ZombiePhysicist
Poster asal- 22 Mei 2014
- 31 Jan 2021
Walau bagaimanapun, sekarang jika anda mula-mula memformat pemacu sebagai APFS Encrypted dan cuba menggunakan Big Sur (11.1 terkini dan lebih awal 11.01) pada pemacu itu, anda mendapat ralat berikut:
'Anda tidak boleh memasang ke volum ini kerana ia mempunyai kata laluan cakera'
Namun, jika anda memasang pada pemacu yang tidak disulitkan, anda boleh kemudian memilih FileVault dan keseluruhan bekas akan disulitkan mengikut urutan ini: https://discussions.apple.com/thread/252036326
Walau bagaimanapun, ini bermakna sesiapa sahaja boleh membalikkan suis FileVault dan buat asal penyulitan pada pemacu. Ini buruk apabila anda tidak mahu pemacu tidak disulitkan pada bila-bila masa.
Persoalannya KENAPA!? Kenapa perangai ni. Kerja semasa ialah memasang Catalina pada pemacu yang disulitkan APFS, dan kemudian lakukan peningkatan pada pemacu itu. Big Sur akan dan berfungsi dengan baik, tetapi mengapa memerlukan kerja gila?
Suka apa-apa pemikiran/spekulasi tentang jika ini adalah pepijat atau ciri, dan jika ia adalah ciri, KENAPA!?
robotik
- 10 Jul 2007
- Edinburgh
- 31 Jan 2021
svanstrom
kepada
- 8 Feb 2002
- 🇸🇪
- 31 Jan 2021
Cara macOS Big Sur (11.0) mempengaruhi Penyulitan Kelantangan dalam Keselamatan Titik Akhir untuk Mac
Sokongan
www.bitdefender.com macOS Big Sur Isu Diketahui | Pengklon Salin Karbon | Perisian Bombich
bombich.comZombiePhysicist
Poster asal- 22 Mei 2014
- 31 Jan 2021
robotica berkata: Mungkin terdapat perubahan pada protokol penyulitan? Ia mungkin mahu menggunakan penyulitan yang dikemas kini.
Saya telah menggunakan pemformatan APFS yang lebih lama dan mencuba pemacu yang baru diformat dengan 11.1. Jadi saya menggunakan penyulitannya sendiri.
Tekaan anda adalah tepat kerana sesuatu telah berubah antara menyulitkan pemacu pada 11.01 dan 11.1 berkenaan dengan cara Big Sur membuat sandaran mesin masa. Lihat urutan ini: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Terdapat perbezaan prestasi malam dan siang setelah diformatkan semula kepada APFS dalam 11.1 dan menjalankan semula mesin masa.
Bagaimanapun, di sini walaupun saya memformat semula dengan 11.1, ia masih tidak membenarkan saya memasang OS.
ZombiePhysicist
Poster asal- 22 Mei 2014
- 31 Jan 2021
svanstrom berkata: Ok, jadi carian pantas nampaknya memberitahu saya bahawa terdapat perubahan yang dibuat pada CoreStorage…
Cara macOS Big Sur (11.0) mempengaruhi Penyulitan Kelantangan dalam Keselamatan Titik Akhir untuk Mac
Sokonganwww.bitdefender.com
macOS Big Sur Isu Diketahui | Pengklon Salin Karbon | Perisian Bombich
bombich.com
Ya, saya pasti banyak perkara berubah, tetapi ia masih berfungsi jika anda melakukan format pemacu yang disulitkan APFS penuh, memasang Catalina, dan kemudian melakukan peningkatan Big Sur. Walaupun ia mungkin perbezaan tanpa perbezaan kerana saya tertanya-tanya jika ia tidak melakukan 'penukaran'.
