На работе я сказал своему коллеге, что невозможно включить Filevault на томе RAID. Он был удивлен и спросил меня о технической причине.
Так что я хотел бы знать. Это странно, потому что Filevault находится на программном уровне, а RAID - на аппаратном уровне.
Ответы:
Оба используют одну и ту же структуру данных для создания тома внутри тома.
Каждый создает оболочку, и данные, находящиеся на диске, шифруются / отображаются с помощью криптографической функции, так что одни и те же данные, записанные в два разных блока, оказываются физически разными на диске. Это FileVault 2.
Другой создает оболочку, и данные на диске либо отражаются в другом месте, либо отображаются с помощью функции разделения или общей контрольной суммы, так что данные на диске физически являются частью контрольной суммы или частью логического блока в файловой системе. Это RAID.
Инструменты Apple для RAID и шифрования - не единственные, которые вы можете использовать, но именно так они и созданы в настоящее время - чтобы быть взаимоисключающими. Я ожидаю, что это не изменится в системах на основе HFS +, так как Apple анонсировала новую APFS для Sierra (macOS 10.12), которая позволит значительно более надежное шифрование хранилища и параметры охвата физического тома, такие как COW, снимки, шифрование файлов и т. Д ...
источник
Предыдущий ответ, который я дал здесь, был неправильным (как и ответ bmike).
Предыдущий ответ, который я дал, заключался в том, что если у вас возникли проблемы, обходным путем является создание зашифрованного образа диска, охватывающего весь набор AppleRaid. Теоретически это работает, но настолько ужасно медленно (примерно в 10 раз медленнее, чем доступ к сырому диску), что его практически невозможно использовать, что заставило меня взглянуть на утилиту командной строки diskutil более подробно. И что вы знаете - вы МОЖЕТЕ делать то, что хотели, это просто требует определенной работы. Вы должны сделать это через командную строку, и даже там вы не можете сделать это с помощью самых простых команд, но это может быть сделано, и Apple поддерживает ее на 100%, а не какой-то странный взлом.
Итак, давайте предположим, что у вас есть том Apple Raid, который вы каким-то образом создали, либо через Дисковую утилиту, либо через командную строку.
Примечание. Этот процесс отформатирует ваш RAID и зашифрует его. Сделайте резервную копию любых данных, которые вы хотите сохранить (хотя бы дважды), прежде чем продолжить.
Первое, что нам нужно, это узнать низкоуровневый идентификатор ОС для интересующего вас объема Apple Raid, поэтому введите:
который предоставит вам список различных жестких дисков, разделов и логических жестких дисков (например, томов Apple RAID) в вашей системе. Посмотрите на список и выясните, основываясь на имени, размере, независимо от того, какой том Apple RAID мы хотим зашифровать. Убедитесь, что вы получили ПРАВИЛЬНЫЙ идентификатор, иначе вы уничтожите какой-то другой том. При этом целесообразно отсоединять (вручную - вытягивать кабели!) Все жесткие диски, не относящиеся к проблеме, включая, очевидно, резервные диски!
Таким образом, список говорит нам, что интересующее устройство, скажем, диск7
Далее мы хотим создать оболочку Core Storage LVG (логическая группа томов) вокруг устройства. Я не собираюсь утверждать, что я понимаю терминологию Core Storage и почему они используют другое слово для всего, по сравнению с Apple RAID, но, насколько я могу судить, LVG по сути является версией Core Storage логического жесткого диска. Так типа:
BackupImacLVG - это имя, которое мы даем логическому жесткому диску, который мы создаем. Эта команда займет несколько секунд, а затем выплюнет длинную строку, которая является «именем» (UUID) созданного нами LVG. Мы используем это на следующем шаге.
Мы не закончили. Теперь нам нужно создать эквивалент раздела (который Core Storage называет логическим томом) на этом логическом жестком диске. Вот следующая команда:
В приведенной выше команде: 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B - это UUID LVG, о котором нам только что сказали (убедитесь, что вы используете свой собственный), а JHFS + - файловая система, которую мы хотим создать в разделе. BackupImac будет именем тома, созданного в этом разделе. 100% говорит, сколько места мы хотим дать этому разделу. (Есть несколько разных способов указать размеры, но большинство людей, вероятно, будут использовать 100%). -stdinpassphrase говорит, что мы хотим использовать шифрование.
Затем командная строка выдаст запрос:
Вы вводите пароль, и все готово. (Обратите внимание, что здесь нет полезного пользовательского интерфейса Apple FileVault! Нет предложения сохранить ваш пароль для вас в Apple, нет второго запроса пароля, чтобы убедиться, что вы его правильно ввели!)
Конечный результат всего этого - именно то, на что вы надеетесь и чего ожидаете. Зашифрованный том со всей производительностью предыдущего тома AppleRAID. (И если вы посмотрите на справочную страницу diskutil, то увидите, что они явно указывают тома Apple RAID в качестве поддерживаемых целей для diskutil cs createLVG, так что это не какой-то странный крайний случай, который официально не поддерживается.)
Disk Utility.app не обновляет свой пользовательский интерфейс (в этом отношении он действительно плохой - это постоянная проблема в OSX), поэтому закройте его и перезапустите. Теперь вы увидите вместе со своими кусочками RAID новый «жесткий диск» с именем BackupImacLVG (или как вы его называли) вместе с разделом с именем BackupImac (или как вы его называли) с форматом «Зашифрованный логический раздел» ,
Одна вещь, о которой нужно знать. Диск монтируется в процессе создания без запроса пароля (вы дали пароль в командной строке).
После того, как вы закончите, вы можете размонтировать том, выключить жесткие диски тома AppleRAID, снова включить их и посмотреть, что произойдет. Если вы все сделали правильно, как только все фрагменты Apple RAID раскрутятся и будут обнаружены ОС, на экране должно появиться окно с запросом пароля, чтобы можно было смонтировать диск.
источник