ZombieNatuurkundige
originele poster- 22 mei 2014
- 31 jan. 2021
Als u nu echter eerst een schijf formatteert als APFS-versleuteld en de Big Sur (laatste 11.1 en eerder 11.01) op die schijf probeert te gebruiken, krijgt u de volgende foutmelding:
'U mag niet op dit volume installeren omdat het een schijfwachtwoord heeft'
Als u echter op een niet-gecodeerde schijf installeert, kunt u later FileVault selecteren en wordt de hele container versleuteld volgens deze thread: https://discussions.apple.com/thread/252036326
Dit betekent echter dat iedereen eenvoudig de FileVault-schakelaar kan omdraaien en de codering op de schijf ongedaan kan maken. Dit is slecht als u niet wilt dat de schijf op enig moment ongecodeerd wordt.
De vraag is WAAROM!? Waarom dit gedrag. De huidige oplossing is om Catalina te installeren op een APFS-gecodeerde schijf en vervolgens een upgrade uit te voeren op die schijf. Big Sur zal en werkt prima, maar waarom zou het gekke werk eromheen nodig zijn?
Zou het leuk zijn om gedachten / speculaties te hebben over of dit een bug of een functie is, en als het een functie is, WAAROM!?
robotica
- 10 juli 2007
- Edinburgh
- 31 jan. 2021
svanstrom
tot
- 8 februari 2002
- 🇸🇪
- 31 jan. 2021
Hoe macOS Big Sur (11.0) de volumeversleuteling in Endpoint Security voor Mac beïnvloedt
Steun
www.bitdefender.com macOS Big Sur Bekende problemen | Carbon Copy Cloner | Bombich-software
bombich.comZombieNatuurkundige
originele poster- 22 mei 2014
- 31 jan. 2021
robotica zei: Is er misschien een wijziging in het coderingsprotocol? Het wil misschien de bijgewerkte codering gebruiken.
Ik heb zowel de oudere APFS-opmaak gebruikt als vers geformatteerde schijven geprobeerd met 11.1. Dus ik gebruik zijn eigen encryptie.
Je gok is echter een goede, want er is iets grondig veranderd tussen het versleutelen van de schijf op 11.01 en 11.1 met betrekking tot hoe Big Sur back-ups van tijdmachines maakt. Zie deze thread: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Het was een verschil in prestatie van dag en nacht na het opnieuw formatteren naar APFS in 11.1 en het opnieuw starten van de tijdmachine.
Hoe dan ook, hier, zelfs als ik opnieuw formatteer met 11.1, kan ik het besturingssysteem nog steeds niet installeren.
ZombieNatuurkundige
originele poster- 22 mei 2014
- 31 jan. 2021
svanstrom zei: Ok, dus een snelle zoekopdracht lijkt me te vertellen dat er wijzigingen zijn aangebracht in CoreStorage ...
Hoe macOS Big Sur (11.0) de volumeversleuteling in Endpoint Security voor Mac beïnvloedt
Steunwww.bitdefender.com
macOS Big Sur Bekende problemen | Carbon Copy Cloner | Bombich-software
bombich.com
Ja, ik twijfel er niet aan dat er veel dingen zijn veranderd, maar toch werkt het nog steeds als je een volledig APFS-gecodeerd schijfformaat doet, Catalina installeert en vervolgens de Big Sur-upgrade uitvoert. Hoewel het verschil zonder verschil kan zijn, vraag ik me af of het geen 'conversie' heeft gedaan.
Dit betekent dat ik zie dat mijn FileVault is ingeschakeld en dat mijn schijfcontainer wordt weergegeven als APFS-versleuteld op de schijf in Schijfhulpprogramma.app ... Ik vraag me af of ik FileVault gewoon op de machine uitschakel als het in wezen APFS-codering met die schakelaar zal uitschakelen nu? Het beveiligingspaneel toont echter een herstelsleutel ... Ik weet niet of alleen uw vanilla fileVault-schakelaar aan/uit een herstelsleutel instelt? Laatst bewerkt: 31 jan. 2021 C
Chilipp
- 19 februari 2021
- 19 februari 2021
Voor mij lijkt het erop dat het wordt veroorzaakt door het nieuwe beleid van Apple: 'versleutel de systeemcontainer niet omdat deze alleen-lezen is aangekoppeld en dezelfde gegevens bevat voor alle macs die er zijn'. Misschien 'denkt Apple' dat het ook een energie- en algehele prestatieverbetering kan zijn, aangezien geen codering resulteert in minder stroom- en 'prestatie'verbruik.
Ik weet het niet, maar laat het me weten als je een oplossing vindt voor het installeren van Big Sur op een nieuw en al versleuteld APFS-volume.