Bermaksud saya melihat bahawa FileVault saya dihidupkan dan bekas pemacu saya ditunjukkan sebagai APFS Encrypted pada pemacu dalam Disk Utility.app... Saya tertanya-tanya jika saya hanya mematikan FileVault pada mesin jika ia pada dasarnya akan melumpuhkan penyulitan APFS dengan suis itu sekarang? Walau bagaimanapun, panel keselamatan menunjukkan kunci pemulihan... Saya tidak tahu sama ada hanya suis vanila fileVault anda menghidupkan/mati menetapkan kunci pemulihan? Terakhir disunting: 31 Jan 2021 C
Chilipp
- 19 Feb 2021
- 19 Feb 2021
Bagi saya, nampaknya ia disebabkan oleh dasar baharu Apple: 'jangan menyulitkan bekas sistem kerana ia dipasang baca sahaja dan mengandungi data yang sama untuk semua mac di luar sana'. Mungkin 'Apple berpendapat' ia mungkin juga merupakan tenaga dan peningkatan prestasi keseluruhan kerana tiada penyulitan menyebabkan penggunaan kuasa dan 'prestasi' yang lebih rendah.
Saya tidak tahu tetapi beritahu saya jika anda menemui penyelesaian untuk memasang Big Sur pada volum APFS yang baharu & sudah disulitkan.
ZombiePhysicist
Poster asal- 22 Mei 2014
- 20 Feb 2021
Kenapa saya mengesyaki ini. Kerana saya baru sahaja memasang Big Sur segar pada pemacu APFS yang tidak disulitkan. Letakkan lebih 10TB data dalam akaun. KEMUDIAN menghidupkan peti besi fail dan keseluruhannya telah 'disulitkan' dalam masa kurang daripada seminit, dan kini bekas itu ditunjukkan sebagai bekas Disulitkan APFS. TIDAK MUNGKIN ia memproses data sebanyak itu dengan pantas, jadi ini bermakna perkara ini sentiasa disulitkan dari awal. Jadi, jika begitu, mengapa tidak benarkan saya mengunci keseluruhan pemacu, kerana hujah tentang prestasi/penggunaan penyulitan akan hilang jika semuanya pada dasarnya sentiasa disulitkan.
Bagi saya maksud sebenarnya ini ialah keseluruhan pemacu SENTIASA disulitkan dan kini saya menetapkan kunci kepadanya. Tetapi ini membuatkan saya sangat risau. Adakah itu bermakna Filevault berfungsi dengan 2 kekunci? Dan dengan OS dengan mudah boleh menukar akses melalui kata laluan. Bagaimanakah ini disulitkan setakat ini? Saya mungkin salah faham perkara, tetapi ini menimbulkan momok seperti kunci buka kunci/pintu belakang universal.
Daverich4
- 13 Jan 2020
- 20 Feb 2021
ZombiePhysicist berkata: Walau bagaimanapun, ini bermakna sesiapa sahaja boleh menukar suis FileVault dan buat asal penyulitan pada pemacu. Ini buruk apabila anda tidak mahu pemacu tidak disulitkan pada bila-bila masa.Anda memerlukan nama pentadbir dan kata laluan untuk mematikan FileVault. Bagaimanakah ia berbeza daripada sebarang bentuk penyulitan lain?
Quackers
- 18 Sep 2013
- Manchester, UK
- 20 Feb 2021
diskutil apfs list dan output tidak menunjukkan penyulitan untuk semua jilid, walau bagaimanapun
untuk kedua-dua Macintosh HD dan Macintosh HD - Jumlah data yang ditunjukkan sebagai
disulitkan - Tidak (disulitkan semasa rehat) C
Chilipp
- 19 Feb 2021
- 21 Feb 2021
Daverich4 berkata: Anda memerlukan nama pentadbir dan kata laluan untuk mematikan FileVault. Bagaimanakah ia berbeza daripada sebarang bentuk penyulitan lain?Perbezaannya ialah dalam kes saya kata laluan penyulitan cakera saya sentiasa berbeza daripada kata laluan akaun pengguna saya dan saya secara peribadi tidak menyimpan/menghubungkannya dengan rantai kunci kerana kebimbangan keselamatan.
