończę tworzenie kopii zapasowej wehikułu czasu, następuje długi krok „szyfrowania ...”, ale kontynuuje się bezproblemowo po odinstalowaniu / ponownym zamontowaniu. Jest to bardziej oczywiste, gdy odbywa się szyfrowanie, ale czy dane są ujawniane, dopóki szyfrowanie nie zostanie zakończone?

Kiedy odbywa się faktyczne szyfrowanie? Czy jest jakiś czas, kiedy moje pliki są podatne na zaszyfrowanie?

time-machine filevault encryption y3sh
źródło

Odpowiedzi:

12

W rzeczywistości twój komputer Mac jest w stanie tak szybko szyfrować (być może mylisz go z szyfrowaniem + kompresją ).

Twój procesor ma specjalny zestaw instrukcji Intel AES-NI , specjalnie zaprojektowany w celu optymalizacji szybkości szyfrowania. Patrząc na niektóre testy wydajności dla tego procesora, test AES wykonuje się z ogromną wydajnością wielordzeniową 8,87 GB / s i jednordzeniową 2,94 GB / s. Nie ma wąskiego gardła, ale mogę sobie wyobrazić pewne opóźnienie w przetwarzaniu tysięcy małych plików zamiast jednego dużego jak w teście porównawczym.

Aby rozwiązać problem zamieszania w swoim pytaniu:

  • Po zalogowaniu szyfrowanie odbywa się w locie za każdym razem, gdy czytasz / piszesz z dowolnego miejsca na zaszyfrowanym dysku FileVault2.
  • Wehikuł czasu przesyła dane niezaszyfrowane na dysk zewnętrzny, a następnie szyfruje później. Sądzę, że zaprojektowali go w ten sposób, aby był bardziej odporny na uszkodzenia z wolniejszymi, wybrednymi mediami zewnętrznymi.
Jack Wade
źródło
AFAIK nie ma „opóźnienia w przetwarzaniu tysięcy małych plików”, ponieważ cały wolumin jest szyfrowany, a nie pojedyncze pliki.
el.pescado,
5

Podczas szyfrowania lub deszyfrowania macOS skonwertuje wszystkie dane w woluminie corestorage. Dopóki ten proces nie zostanie zakończony, niektóre dane na partycji mogą być nadal niezaszyfrowane, tj. Niezabezpieczone. Proces można wstrzymać, np. Po wyłączeniu systemu. Będzie automatycznie kontynuowane po uruchomieniu. Aby sprawdzić bieżący status szyfrowania, możesz użyć:

diskutil cs list

lub

fdesetup status

Szyfrowanie danych w locie jest bardzo dobrze możliwe i zwykle nie należy zauważać spadku wydajności.

n1000
źródło