ゾンビ物理学者
オリジナルポスター- 2014年5月22日
- 2021年1月31日
ただし、最初にドライブをAPFS暗号化としてフォーマットし、そのドライブでBig Sur(最新の11.1、およびそれ以前の11.01)を使用しようとすると、次のエラーが発生します。
「ディスクパスワードがあるため、このボリュームにインストールできない場合があります」
ただし、暗号化されていないドライブにインストールする場合は、後でFileVaultを選択すると、コンテナ全体がこのスレッドごとに暗号化されます。 https://discussions.apple.com/thread/252036326
ただし、これは、誰でもFileVaultスイッチを切り替えて、ドライブの暗号化を元に戻すことができることを意味します。ドライブの暗号化をいつでも解除したくない場合、これは悪いことです。
問題はなぜ!?なぜこの振る舞い。現在の回避策は、APFS暗号化ドライブにCatalinaをインストールしてから、そのドライブでアップグレードを実行することです。 Big Surはうまく機能しますが、なぜクレイジーな回避策が必要なのですか?
これがバグなのか機能なのか、そしてそれが機能なのか、なぜだろうか?
ロボット工学
- 2007年7月10日
- エジンバラ
- 2021年1月31日
svanstrom
に
- 2002年2月8日
- 🇸🇪
- 2021年1月31日
macOS Big Sur(11.0)がEndpoint Security forMacのボリューム暗号化にどのように影響するか
サポート
www.bitdefender.com macOS BigSurの既知の問題|カーボンコピークローナー| Bombichソフトウェア
bombich.comゾンビ物理学者
オリジナルポスター- 2014年5月22日
- 2021年1月31日
roboticaによると:暗号化プロトコルに変更があった可能性がありますか?更新された暗号化を使用することをお勧めします。
私は古いAPFSフォーマットを使用し、11.1で新しくフォーマットされたドライブを試しました。だから私はそれ自身の暗号化を使用しています。
Big Surがタイムマシンのバックアップを行う方法に関して、11.01と11.1のドライブの暗号化の間で何か大きな変化があったので、あなたの推測は良いものです。このスレッドを参照してください:https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
11.1でAPFSに再フォーマットし、Time Machineを再実行したことは、昼と夜のパフォーマンスの違いです。
とにかく、ここでは11.1で再フォーマットしても、OSをインストールできません。
ゾンビ物理学者
オリジナルポスター- 2014年5月22日
- 2021年1月31日
svanstrom氏は次のように述べています。わかりました。すばやく検索すると、CoreStorageに変更が加えられたことがわかります…
macOS Big Sur(11.0)がEndpoint Security forMacのボリューム暗号化にどのように影響するか
サポートwww.bitdefender.com
macOS BigSurの既知の問題|カーボンコピークローナー| Bombichソフトウェア
bombich.com
ええ、私は間違いなく多くのことが変更されましたが、それでも、完全なAPFS暗号化ドライブ形式を実行し、Catalinaをインストールしてから、BigSurアップグレードを実行しても機能します。違いはないかもしれませんが、「変換」をしなかったのではないかと思います。
つまり、FileVaultがオンになっていて、ドライブコンテナがDisk Utility.appのドライブでAPFS暗号化として表示されているのがわかります...マシンでFileVaultをオフにするだけで、本質的にそのスイッチでAPFS暗号化が無効になるのではないかと思います今?ただし、セキュリティパネルにはリカバリキーが表示されます...バニラfileVaultスイッチのオン/オフだけでリカバリキーが設定されるかどうかわかりませんか?最終編集日:2021年1月31日 NS
Chilipp
- 2021年2月19日
- 2021年2月19日
私にとっては、Appleの新しいポリシーが原因のようです。「システムコンテナは読み取り専用でマウントされ、そこにあるすべてのMacで同じデータが含まれているため、暗号化しないでください」。おそらく、「Appleは、暗号化がないために電力とパフォーマンスの消費が少なくなるため、エネルギーと全体的なパフォーマンスの向上にもなる可能性があると考えています」。
わかりませんが、BigSurを新しい暗号化されたAPFSボリュームにインストールするための解決策を見つけたら教えてください。
ゾンビ物理学者
オリジナルポスター- 2014年5月22日
- 2021年2月20日
