Недоліки шифрування диска з FileVault

15

Чи є якісь недоліки шифрування мого ноутбука OS X 10.10.5 через FileVault, з точки зору зручності використання?

Очевидно, що якщо я втрачу пароль, я більше не можу використовувати ноутбук. (з-за інтересу, що це правильно, чи буде ноутбук повністю непридатний для використання, чи жорсткий диск буде непридатним для використання, наприклад. Якби я міняв HD на новий HD, я міг би знову використовувати ноутбук)

Але крім цього, будь-які інші функції перестануть працювати, коли ноутбук був розблокований, оскільки він зашифрований (наприклад, обмін файлами, спільний доступ до принтера, віддалений робочий стіл Apple, зниження продуктивності, проблеми із безпекою).

Я налаштовую MacBook як новий і обговорюю, включаючи FileVault чи ні.

macos  filevault  encryption 
Сем
джерело
Під шифруванням ви маєте на увазі FileVault, я припускаю?
nohillside
Нічого іншого, крім тривалості часу, необхідного для шифрування, (я припускаю FileVault,), особливо якщо внутрішній HD - це спінінг-диск, та / або якщо вільного місця мало. Якби були проблеми з юзабіліті, ніхто не шифрував їх диск. У мене є 4 Macs, усі зашифровані. Я запускаю Final Cut, Logic, Strata3d та інші додатки, що потребують ресурсів, і деградації немає.
IconDaemon
Оновили запитання повторно. Filevault
сам

Відповіді:

9

Реалізація Corestorage / Filevault2 досить велика. Це означає, що ви навряд чи помітите, що ваша система зашифрована. Я бачу наступні моменти, які ви можете розглянути:

  • Як ви кажете: Якщо ви втратите пароль, отримати доступ до своїх даних поруч неможливо.
  • Це дуже незначне враження від продуктивності, оскільки процесору потрібно постійно шифрувати та розшифровувати ваші дані. Але модернізовані процесори оптимізовані для цього, і тому вплив незначний.
  • Якщо ваш диск якимось чином пошкоджений або несправний, виправити об'єм основного зберігання може бути складніше, ніж стандартний об'єм HFS. Особисто для мене це ніколи не було проблемою.
  • Завантаження без пароля або пробудження з режиму очікування більше неможливе.
  • Найбільш очевидною відмінністю є автентифікація перед завантаженням. Це означає, що вам потрібно ввести свій пароль перед завантаженням Mac. Без шифрування система завантажуватиметься та вимагатиме лише ваш пароль для входу в обліковий запис.
  • Залежно від рівня вашої параноїї лише Filevault2 може бути недостатньо. Ви також повинні зашифрувати резервні копії (ще більший ризик для загальної втрати даних) та активувати можливість знищення пароля з оперативної пам’яті, поки Mac спить.
n1000
джерело
Дякую @ n1000, повторно. "Перевірка автентичності перед завантаженням" - це коли машина починає вимикатись? Ви маєте на увазі, що починати з вимкнення / перезавантаження потрібно буде довше, ніж це відбувається, коли не шифрується?
Сем
@sam Ні. Тривалість завантаження має бути дуже схожою. Але вам потрібно ввести свій пароль, перш ніж macOS почне завантажуватися. Без шифрування це: macOS завантажується, і ви вводите свій пароль для входу в обліковий запис (якщо автоматичний вхід не увімкнено)
n1000
не впевнений, що після цього, ваш коментар "Перевірка автентичності перед завантаженням означає, що вам потрібно ввести свій пароль перед тим, як забрати каву вранці, поки Mac завантажується". - Яка частина процесу довша, що вимагає зачекати, поки mac завантажиться?
Сем
1
@sam haha. Я намагався бути смішним. дозвольте мені відредагувати свою відповідь. Я намагався сказати, що порядок змінюється. 1. натисніть кнопку живлення 2. введіть пароль 3. отримайте каву 4. почніть працювати. До цього було: 1. Натисніть кнопку живлення 2. отримайте каву 3. введіть пароль 4. почніть роботу
n1000
4

Ви можете отримати деяку погіршення продуктивності, але для того, що воно того, я ніколи не помічав.

Ви не втратите жодної функціональності. Єдине незручність, з яким я зіткнувся, - це те, що я більше не можу віддалено перезавантажувати свій Mac (оскільки мені знадобиться мій пароль, щоб розблокувати його ще раз). Крім цього, це було добре.

Фаїз Салеем
джерело
5
Погляньте fdesetup authrestart. Це повинно дозволяти вам обходити пароль FileVault
jefe2000
1

Просто хотів щось додати, тому що мені заважали зміни, про які не було сказано вище. Це не домовленість, але знання могло б заощадити мені багато часу та турбот.

  1. Це просто проблема з моїм комп'ютером; але при завантаженні в режимі відновлення (тримаючи 'параметр' під час завантаження) мені не буде надано вбудований розділ відновлення як опція. Натомість я маю (утримувати 'command-r' під час завантаження), щоб отримати доступ до нього.

  2. Під час використання утиліти диска у режимі відновлення вам потрібно кулаком встановити захищений накопичувач FileVault. Без цього повернеться тривожні помилки, які призводять до непридатності; замість того, щоб сказати вам спочатку піднятися, що допоможе безмірно. Це має сенс, чому, оскільки вам не потрібно вводити пароль розшифровки FileVault для запуску з ОС відновлення, тому дисковій утиліті ще не надано доступ. Для цього натисніть піктограму сірого диска та натисніть кнопку «Горе».

EkDor
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.