ZombieNatuurkundige
originele poster- 22 mei 2014
- 20 februari 2021
Waarom vermoed ik dit. Omdat ik zojuist Big Sur vers op een niet-gecodeerde APFS-schijf heb geïnstalleerd. Zet meer dan 10TB aan data in een account. DAN zette de bestandskluis aan en het hele ding was in minder dan een minuut 'versleuteld', en nu wordt de container weergegeven als een APFS-gecodeerde container. GEEN MANIER dat het zoveel gegevens zo snel heeft verwerkt, dus dat betekent dat deze dingen vanaf het begin altijd gecodeerd zijn. Dus als dat zo is, waarom laat ik me dan niet de hele schijf vergrendelen, want het argument over prestaties/verbruik van codering verdwijnt als alles in wezen toch altijd gecodeerd is.
Voor mij betekent dit echt dat de hele schijf ALTIJD gecodeerd was en nu heb ik er een sleutel voor ingesteld. Maar dit baart mij grote zorgen. Betekent dit dat Filevault met 2 sleutels werkt? En met het besturingssysteem gemakkelijk in staat om de toegang te wijzigen via een wachtwoord. Hoe was dit tot nu toe versleuteld? Ik zou dingen verkeerd kunnen begrijpen, maar dit roept het spook van een universele ontgrendel-/achterdeursleutel op.
Daverich4
- 13 jan. 2020
- 20 februari 2021
ZombiePhysicist zei: Dit betekent echter dat iedereen eenvoudig de FileVault-schakelaar kan omdraaien en de codering op de schijf ongedaan kan maken. Dit is slecht als u niet wilt dat de schijf op enig moment ongecodeerd wordt.U hebt de beheerdersnaam en het wachtwoord nodig om FileVault uit te schakelen. Hoe verschilt dat van elke andere vorm van encryptie?
kwakzalvers
- 18 sep. 2013
- Manchester, VK
- 20 februari 2021
diskutil apfs list en de uitvoer toont echter geen codering voor alle volumes
voor zowel Macintosh HD als Macintosh HD - Gegevensvolumes worden weergegeven als
versleuteld - Nee (versleuteld in rust) C
Chilipp
- 19 februari 2021
- 21 februari 2021
Daverich4 zei: U hebt de beheerdersnaam en het wachtwoord nodig om FileVault uit te schakelen. Hoe verschilt dat van elke andere vorm van encryptie?Het verschil is dat in mijn geval mijn schijfversleutelingswachtwoord altijd verschilt van het wachtwoord van mijn gebruikersaccount en dat ik het persoonlijk niet bewaar/koppel aan de sleutelhanger vanwege veiligheidsredenen.
ZombiePhysicist zei: Ik zou dingen verkeerd kunnen begrijpen, maar dit roept het spook op van een soort universele ontgrendel-/achterdeursleutel.
Ik ben het helemaal met je eens - ik hou ook niet van het feit dat we alleen een soort 'herstelsleutel' krijgen die misschien niet de daadwerkelijk gebruikte coderingssleutel is - dus ik heb geen idee welke sleutel (of sleutelafwijking-willekeurig -algoritme) wordt gebruikt voor codering. J
jcscol
- 26 sep. 2018
- 21 februari 2021
ZombiePhysicist zei: Ik heb zojuist Big Sur vers geïnstalleerd op een niet-gecodeerde APFS-schijf. Zet meer dan 10TB aan data in een account. DAN zette de bestandskluis aan en het hele ding was in minder dan een minuut 'versleuteld', en nu wordt de container weergegeven als een APFS-gecodeerde container. GEEN MANIER dat het zoveel gegevens zo snel heeft verwerktDit is niet mijn ervaring geweest bij het inschakelen van Filevault in Big Sur op mijn oorspronkelijke installatie of op CCC-opstartbare klonen. Ze doorlopen het coderingsproces, waarbij een schijf van 300 GB meer dan een uur in beslag neemt op mijn macbook.
Voor mij betekent dit echt dat de hele schijf ALTIJD gecodeerd was en nu heb ik er een sleutel voor ingesteld.Ik heb geen enkele aanwijzing gezien dat dit hier het geval is
maar dit roept het schrikbeeld op van een soort universele ontgrendel-/achterdeursleutel.Alleen als je aanname juist is, wat volgens mij niet zo is. NS
Daverich4
- 13 jan. 2020
- 21 februari 2021
Chilipp zei: Het verschil is dat in mijn geval mijn wachtwoord voor schijfversleuteling altijd verschilt van het wachtwoord van mijn gebruikersaccount en dat ik het persoonlijk niet bewaar/koppel aan de sleutelhanger vanwege veiligheidsredenen.Ik denk dat ik hier iets niet begrijp. De discussie ging over het uitschakelen van FileVault, iets waarvoor toegang tot een ontgrendelde computer vereist is. Op dat moment is de toegang tot de versleutelde schijf transparant, geen wachtwoord vereist. Heb je het over iets anders? C
Chilipp
- 19 februari 2021
- 21 februari 2021
Daverich4 zei: Ik denk dat ik hier iets niet begrijp. De discussie ging over het uitschakelen van FileVault, iets waarvoor toegang tot een ontgrendelde computer vereist is. Op dat moment is de toegang tot de versleutelde schijf transparant, geen wachtwoord vereist. Heb je het over iets anders?
