Форуми

ФилеВаулт - Да или Не

СРКрвс

Оригинални постер
4. августа 2020
  • 12. августа 2020
Занима ме колико људи користи ФилеВаулт и да ли је то заиста неопходно на Мац рачунарима са ССД-овима, Т2 чиповима и онемогућеним аутоматским пријављивањем. Претпостављам да је моје питање, ако сте подешени тако да увек захтевате лозинку за пријаву и немате диск чврсти диск који би се могао уклонити ако је украден и да ли је ФилеВаулт заиста неопходан? Шифрујем своје резервне копије Тиме Мацхине на спољним дисковима и јасно разумем разлог за то. Али са Т2 чипом, ако је неко украо Мац и уклонио ССД, да ли би могао да добије податке са њега? Ово је можда тривијално питање за стручњаке овде, али ценим нечије мисли. Х

хобованкеноби

27. августа 2015


на фиксној линији мр. смитх.
  • 12. августа 2020
Поштено питање. Мислим да ће се одговор у великој мери разликовати на основу много варијабли, укључујући укупну безбедносну конфигурацију, ризик употребе/путовања/ крађе и шта је на машини (колико је осетљиво).

У стара лоша времена, као што с правом истичете, било је прилично тривијално приступити диску преко ТДМ-а или уклонити диск ради приступа подацима.
ОТОХ...са ротирајућим дисковима, резултати перформанси као и почетно време шифровања били су добар разлог да се НЕ шифрује.

Све је то сада у суштини нестало (барем на недавним Мац-овима) тако да...старе навике (и за и против) треба да се повуку.

Једини разлог који ми даје паузу да користим филеваулт је на машинама за више корисника, као што су школска лабораторија или заједничка радна станица.

То...и страх да ће неки корисници једноставно заборавити свој ПВ, а то постаје мука за све, на много већи начин него само заборављени акредитиви за пријаву. Т

ТреворР90

1. октобар 2009
  • 14. августа 2020
Не мислим да ће укључивање на било који начин наштетити перформансама. То је још један слој сигурности и као што сам рекао, не шкоди га имати. Х

хобованкеноби

27. августа 2015
на фиксној линији мр. смитх.
  • 14. августа 2020
Сада није хит перформанси, како због ССД-а тако и због АПФС-а. То био болно....пре много година. Неки можда и даље имају лош укус у устима из лоших старих дана.
Реакције:тхетиллит Т

тхетиллит

8. април 2020
  • 14. августа 2020
хобованкеноби је рекао: То сада није хит перформанси, и због ССД-а и АПФС-а. То био болно....пре много година. Неки можда и даље имају лош укус у устима из лоших старих дана.
Сећам се када сам га укључио, перформансе су биле прилично лоше...
Реакције:хобованкеноби

Боид01

Модератор
Запослени
21. фебруар 2012
Нев Јерсеи Пине Барренс
  • 14. августа 2020
Немам екстерни ГПУ, али на Мини форуму је било дискусије да ће се са омогућеним трезором датотека, упит за лозинку појавити само на директно повезаном монитору. Дакле, ако су ваши монитори повезани на еГПУ, не видите дијалог за лозинку при покретању.
Реакције:Иебубблеман

Аппле_Роберт

21. септембра 2012
У средини неколико књига.
  • 14. августа 2020
Са новијим машинама, не можете рећи да је ФВ укључен. То је тако беспрекорно. Топло препоручујем да га укључите.

Слажем се са претходним постовима који говоре о спорим старим данима. Кашњење је било приметно и за шифровање великог диска били су потребни дани. Драго ми је да су ти дани прошли.
Реакције:Пхотопооба

мј_

18. маја 2017. године
Остин, Тексас
  • 15. августа 2020
СРКрвс је рекао: Али са Т2 чипом, ако је неко украо Мац и уклонио ССД, да ли би могао да добије податке са њега?
Додуше, то више не би било могуће. Међутим, још увек постоји више начина за приступ вашим датотекама са онемогућеним ФилеВаулт2. На пример, можете да се покренете у режиму циљног диска и имате пун приступ диску. Ако је на вашем Мац рачунару омогућено покретање са спољних извора, такође можете да се покренете са УСБ диска и да имате потпун приступ диску. Није омогућено покретање са спољних извора? Ништа страшно, само покрените опоравак и направите потпуну копију користећи услужни програм за диск или, још боље, користите терминал да ресетујете корисничку лозинку, а затим једноставно покрените Мац нормално и имате потпун приступ свему на диску.

