عالم فيزيائي
ملصق أصلي- 22 مايو 2014
- 31 يناير 2021
ومع ذلك ، إذا قمت أولاً بتهيئة محرك أقراص باسم APFS Encrypted وحاولت استخدام Big Sur (أحدث 11.1 ، والإصدارات الأقدم 11.01) على محرك الأقراص هذا ، فستتلقى الخطأ التالي:
'لا يمكنك التثبيت على وحدة التخزين هذه لأنها تحتوي على كلمة مرور للقرص'
ومع ذلك ، إذا قمت بالتثبيت على محرك أقراص غير مشفر ، فيمكنك فيما بعد تحديد FileVault وسيتم تشفير الحاوية بأكملها لكل سلسلة الرسائل هذه: https://discussions.apple.com/thread/252036326
ومع ذلك ، هذا يعني أنه يمكن لأي شخص ببساطة قلب مفتاح FileVault والتراجع عن التشفير على محرك الأقراص. هذا أمر سيء عندما لا تريد أن يكون محرك الأقراص غير مشفر في أي وقت.
السؤال هو لماذا؟ لماذا هذا السلوك. يتمثل العمل الحالي في تثبيت Catalina على محرك أقراص مشفر APFS ، ثم إجراء ترقية على محرك الأقراص هذا. ستعمل Big Sur وتعمل بشكل جيد ، ولكن لماذا تتطلب العمل المجنون؟
هل ستحب أي أفكار / تكهنات حول ما إذا كان هذا خطأ أو ميزة ، وإذا كانت ميزة ، فلماذا!؟
علم الروبوتات
- 10 يوليو 2007
- ادنبره
- 31 يناير 2021
سفانستروم
إلى
- 8 فبراير 2002
- 🇸🇪
- 31 يناير 2021
كيف يؤثر macOS Big Sur (11.0) على تشفير وحدة التخزين في Endpoint Security لنظام التشغيل Mac
الدعم
www.bitdefender.com مشاكل macOS Big Sur المعروفة | نسخة كربونية شبيه | برمجيات بومبيش
Bombich.comعالم فيزيائي
ملصق أصلي- 22 مايو 2014
- 31 يناير 2021
قال robotica: ربما كان هناك تغيير في بروتوكول التشفير؟ قد ترغب في استخدام التشفير المحدث الخاص به.
لقد استخدمت تنسيق APFS الأقدم وجربت محركات أقراص مهيأة حديثًا باستخدام 11.1. لذلك أنا أستخدم التشفير الخاص به.
إن تخمينك جيد على الرغم من أن شيئًا عميقًا قد تغير بين تشفير محرك الأقراص في 11.01 و 11.1 فيما يتعلق بكيفية عمل Big Sur عمليات النسخ الاحتياطي لآلة الوقت. انظر هذا الموضوع: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
لقد كان فرقًا في الأداء ليلًا ونهارًا بعد إعادة تشكيله إلى APFS في 11.1 وإعادة تشغيل آلة الزمن.
على أي حال ، هنا حتى عندما أعيد تنسيقه باستخدام 11.1 ، فلن يسمح لي بتثبيت نظام التشغيل.
عالم فيزيائي
ملصق أصلي- 22 مايو 2014
- 31 يناير 2021
قال svanstrom: حسنًا ، يبدو أن البحث السريع يخبرني أنه قد تم إجراء تغييرات على CoreStorage ...
كيف يؤثر macOS Big Sur (11.0) على تشفير وحدة التخزين في Endpoint Security لنظام التشغيل Mac
الدعمwww.bitdefender.com
مشاكل macOS Big Sur المعروفة | نسخة كربونية شبيه | برمجيات بومبيش
Bombich.com
نعم ، ليس لدي أدنى شك في أن الكثير من الأشياء تغيرت ، لكنها لا تزال تعمل إذا قمت بإجراء تنسيق محرك أقراص مشفر APFS كامل ، وقمت بتثبيت Catalina ، ثم قمت بترقية Big Sur. على الرغم من أنه قد يكون هناك اختلاف دون اختلاف في ذلك إلا أنني أتساءل عما إذا لم يحدث 'تحويل'.
