ЗомбиеПхисицист
Оригинални постер- 22. маја 2014. године
- 31. јануар 2021
Међутим, сада ако прво форматирате диск као АПФС шифрован и покушате да користите Биг Сур (најновију верзију 11.1 и раније 11.01) на том диску, добићете следећу грешку:
„Не можете да инсталирате на овај волумен јер има лозинку за диск“
Ипак, ако инсталирате на нешифровани диск, касније можете изабрати ФилеВаулт и цео контејнер ће бити шифрован према овој нити: хттпс://дисцуссионс.аппле.цом/тхреад/252036326
Међутим, то значи да свако може једноставно да окрене ФилеВаулт прекидач и поништи шифровање на диску. Ово је лоше када не желите да диск буде дешифрован у било ком тренутку.
Питање је ЗАШТО!? Зашто овакво понашање. Тренутни задатак је да инсталирате Цаталина на АПФС шифровану диск јединицу, а затим извршите надоградњу на том диску. Биг Сур ће радити и ради добро, али зашто је потребан луди посао?
Волео бих било каква размишљања/спекулације о томе да ли је ово грешка или карактеристика, и ако је карактеристика, ЗАШТО!?
роботика
- 10. јул 2007
- Единбургх
- 31. јануар 2021
сванстром
до
- 8. фебруар 2002
- 🇸🇪
- 31. јануар 2021
Како мацОС Биг Сур (11.0) утиче на шифровање запремине у Ендпоинт Сецурити за Мац
Подршка
ввв.битдефендер.цом мацОС Биг Сур познати проблеми | Царбон Цопи Цлонер | Бомбицх Софтваре
бомбицх.цомЗомбиеПхисицист
Оригинални постер- 22. маја 2014. године
- 31. јануар 2021
роботица је рекла: Можда је дошло до промене у протоколу шифровања? Можда ће желети да користи своју ажурирану енкрипцију.
Користио сам старије АПФС форматирање и испробао свеже форматиране дискове са 11.1. Тако да користим сопствену енкрипцију.
Ваша претпоставка је ипак добра јер се нешто дубоко променило између шифровања диска на 11.01 и 11.1 у погледу тога како Биг Сур прави резервне копије временске машине. Погледајте ову тему: хттпс://форумс.мацруморс.цом/тхреадс/бест-ваи-то-формат-тиме-мацхине-дриве.2280154/
Била је то разлика у перформансама током ноћи и дана након поновног форматирања у АПФС у 11.1 и поновног покретања временске машине.
У сваком случају, овде чак и када поново форматирам са 11.1, и даље ми неће дозволити да инсталирам ОС.
ЗомбиеПхисицист
Оригинални постер- 22. маја 2014. године
- 31. јануар 2021
сванстром је рекао: У реду, изгледа да ми брза претрага говори да је дошло до промена у ЦореСтораге-у…
Како мацОС Биг Сур (11.0) утиче на шифровање запремине у Ендпоинт Сецурити за Мац
Подршкаввв.битдефендер.цом
мацОС Биг Сур познати проблеми | Царбон Цопи Цлонер | Бомбицх Софтваре
бомбицх.цом
Да, нема сумње да се много ствари променило, али и даље функционише ако урадите потпуни АПФС шифровани диск формат, инсталирате Цаталина, а затим извршите надоградњу Биг Сур. Иако може бити разлика без разлике у томе се питам да ли није извршио 'конверзију'.
То значи да видим да је мој ФилеВаулт укључен и да се мој контејнер диск јединице приказује као АПФС Енцриптед на диску у Диск Утилити.апп... Питам се да ли једноставно искључим ФилеВаулт на машини да ли ће он у суштини онемогућити АПФС шифровање тим прекидачем Сада? Међутим, безбедносна табла приказује кључ за опоравак... Не знам да ли само ваш ванилла филеВаулт прекидач за укључивање/искључивање поставља кључ за опоравак? Последња измена: 31. јануара 2021 Ц
Цхилипп
- 19. фебруар 2021
- 19. фебруар 2021
За мене, чини се да је то узроковано Апплеовом новом политиком: 'не шифрујте системски контејнер јер је монтиран само за читање и садржи исте податке за све Мац рачунаре који постоје'. Можда „Аппле мисли“ да би то могло бити и побољшање енергије и укупних перформанси јер ниједно шифровање не доводи до мање потрошње енергије и „перформанси“.
