ZombieFísico
Poster original- 22 de mayo de 2014
- 31 de enero de 2021
Sin embargo, ahora, si primero formatea una unidad con cifrado APFS e intenta utilizar Big Sur (última versión 11.1 y anterior 11.01) en esa unidad, obtendrá el siguiente error:
'No puede instalar en este volumen porque tiene una contraseña de disco'
Sin embargo, si lo instala en una unidad no cifrada, más tarde puede seleccionar FileVault y todo el contenedor se cifrará según este hilo: https://discussions.apple.com/thread/252036326
Sin embargo, esto significa que cualquiera puede simplemente activar el interruptor FileVault y deshacer el cifrado en la unidad. Esto es malo cuando no desea que la unidad se desencripte en ningún momento.
La pregunta es ¿¡POR QUÉ !? Por qué este comportamiento. La solución actual es instalar Catalina en una unidad cifrada APFS y luego hacer una actualización en esa unidad. Big Sur funcionará y funciona bien, pero ¿por qué requerir el trabajo loco?
Me encantaría cualquier pensamiento / especulación sobre si esto es un error o una característica, y si es una característica, ¿POR QUÉ?
robótica
- Jul 10, 2007
- Edimburgo
- 31 de enero de 2021
svanstrom
a
- Feb 8, 2002
- 🇸🇪
- 31 de enero de 2021
Cómo macOS Big Sur (11.0) afecta el cifrado de volumen en Endpoint Security para Mac
Apoyo
www.bitdefender.com Problemas conocidos de macOS Big Sur | Clonador Carbon Copy | Software de Bombich
bombich.comZombieFísico
Poster original- 22 de mayo de 2014
- 31 de enero de 2021
robotica dijo: ¿Puede haber habido un cambio en el protocolo de cifrado? Es posible que desee utilizar su cifrado actualizado.
He utilizado el formato APFS anterior y he probado unidades recién formateadas con 11.1. Entonces estoy usando su propia encriptación.
Sin embargo, su conjetura es buena porque algo cambió profundamente entre el cifrado de la unidad en 11.01 y 11.1 con respecto a cómo Big Sur realiza las copias de seguridad de la máquina del tiempo. Vea este hilo: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
Ha sido una diferencia de rendimiento de día y de noche al volver a formatear a APFS en 11.1 y volver a ejecutar la máquina del tiempo.
De todos modos, aquí incluso cuando reformateo con 11.1, todavía no me deja instalar el sistema operativo.
ZombieFísico
Poster original- 22 de mayo de 2014
- 31 de enero de 2021
svanstrom dijo: Ok, una búsqueda rápida parece indicarme que se han realizado cambios en CoreStorage ...
Cómo macOS Big Sur (11.0) afecta el cifrado de volumen en Endpoint Security para Mac
Apoyowww.bitdefender.com
Problemas conocidos de macOS Big Sur | Clonador Carbon Copy | Software de Bombich
bombich.com
Sí, no tengo ninguna duda de que muchas cosas cambiaron, pero aún así funciona si haces un formato de disco cifrado APFS completo, instalas Catalina y luego realizas la actualización de Big Sur. Aunque puede ser una diferencia sin una diferencia en eso, me pregunto si no hizo una 'conversión'.
Lo que significa que veo que mi FileVault está encendido y el contenedor de mi unidad se muestra como APFS Encrypted en la unidad en Disk Utility.app ... Me pregunto si simplemente apago FileVault en la máquina si, en esencia, deshabilitará el cifrado APFS con ese interruptor ¿ahora? Sin embargo, el panel de seguridad muestra una clave de recuperación ... No sé si solo el interruptor de vainilla fileVault de encendido / apagado establece una clave de recuperación. Última edición: 31 de enero de 2021 C
Chilipp
- Feb 19, 2021
- Feb 19, 2021
Para mí, parece que se debe a la nueva política de Apple: 'no cifre el contenedor del sistema, ya que está montado de solo lectura y contiene los mismos datos para todas las Mac que existen'. Tal vez 'Apple piensa' que también podría ser una mejora de la energía y el rendimiento general, ya que la falta de cifrado da como resultado un menor consumo de energía y 'rendimiento'.
No lo sé, pero avíseme si encuentra una solución para instalar Big Sur en un volumen APFS nuevo y ya cifrado.