Wat mij betreft gaat de discussie over het niet kunnen installeren van Big Sur op een eerder/vooraf versleuteld volume.
En hoewel iemand bestandskluis alleen kan uitschakelen voor een reeds ontgrendelde computer, maakt het zeker een verschil of het mogelijk is om het helemaal uit te schakelen of niet.
Als iemand bijvoorbeeld het wachtwoord van mijn account verklikt, zou het mogelijk zijn om de codering volledig uit te schakelen. Als gevolg hiervan worden mijn (potentieel) gevoelige gegevens ongecodeerd naar het volume gekopieerd en zou het voor iemand gemakkelijker zijn om de inhoud ervan te 'herstellen', zelfs als de codering weer wordt ingeschakeld (zo niet opgeheven).
Dus vanuit beveiligingsperspectief is dit een no-go voor gevoelige gegevens, ook op HDD en SSD. J
jcscol
- 26 sep. 2018
- 21 februari 2021
Chilipp zei: Wat mij betreft gaat de discussie over het onvermogen om Big Sur te installeren op een eerder/vooraf versleuteld volume.OKE ...
Als iemand bijvoorbeeld het wachtwoord van mijn account verklikt, zou het mogelijk zijn om de codering volledig uit te schakelen. Als gevolg hiervan worden mijn (potentieel) gevoelige gegevens ongecodeerd naar het volume gekopieerd en zou het voor iemand gemakkelijker zijn om de inhoud ervan te 'herstellen', zelfs als de codering weer wordt ingeschakeld (zo niet opgeheven).
Alleen totdat het hercoderingsproces was voltooid, maar toch ...
Uw scenario van iemand nemen:
a) Wie heeft toegang tot uw machine
b) Kent het wachtwoord van uw beheerdersaccount
Als de opstartschijf afzonderlijk is versleuteld, biedt dit geen verdere bescherming in dit scenario *tenzij* de machine is uitgeschakeld (aangezien de afzonderlijk versleutelde schijf al is ontgrendeld zodat het systeem kan opstarten).
Dus vanuit beveiligingsperspectief is dit een no-go voor gevoelige gegevens, ook op HDD en SSD.
U moet sowieso niet op Filevault vertrouwen voor het beschermen van supergevoelige gegevens. Dergelijke gevoelige gegevens moeten worden opgeslagen in een afzonderlijk versleuteld schaars afbeeldingsbestand (met een ander wachtwoord) op uw Filevault-schijf.
ZombieNatuurkundige
originele poster- 22 mei 2014
- 21 februari 2021
jcscol zei: Dit is niet mijn ervaring geweest bij het inschakelen van Filevault in Big Sur op mijn oorspronkelijke installatie of op CCC-opstartbare klonen. Ze doorlopen het coderingsproces, waarbij een schijf van 300 GB meer dan een uur in beslag neemt op mijn macbook.
Ik heb geen enkele aanwijzing gezien dat dit hier het geval is
Alleen als je aanname juist is, wat volgens mij niet zo is.
Probeer het eens met een verse installatie. Ik zeg het je. Het gebeurt binnen een minuut of 2. GEEN ENKELE codering wordt echt zo snel voltooid. Het doet het zoals het gaat. Ik heb geen andere verklaring voor de bijna onmiddellijke versleuteling van een heel volume vol gegevens (meerdere terabytes ervan).
Ik deed dit net met een verse installatie van 11.2.1 op een niet-T2-schijf en het inschakelen van FileVault was binnen een minuut of 2 gedaan. Dit was op een behoorlijk krachtige 28core Mac Pro, maar ik zag niet genoeg iStat-schijfgebruik om rechtvaardigde het gevoel dat het door alle gegevens ging. Niet dichtbij genoeg. Misschien is het anders als je op de een of andere manier met een kloon werkt?
Er is misschien een ander type multi-key encryptie die ik niet begrijp. Ik ben dus geen encryptie-expert, het zit helemaal niet in mijn stuurhut.
Dat gezegd hebbende, weet ik genoeg dat meerdere terabytes niet binnen 2 minuten worden versleuteld. Een gedachte zou zijn als dit op een T2-schijf zou gebeuren. Prima, dat is altijd versleuteld. Maar dit is op mijn PCI Micron 9300 Pro U.2-schijf. Het besturingssysteem ziet het als een externe schijf, het krijgt niet de T2-behandeling.
Een verklaring is dat het wat on-the-fly constante codering uitvoert, zelfs op 'niet-gecodeerde' schijven en er is wat sleutelbeheer dat ik niet begrijp. Maar ik wou dat het proces niet zo ondoorzichtig was. Laatst bewerkt: 21 feb. 2021
Populaire Berichten