Вероватно има више начина на које тренутно нисам помислио.
Реакције:Леон1дас

СРКрвс

Оригинални постер
4. августа 2020
  • 15. августа 2020
мј_ је рекао: Додуше, то више не би било могуће. Међутим, још увек постоји више начина за приступ вашим датотекама са онемогућеним ФилеВаулт2. На пример, можете да се покренете у режиму циљног диска и имате пун приступ диску. Ако је на вашем Мац рачунару омогућено покретање са спољних извора, такође можете да се покренете са УСБ диска и да имате потпун приступ диску. Није омогућено покретање са спољних извора? Ништа страшно, само покрените опоравак и направите потпуну копију користећи услужни програм за диск или, још боље, користите терминал да ресетујете корисничку лозинку, а затим једноставно покрените Мац нормално и имате потпун приступ свему на диску.

Вероватно има више начина на које тренутно нисам помислио.
Хвала на детаљним информацијама. Нисам имао појма да постоји више начина да се заобиђе лозинка за пријаву за приступ подацима. Управо сам омогућио ФилеВаулт на свим мојим Мац рачунарима.

сгтаилор5

Цонтрибутор
6. августа 2017
Чејни, Вашингтон, САД
  • 21. августа 2020
Интересантно: Знам да ова чињеница није релевантна за модерни МацБоок Про са Т2 чипом, али недавно сам сазнао да је ФВ учинио да мој МБП (и5/8/256) из касне 2013. године ради 2 или 3 степена топлије (доследно на Хигх Сиерра и Мојаве, користећи Мацс Фан Цонтрол подешену на 3000 о/мин и ЦПУ ПЕЦИ као извор температуре)

мј_

18. маја 2017. године
Остин, Тексас
  • 21. августа 2020
То је зато што је ЦПУ у вашој 2013 толико стар да му недостаје логика хардверског дешифровања (АЕС-НИ) потребна за брзо и ефикасно де- и енкрипцију у ходу, што се стога мора изводити помоћу редовних к86 АЛУ извршних јединица. Колико сам разумео старијим имплементацијама АЕС-НИ недостаје подршка за одређени алгоритам који Аппле користи за ФилеВаулт2 енкрипцију, али немојте ме цитирати о томе.

Новије имплементације АЕС-НИ више не би требало да имају тај проблем.
Реакције:цоол11, сгтаилор5, Веаселбои и још 1 особа

сгтаилор5

Цонтрибутор
6. августа 2017
Чејни, Вашингтон, САД
  • 21. августа 2020
Хвала вам на том објашњењу; други који посете ову тему ће желети да је виде.

Само у компјутерској индустрији уређај из 2013. могао би се сматрати старим. Требало ми је много деценија док се ситуација у мом животу није исправила и док сам могао да купим свој садашњи Мац у пола цене када је имао пет година. Свиђа ми се; то је био радни коњ за мене.
Реакције:Боид01 ДО

авз

7. октобар 2018
  • 21. августа 2020
сгтаилор5 је рекао: Хвала на том објашњењу; други који посете ову тему ће желети да је виде.

Само у компјутерској индустрији уређај из 2013. могао би се сматрати старим. Требало ми је много деценија док се ситуација у мом животу није исправила и док сам могао да купим свој садашњи Мац у пола цене када је имао пет година. Свиђа ми се; то је био радни коњ за мене.

Имам омогућен ФВ на мом МацБоок-у из касног 2008. на оба диска (Маверицкс на ХФС+ оригиналном ХДД-у од 5400 о/мин и Мојаве на АПФС ССД-у). Не примећујем никакве падове перформанси или промене у температурама. Можда бисте желели да размотрите замену термичке мешавине и чишћење прашине унутар машине/замену батерије.

сгтаилор5

Цонтрибутор
6. августа 2017
Чејни, Вашингтон, САД
  • 21. августа 2020
Хвала; Већ сам урадио прва два предлога и моја батерија је добра на 368 циклуса до сада.

БуффизДеад

30. децембра 2008
  • 21. августа 2020
СРКрвс је рекао: Занима ме колико људи користи ФилеВаулт и да ли је то заиста неопходно на Мац рачунарима са ССД-овима, Т2 чиповима и онемогућеним аутоматским пријављивањем. Претпостављам да је моје питање, ако сте подешени тако да увек захтевате лозинку за пријаву и немате диск чврсти диск који би се могао уклонити ако је украден и да ли је ФилеВаулт заиста неопходан? Шифрујем своје резервне копије Тиме Мацхине на спољним дисковима и јасно разумем разлог за то. Али са Т2 чипом, ако је неко украо Мац и уклонио ССД, да ли би могао да добије податке са њега? Ово је можда тривијално питање за стручњаке овде, али ценим нечије мисли.