ZombieFísico
Poster original- 22 de mayo de 2014
- Feb 20, 2021
¿Por qué sospecho esto? Porque acabo de instalar Big Sur nuevo en una unidad APFS no cifrada. Ponga más de 10 TB de datos en una cuenta. ENTONCES activó la bóveda de archivos y todo se 'cifró' en menos de un minuto, y ahora el contenedor se muestra como un contenedor cifrado APFS. DE NINGÚN MODO que procesó tantos datos tan rápido, por lo que eso significa que estas cosas siempre están encriptadas desde el principio. Entonces, si es así, ¿por qué no me dejas bloquear todo el disco de todos modos? Porque el argumento sobre el rendimiento / consumo de cifrado desaparece si todo está esencialmente siempre cifrado de todos modos.
Para mí, lo que esto realmente significa es que todo el disco SIEMPRE estaba encriptado y ahora le puse una clave. Pero esto me preocupa mucho. ¿Eso significa que Filevault funciona con 2 claves? Y con el sistema operativo capaz de cambiar fácilmente el acceso mediante contraseña. ¿Cómo se cifró esto hasta ahora? Podría estar malinterpretando las cosas, pero esto trae a colación el espectro de una llave universal de desbloqueo / puerta trasera de algún tipo.
Daverich4
- 13 de enero de 2020
- Feb 20, 2021
ZombiePhysicist dijo: Sin embargo, esto significa que cualquiera puede simplemente activar el interruptor FileVault y deshacer el cifrado en la unidad. Esto es malo cuando no desea que la unidad se desencripte en ningún momento.Necesita el nombre de administrador y la contraseña para desactivar FileVault. ¿En qué se diferencia de cualquier otra forma de cifrado?
Quackers
- Sep 18, 2013
- Manchester, Reino Unido
- Feb 20, 2021
|_+_|
y la salida no muestra cifrado para todos los volúmenes, sin embargo
para Macintosh HD y Macintosh HD: los volúmenes de datos se muestran como
cifrado: no (cifrado en reposo) C
Chilipp
- Feb 19, 2021
- Feb 21, 2021
Daverich4 dijo: Necesita el nombre de administrador y la contraseña para desactivar FileVault. ¿En qué se diferencia de cualquier otra forma de cifrado?La diferencia es que, en mi caso, mi contraseña de cifrado de disco siempre difiere de la contraseña de mi cuenta de usuario y yo personalmente no la guardo / vinculo con el llavero debido a problemas de seguridad.
ZombiePhysicist dijo: Podría estar malinterpretando las cosas, pero esto trae a colación el espectro de una llave universal de desbloqueo / puerta trasera de algún tipo.
Estoy totalmente de acuerdo con usted, tampoco me gusta el hecho de que solo obtengamos algún tipo de 'clave de recuperación' que tal vez no sea la clave de cifrado realmente utilizada, por lo que no tengo idea de qué clave (o clave-desviación-aleatoria -algoritmo) se utiliza para el cifrado. J
jcscol
- Sep 26, 2018
- Feb 21, 2021
ZombiePhysicist dijo: Acabo de instalar Big Sur nuevo en una unidad APFS no cifrada. Ponga más de 10 TB de datos en una cuenta. ENTONCES activó la bóveda de archivos y todo se 'cifró' en menos de un minuto, y ahora el contenedor se muestra como un contenedor cifrado APFS. DE NINGÚN MODO que procesó tantos datos tan rápidoEsta no ha sido mi experiencia al encender Filevault en Big Sur en mi instalación original o en clones de arranque CCC. Pasan por el proceso de cifrado, con una unidad de 300 GB que tarda más de una hora en mi macbook.
Para mí, lo que esto realmente significa es que todo el disco SIEMPRE estaba encriptado y ahora le puse una clave.No he visto ninguna indicación de que este sea el caso aquí.
pero esto trae a colación el espectro de una llave universal de desbloqueo / puerta trasera de algún tipo.Solo si su suposición es correcta, que no creo que lo sea. D
Daverich4
- 13 de enero de 2020
- Feb 21, 2021
Chilipp dijo: La diferencia es que en mi caso mi contraseña de cifrado de disco siempre difiere de la contraseña de mi cuenta de usuario y yo personalmente no la guardo / vinculo con el llavero debido a problemas de seguridad.Creo que no entiendo algo aquí. La discusión fue sobre apagar FileVault, algo que requiere acceso a una computadora desbloqueada. En ese momento, el acceso a la unidad cifrada es transparente, no se requiere contraseña. ¿Estás hablando de otra cosa? C
Chilipp
- Feb 19, 2021
- Feb 21, 2021
Daverich4 dijo: Creo que no estoy entendiendo algo aquí. La discusión fue sobre apagar FileVault, algo que requiere acceso a una computadora desbloqueada. En ese momento, el acceso a la unidad cifrada es transparente, no se requiere contraseña. ¿Estás hablando de otra cosa?
