Zombie Fisikawan
poster asli- 22 Mei 2014
- 31 Januari 2021
Namun, sekarang jika Anda pertama kali memformat drive sebagai APFS Encrypted dan mencoba menggunakan Big Sur (terbaru 11.1, dan 11.01 sebelumnya) ke drive itu, Anda mendapatkan kesalahan berikut:
'Anda tidak dapat menginstal ke volume ini karena memiliki kata sandi disk'
Namun, jika Anda menginstal pada drive yang tidak dienkripsi, nanti Anda dapat memilih FileVault dan seluruh penampung akan dienkripsi per utas ini: https://discussions.apple.com/thread/252036326
Namun, ini berarti siapa pun dapat dengan mudah membalik sakelar FileVault dan membatalkan enkripsi pada drive. Ini buruk ketika Anda tidak ingin drive tidak dienkripsi kapan saja.
Pertanyaannya KENAPA!? Mengapa perilaku ini. Pekerjaan saat ini adalah menginstal Catalina pada drive terenkripsi APFS, dan kemudian melakukan pemutakhiran pada drive itu. Big Sur akan dan bekerja dengan baik, tetapi mengapa membutuhkan pekerjaan gila?
Akan senang jika ada pemikiran/spekulasi tentang apakah ini bug atau fitur, dan jika itu fitur, MENGAPA!?
robotika
- 10 Juli 2007
- Edinburgh
- 31 Januari 2021
svanstrom
ke
- 8 Februari 2002
- 🇸🇪
- 31 Januari 2021
Bagaimana macOS Big Sur (11.0) memengaruhi Enkripsi Volume di Keamanan Titik Akhir untuk Mac
Mendukung
www.bitdefender.com macOS Masalah Besar Sur yang Diketahui | Pengganda Salinan Karbon | Perangkat Lunak Bombich
bombich.comZombie Fisikawan
poster asli- 22 Mei 2014
- 31 Januari 2021
robotica berkata: Mungkin ada perubahan pada protokol enkripsi? Mungkin ingin menggunakan enkripsi yang diperbarui.
Saya telah menggunakan pemformatan APFS yang lebih lama dan mencoba drive yang baru diformat dengan 11.1. Jadi saya menggunakan enkripsi itu sendiri.
Dugaan Anda bagus karena sesuatu yang besar berubah antara mengenkripsi drive pada 11.01 dan 11.1 sehubungan dengan bagaimana Big Sur melakukan pencadangan mesin waktu. Lihat utas ini: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Ada perbedaan kinerja siang dan malam setelah diformat ulang ke APFS di 11.1 dan menjalankan kembali mesin waktu.
Bagaimanapun, di sini bahkan ketika saya memformat ulang dengan 11.1, masih tidak mengizinkan saya menginstal OS.
Zombie Fisikawan
poster asli- 22 Mei 2014
- 31 Januari 2021
svanstrom berkata: Oke, jadi pencarian cepat sepertinya memberi tahu saya bahwa ada perubahan yang dilakukan pada CoreStorage…
Bagaimana macOS Big Sur (11.0) memengaruhi Enkripsi Volume di Keamanan Titik Akhir untuk Mac
Mendukungwww.bitdefender.com
macOS Masalah Besar Sur yang Diketahui | Pengganda Salinan Karbon | Perangkat Lunak Bombich
bombich.com
Ya, saya yakin banyak hal yang berubah, tetapi masih berfungsi jika Anda melakukan format drive terenkripsi APFS penuh, menginstal Catalina, dan kemudian melakukan upgrade Big Sur. Meskipun mungkin perbedaan tanpa perbedaan yang saya ingin tahu apakah itu tidak melakukan 'konversi'.
Artinya saya melihat bahwa FileVault saya dihidupkan dan wadah drive saya ditampilkan sebagai APFS Terenkripsi pada drive di Disk Utility.app... Saya ingin tahu apakah saya hanya mematikan FileVault pada mesin jika pada dasarnya akan menonaktifkan enkripsi APFS dengan sakelar itu sekarang? Namun, panel keamanan menunjukkan kunci pemulihan... Saya tidak tahu apakah hanya sakelar Vanilla fileVault yang mengaktifkan/menonaktifkan kunci pemulihan? Terakhir diedit: 31 Jan 2021 C
Chilipp
- 19 Februari 2021
- 19 Februari 2021
Bagi saya, tampaknya itu disebabkan oleh kebijakan baru Apple: 'jangan mengenkripsi wadah sistem karena terpasang hanya baca dan berisi data yang sama untuk semua mac di luar sana'. Mungkin 'Apple berpikir' itu mungkin juga merupakan peningkatan energi dan kinerja secara keseluruhan karena tidak ada enkripsi yang menghasilkan konsumsi daya dan 'kinerja' yang lebih rendah.
Saya tidak tahu, tetapi beri tahu saya jika Anda menemukan solusi untuk menginstal Big Sur ke volume APFS yang baru & sudah dienkripsi.
