Disk Utility vs Finder'dan şifreleme

1

Yeni bir sabit sürücüyü şifrelemek için iki yöntem test ediyorum. Disk Yardımcı Programını kullanarak onu sildim ve her ikisi de "Mac OS Extended (Journaled)" olmak üzere iki eşit bölüm (her biri 10 GB, kalan boş alan) oluşturdum.

1) Disk Yardımcı Programından ilk bölümü seçtim (aşağıdaki Seagate1). Sonra "Sil" sekmesinden "Mac OS Extended (Journaled, Encrypted)" seçtim. Sonra "Sil" butonuna tıkladım. Aşağıda açıklandığı gibi hemen şifreledi.

2) Finder'da ikinci bölümü (Seagate2) ve ardından Finder dişli benzeri açılır menüsünden "Şifrele" yi seçtim. Şifrelenmeyi, belki 100MB / sn hızında (aşağıda da açıklanmıştır) belirtti.

Aşağıda "distill cs list" çıktısı verilmiştir. 1) anlık ve 2) kabaca 100 saniye sürdü çünkü kısmi sonuçlara baktım. Böylece yaklaşım 2) boş bölümün tamamını şifreliyor gibi görünüyor.

i) 1) ile 2) arasındaki tek fark bu mu?

ii) Özellikle, “Revertible: No”, Seagate1 için ne anlama geliyor? (aşağıya bakınız)?

iii) Time Machine yedeklemelerinde hangi yaklaşım güvenlidir? Zaman makinesinde "şifreleri yedekle" seçeneğini kullanmak istemiyorum çünkü ne olduğunu bilmek istiyorum.

Bu yazıyı biraz faydalı buldum, ancak soruya cevap vermiyor. İii). Poster, "1 yedekli şifreleme" seçeneğine karşılık, 1) yöntemim hakkında konuşuyor. Sonuç, aynı olduklarıdır. TM'nin "yedeklemeleri şifreleyin" yöntemimin 2 ile aynı olduğunu tahmin ediyorum).

Time Machine'in "Yedeklemeleri Şifrele" seçeneğinin etkinleştirilmesi ile Disk Yardımcı Programından şifrelemek arasındaki fark?

$ diskutil cs listesi

CoreStorage mantıksal hacim grupları (3 bulundu)
|
+ - Mantıksal Ses Grubu E374A008-44C9-4A5F-877E-1A14186EE3C1
| ================================================== =======
| İsim: Macintosh HD
...
...
+ - Mantıksal Cilt Grubu D3D788DF-C76A-43B9-8325-A8E875E3720A
| ================================================== =======
| İsim: Seagate1
| Durum: Çevrimiçi
| Boyut: 10000007168 B (10,0 GB)
| Boş Alan: 782336 B (782,3 KB)
| |
| + - Mantıksal Hacim Ailesi AAFDF6DC-ECEE-4919-9FD9-A3A6E3F1CCEF
| -------------------------------------------------- --------
| Şifreleme Durumu: Açık
| Şifreleme Türü: AES-XTS
| Dönüşüm Durumu: Tamamlandı
| Dönüşüm Yönü:
| Şifreli Eklentileri Var: Evet
| Tamamen Güvenli: Evet
| Şifre Gerekli: Evet
| |
| + -> Mantıksal Hacim B5EA0F9F-55D6-48BF-BBD0-FBA00B595D6F
| -------------------------------------------------- -
| Disk: disk3
| Durum: Çevrimiçi
| Boyut (Toplam): 9646899200 B (9,6 GB)
| Dönüşüm İlerlemesi:
| Geri döndürülebilir: hayır
| LV Adı: Seagate1
| Birim Adı: Seagate1
| İçerik İpucu: Apple_HFS
|
+ - Mantıksal Cilt Grubu 31EFE91B-0384-4D1F-B706-493509FBC66F
    ================================================== =======
    İsim: Seagate2
    Durum: Çevrimiçi
    Boyut: 10000007168 B (10,0 GB)
    Boş Alan: 19005440 B (19.0 MB)
    |
    + - Mantıksal Hacim Ailesi E5AFD11D-75E5-4ACB-8687-D740C1ED99AC
        -------------------------------------------------- --------
        Şifreleme Durumu: Açık
        Şifreleme Türü: AES-XTS
        Dönüşüm Durumu: Tamamlandı
        Dönüşüm Yönü:
        Şifreli Eklentileri Var: Evet
        Tamamen Güvenli: Evet
        Şifre Gerekli: Evet
        |
        + -> Mantıksal Hacim 31DE3F9A-F7FD-4898-B3D7-C9222D38B943
            -------------------------------------------------- -
            Disk: disk4
            Durum: Çevrimiçi
            Boyut (Toplam): 9628680192 B (9,6 GB)
            Dönüşüm İlerlemesi: Tamamlandı
            Geri döndürülebilir: Evet (kilit açma ve şifre çözme gerekli)
            LV Adı: Seagate2
            Birim Adı: Seagate2
            İçerik İpucu: Apple_HFS
hard-drive  time-machine  encryption 
John H
kaynak
TM'yi yukarıdaki iki bölümden biriyle kullanırsam, "yedeklemeleri şifrele" seçeneğinin işaretlendiğini fark ettim. Seçimi kaldırırsam, bölümün şifresini çözmek ister. Sanırım cevaplamak için deney yapabilirim iii), ama ben) ya da II)
John H

Yanıtlar:

2

Yöntem 1 ile fark, yöntem 1 ile aslında hiçbir şeyi dönüştürmemenizdir. Mevcut verileri siliyor ve şifreli bir bölümle değiştiriyorsunuz. Yöntem 2 ile, verileri silen, ancak daha fazla zaman alan bir dönüştürme işlemi başlar.

Akılda tutulması gereken şey: normal bir sürücüden (HFS +) bir Core Storage sürücüsüne dönüştürülen herhangi bir sürücü, basit bir HFS + birimine (şifrelenmemiş) geri döndürülebilir. Yukarıda gösterdiğiniz Disk Yardımcı Programı yöntemini kullanırsanız, ortaya çıkan disk geri alınamaz, çünkü disk ilk başta hiçbir zaman HFS + birim olmayacak. “Revertible: No” ile gördüğünüz şey budur. Finder yöntemini (veya eşdeğer komut satırı seçeneğini) kullanırsanız, sürücü geri alınabilir.

Akılda tutulması gereken bir başka şey ise, OS X'in modern sürümlerinin normalde önyükleme sürücüsünde, şifrelenmemiş disklerde bile varsayılan olarak Core Storage kullanmasıdır. Sonuç olarak, bazı durumlarda "Geri Döndürülebilir" her zaman "Hayır" olabilir. Bununla birlikte, her zaman bir Çekirdek Depolama biriminin şifresini çözebileceksiniz, bu yüzden belki de bu çoğu insan için önemsiz.

Time Machine için en iyi seçenek hangisi hakkında konuşmak istiyorsanız, gerçekten önemli değil. Sonuç, her iki durumda da, bir şifre ile korunan şifreli bir disktir. Diske bir şey yapmak için şifreye ihtiyacınız olacaktır. Her iki yöntemde de önemli bir fark yoktur. Saldırı vektörlerinin sayısını azalttığı için basit bir nedenden ötürü, disk yardımcı program yönteminin en ufak bir parça daha güvenli olması marjinal olarak mümkündür. Herhangi bir faydası varsa, sadece hafif olurdu.

William T Froggard
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.