なぜ私はこれを疑うのですか。暗号化されていないAPFSドライブにBigSurを新しくインストールしたためです。アカウントに10TBを超えるデータを入れます。次に、ファイルボルトをオンにすると、1分以内にすべてが「暗号化」され、コンテナはAPFS暗号化コンテナとして表示されます。それほど多くのデータをそれほど高速に処理することはできません。つまり、これらのものは常に最初から暗号化されます。もしそうなら、とにかくドライブ全体をロックさせてみませんか。とにかくすべてが本質的に常に暗号化されている場合、暗号化のパフォーマンス/消費に関する議論はなくなります。
私にとってこれが本当に意味するのは、ドライブ全体が常に暗号化されていて、それにキーを設定したということです。しかし、これは私を非常に心配させます。それは、Filevaultが2つのキーで動作することを意味しますか?また、OSを使用すると、パスワードを介してアクセスを簡単に変更できます。これまでのところ、これはどのように暗号化されていましたか?私は物事を誤解している可能性がありますが、これはある種のユニバーサルロック解除/バックドアキーの幽霊を引き起こします。
Daverich4
- 2020年1月13日
- 2021年2月20日
ZombiePhysicistは次のように述べています。ただし、これは、誰でもFileVaultスイッチを切り替えて、ドライブの暗号化を元に戻すことができることを意味します。ドライブの暗号化をいつでも解除したくない場合、これは悪いことです。FileVaultをオフにするには、管理者名とパスワードが必要です。これは、他の形式の暗号化とどのように異なりますか?
クワッカー
- 2013年9月18日
- マンチェスター、英国
- 2021年2月20日
diskutil apfs list ただし、出力にはすべてのボリュームの暗号化が表示されません。
MacintoshHDとMacintoshHDの両方の場合-次のように表示されるデータボリューム
暗号化-いいえ(保存時に暗号化) NS
Chilipp
- 2021年2月19日
- 2021年2月21日
Daverich4は次のように述べています。FileVaultをオフにするには、管理者名とパスワードが必要です。これは、他の形式の暗号化とどのように異なりますか?違いは、私の場合、ディスク暗号化パスワードは常にユーザーアカウントのパスワードとは異なり、セキュリティ上の懸念から、個人的にキーチェーンに保存/リンクしないことです。
ZombiePhysicistは次のように述べています。私は物事を誤解している可能性がありますが、これはある種のユニバーサルロック解除/バックドアキーの不安を引き起こします。
私はあなたに完全に同意します-私はまた、実際に使用されている暗号化キーではないかもしれないある種の「回復キー」しか取得しないという事実が好きではありません-したがって、どのキー(またはキー偏差ランダム)がわかりません-algorithm)は暗号化に使用されます。 NS
jcscol
- 2018年9月26日
- 2021年2月21日
ZombiePhysicistは、次のように述べています。IIは、暗号化されていないAPFSドライブにBigSurを新しくインストールしました。アカウントに10TBを超えるデータを入れます。次に、ファイルボルトをオンにすると、1分以内にすべてが「暗号化」され、コンテナはAPFS暗号化コンテナとして表示されます。そんなに速く大量のデータを処理したわけではありませんこれは、元のインストールまたはCCCブータブルクローンでBigSurのFilevaultをオンにしたときの私の経験ではありません。彼らは暗号化プロセスを経て、私のMacBookでは300GBのドライブが1時間以上かかります。
私にとってこれが本当に意味するのは、ドライブ全体が常に暗号化されていて、それにキーを設定したということです。私はこれがここに当てはまるという兆候を見たことがありません
しかし、これはある種のユニバーサルロック解除/バックドアキーの幽霊を引き起こします。あなたの仮定が正しい場合にのみ、私はそうではないと思います。 NS
Daverich4
- 2020年1月13日
- 2021年2月21日
Chilipp氏は次のように述べています。違いは、私の場合、ディスク暗号化パスワードは常にユーザーアカウントのパスワードとは異なり、セキュリティ上の懸念から、個人的にキーチェーンに保存/リンクしないことです。私はここで何かを理解していないと思います。議論は、ロックされていないコンピュータへのアクセスを必要とするFileVaultをオフにすることについてでした。その時点で、暗号化されたドライブへのアクセスは透過的であり、パスワードは必要ありません。あなたは何か他のことについて話しているのですか? NS
Chilipp
- 2021年2月19日
- 2021年2月21日
Daverich4は言った:私はここで何かを理解していないと思います。議論は、ロックされていないコンピュータへのアクセスを必要とするFileVaultをオフにすることについてでした。その時点で、暗号化されたドライブへのアクセスは透過的であり、パスワードは必要ありません。あなたは何か他のことについて話しているのですか?
