Коли шифрування насправді відбувається в зашифрованих томах MacOS / OS X?

10

Я помітив своєрідну стратегію лінивого / постшифрування в MacOS / OS X з увімкненим FileVault та зашифрованими резервними копіями Time Machine, і мені цікаво, коли відбувається фактичне шифрування.

  • Коли я копіюю відео з незашифрованого зовнішнього USB 3 тома на зашифрований том FileVault, швидкість мого запису становить 100 + МБ / с. Однак я не думаю, що мій macbook (Intel Core i7-4980) здатний так швидко шифруватись на ходу.
  • Коли я завершую резервне копіювання машини часу, тривалий крок "шифрування ..." відбувається, але безперервно триває після зняття / повторного встановлення. Це більш очевидно, коли відбувається шифрування, але чи дані піддаються до шифрування?

Коли відбувається власне шифрування? Чи є період часу, коли мої файли вразливі незашифровані?

time-machine  filevault  encryption 
y3sh
джерело

Відповіді:

12

На насправді ваш макінтош це здатний шифрувати , що швидко (можливо , ви плутаючи його з шифруванням + стиск ).

Ваш процесор має спеціальний набір інструкцій Intel AES-NI , спеціально розроблений для оптимізації швидкості шифрування. Переглядаючи деякі показники продуктивності цього процесора, тест AES працює з величезними багатоядерними 8,87 ГБ / с і одноядерними 2,94 ГБ / с. Там немає вузького місця, але я можу уявити собі деяку затримку в обробці тисяч маленьких файлів замість одного великого, як у еталоні.

Щоб усунути плутанину у вашому питанні:

  • Під час входу в систему, шифрування відбувається на ходу кожного разу, коли ви читаєте / пишете з будь-якого місця на зашифрованому диску FileVault2.
  • Машина часу передає незашифровані дані на зовнішній диск, а потім шифрується після. Я здогадуюсь, що вони спроектували це таким чином, щоб було більш стійким до відмов із повільнішими витонченими зовнішніми носіями.
Джек Вейд
джерело
AFAIK немає "затримки в обробці тисяч маленьких файлів", оскільки весь том зашифрований, а не окремі файли.
el.pescado
5

При шифруванні або розшифровці macOS буде конвертувати всі дані в об'єм основного зберігання. Поки цей процес не завершений, деякі дані на розділі все ще можуть бути незашифрованими, тобто незахищеними. Процес можна призупинити, наприклад, коли ви вимикаєте систему. Він автоматично продовжиться під час завантаження. Для перевірки поточного стану шифрування можна скористатися:

diskutil cs list

або

fdesetup status

Шифрування даних на ходу дуже можливе, і, як правило, ви не повинні помічати показник ефективності.

n1000
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.