SRQrws
Originalaffisch- 4 augusti 2020
- 12 augusti 2020
hobowankenobi
- 27 augusti 2015
- på fasta linjen mr. smed.
- 12 augusti 2020
Tillbaka på den gamla dåliga tiden, som du helt riktigt påpekar, var det ganska trivialt att komma åt en enhet via TDM, eller ta bort enheten för att komma åt data.
OTOH...med snurrande diskar, prestandaträffar såväl som initial krypteringstid var goda skäl att INTE kryptera det.
Allt detta är i princip borta nu (åtminstone på de senaste Mac-datorerna) så...de gamla vanorna (både för och emot) måste avvecklas.
Den enda anledningen till att jag gör en paus för att använda filvalv är på fleranvändarmaskiner, till exempel ett skollabb eller delad arbetsstation.
Det...och rädslan att vissa användare helt enkelt kommer att glömma sin PW, och det blir jobbigt för alla, på ett mycket större sätt än bara glömda inloggningsuppgifter. T
TrevorR90
- 1 oktober 2009
- 14 augusti 2020
hobowankenobi
- 27 augusti 2015
- på fasta linjen mr. smed.
- 14 augusti 2020
thetilyt
- 8 april 2020
- 14 augusti 2020
hobowankenobi sa: Det är ingen prestandahit nu, både på grund av SSD och APFS. den var smärtsamt....många år sedan. Vissa kan fortfarande ha en dålig smak i munnen från den gamla dåliga tiden.Jag minns när jag slog på den skadade prestandan ganska dåligt...
Boyd01
Moderator
Anställd- 21 februari 2012
- New Jersey Pine Barrens
- 14 augusti 2020
Apple_Robert
- 21 september 2012
- Mitt i flera böcker.
- 14 augusti 2020
Jag håller med de tidigare inläggen som talar om den långsamma gamla tiden. Fördröjningen var märkbar och det skulle ta dagar att kryptera en stor enhet. Skönt att de dagarna är över.
mj_
- 18 maj 2017
- Austin, TX
- 15 augusti 2020
SRQrws sa: Men med T2-chippet, om någon stal Mac-datorn och tog bort SSD:n, kunde de få data från den?Det skulle visserligen inte längre vara möjligt. Det finns dock fortfarande flera sätt att komma åt dina filer med FileVault2 inaktiverat. Du kan till exempel starta upp i måldiskläge och ha full åtkomst till enheten. Om din Mac har uppstart från externa källor aktiverad kan du också starta från en USB-enhet och ha full åtkomst till enheten. Uppstart från externa källor är inte aktiverat? No biggie, starta bara in i återställningen och gör antingen en fullständig kopia med hjälp av diskverktyget eller, ännu bättre, använd terminalen för att återställa användarens lösenord, starta sedan helt enkelt Mac-datorn normalt och ha full tillgång till allt på hårddisken.
Det finns säkert fler sätt som jag inte tänkt på just nu.
SRQrws
Originalaffisch- 4 augusti 2020
- 15 augusti 2020
mj_ sa: Det skulle visserligen inte längre vara möjligt. Det finns dock fortfarande flera sätt att komma åt dina filer med FileVault2 inaktiverat. Du kan till exempel starta upp i måldiskläge och ha full åtkomst till enheten. Om din Mac har uppstart från externa källor aktiverad kan du också starta från en USB-enhet och ha full åtkomst till enheten. Uppstart från externa källor är inte aktiverat? No biggie, starta bara in i återställningen och gör antingen en fullständig kopia med hjälp av diskverktyget eller, ännu bättre, använd terminalen för att återställa användarens lösenord, starta sedan helt enkelt Mac-datorn normalt och ha full tillgång till allt på hårddisken.Tack för den detaljerade informationen. Jag hade ingen aning om att det fanns flera sätt att kringgå inloggningslösenordet för att komma åt data. Jag har precis aktiverat FileVault på alla mina Mac-datorer.
Det finns säkert fler sätt som jag inte tänkt på just nu.
sgtaylor5
Bidragsgivare
- 6 augusti 2017
- Cheney, WA, USA
- 21 augusti 2020
mj_
- 18 maj 2017
- Austin, TX
- 21 augusti 2020
Nyare implementeringar av AES-NI borde inte längre ha det problemet.
sgtaylor5
Bidragsgivare
- 6 augusti 2017
- Cheney, WA, USA
- 21 augusti 2020
Endast i datorbranschen kunde en 2013-enhet anses vara gammal. Det tog mig många decennier innan läget var rätt i mitt liv och jag kunde köpa min nuvarande Mac till halva priset när den var fem år gammal. Älskar det; det har varit en arbetshäst för mig.
avz
- 7 oktober 2018
- 21 augusti 2020
sgtaylor5 sa: Tack för den förklaringen; andra som besöker den här tråden kommer att vilja se den.