Не знам, али јавите ми ако нађете решење за инсталирање Биг Сур-а на свеж и већ шифрован АПФС волумен.
ЗомбиеПхисицист
Оригинални постер- 22. маја 2014. године
- 20. фебруар 2021
Зашто сумњам у ово. Зато што сам управо инсталирао Биг Сур свеже на нешифровани АПФС диск. Ставите преко 10ТБ података на налог. ОНДА је укључио трезор датотека и цела ствар је била 'шифрована' за мање од једног минута, а сада се контејнер приказује као АПФС шифровани контејнер. НИКАКО да је обрадио толико података тако брзо, тако да то значи да су ове ствари увек шифроване од почетка. Дакле, ако је то тако, зашто ми не дозволите да ипак закључам цео диск, јер аргумент о перформансама/потрошњи шифровања нестаје ако је ионако све у суштини увек шифровано.
За мене ово заиста значи да је цео диск УВЕК био шифрован и сада сам поставио кључ за њега. Али ово ме јако брине. Да ли то значи да Филеваулт ради са 2 кључа? А са ОС-ом лако може да промени приступ путем лозинке. Како је ово било шифровано до сада? Могао бих да погрешно разумем ствари, али ово доводи до сабласти неке врсте универзалног кључа за откључавање/бацкдоор.
Даверицх4
- 13. јануар 2020
- 20. фебруар 2021
ЗомбиеПхисицист је рекао: Међутим, то значи да свако може једноставно да окрене ФилеВаулт прекидач и поништи шифровање на диску. Ово је лоше када не желите да диск буде дешифрован у било ком тренутку.Потребни су вам администраторско име и лозинка да бисте искључили ФилеВаулт. По чему се то разликује од било ког другог облика шифровања?
Куацкерс
- 18. септембра 2013
- Манчестер, УК
- 20. фебруар 2021
_ + _ |
а излаз не показује шифровање за све волумене, међутим
и за Мацинтосх ХД и за Мацинтосх ХД - Обим података који се приказује као
шифровано - Не (шифровано у мировању) Ц
Цхилипп
- 19. фебруар 2021
- 21. фебруар 2021
Даверицх4 је рекао: Потребни су вам администраторско име и лозинка да бисте искључили ФилеВаулт. По чему се то разликује од било ког другог облика шифровања?Разлика је у томе што се у мом случају моја лозинка за шифровање диска увек разликује од лозинке мог корисничког налога и ја је лично не чувам/повезујем са привезком за кључеве из безбедносних разлога.
ЗомбиеПхисицист је рекао: Могао бих да погрешно разумем ствари, али ово доводи до авет неке врсте универзалног кључа за откључавање/бацкдоор.
Потпуно се слажем са вама - такође ми се не свиђа чињеница да добијамо само неку врсту 'кључа за опоравак' који можда није заправо коришћени кључ за шифровање - тако да немам појма који кључ (или одступање кључа-насумично -алгоритам) се користи за шифровање. Ј
јцсцол
- 26. септембар 2018
- 21. фебруар 2021
ЗомбиеПхисицист је рекао: Управо сам инсталирао Биг Сур свеже на нешифровани АПФС диск. Ставите преко 10ТБ података на налог. ОНДА је укључио трезор датотека и цела ствар је била 'шифрована' за мање од једног минута, а сада се контејнер приказује као АПФС шифровани контејнер. НИКАКО да је обрадио толико података тако брзоОво није било моје искуство када сам укључивао Филеваулт у Биг Суру на мојој оригиналној инсталацији или на ЦЦЦ клоновима за покретање. Они пролазе кроз процес шифровања, а диск од 300 ГБ траје више од сат времена на мом Мацбоок-у.
За мене ово заиста значи да је цео диск УВЕК био шифрован и сада сам поставио кључ за њега.Нисам видео никакве назнаке да је то случај овде
али ово доводи до авети неке врсте универзалног кључа за откључавање/позадинска врата.Само ако је твоја претпоставка тачна, што ја мислим да није. Д
Даверицх4
- 13. јануар 2020
- 21. фебруар 2021
Чилип је рекао: Разлика је у томе што се у мом случају моја лозинка за шифровање диска увек разликује од лозинке мог корисничког налога и ја је лично не чувам/повезујем са привезком за кључеве из безбедносних разлога.Мислим да овде нешто не разумем. Дискусија је била о искључивању ФилеВаулт-а, нечега што захтева приступ откључаном рачунару. У том тренутку приступ шифрованом диску је транспарентан, није потребна лозинка. Говориш ли о нечем другом? Ц
Цхилипп
- 19. фебруар 2021
- 21. фебруар 2021
Даверицх4 је рекао: Мислим да овде нешто не разумем. Дискусија је била о искључивању ФилеВаулт-а, нечега што захтева приступ откључаном рачунару. У том тренутку приступ шифрованом диску је транспарентан, није потребна лозинка. Говориш ли о нечем другом?