بمعنى أنني أرى أن FileVault الخاص بي قيد التشغيل وتظهر حاوية محرك الأقراص الخاصة بي على أنها APFS Encrypted على محرك الأقراص في تطبيق Disk Utility ... أتساءل عما إذا كنت قد قمت للتو بإيقاف تشغيل FileVault على الجهاز إذا كان سيعطل جوهريًا تشفير APFS باستخدام هذا المفتاح حاليا؟ ومع ذلك ، تظهر لوحة الأمان مفتاح استرداد ... لا أعرف ما إذا كان مفتاح تشغيل / إيقاف تشغيل الفانيليا fileVault فقط يعين مفتاح استرداد؟ تاريخ آخر تعديل: 31 كانون الثاني (يناير) 2021 ج
تشيليب
- 19 فبراير 2021
- 19 فبراير 2021
بالنسبة لي ، يبدو أن السبب في ذلك هو سياسة Apple الجديدة: 'لا تقم بتشفير حاوية النظام حيث يتم تركيبها للقراءة فقط وتحتوي على نفس البيانات لجميع أجهزة Mac الموجودة هناك'. ربما تعتقد Apple أنه قد يكون أيضًا تحسينًا للطاقة والأداء العام نظرًا لعدم وجود تشفير يؤدي إلى تقليل استهلاك الطاقة و 'الأداء'.
لا أعرف ولكن أعلمني إذا وجدت حلاً لتثبيت Big Sur على وحدة تخزين APFS جديدة ومشفرة بالفعل.
عالم فيزيائي
ملصق أصلي- 22 مايو 2014
- 20 فبراير 2021
لماذا أظن هذا. لأنني قمت للتو بتثبيت Big Sur جديدًا على محرك أقراص APFS غير مشفر. ضع أكثر من 10 تيرابايت من البيانات في حساب. ثم شغّل خزنة الملفات وتم 'تشفير' كل شيء في أقل من دقيقة ، والآن تظهر الحاوية كحاوية APFS مشفرة. لا توجد طريقة تمكنها من معالجة هذا القدر الكبير من البيانات بهذه السرعة ، وهذا يعني أن هذه الأشياء يتم تشفيرها دائمًا من البداية. إذا كان الأمر كذلك ، فلماذا لا تسمح لي بإغلاق محرك الأقراص بالكامل على أي حال ، لأن الجدل حول الأداء / استهلاك التشفير يختفي إذا كان كل شيء مشفرًا دائمًا على أي حال.
ما يعنيه هذا حقًا بالنسبة لي هو أن محرك الأقراص بالكامل كان مشفرًا دائمًا والآن أقوم بتعيين مفتاح له. لكن هذا يجعلني أشعر بالقلق الشديد. هل هذا يعني أن Filevault يعمل بمفتاحين؟ ومع نظام التشغيل قادر بسهولة على تغيير الوصول عبر كلمة المرور. كيف تم تشفير هذا حتى الآن؟ قد أكون قد أسيء فهم الأشياء ، لكن هذا يثير شبح فتح مفتاح عالمي / باب خلفي من نوع ما.
دافريتش 4
- 13 يناير 2020
- 20 فبراير 2021
قال ZombiePhysicist: ومع ذلك ، هذا يعني أنه يمكن لأي شخص ببساطة قلب مفتاح FileVault والتراجع عن التشفير على محرك الأقراص. هذا أمر سيء عندما لا تريد أن يكون محرك الأقراص غير مشفر في أي وقت.أنت بحاجة إلى اسم المسؤول وكلمة المرور لإيقاف تشغيل FileVault. كيف يختلف ذلك عن أي شكل آخر من أشكال التشفير؟
دجالون
- 18 سبتمبر 2013
- مانشستر ، المملكة المتحدة
- 20 فبراير 2021
diskutil apfs list ومع ذلك ، لا يُظهر الإخراج أي تشفير لجميع وحدات التخزين
لكل من Macintosh HD و Macintosh HD - أحجام البيانات التي تظهر على شكل
مشفر - لا (مشفر في الباقي) ج
تشيليب
- 19 فبراير 2021
- 21 فبراير 2021
قال Daverich4: أنت بحاجة إلى اسم المسؤول وكلمة المرور لإيقاف تشغيل FileVault. كيف يختلف ذلك عن أي شكل آخر من أشكال التشفير؟الفرق هو أنه في حالتي ، تختلف كلمة مرور تشفير القرص دائمًا عن كلمة مرور حسابات المستخدم الخاصة بي وأنا شخصياً لا أقوم بتخزينها / ربطها بسلسلة المفاتيح بسبب مخاوف أمنية.
