L'account su Mac ripristinato da Time Machine ha disattivato FileVault

Il mio Mac book pro è stato rubato. ML 10.8.2. Ho ripristinato con successo tutto il sistema dal backup di Time Machine. Ricordo di avere attivato FileVault sul mio account utente sul sistema originale. Ma sul sistema ripristinato quell'account ha FileVault disattivato. Significa che l'account sul sistema originale ha disattivato anche FileVault?

E domanda correlata. FileVault è stato attivato su Lion o anche prima. I normali aggiornamenti di sistema dovrebbero mantenere FileVault acceso, giusto?

Montare l'unità / volume Time Machine sul desktop e accedere all'istantanea utilizzata per ripristinare il Mac.

Nella cartella /Volumes/path_to_tm/Backups.backupdb/Mac_Name/Latest/HD_Name/Users, vedrai una directory o un file.sparsebundle chiamato per il nome breve dell'utente.

Se vedi un file .sparsebundle, hai avuto FileVault 1. In caso contrario, allora no.

La risposta qui dipende anche da quale versione di FileVault (1 o 2) stavi usando sul Mac mancante.

FileVault 1 si basa sulla crittografia delle cartelle home degli account anziché sulla crittografia di tutto il disco. Se abiliti FileVault in OS X 10.3 - 10.6, questo è ciò che ottieni; l'aggiornamento a 10.7 / 10.8 lascerà intatta la crittografia (ora chiamata "Legacy FileVault").

Se si ripristina un account protetto FV1, la crittografia deve essere mantenuta. Poiché il tuo account recuperato non è crittografato, non hai abilitato questo account sul tuo vecchio computer.

FileVault 2, d'altra parte, si basa sulla crittografia dell'intero volume di avvio: tutti gli account, il sistema operativo stesso, ecc. Se abiliti FileVault in OS X 10.7 o versioni successive, questo è ciò che ottieni. Puoi anche "aggiornare" da Legacy FV a FV2 disattivando Legacy FV, quindi abilitando FV2 (nota che Apple consiglia di farlo, ma non è automatico).

Se hai abilitato FV2 sul tuo computer, non c'è modo (almeno, non è un modo semplice) di distinguere dal backup. 10.7 e versioni successive consentono di crittografare il backup, ma questo è indipendente dalla crittografia sul volume di avvio (ad esempio è possibile avere un backup non crittografato di un sistema crittografato o un backup crittografato di un sistema non crittografato). Inoltre, l'account ripristinato non verrà crittografato, a meno che non si attivi specificamente la crittografia FV sul nuovo computer.

Se ricordo bene, fino a poco tempo fa i backup di Time Machine non erano crittografati, anche se FileVault era attivo. Penso che in Mountain Lion sia ora possibile crittografare i backup della macchina del tempo (anche se non quelli di Time Capsule). Se l'hai impostato su Lion, e forse i tuoi backup non sono mai stati crittografati, quindi FileVault viene disattivato dopo il ripristino?

FileVault è un processo di livello molto basso, il che significa che qualsiasi applicazione installe non sa se FileVault era attivo o meno. Quando i dati vengono scritti o letti dal disco, vengono crittografati al volo da (credo) il kernal. Pertanto, quando Time Machine lo ha eseguito, ha letto i file non crittografati (poiché non sapeva che l'unità era crittografata).

Se hai attivato FileVault, stai bene. La mia politica generale è di acquistare una polizza assicurativa attraverso la mia polizza assicurativa, e se qualcuno fosse abbastanza stupido da cercare di rubarlo, lo distruggerei sul terreno. Sono fuori di un MacBook in un certo senso, ma in questo modo riesco a lanciare un Macbook a terra e distruggerlo, loro non capiscono e i miei dati sono al sicuro. È una win-win-win.

E la compagnia di assicurazioni mi compra una nuova. In breve, non c'è modo di dire dai backup di TimeMachine. Se l'hai abilitato, allora sì, è abilitato e i tuoi dati sono al sicuro. Buona fortuna!