En lo que a mí respecta, la discusión es sobre la imposibilidad de instalar Big Sur en un volumen encriptado previamente / por adelantado.
Y aunque alguien solo puede deshabilitar la bóveda de archivos para una computadora ya desbloqueada, ciertamente hace una diferencia si es posible deshabilitarla o no.
Si alguien, por ejemplo, delata la contraseña de mi cuenta, sería posible deshabilitar el cifrado por completo. Como resultado, mis datos confidenciales (potenciales) se copian sin cifrar en el volumen y sería más fácil para alguien 'recuperar' su contenido incluso si el cifrado se vuelve a habilitar (si no se anula).
Por lo tanto, desde una perspectiva de seguridad, esto no es válido para datos confidenciales, también en HDD y SSD. J
jcscol
- Sep 26, 2018
- Feb 21, 2021
Chilipp dijo: En lo que a mí respecta, la discusión es sobre la imposibilidad de instalar Big Sur en un volumen encriptado previamente / por adelantado.OK ...
Si alguien, por ejemplo, delata la contraseña de mi cuenta, sería posible deshabilitar el cifrado por completo. Como resultado, mis datos confidenciales (potenciales) se copian sin cifrar en el volumen y sería más fácil para alguien 'recuperar' su contenido incluso si el cifrado se vuelve a habilitar (si no se anula).
Solo hasta que se completó el proceso de recifrado, pero aún así ...
Tomando tu escenario de alguien:
a) Quién tiene acceso a su máquina
b) Conoce la contraseña de su cuenta de administrador
Tener el disco de arranque encriptado por separado no le ofrecerá más protección en este escenario * a menos que * la máquina esté apagada (dado que la unidad encriptada por separado ya ha sido desbloqueada para que el sistema arranque).
Por lo tanto, desde una perspectiva de seguridad, esto no es válido para datos confidenciales, también en HDD y SSD.
De todos modos, no debería confiar en Filevault para proteger los datos súper sensibles. Dichos datos confidenciales deben almacenarse en un archivo de imagen dispersa cifrado por separado (con una contraseña diferente) en su unidad Filevault.
ZombieFísico
Poster original- 22 de mayo de 2014
- Feb 21, 2021
jcscol dijo: Esta no ha sido mi experiencia al encender Filevault en Big Sur en mi instalación original o en clones de arranque CCC. Pasan por el proceso de cifrado, con una unidad de 300 GB que tarda más de una hora en mi macbook.
No he visto ninguna indicación de que este sea el caso aquí.
Solo si su suposición es correcta, que no creo que lo sea.
Pruébelo en una nueva instalación. Te lo estoy diciendo. Ocurre en uno o dos minutos. NINGUNA MANERA, el cifrado se completa tan rápido. Lo hace a medida que avanza. No tengo otra explicación para el cifrado casi instantáneo de un volumen completo lleno de datos (varios terabytes).
Acabo de hacer esto con una instalación nueva de 11.2.1 en una unidad que no es T2, y encender FileVault se realizó en un minuto o 2. Esto fue en una Mac Pro de 28 núcleos bastante potente, pero no vi suficiente uso del disco iStat para justifica la sensación de que estaba revisando todos los datos. No lo suficientemente cerca. ¿Quizás es diferente cuando trabajas con un clon de alguna manera?
Es posible que haya algún otro tipo de cifrado de varias claves que no entiendo. No soy un experto en encriptación, no está en absoluto en mi timonera.
Dicho esto, sé lo suficiente que varios terabytes no se cifran en 2 minutos. Un pensamiento sería si esto sucediera en una unidad T2. Bien, eso siempre está encriptado. Pero esto está en mi unidad PCI Micron 9300 Pro U.2. El sistema operativo lo ve como un disco externo, no recibe el tratamiento T2.
Una explicación es que está realizando un cifrado constante sobre la marcha incluso en unidades 'no cifradas' y hay una gestión de claves que no entiendo. Pero desearía que el proceso no fuera tan opaco. Última edición: 21 de febrero de 2021
Entradas Populares