Endast i datorbranschen kunde en 2013-enhet anses vara gammal. Det tog mig många decennier innan läget var rätt i mitt liv och jag kunde köpa min nuvarande Mac till halva priset när den var fem år gammal. Älskar det; det har varit en arbetshäst för mig.
Jag har FV aktiverat på min Late 2008 MacBook på båda enheterna (Mavericks på HFS+ original 5400rpm HDD och Mojave på APFS SSD). Jag märker inga prestandaträffar eller förändringar i temperaturer. Du kanske vill överväga att byta ut en termisk förening och rengöra damm inuti maskinen/byta batteri.
sgtaylor5
Bidragsgivare
- 6 augusti 2017
- Cheney, WA, USA
- 21 augusti 2020
BuffyzDead
- 30 december 2008
- 21 augusti 2020
SRQrws sa: Jag är nyfiken på hur många som använder FileVault och om det verkligen är nödvändigt på Mac-datorer med SSD, T2-chips och automatisk inloggning inaktiverad. Jag antar att min fråga är, om du är inställd på att alltid kräva ett lösenord för inloggning och du inte har en skiva hårddisk som kan tas bort om den blir stulen och åtkomst, är FileVault verkligen nödvändigt? Jag krypterar mina Time Machine-säkerhetskopior på externa enheter och förstår tydligt varför jag gör det. Men med T2-chippet, om någon stal Mac-datorn och tog bort SSD:n, kunde de få data från den? Detta kan vara en trivial fråga för experterna här, men jag uppskattar allas tankar.
Denna lägliga artikel kommer att kasta mer ljus för alla att bestämma.
Hur FileVault och T2 Security Chip fungerar tillsammans på nyare Mac-datorer
Mac-datorer med ett T2-chip krypterar alltid sina enheter. Varför är FileVault nödvändigt?
Yebubbleman
- 20 maj 2010
- Los Angeles, CA
- 21 augusti 2020
SRQrws sa: Jag är nyfiken på hur många som använder FileVault och om det verkligen är nödvändigt på Mac-datorer med SSD, T2-chips och automatisk inloggning inaktiverad. Jag antar att min fråga är, om du är inställd på att alltid kräva ett lösenord för inloggning och du inte har en skiva hårddisk som kan tas bort om den blir stulen och åtkomst, är FileVault verkligen nödvändigt? Jag krypterar mina Time Machine-säkerhetskopior på externa enheter och förstår tydligt varför jag gör det. Men med T2-chippet, om någon stal Mac-datorn och tog bort SSD:n, kunde de få data från den? Detta kan vara en trivial fråga för experterna här, men jag uppskattar allas tankar.
Att FileVault 2 är 'nödvändigt' är subjektivt. Om du är i ett företag är det förmodligen nödvändigt av exakt samma anledningar som BitLocker eller något annat Windows heldisk-krypteringsprogram är. Om det bara är du och du inte har någon känslig information på din Mac, så är det en fråga om personliga preferenser.
För att svara på din fråga 'om någon kunde ta bort SSD:n på en T2 Mac, skulle de kunna komma åt data?', är det korta svaret nej.
SSD:erna är integrerade (läs: lödda) på huvudlogikkortet på MacBook Pros, MacBook Airs och Mac minis som introducerades från 2018 och framåt, så det är inte ens fysiskt möjligt. De är tekniskt helt borttagbara på Mac Pro och iMac Pro, och delvis borttagbara på 4TB och 8TB 2020 27' iMac (i den delen av enheten är på logikkortet och en del av den i en 2-4TB expansionsmodul) . T2 är SSD-kontrollern på alla T2 Mac-datorer, och T2 är ihopkopplad med lagringen på fabriken. Om du tar bort lagringsmodulerna från logikkortet på T2 Mac-datorn som den ursprungligen parades ihop med, går data faktiskt förlorad.
Som nämnts ovan kan du fortfarande använda Target Disk Mode på en Mac för att ta bort filer utan att behöva ange någon form av lösenord. Ja, dina data är alltid krypterade på en T2 Mac, men du har ingen skyddsmekanism på plats för att blockera Target Disk Mode från att göra din T2 Mac fortfarande tillgänglig för en annan Mac.
