MacOS / OS X şifreli birimlerde şifreleme ne zaman gerçekleşir?

10

FileVault etkin ve şifreli Time Machine yedeklemeleri ile MacOS / OS X'te bir çeşit tembel / post şifreleme stratejisi fark ettim ve gerçek şifreleme ne zaman merak ediyorum.

  • Videoları şifrelenmemiş harici USB 3 birimlerinden FileVault şifreli birimime kopyaladığımda yazma hızlarım 100 + MB / s. Ancak, macbook'umun (Intel Core i7-4980) bu kadar hızlı şifrelenebileceğini sanmıyorum.
  • Bir zaman makinesi yedeklemesini tamamladığımda, uzun bir "şifreleme ..." adımı olur, ancak sökme / yeniden takma işleminden sonra sorunsuz bir şekilde devam eder. Bu, şifreleme gerçekleştiğinde daha belirgindir, ancak şifreleme tamamlanana kadar veriler açıklanıyor mu?

Gerçek şifreleme ne zaman gerçekleşir? Dosyalarımın şifresiz olarak savunmasız kaldığı bir süre var mı?

time-machine  filevault  encryption 
y3sh
kaynak

Yanıtlar:

12

Aslında sizin mac olan o hızlıca (belki onu karıştırıyorsun şifreleme yeteneğine şifreleme + sıkıştırma ).

İşlemcinizde, şifreleme hızını optimize etmek için özel olarak tasarlanmış özel bir Intel AES-NI talimat seti bulunur. Bu işlemci için bazı performans ölçütlerine bakıldığında , AES testi 8,87 GB / s çok çekirdekli ve 2,94 GB / s tek çekirdekli bir performans sergiliyor. Hiçbir darboğaz yok, ama kıyaslamadaki gibi büyük bir dosya yerine binlerce küçük dosyayı işlemekten biraz gecikme olduğunu hayal edebiliyorum.

Sorunuzdaki karışıklığı gidermek için:

  • Oturum açıldığında, FileVault2 şifreli bir diskteki herhangi bir yerden okuduğunuz / yazdığınız zaman şifreleme anında gerçekleşir.
  • Time machine şifrelenmemiş verileri harici diske aktarır ve ardından şifreler. Benim tahminim daha yavaş titiz harici medya ile daha fazla hataya dayanıklı olacak şekilde tasarladılar.
Jack Wade
kaynak
AFAIK tek tek dosyalar değil, tüm birim şifreli olduğundan "binlerce küçük dosyayı işlemekten kaynaklanan gecikme" yoktur.
el.pescado
5

MacOS'u şifrelediğinizde veya şifresini çözdüğünüzde, depolama birimindeki tüm veriler dönüştürülür. Bu işlem tamamlanmadığı sürece, bölümdeki verilerin bir kısmı hala şifrelenmemiş olabilir, yani korumasız olabilir. İşlem, örneğin sistemi kapattığınızda duraklatılabilir. Açılışta otomatik olarak devam eder. Şifrelemenin mevcut durumunu kontrol etmek için şunları kullanabilirsiniz:

diskutil cs list

veya

fdesetup status

Anında veri şifreleme çok iyi mümkündür ve normalde bir performans isabeti fark etmemelisiniz.

N1000
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.