قال ZombiePhysicist: قد أكون قد أسيء فهم الأشياء ، لكن هذا يثير شبح فتح مفتاح عالمي / باب خلفي من نوع ما.
أتفق معك تمامًا - أنا أيضًا لا أحب حقيقة أننا نحصل فقط على نوع من 'مفتاح الاسترداد' الذي ربما لا يكون مفتاح التشفير المستخدم بالفعل - لذلك ليس لدي أي فكرة عن المفتاح (أو مفتاح الانحراف العشوائي -الخوارزمية) للتشفير. ي
jcscol
- 26 سبتمبر 2018
- 21 فبراير 2021
قال ZombiePhysicist: لقد قمت للتو بتثبيت Big Sur جديدًا على محرك APFS غير مشفر. ضع أكثر من 10 تيرابايت من البيانات في حساب. ثم شغّل خزنة الملفات وتم 'تشفير' كل شيء في أقل من دقيقة ، والآن تظهر الحاوية كحاوية APFS مشفرة. لا توجد طريقة تمكنها من معالجة هذا القدر من البيانات بهذه السرعةلم تكن هذه تجربتي عند تشغيل Filevault في Big Sur في التثبيت الأصلي أو على CCC المستنسخة القابلة للتمهيد. يخضعون لعملية التشفير ، حيث يستغرق محرك سعة 300 جيجابايت أكثر من ساعة على جهاز Macbook الخاص بي.
ما يعنيه هذا حقًا بالنسبة لي هو أن محرك الأقراص بالكامل كان مشفرًا دائمًا والآن أقوم بتعيين مفتاح له.لم أر أي مؤشر على أن هذا هو الحال هنا
ولكن هذا يثير شبح فتح مفتاح عالمي / باب خلفي من نوع ما.فقط إذا كان افتراضك صحيحًا ، وهو ما لا أعتقده كذلك. د
دافريتش 4
- 13 يناير 2020
- 21 فبراير 2021
قال تشيليب: الاختلاف هو أنه في حالتي تختلف كلمة مرور تشفير القرص دائمًا عن كلمة مرور حسابات المستخدم الخاصة بي وأنا شخصياً لا أقوم بتخزينها / ربطها بسلسلة المفاتيح بسبب مخاوف أمنية.أعتقد أنني لا أفهم شيئًا هنا. كان النقاش حول إيقاف تشغيل FileVault ، وهو أمر يتطلب الوصول إلى جهاز كمبيوتر غير مؤمن. عند هذه النقطة ، يكون الوصول إلى محرك الأقراص المشفر شفافًا ، ولا يلزم إدخال كلمة مرور. هل تتحدث عن شيء آخر؟ ج
تشيليب
- 19 فبراير 2021
- 21 فبراير 2021
قال Daverich4: أعتقد أنني لا أفهم شيئًا هنا. كان النقاش حول إيقاف تشغيل FileVault ، وهو أمر يتطلب الوصول إلى جهاز كمبيوتر غير مؤمن. عند هذه النقطة ، يكون الوصول إلى محرك الأقراص المشفر شفافًا ، ولا يلزم إدخال كلمة مرور. هل تتحدث عن شيء آخر؟
بقدر ما أشعر بالقلق ، فإن المناقشة تدور حول عدم القدرة على تثبيت Big Sur على وحدة تخزين مشفرة مسبقًا / مسبقًا.
وعلى الرغم من أن شخصًا ما قد يقوم فقط بتعطيل خزنة الملفات لجهاز كمبيوتر تم إلغاء تأمينه بالفعل ، إلا أنه من المؤكد أنه يحدث فرقًا سواء كان من الممكن تعطيله على الإطلاق أم لا.
إذا قام شخص ما على سبيل المثال بإخبار كلمة مرور حساباتي ، فسيكون من الممكن تعطيل التشفير تمامًا. ونتيجة لذلك ، يتم نسخ بياناتي الحساسة (المحتملة) دون تشفير على وحدة التخزين وسيكون من الأسهل على أي شخص 'استرداد' محتوياتها حتى إذا تم تمكين التشفير مرة أخرى (إذا لم يتم تجاوزه).
