Svantaggi del disco di crittografia con FileVault

15

Esiste un aspetto negativo della crittografia del mio laptop OS X 10.10.5 tramite FileVault, in termini di usabilità?

Ovviamente, se perdo la password non posso più usare il laptop. (per interesse è corretto, il laptop sarà completamente inutilizzabile o il disco rigido sarà inutilizzabile, ad es. se dovessi sostituire l'HD con un nuovo HD, potrei usare di nuovo il laptop)

A parte ciò, qualsiasi altra funzionalità smetterebbe di funzionare quando il laptop era sbloccato perché crittografato (ad es. Condivisione file, condivisione stampante, Apple Remote Desktop, degrado delle prestazioni, problemi di sicurezza).

Sto configurando il MacBook come nuovo e sto discutendo di attivare o meno FileVault.

macos  filevault  encryption 
sam
fonte
Con crittografia intendi FileVault presumo?
Nohillside
Nessun aspetto negativo a parte il tempo impiegato per eseguire la crittografia, (presumo FileVault), soprattutto se l'HD interno è un disco rotante e / o se c'è poco spazio libero sull'unità. Se ci fossero problemi di usabilità, nessuno crittograferebbe il proprio disco. Ho 4 Mac, tutti crittografati. Corro Final Cut, Logic, Strata3d e altre app ad alta intensità di risorse e non c'è degrado.
IconDaemon
Hai aggiornato la domanda ri. Filevault
sam

Risposte:

9

L'implementazione di Corestorage / Filevault2 è piuttosto eccezionale. Ciò significa che difficilmente noterai che il tuo sistema è crittografato. Vedo i seguenti punti che potresti voler considerare:

  • Come dici tu: se perdi il passcode è quasi impossibile accedere ai tuoi dati.
  • C'è un leggero calo delle prestazioni perché la CPU deve costantemente crittografare e decrittografare i dati. Ma le CPU moderne sono ottimizzate per farlo e quindi l'impatto è trascurabile.
  • Se il disco è danneggiato o difettoso in qualche modo, potrebbe essere più difficile riparare un volume di corestorage rispetto a un volume HFS standard. Personalmente, questo non è mai stato un problema per me.
  • L'avvio senza password o la riattivazione dallo standby non sono più possibili.
  • La differenza più evidente è l'autenticazione pre-avvio. Ciò significa che devi inserire la password prima che il Mac si avvii. Senza crittografia, il sistema si avvia e richiede solo la password per accedere a un account.
  • A seconda del livello di paranoia, Filevault2 da solo potrebbe non essere sufficiente. Dovresti considerare di crittografare anche i tuoi backup (rischio ancora maggiore per la perdita totale di dati) e attivare l'opzione per distruggere la password dalla RAM mentre il Mac dorme.
N1000
fonte
Grazie @ n1000, ri. "Autenticazione pre-avvio" è che quando la macchina si avvia da spento? Vuoi dire che ci vorrà più tempo per avviarsi da off / restart rispetto a quando attualmente non è crittografato?
sam
@sam No. La durata dell'avvio dovrebbe essere molto simile. Devi però inserire la password prima che macOS inizi a caricarsi. Senza crittografia è: macOS si avvia e inserisci la password per accedere all'account (se l'accesso automatico non è abilitato)
n1000
non sono sicuro di seguirlo, il tuo commento "L'autenticazione pre-avvio significa che devi inserire la password prima di prendere il caffè al mattino mentre il Mac si avvia." - Quale parte del processo è più lunga e richiede di aspettare mentre il mac si avvia?
sam
1
@sam haha. Stavo cercando di essere divertente. lasciami modificare la mia risposta. Stavo cercando di dire che l'ordine cambia. 1. premi il pulsante di accensione 2. inserisci la password 3. prendi il caffè 4. inizia a lavorare. Prima era: 1. Premi il pulsante di accensione 2. Prendi il caffè 3. Inserisci la password 4. Inizia a lavorare
n1000
4

Potresti ottenere un certo peggioramento delle prestazioni, ma per quello che vale non me ne sono mai accorto.

Non perderete alcuna funzionalità. L'unico inconveniente che ho riscontrato è che non riesco più a riavviare il mio Mac da remoto (poiché avrei bisogno della mia password per sbloccarlo di nuovo). A parte questo, è andato tutto bene.

Faiz Saleem
fonte
5
Dai un'occhiata fdesetup authrestart. Ciò dovrebbe consentire di ignorare la password FileVault pre-avvio in base al riavvio: osxdaily.com/2015/03/06/…
jefe2000
1

Volevo solo aggiungere qualcosa perché sono stato ostacolato da una modifica non menzionata sopra. Non è un problema, ma sapere che mi avrebbe risparmiato molto tempo e preoccupazioni.

  1. Questo potrebbe essere solo un problema con il mio computer; ma quando si avvia in modalità di ripristino (tenendo premuto 'opzione' all'avvio) non mi verrà data la partizione di ripristino integrata come opzione. Invece devo (tenere premuto 'command-r' all'avvio) per accedervi.

  2. Quando si utilizza l'Utility disco in modalità di ripristino, è necessario installare l'unità protetta da FileVault. In caso contrario, verranno restituiti errori preoccupanti che indicano inadeguatezza; invece di dirti di montare prima, il che aiuterebbe immensamente. Ha senso perché, poiché non è necessario immettere la password di decrittografia FileVault all'avvio dal sistema operativo di ripristino, quindi all'utilità del disco non è stato ancora concesso l'accesso. Per fare ciò, fai clic sull'icona del disco in grigio e fai clic su Installa.

EkDor
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.