私に関する限り、以前/事前に暗号化されたボリュームにBigSurをインストールできないことについての議論があります。
そして、誰かがすでにロック解除されたコンピュータのファイルボルトを無効にするだけかもしれないとしても、それをまったく無効にすることが可能かどうかは確かに違いがあります。
たとえば、誰かが私のアカウントのパスワードを盗んだ場合、暗号化を完全に無効にすることができます。その結果、私の(潜在的な)機密データは暗号化されずにボリュームにコピーされ、暗号化が再度有効になった場合でも(オーバーライドされていない場合)、誰かがその内容を「回復」しやすくなります。
したがって、セキュリティの観点から、これはHDDやSSDでも機密データを使用することはできません。 NS
jcscol
- 2018年9月26日
- 2021年2月21日
Chilipp氏は次のように述べています。私に関する限り、以前/事前に暗号化されたボリュームにBigSurをインストールできないことについて話し合っています。わかった ...
たとえば、誰かが私のアカウントのパスワードを盗んだ場合、暗号化を完全に無効にすることができます。その結果、私の(潜在的な)機密データは暗号化されずにボリュームにコピーされ、暗号化が再度有効になった場合でも(オーバーライドされていない場合)、誰かがその内容を「回復」しやすくなります。
再暗号化プロセスが完了するまでのみですが、それでも...
誰かのシナリオを取る:
a)誰があなたのマシンにアクセスできるか
b)管理者アカウントのパスワードを知っている
ブートディスクを個別に暗号化しても、マシンの電源がオフになっていない限り(システムを起動するために個別に暗号化されたドライブのロックが解除されているため)、このシナリオではそれ以上の保護は提供されません。
したがって、セキュリティの観点から、これはHDDやSSDでも機密データを使用することはできません。
とにかく超機密データを保護するためにFilevaultに依存するべきではありません。このような機密データは、Filevaultドライブ上の個別に暗号化されたスパースイメージファイル(異なるパスワードを使用)に保存する必要があります。
ゾンビ物理学者
オリジナルポスター- 2014年5月22日
- 2021年2月21日
jcscolによると:これは、元のインストールまたはCCCブータブルクローンでBigSurのFilevaultをオンにしたときの私の経験ではありません。彼らは暗号化プロセスを経て、私のMacBookでは300GBのドライブが1時間以上かかります。
私はこれがここに当てはまるという兆候を見たことがありません
あなたの仮定が正しい場合にのみ、私はそうではないと思います。
新規インストールで試してください。私はあなたに言っています。それは1分か2分以内に起こります。暗号化が実際にそれほど速く完了する方法はありません。それが進むにつれてそれをやっています。データでいっぱいのボリューム全体(数テラバイト)のほぼ瞬時の暗号化については、他に説明がありません。
T2以外のドライブに11.2.1の新規インストールでこれを実行し、FileVaultのオン化は1〜2分で完了しました。これは非常に強力な28core Mac Proでしたが、iStatディスクの使用量が十分ではありませんでした。それがすべてのデータを通過していたと感じることを保証します。十分に近くありません。どういうわけかクローンを作成しているときはおそらく違うのでしょうか?
私が理解していない他のタイプのマルチキー暗号化があるかもしれません。私は暗号化の専門家ではないので、操舵室にはまったくいません。
そうは言っても、2分以内に複数のテラバイトが暗号化されないことは十分に知っています。これがT2ドライブで発生した場合は1つの考えがあります。いいでしょう、それは常に暗号化されています。しかし、これは私のPCI Micron 9300 ProU.2ドライブにあります。 OSはそれを外付けドライブと見なし、T2処理は受けません。
1つの説明は、「暗号化されていない」ドライブでもオンザフライで一定の暗号化を行っていることと、私が理解していないいくつかのキー管理があることです。しかし、プロセスがそれほど不透明ではなかったらいいのにと思います。最終編集日:2021年2月21日
人気の投稿