Domanda:
Quali problemi potrebbe causare FileVault (legacy)?
Ricket
2010-12-04 23:27:57 UTC
view on stackexchange narkive permalink

Modifica: quanto segue è stato scritto prima che Lion uscisse, quindi questo post si riferisce a ciò che ora viene chiamato "Legacy FileVault", che crittografa solo la tua home directory.

Ho abilitato FileVault sul mio computer e non ho ancora avuto problemi, ma ho letto online che FileVault ha problemi. Quali sono questi problemi? Sono obsoleti e risolti in Snow Leopard o ci sono ancora problemi che potrei avere in futuro?

Mi piace l'idea che il mio disco venga crittografato e non mi è sembrato lento, ma mi piacerebbe essere consapevole di eventuali insidie ​​attualmente esistenti con FileVault.

Quattro risposte:
#1
+9
Gordon Davisson
2010-12-05 00:21:50 UTC
view on stackexchange narkive permalink

Ci sono una serie di possibili insidie ​​nell'avere una cartella home crittografata; la maggior parte di essi è più o meno intrinseca all'idea, quindi è improbabile che scompaia ... mai.

AGGIORNAMENTO: Lion's FileVault 2 utilizza la crittografia a tutto volume piuttosto che solo a casa- directory, quindi effettivamente elimina alcuni di questi problemi e ne modifica molti altri. Ho aggiunto note in [] di seguito. Tieni presente che l'aggiornamento a Lion non viene convertito automaticamente in FV2; devi prima disattivare la crittografia "Legacy FileVault" per gli account che utilizzano il vecchio sistema, quindi attivare VF2 per ricrittografare.

  • Velocità : ovviamente, il computer deve decrittografare i dati per leggerli dal disco e crittografarli prima di leggerli dal disco, il che rallenterà l'accesso al disco. Questo di solito non è un grosso problema a meno che tu non stia facendo qualcosa come l'editing video. C'è anche un ritardo al logout in quanto recupera spazio nell'immagine (e forse lo esegue anche il backup; vedi sotto). [VF2 rimuove il ritardo di disconnessione e può utilizzare istruzioni AES hardware (su CPU che le supportano) per ridurre al minimo il rallentamento generale. ]

  • Troppa sicurezza : la cosa buona di FileVault è che nessuno può accedere ai tuoi dati senza la tua password di accesso (della password principale del computer). La cosa brutta è che se dimentichi la password (e non ricordi / non hai impostato una password principale), non puoi nemmeno accedere ai tuoi dati. La procedura consigliata è impostare una password principale (prima di abilitare FileVault), annotarla e conservare la copia scritta in un luogo sicuro (ad es. Busta sigillata in una cassetta di sicurezza). [VF2 crea una chiave di ripristino, che funziona in modo molto simile alla vecchia chiave principale. C'è anche un'opzione per fare in modo che Apple memorizzi la chiave di ripristino per te, anche se ti consiglio di usarla oltre a (non invece di) memorizzare la chiave da solo. ]

  • Non condivisione di file : la sicurezza di FileVault ti impedisce di condividere file fuori dalla tua cartella Inizio. La tua cartella pubblica, normalmente accessibile da altri utenti sul computer (e se hai attivato la condivisione dei file, altri computer sulla rete) è bloccata in FileVault e disponibile solo per te. [FV2 rimuove questa limitazione. ]

  • Rischio di danneggiamento dei dati : normalmente, se il tuo computer si arresta in modo anomalo, c'è la possibilità che qualsiasi file che avevi aperto possa essere danneggiato; con FileVault, l'intera cartella Inizio è contenuta in un'immagine disco e se quella viene danneggiata potresti perdere tutto . IIRC sia OS X v10.3.0 che 10.4.0 venivano forniti con bug che potevano corrompere i tipi di immagini utilizzate da FileVault (risolti in 10.3.1 e 10.4.1, ma ancora ...). Quindi il backup è molto importante se hai dati che non vuoi perdere. [FV2 non presenta il problema di danneggiamento dell'immagine, ma è comunque vulnerabile al normale danneggiamento del volume; limiterà anche in qualche modo le tue opzioni per il ripristino dei dati, poiché non tutti gli strumenti di riparazione / ripristino del volume supportano (ancora) volumi crittografati. ] A proposito:

  • Tempo di backup : il backup del file immagine FileVault è generalmente possibile solo quando sei disconnesso. I volumi esterni (come le unità di backup) vengono smontati quando nessuno ha effettuato l'accesso, creando un po 'di catch-22 per molti sistemi di backup. Time Machine aggira questo problema eseguendo un backup quando ti disconnetti (dopo che l'immagine diventa accessibile, ma prima che l'unità di backup venga smontata), quindi assicurati di disconnetterti con l'unità di backup collegata di tanto in tanto. Altri sistemi di backup ... chi lo sa. In ogni caso, verifica per assicurarti di ottenere effettivamente un backup utilizzabile. [FV2 rimuove questa limitazione. Tieni presente che Time Machine in Lion supporta la crittografia del volume di backup, nel qual caso può eseguire il backup solo quando il volume di backup è montato e decrittografato. ]

  • Capacità di backup : i sistemi di backup generalmente risparmiano spazio eseguendo il backup solo dei file che sono stati modificati dall'ultimo backup. Con i tuoi file nascosti in un'immagine disco, questo non è realmente possibile. L'immagine viene memorizzata come una serie di file "band" (in "formato sparse bundle"), quindi il sistema di backup deve solo memorizzare le bande che sono cambiate, ma poiché queste non corrispondono esattamente a file specifici nella cartella home, continuerà a utilizzare più spazio rispetto a se potesse eseguire il backup dei file direttamente. [FV2 rimuove questa limitazione. ]

  • Ripristino del backup : poiché i file che probabilmente desideri ripristinare da un backup sono nascosti all'interno dell'immagine crittografata, è molto meno comodo ripristinarli dal backup. Quando si utilizza Time Machine, la sua interfaccia di visualizzazione attraverso il tempo non funziona con i file protetti da FileVault, è necessario trovare il backup dell'immagine, montarlo e ripristinare manualmente i file desiderati. Allo stesso modo, se vuoi recuperare un file da un backup in linea, dovrai probabilmente recuperare l ' intera immagine in modo da poterla montare ed estrarre i file desiderati. [FV2 rimuove questa limitazione. ]

Un'altra nota : per mantenere le persone da bypassare FileVault, assicurati di avere la memoria virtuale sicura (crittografata) abilitata (in Preferenze di Sistema -> Pannello Sicurezza -> scheda Generale) e disconnettiti in modo coerente (sì, giusto) o richiedi una password immediatamente dopo lo stato di sospensione o lo screen saver ( stesso posto) e imposta lo screen saver in modo che venga eseguito automaticamente quando il computer è inattivo per un po '. Esiste un'opzione per disconnettersi automaticamente dopo un periodo di inattività, ma non sempre funziona (un programma con documenti non salvati generalmente impedisce il logout). [FV2 crittografa lo scambio di memoria virtuale insieme a tutto il resto, sebbene il consiglio sul blocco o la disconnessione sia ancora valido. Inoltre, 10.7.0-10.7.1 erano vulnerabili agli attacchi FireWire DMA in alcuni stati, ma sembra che il problema sia stato corretto nella 10.7.2. ]

Per i nuovi arrivati ​​alla domanda, praticamente tutto questo non è più valido con FileVault 2. di Mac OS X Lion. Suggerisco di dare un'occhiata alla recensione approfondita di John Siracusa's Lion su Ars Technica, che ha una sezione dettagliata su FileVault 2.
Ecco un collegamento all'articolo citato: http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/13
#2
+3
Martin Marconcini
2010-12-05 00:10:17 UTC
view on stackexchange narkive permalink

Filevault ha / ha avuto alcuni problemi in passato, ma presentava anche alcuni vantaggi:

PRO :

  • Facile da eseguire il backup ( un grande file immagine)
  • Protezione da utenti indesiderati che tentano di leggere la tua cartella Inizio.