لذلك من منظور أمني ، يعد هذا أمرًا محظورًا بالنسبة للبيانات الحساسة ، على محركات الأقراص الثابتة و SSD أيضًا. ي
jcscol
- 26 سبتمبر 2018
- 21 فبراير 2021
قال تشيليب: بقدر ما أشعر بالقلق ، فإن المناقشة تدور حول عدم القدرة على تثبيت Big Sur على وحدة تخزين مشفرة مسبقًا / مسبقًا.نعم ...
إذا قام شخص ما على سبيل المثال بإخبار كلمة مرور حساباتي ، فسيكون من الممكن تعطيل التشفير تمامًا. ونتيجة لذلك ، يتم نسخ بياناتي الحساسة (المحتملة) دون تشفير على وحدة التخزين وسيكون من الأسهل على أي شخص 'استرداد' محتوياتها حتى إذا تم تمكين التشفير مرة أخرى (إذا لم يتم تجاوزه).
فقط حتى اكتمال عملية إعادة التشفير ، ولكن لا يزال ...
أخذ السيناريو الخاص بك لشخص ما:
أ) من لديه حق الوصول إلى جهازك
ب) يعرف كلمة مرور حساب المسؤول الخاص بك
لن يوفر لك تشفير قرص التمهيد بشكل منفصل أي حماية إضافية في هذا السيناريو * ما لم * يتم إيقاف تشغيل الجهاز (نظرًا لأن محرك الأقراص المشفر بشكل منفصل قد تم فتحه بالفعل حتى يقوم النظام بالتمهيد).
لذلك من منظور أمني ، يعد هذا أمرًا محظورًا بالنسبة للبيانات الحساسة ، على محركات الأقراص الثابتة و SSD أيضًا.
لا يجب أن تعتمد على Filevault لحماية البيانات فائقة الحساسية على أي حال. يجب تخزين هذه البيانات الحساسة في ملف صورة متفرق مشفر بشكل منفصل (بكلمة مرور مختلفة) على محرك Filevault الخاص بك.
عالم فيزيائي
ملصق أصلي- 22 مايو 2014
- 21 فبراير 2021
قال jcscol: لم تكن هذه تجربتي عند تشغيل Filevault في Big Sur في التثبيت الأصلي أو على نسخ CCC القابلة للتمهيد. يخضعون لعملية التشفير ، حيث يستغرق محرك سعة 300 جيجابايت أكثر من ساعة على جهاز Macbook الخاص بي.
لم أر أي مؤشر على أن هذا هو الحال هنا
فقط إذا كان افتراضك صحيحًا ، وهو ما لا أعتقده كذلك.
جربه على تثبيت جديد. أنا أخبرك. يحدث ذلك في غضون دقيقة أو 2. يكتمل تشفير NO WAY بهذه السرعة. إنها تفعلها كما هي. ليس لدي أي تفسير آخر للتشفير شبه الفوري لحجم كامل مليء بالبيانات (عدة تيرابايت منه).
لقد قمت بذلك للتو من خلال تثبيت جديد 11.2.1 على محرك أقراص بخلاف T2 ، وتم تشغيل FileVault في غضون دقيقة أو 2. كان هذا على جهاز Mac Pro بقوة 28core ، لكنني لم أر استخدام قرص iStat كافيًا تضمن الشعور بأنه كان يمر بجميع البيانات. ليست قريبة بما فيه الكفاية. ربما يكون الأمر مختلفًا عندما تعمل على استنساخ بطريقة ما؟
قد يكون هناك نوع آخر من التشفير متعدد المفاتيح لا أفهمه. أنا لست خبيرًا في التشفير ، فهو ليس موجودًا على الإطلاق في غرفة القيادة الخاصة بي.
ومع ذلك ، أعرف ما يكفي أنه لا يتم تشفير عدة تيرابايت في غضون دقيقتين. يعتقد المرء أنه إذا حدث هذا على محرك T2. حسنًا ، هذا دائمًا مشفر. ولكن هذا موجود على محرك الأقراص PCI Micron 9300 Pro U.2 الخاص بي. يراه نظام التشغيل كمحرك أقراص خارجي ، ولا يحصل على معالجة T2.
أحد التفسيرات هو أنه يقوم ببعض التشفير المستمر السريع حتى على محركات الأقراص 'غير المشفرة' وهناك بعض إدارة المفاتيح التي لا أفهمها. لكني أتمنى لو لم تكن العملية مبهمة. تاريخ آخر تعديل: 21 شباط (فبراير) 2021
المشاركات الشعبية