Frage:
Welche Probleme kann (Legacy) FileVault verursachen?
Ricket
2010-12-04 23:27:57 UTC
view on stackexchange narkive permalink

Bearbeiten: Das Folgende wurde geschrieben, bevor Lion herauskam. Dieser Beitrag bezieht sich also auf das, was jetzt "Legacy FileVault" heißt und nur Ihr Home-Verzeichnis verschlüsselt.

Ich habe FileVault auf meinem Computer aktiviert und hatte noch keine Probleme, aber ich habe online gelesen, dass FileVault Probleme hat. Was sind diese Probleme? Sind sie veraltet und in Snow Leopard behoben oder gibt es noch Probleme, die ich in Zukunft haben könnte?

Ich mag die Idee, dass meine Festplatte verschlüsselt wird, und sie schien mir nicht langsam zu sein. Ich möchte jedoch alle möglichen Fallstricke kennen, die derzeit bei FileVault auftreten.

Vier antworten:
#1
+9
Gordon Davisson
2010-12-05 00:21:50 UTC
view on stackexchange narkive permalink

Es gibt eine Reihe möglicher Fallstricke bei einem verschlüsselten Basisordner. Die meisten von ihnen sind mehr oder weniger eng mit der Idee verbunden, sodass sie wahrscheinlich nie verschwinden werden.

UPDATE: Lion's FileVault 2 verwendet die Verschlüsselung in vollem Umfang und nicht nur die Heimverschlüsselung. Verzeichnis, so dass tatsächlich einige dieser Probleme verschwinden und einige andere geändert werden. Ich habe unten in [] Notizen hinzugefügt. Beachten Sie, dass ein Upgrade auf Lion nicht automatisch in FV2 konvertiert wird. Sie müssen zuerst die "Legacy FileVault" -Verschlüsselung für Konten mit dem alten System deaktivieren und dann VF2 zum erneuten Verschlüsseln aktivieren.

  • Geschwindigkeit : Natürlich der Computer muss die Daten entschlüsseln, um sie von der Festplatte zu lesen, und sie vor dem Lesen von der Festplatte verschlüsseln, was den Festplattenzugriff verlangsamt. Dies ist normalerweise keine große Sache, es sei denn, Sie bearbeiten so etwas wie Videos. Es gibt auch eine Verzögerung beim Abmelden, da dadurch Speicherplatz im Bild wiederhergestellt wird (und möglicherweise auch gesichert wird; siehe unten). [VF2 entfernt die Abmeldeverzögerung und kann Hardware-AES-Anweisungen (auf CPUs, die sie unterstützen) verwenden, um die allgemeine Verlangsamung zu minimieren. ]

  • Zu viel Sicherheit : Das Gute an FileVault ist, dass niemand ohne Ihr Anmeldekennwort (des Hauptkennworts des Computers) auf Ihre Daten zugreifen kann. Das Schlimme ist, dass Sie, wenn Sie Ihr Passwort vergessen (und sich nicht erinnern / kein Master-Passwort festgelegt haben), auch nicht an Ihre Daten gelangen können. Das empfohlene Verfahren besteht darin, ein Hauptkennwort festzulegen (bevor FileVault aktiviert wird), es aufzuschreiben und die geschriebene Kopie an einem sicheren Ort aufzubewahren (z. B. versiegelter Umschlag in einem Safe). [VF2 erstellt einen Wiederherstellungsschlüssel, der dem alten Hauptschlüssel sehr ähnlich ist. Es besteht auch die Möglichkeit, dass Apple den Wiederherstellungsschlüssel für Sie speichert, obwohl ich empfehlen würde, diesen zusätzlich (nicht statt) zum Speichern des Schlüssels selbst zu verwenden. ]

  • Nicht freigegebene Dateien : Die FileVault-Sicherheit verhindert, dass Sie Dateien aus Ihrem Basisordner freigeben. Ihr öffentlicher Ordner, auf den normalerweise andere Benutzer auf dem Computer zugreifen können (und wenn Sie die Dateifreigabe aktiviert haben, andere Computer im Netzwerk), ist im FileVault gesperrt und nur für Sie verfügbar. [FV2 hebt diese Einschränkung auf. ]

  • Risiko einer Datenkorruption : normalerweise, wenn Ihr Computer stürzt ab Es besteht die Möglichkeit, dass Dateien, die Sie geöffnet haben, beschädigt werden. Mit FileVault ist Ihr gesamter Basisordner in einem Disk-Image enthalten. Wenn das beschädigt wird, können Sie alles verlieren. IIRC sowohl OS X 10.3.0 als auch 10.4.0 wurden mit Fehlern ausgeliefert, die die von FileVault verwendeten Bildtypen beschädigen könnten (behoben in 10.3.1 und 10.4.1, aber immer noch ...). Daher ist die Sicherung sehr wichtig, wenn Sie Daten haben, die Sie nicht verlieren möchten. [FV2 weist kein Problem mit der Image-Beschädigung auf, ist jedoch weiterhin anfällig für normale Volume-Beschädigung. Dies wird auch Ihre Optionen für die Datenwiederherstellung etwas einschränken, da (noch) nicht alle Tools zur Reparatur / Wiederherstellung von Volumes verschlüsselte Volumes unterstützen. ] Apropos:

  • Sicherungszeit : Das Sichern der FileVault-Image-Datei ist im Allgemeinen nur möglich, wenn Sie abgemeldet sind. Externe Volumes (wie Backup-Laufwerke) werden abgemeldet, wenn niemand angemeldet ist, was für viele Backup-Systeme einen kleinen Haken darstellt. Time Machine umgeht dies, indem Sie beim Abmelden eine Sicherung durchführen (nachdem auf das Image zugegriffen wurde, aber bevor das Sicherungslaufwerk abgemeldet wird). Melden Sie sich daher von Zeit zu Zeit mit dem angeschlossenen Sicherungslaufwerk ab. Andere Backup-Systeme ... wer weiß. Testen Sie in jedem Fall, ob Sie tatsächlich ein brauchbares Backup erhalten. [FV2 hebt diese Einschränkung auf. Beachten Sie, dass Time Machine unter Lion die Verschlüsselung des Sicherungsdatenträgers unterstützt. In diesem Fall kann es nur dann gesichert werden, wenn das Sicherungsdatenträger bereitgestellt und entschlüsselt ist. ]

  • Sicherungskapazität : Sicherungssysteme sparen im Allgemeinen Speicherplatz, indem sie nur Dateien sichern, die sich seit der letzten Sicherung geändert haben. Wenn Ihre Dateien in einem Disk-Image versteckt sind, ist dies nicht wirklich möglich. Das Image wird als eine Reihe von "Band" -Dateien (im "Sparse Bundle-Format") gespeichert, sodass das Backup-System nur die geänderten Bänder speichern muss. Da diese jedoch nicht genau bestimmten Dateien in Ihrem Home-Ordner entsprechen, Es wird immer noch mehr Speicherplatz verbrauchen, als wenn die Dateien direkt gesichert werden könnten. [FV2 hebt diese Einschränkung auf. ]

  • Sicherungswiederherstellung : Da die Dateien, die Sie wahrscheinlich aus einer Sicherung wiederherstellen möchten, im verschlüsselten Image versteckt sind, ist die Wiederherstellung nach einer Sicherung viel weniger bequem. Wenn Sie Time Machine verwenden, funktioniert die übersichtliche Benutzeroberfläche nicht mit FileVault-geschützten Dateien. Sie müssen die Sicherung des Images suchen, es bereitstellen und die gewünschten Dateien manuell wiederherstellen. Wenn Sie eine Datei aus einem Online-Backup wiederherstellen möchten, müssen Sie wahrscheinlich das gesamte Image wiederherstellen, damit Sie es bereitstellen und die gewünschten Dateien abrufen können. [FV2 hebt diese Einschränkung auf. ]

Noch ein Hinweis : Personen behalten Stellen Sie nach Umgehung von FileVault sicher, dass der sichere (verschlüsselte) virtuelle Speicher aktiviert ist (in den Systemeinstellungen -> Sicherheitsbereich -> Registerkarte Allgemein), und melden Sie sich entweder konsistent ab (ja, richtig) oder benötigen Sie unmittelbar nach dem Ruhezustand oder Bildschirmschoner ein Kennwort ( gleiche Stelle) und stellen Sie den Bildschirmschoner so ein, dass er automatisch ausgeführt wird, wenn der Computer eine Weile nicht benutzt wurde. Es besteht die Möglichkeit, sich nach einer gewissen Zeit der Inaktivität automatisch abzumelden. Dies funktioniert jedoch nicht immer (ein Programm mit nicht gespeicherten Dokumenten verhindert im Allgemeinen das Abmelden). [FV2 verschlüsselt den Austausch des virtuellen Speichers zusammen mit allem anderen, obwohl die Hinweise zum Sperren oder Abmelden weiterhin gelten. Außerdem war 10.7.0-10.7.1 in einigen Staaten anfällig für FireWire DMA-Angriffe, dies scheint jedoch in 10.7.2 behoben worden zu sein. ]

Für Neulinge in dieser Frage ist so ziemlich alles mit FileVault 2 von Mac OS X Lion nicht mehr gültig. Ich empfehle einen Blick auf John Siracusas Lion-ausführlichen Test zu Ars Technica, der einen detaillierten Abschnitt über FileVault 2 enthält.
Hier ist ein Link zu dem genannten Artikel: http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/13
#2
+3
Martin Marconcini
2010-12-05 00:10:17 UTC
view on stackexchange narkive permalink