Zombie Fisikawan
poster asli- 22 Mei 2014
- 20 Februari 2021
Mengapa saya mencurigai ini. Karena saya baru saja menginstal Big Sur segar pada drive APFS yang tidak terenkripsi. Masukkan lebih dari 10TB data dalam satu akun. KEMUDIAN menyalakan lemari besi file dan semuanya 'dienkripsi' dalam waktu kurang dari satu menit, dan sekarang wadah ditampilkan sebagai wadah Terenkripsi APFS. TIDAK DAPAT memproses data sebanyak itu dengan cepat, jadi itu berarti hal-hal ini selalu dienkripsi sejak awal. Jadi jika demikian, mengapa tidak membiarkan saya mengunci seluruh drive, karena argumen tentang kinerja/konsumsi enkripsi hilang jika semuanya pada dasarnya selalu dienkripsi.
Bagi saya apa artinya ini sebenarnya adalah seluruh drive SELALU dienkripsi dan sekarang saya menetapkan kunci untuk itu. Tapi ini membuatku sangat khawatir. Apakah itu berarti Filevault berfungsi dengan 2 kunci? Dan dengan OS dapat dengan mudah mengubah akses melalui password. Bagaimana ini dienkripsi sejauh ini? Saya bisa saja salah paham, tetapi ini memunculkan momok semacam kunci buka kunci/pintu belakang universal.
Daverich4
- 13 Januari 2020
- 20 Februari 2021
ZombiePhysicist berkata: Namun, ini berarti siapa pun dapat dengan mudah membalik sakelar FileVault dan membatalkan enkripsi pada drive. Ini buruk ketika Anda tidak ingin drive tidak dienkripsi kapan saja.Anda memerlukan nama administrator dan kata sandi untuk mematikan FileVault. Apa bedanya dengan bentuk enkripsi lainnya?
quacker
- 18 Sep 2013
- Manchester, Inggris
- 20 Februari 2021
diskutil apfs list dan output tidak menunjukkan enkripsi untuk semua volume, namun
untuk Macintosh HD dan Macintosh HD - Volume data yang ditampilkan sebagai
dienkripsi - Tidak (dienkripsi saat istirahat) C
Chilipp
- 19 Februari 2021
- 21 Februari 2021
Daverich4 berkata: Anda memerlukan nama administrator dan kata sandi untuk mematikan FileVault. Apa bedanya dengan bentuk enkripsi lainnya?Perbedaannya adalah bahwa dalam kasus saya, kata sandi enkripsi disk saya selalu berbeda dari kata sandi akun pengguna saya dan saya pribadi tidak menyimpan/menautkannya dengan gantungan kunci karena masalah keamanan.
ZombiePhysicist berkata: Saya bisa saja salah paham, tetapi ini memunculkan momok semacam kunci buka kunci/pintu belakang universal.
Saya sangat setuju dengan Anda - saya juga tidak suka fakta bahwa kami hanya mendapatkan semacam 'kunci pemulihan' yang mungkin bukan kunci enkripsi yang sebenarnya digunakan - jadi saya tidak tahu kunci apa (atau kunci-deviasi-acak -algorithm) digunakan untuk enkripsi. J
jcscol
- 26 Sep 2018
- 21 Februari 2021
ZombiePhysicist berkata: Saya baru saja menginstal Big Sur baru pada drive APFS yang tidak terenkripsi. Masukkan lebih dari 10TB data dalam satu akun. KEMUDIAN menyalakan lemari besi file dan semuanya 'dienkripsi' dalam waktu kurang dari satu menit, dan sekarang wadah ditampilkan sebagai wadah Terenkripsi APFS. TIDAK MUNGKIN memproses data sebanyak itu secepat ituIni bukan pengalaman saya ketika mengaktifkan Filevault di Big Sur pada instalasi asli saya atau pada klon CCC yang dapat di-boot. Mereka melalui proses enkripsi, dengan drive 300GB memakan waktu lebih dari satu jam di macbook saya.
Bagi saya apa artinya ini sebenarnya adalah seluruh drive SELALU dienkripsi dan sekarang saya menetapkan kunci untuk itu.Saya belum melihat indikasi bahwa ini masalahnya di sini
tapi ini memunculkan momok semacam kunci buka kunci/pintu belakang universal.Hanya jika asumsi Anda benar, yang menurut saya tidak demikian. D
Daverich4
- 13 Januari 2020
- 21 Februari 2021
Chilipp berkata: Perbedaannya adalah bahwa dalam kasus saya, kata sandi enkripsi disk saya selalu berbeda dari kata sandi akun pengguna saya dan saya pribadi tidak menyimpan/menautkannya dengan gantungan kunci karena masalah keamanan.Saya pikir saya tidak memahami sesuatu di sini. Diskusinya adalah tentang mematikan FileVault, sesuatu yang memerlukan akses ke komputer yang tidak terkunci. Pada saat itu akses ke drive terenkripsi transparan, tidak diperlukan kata sandi. Apakah Anda berbicara tentang sesuatu yang lain? C
Chilipp
- 19 Februari 2021
- 21 Februari 2021
Daverich4 berkata: Saya pikir saya tidak memahami sesuatu di sini. Diskusinya adalah tentang mematikan FileVault, sesuatu yang memerlukan akses ke komputer yang tidak terkunci. Pada saat itu akses ke drive terenkripsi transparan, tidak diperlukan kata sandi. Apakah Anda berbicara tentang sesuatu yang lain?
