FileVault ile diski şifrelemenin dezavantajları

15

OS X 10.10.5 dizüstü bilgisayarımı FileVault aracılığıyla kullanılabilirlik açısından şifrelemenin bir dezavantajı var mı?

Açıkçası, şifreyi kaybedersem dizüstü bilgisayarı artık kullanamam. (ilgilendiğim doğru, dizüstü bilgisayar tamamen kullanılamaz mı, yoksa sabit disk kullanılamaz mı? örn. yeni bir HD için HD'yi değiştirirsem dizüstü bilgisayarı tekrar kullanabilir miyim)

Ancak bunun dışında, dizüstü bilgisayarın kilidi açıldığında şifrelenmiş diğer özellikler (örneğin dosya paylaşımı, yazıcı paylaşımı, Apple Uzak Masaüstü, performans bozulması, güvenlik sorunları) çalışmayı durdurur.

MacBook'u yeni olarak ayarlıyorum ve FileVault'u açıp açmama konusunu tartışıyorum.

macos  filevault  encryption 
Sam
kaynak
Şifreleme ile FileVault demek istiyorum?
nohillside
Özellikle dahili HD dönen bir diskse ve / veya sürücüde çok az boş alan varsa, şifreleme için gereken sürenin dışında bir dezavantaj yoktur (FileVault varsayıyorum). Kullanılabilirlik sorunları olsaydı, kimse disklerini şifrelemezdi. 4 şifreli Mac'im var. Final Cut, Logic, Strata3d ve diğer kaynak yoğun uygulamaları çalıştırıyorum ve herhangi bir bozulma yok.
IconDaemon
Soruyu yeniden güncelleyin. Filevault
sam

Yanıtlar:

9

Corestorage / Filevault2 uygulaması oldukça harika. Bu, sisteminizin şifreli olduğunu fark edeceğiniz anlamına gelir. Dikkate almak isteyebileceğiniz aşağıdaki noktaları görüyorum:

  • Dediğiniz gibi: Şifreyi kaybederseniz, verilerinize erişmek imkansızdır.
  • CPU'nun verilerinizi sürekli olarak şifrelemesi ve şifresini çözmesi gerektiğinden çok küçük bir performans isabeti vardır. Ancak modern CPU'lar bunu yapmak için optimize edilmiştir ve bu nedenle etki ihmal edilebilir düzeydedir.
  • Diskiniz bozuksa veya bir şekilde arızalıysa bir depolama birimini düzeltmek standart bir HFS biriminden daha zor olabilir. Şahsen, bu benim için hiçbir zaman sorun olmadı.
  • Parolasız önyükleme veya bekleme modundan uyanma artık mümkün değildir.
  • En belirgin fark önyükleme öncesi kimlik doğrulamasıdır. Bu, Mac açılmadan önce şifrenizi girmeniz gerektiği anlamına gelir. Şifreleme olmadan sistem önyüklenir ve yalnızca bir hesapta oturum açmak için parolanızı gerektirir.
  • Paranoya seviyenize bağlı olarak sadece Filevault2 yeterli olmayabilir. Ayrıca yedeklerinizi şifrelemeyi (toplam veri kaybı için daha da yüksek risk) ve Mac uyurken şifreyi RAM'den yok etme seçeneğini etkinleştirmeyi düşünmelisiniz.
N1000
kaynak
Teşekkürler @ n1000, re. "Önyükleme öncesi kimlik doğrulaması", makine kapalı olduğunda mı başlar? Yani, kapalı / yeniden başlatmanın başlaması daha uzun sürecek, o zaman un şifrelenmiş olduğunda geçerli olacak mı?
sam
@sam Hayır. Önyükleme süresi çok benzer olmalıdır. Ancak macOS yüklenmeye başlamadan önce şifrenizi girmeniz gerekir . Şifreleme olmadan: macOS önyükleme yapar ve hesaba girmek için parolanızı girersiniz (otomatik oturum açma etkin değilse)
n1000
o zaman emin değilim, yorumunuz "Önyükleme öncesi kimlik doğrulaması, Mac açıldığında sabah kahvenizi almadan önce şifrenizi girmeniz gerektiği anlamına gelir." - Mac açılırken beklemenizi gerektiren sürecin hangi kısmı daha uzun?
sam
1
@sam haha. Komik olmaya çalışıyordum. cevabımı düzenleyeyim. Siparişin değiştiğini söylemeye çalışıyordum. 1. güç düğmesine basın 2. şifre girin 3. kahve almak 4. çalışmaya başlayın. Daha önce: 1. Güç düğmesine basın 2. kahve alın 3. şifreyi girin 4. çalışmaya başlayın
n1000
4

Bazı performans düşüşleri yaşayabilirsiniz, ancak değerinde ne olduğunu hiç fark etmedim.

Hiçbir şekilde işlevsellik kaybetmezsiniz. Ben içine koşmak tek rahatsızlık ben artık (benim tekrar kilidini açmak için benim şifreye ihtiyaç duyacağım gibi) Mac uzaktan yeniden başlatmak olamaz. Bunun dışında, iyi oldu.

Faiz Saleem
kaynak
5
Bir göz atın fdesetup authrestart. Bu, önyükleme öncesi FileVault parolasını yeniden başlatma başına atlamanıza izin vermelidir: osxdaily.com/2015/03/06/…
jefe2000
1

Sadece bir şey eklemek istedim çünkü yukarıda bahsettiğim bir değişiklik tarafından engellendim. Bu bir anlaşma kırıcı değil ama bilmek beni çok zaman ve endişe kurtarabilirdi.

  1. Bu sadece bilgisayarımla ilgili bir sorun olabilir; ancak kurtarma modunda önyükleme yaparken (önyüklemede 'seçenek' basılıyken) seçenek olarak yerleşik kurtarma bölümüne verilmeyecektir. Bunun yerine (önyüklemede 'command-r' tuşunu basılı tutmam) gerekir.

  2. Disk Yardımcı Programını Kurtarma Modunda kullanırken, FileVault korumalı sürücüyü yumruklamanız gerekir. Bunu yapmazsanız uygunsuzluğu belirten endişe hataları ortaya çıkacaktır; ilk önce monte etmenizi söylemek yerine, bu son derece yardımcı olacaktır. Kurtarma işletim sisteminden başlatmak için FileVault şifre çözme parolasını girmeniz gerekmediğinden, disk yardımcı programına henüz erişim verilmediği için mantıklıdır. Bunu yapmak için gri renkli disk simgesine tıklayın ve Bağla'ya tıklayın.

EkDor
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.