Filevault hatte / hatte in der Vergangenheit einige Probleme, hatte aber auch einige Vorteile:

PROS :

  • Einfach zu sichern ( eine große Bilddatei)
  • Schutz vor unerwünschten Benutzern, die versuchen, Ihren Basisordner zu lesen.
  • CONS :

    • Vergessen Sie Ihr Passwort und Sie können anfangen, Ihre Daten zu vergessen. Auf keinen Fall erhalten Sie es zurück.
    • Wenn das Image für Ihren Filevault irgendwie beschädigt wird, werden Ihre Daten für immer darin eingeschlossen sein.
    • Es kann keine Wiederherstellungssoftware verwendet werden Vergessen Sie dies, um die verschlüsselten Daten durchzulesen.
    • Die Start- / Herunterfahrzeiten sind aufgrund der Bereinigung und Initialisierung des Bildes etwas länger, ebenso wie bei einigen großen Kopien zu / von zu Hause.
    • Freier Speicherplatz für das Image wird nur beim Herunterfahren wiederhergestellt (zumindest war dies bei Leopard der Fall). Daher möchten Sie möglicherweise ab und zu einen Neustart durchführen, wenn Sie große Datenmengen in Ihren Home-Ordner verschieben.
    • FileVault deaktivieren: Einige Leute haben Probleme beim Deaktivieren von FileVault gemeldet (ich habe das ehrlich gesagt noch nie gemacht). Einige zitieren sogar, dass sie OS X neu installieren mussten.
    • Time Machine: Filevault sichert Ihren Home-Ordner nur, wenn Sie sich abmelden. Er überspringt ihn gerne, bis Sie dies tun.
    • Time Machine II: Sie können einzelne Dateien in Ihrem Zuhause nicht über T.M. (weil sie verschlüsselt und außerhalb der Reichweite von TimeMachine sind);)

    Es gibt noch einige weitere Dinge, die Sie möglicherweise berücksichtigen sollten, an die ich mich momentan nicht erinnern kann. Hier ist ein Link, der sich mit der Leistung befasst (aus SuperUser).

    Und wenn Sie Ihren Home-Ordner sichern möchten, während Sie FileVault und verwenden Während der Protokollierung ist dies möglich, die Sicherung wird jedoch unverschlüsselt gespeichert. Überprüfen Sie diese Frage.

    Nützliche Punkte und Links hier, danke! Es gibt eine neue Frage: [Wie kann Time Machine in Lion den Volume-Inhalt (nicht die Bänder) eines spärlichen Bundle-Disk-Images sichern?] (Http://apple.stackexchange.com/q/20049/8546) - möglicherweise komplex, Wenn Sie gute Ideen haben, bin ich Ihnen sehr dankbar!
    #3
    +1
    daveangel
    2011-07-29 13:00:10 UTC
    view on stackexchange narkive permalink

    Eine große Sache, an die ich denken kann, ist, dass Sie, wenn Sie FileVault aktivieren, die neue Funktion "Meinen Mac suchen" nicht verwenden können, falls Ihr Laptop gestohlen wird. Sie können auch nur die eine oder andere verwenden. Auch Sie Möglicherweise haben Sie bereits herausgefunden, ob Sie es aktiviert haben. Einige Dinge sind nicht mehr über die GUI verfügbar, sodass Sie das Terminal verwenden müssen, um mit der verschlüsselten Festplatte zu arbeiten. Schließlich, bis Apple ein Update für Bootcamp veröffentlicht, wenn Sie dies ausführen möchten Möglicherweise treten einige größere Probleme auf.

    Beziehen Sie sich auf den neuen FileVault? Zum Zeitpunkt des Schreibens bezog ich mich auf das, was jetzt als Legacy bezeichnet wird und Bootcamp überhaupt nicht beeinträchtigt (und ich hatte keine Probleme mit GUI-Dingen).
    #4
    +1
    Thilo
    2011-07-29 17:22:21 UTC
    view on stackexchange narkive permalink

    Ein Problem scheint das Upgrade auf Lion zu sein. Die alte FileVault-Funktionalität ist nicht mehr vorhanden, und Sie müssen zuerst Ihre FileVault-Verzeichnisse (in normale unverschlüsselte) konvertieren. Dies kann nicht direkt geschehen, daher benötigen Sie möglicherweise viel temporären Speicherplatz.

    Thilo gibt es bereits, aber zum Nutzen anderer Leser habe ich einige Antworten zu [Abgesehen von der Möglichkeit, ein ganzes Volume zu verschlüsseln, was sind die anderen Unterschiede von Filevault 2 gegenüber Filevault?] (Http://apple.stackexchange.com) hinzugefügt / q / 17889/8546).


    Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 2.0-Lizenz, unter der er vertrieben wird.
    Loading...