Att slå på FileVault 2 på en T2 Mac krypterar inte din enhet. Enheten är redan krypterad som standard (och det finns ingen avstängningsknapp). Allt det gör är att associera (och genomdriva) skyddet av att behöva ange antingen en nyckel eller ett användarnamn och lösenord när du kommer åt enheten via något som måldiskläge. Du kan funktionellt aktivera samma skydd för din enhet genom att ställa in ett firmwarelösenord. I en affärsmiljö är FileVault 2 mycket mer att föredra eftersom du kan deponera VARJE FileVault 2-nyckel till en centraliserad databas med hjälp av en institutionell FileVault 2-nyckel. Dessutom tar det bort behovet av att ändra VARJE Macs FIRMWARE-LÖSENORD när en IT-anställd på hög nivå lämnar företaget.
Jag är personligen inte störst på FileVault 2. Jag tycker att det är klumpigt och det finns inneboende egenheter som kan göra att diagnostisera en Mac med problem desto svårare att hantera när den är aktiverad. Men visst, på en T2 Mac är den gjord för att vara så snabb och enkel att du inte behöver tänka på det riktigt. Att slå på och av den går omedelbart och har i slutändan inte de typer av konsekvenser som du kan ha på en icke-T2 Mac.
TrevorR90 sa: Jag tror inte att det kommer att skada prestandan på något sätt att ha den på. Det är ytterligare ett lager av säkerhet och som jag sa, det skadar inte att ha det på.
På en T2 Mac påverkar det inte prestandan alls. Att slå på FileVault 2 på en T2 Mac kopplar bara FileVault till den befintliga hårdvarukrypteringen.
Medan, på en pre-T2 Mac, kräver aktivering av FileVault 2 faktiskt kryptering av enheten och kommer definitivt att medföra långsammare enhetsprestanda. Även om skillnaden i prestanda inte kommer att märkas på en SSD-säker för superdiskintensiva arbetsflöden. Casual användare borde inte märka någon skillnad i prestanda alls.
mj_
- 18 maj 2017
- Austin, TX
- 22 augusti 2020
Yebubbleman sa: På en pre-T2 Mac kräver aktivering av FileVault 2 faktiskt kryptering av enheten och kommer definitivt att medföra långsammare enhetsprestanda. Även om skillnaden i prestanda inte kommer att märkas på en SSD-säker för superdiskintensiva arbetsflöden. Casual användare borde inte märka någon skillnad i prestanda alls.Utmärkt poäng, jag glömde nämna det. Jag körde benchmarks med på min externa Samsung 970 EVO inuti ett USB 3.2 Gen 1-fodral på en 2017 iMac, även en utan T2-chip. Utan FileVault2 får jag över 950 MB/s i både läs och skriv. Med FileVault2 aktiverat får jag cirka 650 MB/s läsningar runt 750 MB/s. Det finns alltså en mätbar men omärkbar påverkan på lagringsprestanda.
cool11
- 3 september 2006
- 2 december 2020
mj_ sa: Det beror på att CPU:n i din 2013 är så gammal att den saknar den hårdvarudekrypteringslogik (AES-NI) som krävs för snabb och effektiv on-the-fly de- och kryptering, vilket därför måste utföras med vanlig x86 ALU exekvering enheter. Såvitt jag förstår saknar äldre implementeringar av AES-NI stöd för en specifik algoritm som Apple använder för FileVault2-kryptering men citera mig inte om det.
Nyare implementeringar av AES-NI borde inte längre ha det problemet.
Så det skulle vara jobbigt att slå på filvalv i min mbp 15' sent 2013?
Jag förstår fortfarande inte, praktiskt taget vad filevault kan erbjuda en användare.
Jag brukar ha all min värdefulla/privata data i krypterade dmg-bilder.
Jag öppnar dem när jag behöver något därifrån, några av dem sällsynta, några av dem varje dag.
Jag säger inte att det är det bästa krypteringsverktyget möjligen, men bättre än ingenting.
Men ändå kan jag inte mäta fördelar och nackdelar, i äldre eller nyare macs.
mj_
- 18 maj 2017
- Austin, TX
- 2 december 2020
cool11
- 3 september 2006
- 3 december 2020
Jag menar, inte mycket på tekniskt sätt, utan i den dagliga basen av en användarinteraktion.
Förutom kontrollen i 'säkerhetspanelen', vad ska jag göra mer?
Och praktiskt taget, vad vinner jag? Om min mbp blir stulen, eller plötsligt skulle skickas till en reparationstjänst, är mina data säkra och krypterade? Mer än att hantera krypterad dmg?