Што се мене тиче, дискусија је око немогућности инсталирања Биг Сура на претходно/унапред шифровану запремину.
И иако неко може онемогућити трезор датотека само за већ откључан рачунар, свакако је битно да ли га је уопште могуће онемогућити или не.
Ако неко, на пример, украде лозинку за моје налоге, било би могуће потпуно онемогућити шифровање. Као резултат тога, моји (потенцијално) осетљиви подаци се копирају нешифровани на волумен и некоме би било лакше да 'опорави' његов садржај чак и ако се шифровање поново омогући (ако се не заобиђе).
Дакле, из безбедносне перспективе, ово није дозвољено за осетљиве податке, такође на ХДД и ССД. Ј
јцсцол
- 26. септембар 2018
- 21. фебруар 2021
Чилип је рекао: Што се мене тиче, дискусија је о немогућности инсталирања Биг Сура на претходно/унапред шифровану запремину.У РЕДУ ...
Ако неко, на пример, украде лозинку за моје налоге, било би могуће потпуно онемогућити шифровање. Као резултат тога, моји (потенцијално) осетљиви подаци се копирају нешифровани на волумен и некоме би било лакше да 'опорави' његов садржај чак и ако се шифровање поново омогући (ако се не заобиђе).
Само док се процес поновног шифровања не заврши, али ипак ...
Узимајући свој сценарио неког:
а) Ко има приступ вашој машини
б) Зна лозинку вашег администраторског налога
Одвојено шифровање диска за покретање вам неће понудити никакву даљу заштиту у овом сценарију *осим* ако је машина искључена (пошто је засебно шифровани диск већ откључан да би се систем могао покренути).
Дакле, из безбедносне перспективе, ово није дозвољено за осетљиве податке, такође на ХДД и ССД.
Ионако се не бисте требали ослањати на Филеваулт за заштиту супер-осетљивих података. Такве осетљиве податке треба чувати у засебно шифрованој датотеци ретке слике (са другом лозинком) на вашем Филеваулт диску.
ЗомбиеПхисицист
Оригинални постер- 22. маја 2014. године
- 21. фебруар 2021
јцсцол је рекао: Ово није било моје искуство када сам укључивао Филеваулт у Биг Суру на мојој оригиналној инсталацији или на ЦЦЦ клоновима за покретање. Они пролазе кроз процес шифровања, а диск од 300 ГБ траје више од сат времена на мом Мацбоок-у.
Нисам видео никакве назнаке да је то случај овде
Само ако је твоја претпоставка тачна, што ја мислим да није.
Пробајте на новој инсталацији. Кажем ти. То се дешава у року од минут или 2. НИКАКО се шифровање заправо не завршава тако брзо. Ради то како иде. Немам друго објашњење за скоро тренутно шифровање читавог волумена пуног података (више терабајта).
Управо сам ово урадио са свежом инсталацијом 11.2.1 на диск јединици која није Т2, а укључивање ФилеВаулт-а је обављено за минут или 2. Ово је било на прилично моћном Мац Про-у са 28 језгара, али нисам видео довољно иСтат коришћења диска за оправдан осећај да пролази кроз све податке. Није довољно близу. Можда је другачије када некако радите на клону?
Можда постоји нека друга врста енкрипције са више кључева коју не разумем. Нисам стручњак за шифровање, уопште није у мојој кормиларници.
Уз то, знам довољно да се више терабајта не шифрује у року од 2 минута. Једна мисао би била да се ово деси на Т2 диску. Добро, то је увек шифровано. Али ово је на мом ПЦИ Мицрон 9300 Про У.2 драјву. ОС га види као екстерни диск, не добија Т2 третман.
Једно од објашњења је да ради константну енкрипцију у ходу чак и на 'нешифрованим' дисковима и постоји управљање кључевима које не разумем. Али волео бих да процес није тако непрозиран. Последња измена: 21. фебруар 2021
Популар Постс