Овај благовремени чланак ће бацити више светла на све да одлуче.
ввв.мацворлд.цом

Како ФилеВаулт и Т2 безбедносни чип раде заједно на новијим Мац рачунарима

Мац рачунари са Т2 чипом увек шифрују своје дискове. Зашто је ФилеВаулт неопходан? ввв.мацворлд.цом ввв.мацворлд.цом
Реакције:Гханвани и Сванстром

Иебубблеман

20. маја 2010. године
Лос Анђелес, Калифорнија
  • 21. августа 2020
СРКрвс је рекао: Занима ме колико људи користи ФилеВаулт и да ли је то заиста неопходно на Мац рачунарима са ССД-овима, Т2 чиповима и онемогућеним аутоматским пријављивањем. Претпостављам да је моје питање, ако сте подешени тако да увек захтевате лозинку за пријаву и немате диск чврсти диск који би се могао уклонити ако је украден и да ли је ФилеВаулт заиста неопходан? Шифрујем своје резервне копије Тиме Мацхине на спољним дисковима и јасно разумем разлог за то. Али са Т2 чипом, ако је неко украо Мац и уклонио ССД, да ли би могао да добије податке са њега? Ово је можда тривијално питање за стручњаке овде, али ценим нечије мисли.

То што је ФилеВаулт 2 'неопходан' је субјективно. Ако се бавите бизнисом, то је вероватно неопходно из потпуно истих разлога као и БитЛоцкер или неки други Виндовс софтверски пакет за шифровање пуног диска. Ако сте само ви и немате никакве осетљиве информације на свом Мац-у, онда је то ствар личних преференција.

Да бисте одговорили на ваше питање „ако би неко могао да уклони ССД на Т2 Мац рачунару, да ли би могао да дође до података?“, кратак одговор је не.

ССД-ови су интегрисани (читај: залемљени) на главну логичку плочу на МацБоок Про, МацБоок Аирс и Мац мини уређајима који су представљени од 2018. па надаље, тако да то чак ни физички није могуће. Технички су потпуно уклоњиви на Мац Про и иМац Про, а делимично се могу уклонити на 4ТБ и 8ТБ 2020 27' иМац рачунарима (у том делу диск јединице је на логичкој плочи, а део је у модулу за проширење од 2-4ТБ) . Т2 је ССД контролер на свим Т2 Мац рачунарима, а Т2 је упарен са складиштем у фабрици. Ако уклоните модуле за складиштење са логичке плоче Т2 Мац-а са којим је првобитно био упарен, подаци се практично губе.

Као што је горе наведено, и даље можете да користите Таргет Диск Моде на Мац-у да бисте уклонили датотеке без потребе да уносите било какву лозинку. Да, ваши подаци су увек шифровани на Т2 Мац-у, али немате заштитни механизам који би блокирао режим Таргет Диск да учини ваш Т2 Мац још увек доступним другом Мац-у.

Укључивање ФилеВаулта 2 на Т2 Мац рачунару не шифрује ваш диск. Диск је подразумевано већ шифрован (и не постоји прекидач за искључивање). Све што ради је да повезује (и спроводи) заштиту од потребе да унесете или кључ или корисничко име и лозинку када приступате драјву преко нечега као што је Таргет Диск Моде. Можете функционално да омогућите исту заштиту за своју диск јединицу тако што ћете поставити лозинку за фирмвер. У пословном окружењу, ФилеВаулт 2 је много пожељнији јер СВАКИ кључ ФилеВаулт 2 можете депоновати централизованој бази података користећи институционални кључ ФилеВаулт 2. Осим тога, уклања потребу за променом ЛОЗИНКЕ ЗА ФИРМВЕР ЗА СВАКИ Мац када ИТ запослени на високом нивоу напусти компанију.

Ја лично нисам највећи на ФилеВаулт-у 2. Мислим да је незграпно и да постоје инхерентне недостатке које могу да отежају решавање дијагностиковања Мац-а са проблемима када је омогућено. Али, свакако, на Т2 Мац-у је направљен да буде тако брз и лак да не морате стварно размишљати о томе. Укључивање и искључивање је тренутно и на крају нема последица које бисте могли имати на Мац-у који није Т2.

ТреворР90 је рекао: Не мислим да ће то на било који начин наштетити перформансама. То је још један слој сигурности и као што сам рекао, не шкоди га имати.

