Недостатки шифрования диска с помощью FileVault

15

Есть ли какие-либо недостатки шифрования моего ноутбука OS X 10.10.5 с помощью FileVault с точки зрения удобства использования?

Очевидно, что если я потеряю пароль, я больше не смогу использовать ноутбук. (Интересно, что это правильно, будет ли ноутбук полностью непригодным для использования, или жесткий диск будет непригодным для использования, например. Если бы я сменил HD на новый HD, я мог бы снова использовать ноутбук)

Но помимо этого любые другие функции перестали бы работать, когда ноутбук был разблокирован, потому что он зашифрован (например, общий доступ к файлам, общий доступ к принтерам, Apple Remote Desktop, снижение производительности, проблемы безопасности).

Я настраиваю MacBook как новый и обсуждаю включение FileVault или нет.

Сэм
источник
Под шифрованием вы подразумеваете FileVault?
nohillside
Никаких недостатков, кроме времени, затрачиваемого на шифрование (я полагаю, FileVault), особенно если внутренний жесткий диск является вращающимся диском и / или если на диске мало свободного места. Если бы были проблемы с юзабилити, никто бы не зашифровал их диск. У меня 4 Мака, все в зашифрованном виде. Я запускаю Final Cut, Logic, Strata3d и другие ресурсоемкие приложения, и деградации нет.
IconDaemon
Обновили вопрос повторно. Филево
Сэм

Ответы:

9

Реализация Corestorage / Filevault2 довольно хороша. Это означает, что вы вряд ли заметите, что ваша система зашифрована. Я вижу следующие моменты, которые вы можете рассмотреть:

  • Как вы говорите: если вы потеряете пароль, получить доступ к вашим данным будет практически невозможно.
  • Это очень незначительное снижение производительности, потому что процессор должен постоянно шифровать и дешифровать ваши данные. Но современные процессоры оптимизированы для этого и поэтому влияние незначительно.
  • Если ваш диск каким-либо образом поврежден или неисправен, починить том corestorage будет сложнее, чем стандартный том HFS. Лично для меня это никогда не было проблемой.
  • Загрузка без пароля или выход из режима ожидания больше невозможны.
  • Самым очевидным отличием является предзагрузочная аутентификация. Это означает, что вам нужно ввести пароль до загрузки Mac. Без шифрования система загружается и требует только ваш пароль для входа в учетную запись.
  • В зависимости от вашего уровня паранойи, одного Filevault2 может быть недостаточно. Вам также следует подумать о том, чтобы также зашифровать ваши резервные копии (еще более высокий риск полной потери данных) и активировать опцию уничтожения пароля из оперативной памяти, пока Mac спит.
N1000
источник
Спасибо @ n1000, повторно «Аутентификация перед загрузкой» - это когда машина запускается с выключенного? Вы имеете в виду, что для запуска / выключения потребуется больше времени, чем для шифрования?
Сэм
@ sam Нет. Длительность загрузки должна быть очень похожей. Но вы должны ввести свой пароль, прежде чем MacOS начнет загружаться. Без шифрования это: macOS загружается, и вы вводите свой пароль для входа в учетную запись (если автоматический вход в систему не включен)
n1000
не уверен, что я последую вашему комментарию: «Аутентификация перед загрузкой означает, что вам нужно ввести пароль перед тем, как поднять кофе утром, пока загружается Mac». - Какая часть процесса длиннее, что требует от вас ожидания, пока Mac загружается?
Сэм
1
@ Сэм, ха-ха. Я пытался быть смешным. позвольте мне отредактировать мой ответ. Я пытался сказать, что порядок меняется. 1. нажмите кнопку питания 2. введите пароль 3. получите кофе 4. начните работать. До этого было: 1. Нажмите кнопку питания 2. Получите кофе 3. Введите пароль 4. Начните работать
n1000
4

Вы можете получить некоторое снижение производительности, но чего бы я ни стоил, я никогда этого не замечал.

Вы не потеряете никакой функциональности. Единственное неудобство, с которым я столкнулся, это то, что я больше не могу удаленно перезагружать свой Mac (так как мне понадобится мой пароль, чтобы снова его разблокировать). Кроме этого, все было хорошо.

Файз Салим
источник
5
Посмотрите на fdesetup authrestart. Это должно позволить вам обойти пароль предварительной загрузки FileVault для каждой перезагрузки: osxdaily.com/2015/03/06/…
jefe2000
1

Просто хотел что-то добавить, потому что мне помешало изменение, не упомянутое выше. Это не соглашение, но знание сэкономило бы мне много времени и беспокойства.

  1. Это может быть просто проблема с моим компьютером; но при загрузке в режиме восстановления (удерживая «option» при загрузке) мне не будет предоставлен встроенный раздел восстановления в качестве опции. Вместо этого я должен (держать 'command-r' при загрузке), чтобы получить к нему доступ.

  2. При использовании дисковой утилиты в режиме восстановления необходимо сначала смонтировать защищенный диск FileVault. Без этого будут возвращаться тревожные ошибки, которые указывают на непригодность; вместо того, чтобы просить вас сначала подняться, что очень помогло бы. Это имеет смысл, потому что вам не нужно вводить пароль дешифрования FileVault для запуска из операционной системы восстановления, поэтому дисковая утилита еще не получила доступа. Для этого нажмите на серый значок диска и нажмите «Монтировать».

EkDor
источник