Sejauh yang saya ketahui, diskusinya adalah tentang ketidakmampuan untuk menginstal Big Sur pada volume terenkripsi sebelumnya / sebelumnya.
Dan meskipun seseorang hanya dapat menonaktifkan file-vault untuk komputer yang sudah tidak terkunci, tentu saja ada bedanya apakah mungkin untuk menonaktifkannya sama sekali atau tidak.
Jika seseorang, misalnya, mengadu kata sandi akun saya, adalah mungkin untuk menonaktifkan enkripsi sepenuhnya. Akibatnya (potensial) data sensitif saya disalin tanpa terenkripsi ke volume dan akan lebih mudah bagi seseorang untuk 'memulihkan' isinya bahkan jika enkripsi diaktifkan lagi (jika tidak diganti).
Jadi dari perspektif keamanan, ini tidak boleh digunakan untuk data sensitif, pada HDD dan SSD juga. J
jcscol
- 26 Sep 2018
- 21 Februari 2021
Chilipp berkata: Sejauh yang saya ketahui, diskusinya adalah tentang ketidakmampuan untuk menginstal Big Sur pada volume terenkripsi sebelumnya / sebelumnya.OKE ...
Jika seseorang, misalnya, mengadu kata sandi akun saya, adalah mungkin untuk menonaktifkan enkripsi sepenuhnya. Akibatnya (potensial) data sensitif saya disalin tanpa terenkripsi ke volume dan akan lebih mudah bagi seseorang untuk 'memulihkan' isinya bahkan jika enkripsi diaktifkan lagi (jika tidak diganti).
Hanya sampai proses re-encryption selesai, tapi tetap saja...
Mengambil skenario Anda tentang seseorang:
a) Siapa yang memiliki akses ke mesin Anda
b) Mengetahui kata sandi akun Admin Anda
Mengenkripsi boot disk secara terpisah tidak akan memberi Anda perlindungan lebih lanjut dalam skenario ini *kecuali* mesin dimatikan (karena drive yang dienkripsi secara terpisah telah dibuka kuncinya agar sistem dapat melakukan booting).
Jadi dari perspektif keamanan, ini tidak boleh digunakan untuk data sensitif, pada HDD dan SSD juga.
Anda seharusnya tidak bergantung pada Filevault untuk melindungi data super sensitif. Data sensitif tersebut harus disimpan dalam file gambar jarang yang dienkripsi secara terpisah (dengan kata sandi yang berbeda) di drive Filevault Anda.
Zombie Fisikawan
poster asli- 22 Mei 2014
- 21 Februari 2021
jcscol berkata: Ini bukan pengalaman saya ketika mengaktifkan Filevault di Big Sur pada instalasi asli saya atau pada klon CCC yang dapat di-boot. Mereka melalui proses enkripsi, dengan drive 300GB memakan waktu lebih dari satu jam di macbook saya.
Saya belum melihat indikasi bahwa ini masalahnya di sini
Hanya jika asumsi Anda benar, yang menurut saya tidak demikian.
Coba di instalasi baru. Aku beritahu padamu. Itu terjadi dalam satu atau 2. TIDAK ADA CARA enkripsi benar-benar selesai secepat itu. Itu melakukannya seiring berjalannya waktu. Saya tidak punya penjelasan lain untuk enkripsi instan dari seluruh volume penuh data (beberapa terabyte itu).
Saya baru saja melakukan ini dengan 11.2.1 instalasi baru pada drive non-T2, dan menyalakan FileVault selesai dalam satu atau 2. Ini pada 28core Mac Pro yang cukup kuat, tetapi saya tidak melihat penggunaan disk iStat yang cukup untuk menjamin perasaan itu akan melalui semua data. Tidak cukup dekat. Mungkin berbeda ketika Anda mengerjakan klon entah bagaimana?
Mungkin ada beberapa jenis enkripsi multi-kunci lain yang tidak saya mengerti. Saya bukan ahli enkripsi, sama sekali tidak ada di ruang kemudi saya.
Yang mengatakan, saya cukup tahu bahwa beberapa terabyte tidak dienkripsi dalam 2 menit. Satu pemikiran adalah jika ini terjadi pada drive T2. Baik, itu selalu dienkripsi. Tapi ini ada di drive PCI Micron 9300 Pro U.2 saya. OS melihatnya sebagai drive eksternal, tidak mendapatkan perawatan T2.
Salah satu penjelasannya adalah ia melakukan beberapa enkripsi konstan dengan cepat bahkan pada drive 'tidak terenkripsi' dan ada beberapa manajemen kunci yang saya tidak mengerti. Tapi saya berharap prosesnya tidak begitu buram. Terakhir diedit: 21 Februari 2021
Pesan Populer