На Т2 Мац-у то уопште не утиче на перформансе. Укључивање ФилеВаулта 2 на Т2 Мац-у само повезује ФилеВаулт са постојећом хардверском енкрипцијом.

Док, на Мац-у пре Т2, омогућавање ФилеВаулт-а 2 захтева стварно шифровање диск јединице и дефинитивно ће довести до спорије перформансе диска. Ипак, разлика у перформансама неће бити приметна на ССД сефу за рад са супер диском. Обични корисници уопште не би требало да примете разлику у перформансама.
Реакције:0279317 и хобованкеноби

мј_

18. маја 2017. године
Остин, Тексас
  • 22. августа 2020
Иебубблеман је рекао: Док, на Мац-у пре Т2, омогућавање ФилеВаулт-а 2 захтева стварно шифровање диска и дефинитивно ће довести до спорије перформансе диска. Ипак, разлика у перформансама неће бити приметна на ССД сефу за рад са супер диском. Обични корисници уопште не би требало да примете разлику у перформансама.
Одлична поента, заборавио сам то да поменем. Провео сам бенцхмаркове на свом екстерном Самсунг 970 ЕВО унутар УСБ 3.2 Ген 1 кућишта на иМац-у из 2017., познатом без Т2 чипа. Без ФилеВаулт2 добијам преко 950 МБ/с и за читање и за писање. Са омогућеним ФилеВаулт2 добијам око 650 МБ/с за писање око 750 МБ/с читања. Стога постоји мерљив, али неприметан утицај на перформансе складиштења.
Реакције:хобованкеноби и Бојд01

цоол11

3. септембра 2006
  • 2. децембра 2020
мј_ је рекао: То је зато што је ЦПУ у вашој 2013 толико стар да му недостаје логика хардверске дешифровања (АЕС-НИ) потребна за брзо и ефикасно де- и енкрипцију у ходу, што се стога мора извршити коришћењем редовног к86 АЛУ извршавања јединице. Колико сам разумео старијим имплементацијама АЕС-НИ недостаје подршка за одређени алгоритам који Аппле користи за ФилеВаулт2 енкрипцију, али немојте ме цитирати о томе.

Новије имплементације АЕС-НИ више не би требало да имају тај проблем.

Дакле, било би мука укључити филеваулт на мом мбп 15' крајем 2013?

Још увек не разумем, практично шта филеваулт може да понуди кориснику.

Користим да имам све своје драгоцене/приватне податке, у шифрованим дмг сликама.
Отварам их кад ми нешто затреба одатле, неке ретке, неке свакодневно.
Не кажем да је то најбољи могући алат за шифровање, али боље него ништа.

Али ипак, не могу да измерим предности и недостатке, у старијим или новијим Мац рачунарима.

мј_

18. маја 2017. године
Остин, Тексас
  • 2. децембра 2020
Највећа предност ФилеВаулт-а у вашем конкретном случају била би то што не бисте морали да се петљате са шифрованим сликама диска. Цео ваш диск би био шифрован, укључујући историју прегледача, ваш локални кеш, сличице, итд. Све. Било би много сигурније и, што је најважније, много безболније и глаткије него да се носите са шифрованим сликама диска.
Реакције:хобованкеноби и цоол11

цоол11

3. септембра 2006
  • 3. децембра 2020
На практичан начин, како функционише Филеваулт?
Мислим, не много на технички начин, већ у свакодневној интеракцији корисника.
Осим провере у 'безбедносној' табли, шта још да радим?
И практично, шта добијам? Ако је мој мбп украден или га изненада треба послати сервису за поправку, да ли су моји подаци безбедни и шифровани? Више од бављења шифрованим дмг-ом?
Или је то нешто прилично еквивалентно у смислу стварне сигурности података? Х

хобованкеноби

27. августа 2015
на фиксној линији мр. смитх.
  • 3. децембра 2020
цоол11 је рекао: На практичан начин, како функционише Филеваулт?
Мислим, не много на технички начин, већ у свакодневној интеракцији корисника.
Осим провере у 'безбедносној' табли, шта још да радим?
И практично, шта добијам? Ако је мој мбп украден или га изненада треба послати сервису за поправку, да ли су моји подаци безбедни и шифровани? Више од бављења шифрованим дмг-ом?
Или је то нешто прилично еквивалентно у смислу стварне сигурности података?
Да. Пошто је диск шифрован, подаци нису доступни све док се не унесе ПВ. Дакле... ако је машина украдена, једини лак начин за приступ је био ако је била пријављена и будна. Под претпоставком да се не онемогући аутоматска одјава у стању мировања (и затварање поклопца), врло је мало вероватан сценарио. Чак и ако би неко могао некако да украде машину док је пријављен и будан, морали би да буду веома опрезни да не допусте машини да спава, а не би могли лако да приступе или промене ПВ.