CONTRO :

  • Dimentica la tua password e puoi iniziare a dimenticare i tuoi dati. Non lo riavrai in alcun modo.
  • Se l'immagine per il tuo Filevault viene danneggiata in qualche modo, i tuoi dati saranno intrappolati per sempre lì dentro ...
  • Nessun software di ripristino sarà in grado di per leggere i dati crittografati, quindi dimenticati di questo.
  • I tempi di avvio / spegnimento sono un po 'più lunghi a causa della pulizia e dell'inizializzazione dell'immagine, lo stesso con alcune grandi copie da / a casa tua.
  • Lo spazio libero per l'immagine verrà recuperato solo allo spegnimento (almeno era così in Leopard) quindi potresti voler riavviare ogni tanto se sposti grandi quantità di dati all'interno della tua cartella home.
  • Disabilitazione di FileVault: alcune persone hanno segnalato problemi durante la disabilitazione di filevault (non l'ho mai fatto ad essere onesto). Alcuni citano addirittura che hanno dovuto reinstallare OS X.
  • Time Machine: Filevault non eseguirà il backup della cartella home a meno che non ti disconnetti, lo salterà felicemente finché non lo fai.
  • Time Machine II: non è possibile ripristinare singoli file in casa tramite T.M. (perché sono criptati e fuori dalla portata di TimeMachine);)

Ci sono altre cose che potresti voler considerare che non ricordo in questo momento. Ecco un link che parla delle prestazioni (tratto da SuperUser).

E se desideri eseguire il backup della tua cartella Home mentre usi FileVault e durante la registrazione , è possibile, ma il backup verrà archiviato non crittografato. Controlla questa domanda.

Punti utili e link qui, grazie! C'è una nuova domanda, [Come può Time Machine in Lion eseguire il backup del contenuto del volume (non le bande) di un'immagine disco del bundle sparse?] (Http://apple.stackexchange.com/q/20049/8546) - potenzialmente complesso, se hai idee brillanti te ne sarò molto grato!
#3
+1
daveangel
2011-07-29 13:00:10 UTC
view on stackexchange narkive permalink

Un aspetto importante a cui riesco a pensare è che se abiliti FileVault non sarai in grado di utilizzare la nuova funzione Trova il mio Mac nel caso in cui il tuo laptop venga rubato. Puoi usare solo l'uno o l'altro. potresti aver già scoperto se l'hai abilitato alcune cose non saranno più disponibili tramite GUI, quindi dovrai usare il terminale per lavorare con il disco crittografato.Infine, fino a quando Apple non rilascerà un aggiornamento per Bootcamp se prevedi di eseguirlo potresti incorrere in alcuni grossi problemi.

Ti riferisci al nuovo FileVault? Nel momento in cui scrivo mi riferivo a quello che ora viene chiamato legacy, che non interferisce affatto con Bootcamp (e non ho avuto problemi con le cose della GUI).
#4
+1
Thilo
2011-07-29 17:22:21 UTC
view on stackexchange narkive permalink

Un problema sembra essere l'upgrade a Lion. La vecchia funzionalità FileVault è scomparsa e devi prima convertire le tue directory FileVault (in quelle normali non crittografate). Ciò non può accadere sul posto, quindi potrebbe essere necessario un po 'di spazio temporaneo su disco.

Thilo esiste già ma a beneficio di altri lettori, ho aggiunto alcune risposte a [Oltre a poter criptare un intero volume, quali sono le altre differenze di Filevault 2 su Filevault?] (Http://apple.stackexchange.com / q / 17889/8546).


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...