ZombiePhysicist berkata: Saya mungkin salah faham perkara, tetapi ini menimbulkan momok semacam kunci buka kunci/pintu belakang universal.
Saya benar-benar bersetuju dengan anda - Saya juga tidak suka fakta bahawa kita hanya mendapat semacam 'kunci pemulihan' yang mungkin bukan kunci penyulitan yang sebenarnya digunakan - jadi saya tidak tahu apa kunci (atau kunci-penyisihan-rawak -algoritma) digunakan untuk penyulitan. J
jcscol
- 26 Sep 2018
- 21 Feb 2021
ZombiePhysicist berkata: II baru sahaja memasang Big Sur segar pada pemacu APFS yang tidak disulitkan. Letakkan lebih 10TB data dalam akaun. KEMUDIAN menghidupkan peti besi fail dan keseluruhannya telah 'disulitkan' dalam masa kurang daripada seminit, dan kini bekas itu ditunjukkan sebagai bekas Disulitkan APFS. TIDAK MUNGKIN ia memproses data sebanyak itu dengan pantasIni bukan pengalaman saya semasa menghidupkan Filevault di Big Sur pada pemasangan asal saya atau pada klon boleh but CCC. Mereka melalui proses penyulitan, dengan pemacu 300GB mengambil masa lebih sejam pada macbook saya.
Bagi saya maksud sebenarnya ini ialah keseluruhan pemacu SENTIASA disulitkan dan kini saya menetapkan kunci kepadanya.Saya tidak melihat sebarang petunjuk bahawa ini berlaku di sini
tetapi ini menimbulkan momok semacam kunci buka kunci/pintu belakang universal.Hanya jika andaian anda betul, yang saya rasa tidak betul. D
Daverich4
- 13 Jan 2020
- 21 Feb 2021
Chilipp berkata: Perbezaannya ialah dalam kes saya kata laluan penyulitan cakera saya sentiasa berbeza daripada kata laluan akaun pengguna saya dan saya secara peribadi tidak menyimpan/menghubungkannya dengan rantai kunci kerana kebimbangan keselamatan.Saya rasa saya tidak memahami sesuatu di sini. Perbincangan adalah tentang mematikan FileVault, sesuatu yang memerlukan akses kepada komputer yang tidak berkunci. Pada ketika itu akses kepada pemacu yang disulitkan adalah telus, tiada kata laluan diperlukan. Adakah anda bercakap tentang sesuatu yang lain? C
Chilipp
- 19 Feb 2021
- 21 Feb 2021
Daverich4 berkata: Saya rasa saya tidak memahami sesuatu di sini. Perbincangan adalah tentang mematikan FileVault, sesuatu yang memerlukan akses kepada komputer yang tidak berkunci. Pada ketika itu akses kepada pemacu yang disulitkan adalah telus, tiada kata laluan diperlukan. Adakah anda bercakap tentang sesuatu yang lain?
Setakat yang saya bimbang, perbincangan adalah mengenai ketidakupayaan untuk memasang Big Sur pada volum yang disulitkan sebelum ini / lebih awal.
Dan walaupun seseorang hanya boleh melumpuhkan peti kebal fail untuk komputer yang telah dibuka kuncinya, ia pastinya akan membuat perbezaan sama ada ia mungkin untuk melumpuhkannya sama sekali atau tidak.
Jika seseorang misalnya merampas kata laluan akaun saya, ia mungkin untuk melumpuhkan penyulitan sepenuhnya. Akibatnya data sensitif (berpotensi) saya disalin tanpa disulitkan ke volum dan lebih mudah bagi seseorang untuk 'memulihkan' kandungannya walaupun penyulitan didayakan semula (jika tidak dibatalkan).
