Quando si verifica effettivamente la crittografia nei volumi crittografati di MacOS / OS X?

Ho notato una sorta di strategia di crittografia lazy / post in MacOS / OS X con FileVault abilitato e nei backup crittografati di Time Machine, e sono curioso di sapere quando si verifica la crittografia effettiva.

• Quando copio video da volumi USB 3 esterni non crittografati sul mio volume crittografato FileVault, la mia velocità di scrittura è di 100 + MB / s. Tuttavia, non credo che il mio macbook (Intel Core i7-4980) sia in grado di crittografare velocemente al volo.
• Quando eseguo il backup di una macchina del tempo, si verifica un lungo passaggio di "crittografia ...", che continua senza interruzioni dopo il disinstallazione / reinstallazione. Ciò è più evidente quando si verifica la crittografia, ma i dati sono esposti fino al completamento della crittografia?

Quando si verifica la crittografia effettiva? C'è un periodo di tempo in cui i miei file sono vulnerabili non crittografati?

In realtà il tuo mac è in grado di crittografare così velocemente (forse lo stai confondendo con crittografia + compressione ).

Il tuo processore ha uno speciale set di istruzioni Intel AES-NI , appositamente progettato per ottimizzare la velocità di crittografia. Osservando alcuni parametri di riferimento relativi alle prestazioni per quel processore, il test AES esegue un enorme multi-core da 8,87 GB / s e un singolo core da 2,94 GB / s. Nessun collo di bottiglia lì, ma posso immaginare un po 'di latenza dall'elaborazione di migliaia di piccoli file invece di uno grande come nel benchmark.

Per affrontare la confusione nella tua domanda:

• Durante l'accesso, la crittografia avviene al volo ogni volta che si legge / scrive da qualsiasi luogo su un disco crittografato FileVault2.
• Time machine trasferisce i dati non crittografati sul disco esterno, quindi esegue la crittografia successiva. La mia ipotesi è che siano stati progettati in questo modo per essere più tolleranti ai guasti con supporti esterni più lenti.

Quando esegui la crittografia o la decrittografia di macOS, tutti i dati verranno convertiti nel volume del corestorage. Fino a quando questo processo non viene completato, alcuni dei dati sulla partizione potrebbero essere non crittografati, ovvero non protetti. Il processo può essere messo in pausa, ad esempio quando si arresta il sistema. Continuerà automaticamente all'avvio. Per verificare lo stato corrente della crittografia è possibile utilizzare:

diskutil cs list

o

fdesetup status

La crittografia dei dati al volo è molto ben possibile e normalmente non dovresti notare un calo delle prestazioni.