Као што је поменуто, као што је увек укључено, корисник нема шта да ради. Сви подаци и информације су безбедни, 100% времена.

Једина мана коју сам могао да приметим је да ако је машина некако хакована док је корисник пријављен, подаци би се могли видети или копирати, под претпоставком да хакер има потпун приступ отвореном, пријављеном на Мац-у. Шансе за то, у поређењу са крађем, су веома, веома мале, с обзиром да је било скоро нула хакова на Мац рачунарима који омогућавају даљински приступ администратору. И уопштено говорећи, безбедност се побољшава сваке године, како ОС и безбедносне функције сазревају. Само у последња 2-3 ажурирања ОС-а видели смо значајно повећање безбедности Мац-а, тако да шансе да даљински нападач преузме контролу и даље опадају, док је физичка крађа ризична као и увек.

И да, ако је машина послата на поправку, а админ/дешифровање ПВ је дато, ваши подаци су доступни њушкарима. Један лак начин да то отежате је једноставно креирање другог администраторског налога, са другачијим ПВ-ом, тако да се ниједна техника не може лако пријавити на ваш примарни налог. То би одбило свако њушкање, а вашим подацима би се могло приступити само уз прилично озбиљан рад на промени дозвола. Више него што би њушкар урадио... само би покушао озбиљан хак/крађу. Последња измена: 3. децембра 2020
Реакције:цоол11

цоол11

3. септембра 2006
  • 4. децембра 2020
Филеваулт лозинка, да ли је иста као и лозинка за пријаву?

Да ли Аппле захтева давање такве лозинке када корисници шаљу своје машине у званичне Аппле сервисне центре? Х

хобованкеноби

27. августа 2015
на фиксној линији мр. смитх.
  • 4. децембра 2020
цоол11 је рекао: Филеваулт лозинка, да ли је исто са лозинком за пријаву?

Да ли Аппле захтева давање такве лозинке када корисници шаљу своје машине у званичне Аппле сервисне центре?
Да, исти ПВ. Ништа друго да се уради или да се сећа.

Само корисници којима је омогућено могу да дешифрују диск јединицу и да се пријаве . Дакле, да, ако техничар треба да се пријави, мораћете да дате ПВ. То би могао бити други налог, ако је био омогућен.
Реакције:цоол11

јацлу

12. јануар 2021
  • 12. јануар 2021
Аппле_Роберт је рекао: Са новијим машинама, не можете рећи да је ФВ укључен. То је тако беспрекорно. Топло препоручујем да га укључите.
Нисам сасвим сигуран шта мислите у првој реченици. У смислу да не приметите губитак перформанси, слажем се. Међутим, можете рећи да ли је ФВ укључен, само урадите а

дискутил апфс лист

И за сваки волумен је наведен његов ФилеВаулт статус

Аппле_Роберт

21. септембра 2012
У средини неколико књига.
  • 12. јануар 2021
јацлу је рекао: Нисам сасвим сигуран шта мислите у првој реченици. У смислу да не приметите губитак перформанси, слажем се. Међутим, можете рећи да ли је ФВ укључен, само урадите а

дискутил апфс лист

И за сваки волумен је наведен његов ФилеВаулт статус
Мислио сам на деградацију перформанси, као на немогућност да се утврди....
Реакције:јацлу
  • 1
  • 2
  • 3
  • 4
Следећи

Иди на страну

ИдиСледећи Ласт
Аппле Невс Како Да како да Остало Форуми
Аппле Ватцх Сериес 7 представља нове функције праћења пливања
Елемент Цасе Блацк Опс за иПхоне Кс
Популар Постс

Популар Постс

Аппле Невс
ИДЦ: Испоруке Аппле-ових носивих уређаја порасле су у последњем кварталу због популарности Аппле Ватцх-а, АирПод-а и Беатс-а
Аппле Невс
Јавбоне УП3 ће почети да се испоручује 20. априла са нижом водоотпорношћу
Аппле Невс
Ево сваке колекције Аппле Ватцх Сериес 4 која се може наручити у претпродаји 14. септембра
Аппле Невс
Аппле потврђује да ЕКГ функционалност долази у Канаду „што је брже могуће“
Аппле Невс
мацОС Монтереи вам омогућава да обришете Мац без потребе да поново инсталирате оперативни систем
Аппле Невс
Аппле Висион Про ће бити лансиран у Кини „не касније од маја“, тврди извештај