Eller är det något ganska likvärdigt när det gäller verklig datasäkerhet? H
hobowankenobi
- 27 augusti 2015
- på fasta linjen mr. smed.
- 3 december 2020
cool11 sa: På ett praktiskt sätt, hur fungerar Filevault?Ja. Eftersom enheten är krypterad är ingen data tillgänglig förrän och såvida inte PW anges. Så...om en maskin blir stulen, var det enda lätta sättet att få åtkomst om den var inloggad och vaken. Förutsatt att man inte inaktiverar automatisk utloggning vid viloläge (och locket stängs), ett mycket osannolikt scenario. Även om man på något sätt skulle kunna stjäla en maskin när man är inloggad och vaken, så måste man vara väldigt försiktig så att den inte låter maskinen sova, och de kunde inte lätt komma åt eller ändra PW.
Jag menar, inte mycket på tekniskt sätt, utan i den dagliga basen av en användarinteraktion.
Förutom kontrollen i 'säkerhetspanelen', vad ska jag göra mer?
Och praktiskt taget, vad vinner jag? Om min mbp blir stulen, eller plötsligt skulle skickas till en reparationstjänst, är mina data säkra och krypterade? Mer än att hantera krypterad dmg?
Eller är det något ganska likvärdigt när det gäller verklig datasäkerhet?
Som nämnts, eftersom det alltid är på, inget för användaren att göra. All data och information är säker, 100 % av tiden.
Den enda nackdelen jag kunde se är att om en maskin på något sätt hackades medan användaren var inloggad, kunde data möjligen ses eller kopieras, förutsatt att hackaren har full tillgång till den öppna, inloggade Macen. Oddsen för detta, jämfört med att bli stulen, är väldigt, väldigt små, med tanke på att det nästan inte har förekommit några hack av Mac-datorer som tillåter åtkomst till fjärradministratörer. Och generellt sett förbättras säkerheten varje år, allt eftersom OS och säkerhetsfunktioner mognar. Bara under de senaste 2-3 OS-uppdateringarna har vi sett avsevärda Mac-säkerhetsökningar, så oddsen för att en fjärrangripare tar kontroll fortsätter att minska, medan fysisk stöld är lika riskabel som någonsin.
Och ja, om en maskin skickas för reparation och admin/dekryptera PW ges, är din data tillgänglig för snoopers. Ett enkelt sätt att göra det svårare är helt enkelt att skapa ett andra administratörskonto, med en annan PW, så ingen tekniker kan enkelt logga in på ditt primära konto. Det skulle förneka någon snokning, och man kunde bara komma åt dina data med ett ganska seriöst arbete för att ändra behörigheter. Mer än en snokare skulle göra...bara ett allvarligt hack/stöld skulle försöka. Senast redigerad: 3 december 2020
cool11
- 3 september 2006
- 4 december 2020
Kräver apple att ett sådant lösenord ges när användare skickade sina maskiner till officiella Apple-reparationscenter? H
hobowankenobi
- 27 augusti 2015
- på fasta linjen mr. smed.
- 4 december 2020
cool11 sa: Filevault-lösenord, är det samma med inloggningslösenord?Ja, samma PW. Inget annat att göra eller komma ihåg.
Kräver apple att ett sådant lösenord ges när användare skickade sina maskiner till officiella Apple-reparationscenter?
Endast aktiverade användare kan dekryptera enheten och logga in . Så ja, om en tekniker behöver logga in måste du ge en PW. Det kan vara ett annat konto om det var aktiverat.
jaclu
- 12 januari 2021
- 12 januari 2021
Apple_Robert sa: Med de nyare maskinerna kan du inte se att FV är på. Det är så sömlöst. Jag rekommenderar starkt att du slår på den.Inte helt säker på vad du menar i första meningen. I den meningen att du inte märker någon prestationsförlust håller jag med. Men du kan se om FV är på, gör bara en
diskutil apfs lista
Och för varje volym listas dess FileVault-status
Apple_Robert
- 21 september 2012
- Mitt i flera böcker.
- 12 januari 2021
jaclu sa: Inte helt säker på vad du menar i den första meningen. I den meningen att du inte märker någon prestationsförlust håller jag med. Men du kan se om FV är på, gör bara enJag syftade på prestationsförsämring, som att inte kunna berätta....
diskutil apfs lista
Och för varje volym listas dess FileVault-status
- 1
- 2
- 3
- 4
Populära Inlägg