Jadi dari perspektif keselamatan ini tidak boleh digunakan untuk data sensitif, pada HDD dan SSD juga. J
jcscol
- 26 Sep 2018
- 21 Feb 2021
Chilipp berkata: Setakat yang saya bimbang, perbincangan adalah mengenai ketidakupayaan untuk memasang Big Sur pada volum disulitkan sebelum ini / lebih awal.OKEY ...
Jika seseorang misalnya merampas kata laluan akaun saya, ia mungkin untuk melumpuhkan penyulitan sepenuhnya. Akibatnya data sensitif (berpotensi) saya disalin tanpa disulitkan ke volum dan lebih mudah bagi seseorang untuk 'memulihkan' kandungannya walaupun penyulitan didayakan semula (jika tidak dibatalkan).
Hanya sehingga proses penyulitan semula selesai, tetapi masih ...
Mengambil senario anda tentang seseorang:
a) Siapa yang mempunyai akses kepada mesin anda
b) Mengetahui kata laluan akaun Admin anda
Mempunyai cakera but disulitkan secara berasingan tidak akan menawarkan anda sebarang perlindungan lanjut dalam senario ini *melainkan* mesin dimatikan (memandangkan pemacu yang disulitkan berasingan telah dibuka kuncinya untuk sistem but).
Jadi dari perspektif keselamatan ini tidak boleh digunakan untuk data sensitif, pada HDD dan SSD juga.
Anda tidak sepatutnya bergantung pada Filevault untuk melindungi data super sensitif. Data sensitif sedemikian hendaklah disimpan dalam fail imej jarang yang disulitkan secara berasingan (dengan kata laluan berbeza) pada pemacu Filevault anda.
ZombiePhysicist
Poster asal- 22 Mei 2014
- 21 Feb 2021
jcscol berkata: Ini bukan pengalaman saya semasa menghidupkan Filevault di Big Sur pada pemasangan asal saya atau pada klon boleh but CCC. Mereka melalui proses penyulitan, dengan pemacu 300GB mengambil masa lebih sejam pada macbook saya.
Saya tidak melihat sebarang petunjuk bahawa ini berlaku di sini
Hanya jika andaian anda betul, yang saya rasa tidak betul.
Cuba pada pemasangan baru. Saya beritahu awak. Ia berlaku dalam masa seminit atau 2. NO WAY penyulitan sebenarnya diselesaikan secepat itu. Ia melakukannya semasa ia berjalan. Saya tidak mempunyai penjelasan lain untuk penyulitan segera hampir keseluruhan volum penuh data (berbilang terabaitnya).
Saya baru sahaja melakukan ini dengan pemasangan baharu 11.2.1 pada pemacu bukan T2, dan menghidupkan FileVault telah dilakukan dalam seminit atau 2. Ini adalah pada Mac Pro 28teras yang cukup berkuasa, tetapi saya tidak melihat penggunaan cakera iStat yang mencukupi untuk menjamin perasaan ia telah melalui semua data. Tidak cukup dekat. Mungkin ia berbeza apabila anda menggunakan klon entah bagaimana?
Mungkin terdapat beberapa jenis penyulitan berbilang kunci lain yang saya tidak faham. Saya bukan pakar penyulitan, ia tidak ada sama sekali dalam ruang roda saya.
Yang berkata, saya cukup tahu bahawa berbilang terabait tidak disulitkan dalam masa 2 minit. Satu pemikiran adalah jika ini berlaku pada pemacu T2. Baik, itu sentiasa disulitkan. Tetapi ini pada pemacu PCI Micron 9300 Pro U.2 saya. OS melihatnya sebagai pemacu luaran, ia tidak mendapat rawatan T2.
Satu penjelasan ialah ia melakukan beberapa penyulitan berterusan dengan cepat walaupun pada pemacu 'tidak disulitkan' dan terdapat beberapa pengurusan utama yang saya tidak faham. Tetapi saya harap prosesnya tidak begitu legap. Terakhir disunting: 21 Feb 2021
Jawatan Popular