L'account su Mac ripristinato da Time Machine ha disattivato FileVault


2

Il mio Mac book pro è stato rubato. ML 10.8.2. Ho ripristinato con successo tutto il sistema dal backup di Time Machine. Ricordo di avere attivato FileVault sul mio account utente sul sistema originale. Ma sul sistema ripristinato quell'account ha FileVault disattivato. Significa che l'account sul sistema originale ha disattivato anche FileVault?

E domanda correlata. FileVault è stato attivato su Lion o anche prima. I normali aggiornamenti di sistema dovrebbero mantenere FileVault acceso, giusto?

Risposte:


4

Montare l'unità / volume Time Machine sul desktop e accedere all'istantanea utilizzata per ripristinare il Mac.

Nella cartella /Volumes/path_to_tm/Backups.backupdb/Mac_Name/Latest/HD_Name/Users, vedrai una directory o un file.sparsebundle chiamato per il nome breve dell'utente.

Se vedi un file .sparsebundle, hai avuto FileVault 1. In caso contrario, allora no.

La risposta qui dipende anche da quale versione di FileVault (1 o 2) stavi usando sul Mac mancante.

FileVault 1 si basa sulla crittografia delle cartelle home degli account anziché sulla crittografia di tutto il disco. Se abiliti FileVault in OS X 10.3 - 10.6, questo è ciò che ottieni; l'aggiornamento a 10.7 / 10.8 lascerà intatta la crittografia (ora chiamata "Legacy FileVault").

Se si ripristina un account protetto FV1, la crittografia deve essere mantenuta. Poiché il tuo account recuperato non è crittografato, non hai abilitato questo account sul tuo vecchio computer.

FileVault 2, d'altra parte, si basa sulla crittografia dell'intero volume di avvio: tutti gli account, il sistema operativo stesso, ecc. Se abiliti FileVault in OS X 10.7 o versioni successive, questo è ciò che ottieni. Puoi anche "aggiornare" da Legacy FV a FV2 disattivando Legacy FV, quindi abilitando FV2 (nota che Apple consiglia di farlo, ma non è automatico).

Se hai abilitato FV2 sul tuo computer, non c'è modo (almeno, non è un modo semplice) di distinguere dal backup. 10.7 e versioni successive consentono di crittografare il backup, ma questo è indipendente dalla crittografia sul volume di avvio (ad esempio è possibile avere un backup non crittografato di un sistema crittografato o un backup crittografato di un sistema non crittografato). Inoltre, l'account ripristinato non verrà crittografato, a meno che non si attivi specificamente la crittografia FV sul nuovo computer.


0

Se ricordo bene, fino a poco tempo fa i backup di Time Machine non erano crittografati, anche se FileVault era attivo. Penso che in Mountain Lion sia ora possibile crittografare i backup della macchina del tempo (anche se non quelli di Time Capsule). Se l'hai impostato su Lion, e forse i tuoi backup non sono mai stati crittografati, quindi FileVault viene disattivato dopo il ripristino?


Mi interessa solo se il mio mac rubato ha FileVault acceso o spento ...
Valeriy Van

Sì. Quello che sto dicendo è che il sistema ripristinato non accendendolo probabilmente non ti dice la risposta a quell'un modo o all'altro. Immagino che la vera domanda sia "L'upgrade da Lion a Mountain Lion spegne FileVault?" Temo di non sapere una risposta a questo, anche se sarei sorpreso se lo facesse.
Andy Burns

Non vedo come la crittografia (o la sua mancanza) del disco di backup si riferisce alla crittografia del disco principale. FV2 funziona a livello di disco, quindi non importa se i dati scritti su di esso provengono da una fonte crittografata o non criptata.
nohillside

-1

FileVault è un processo di livello molto basso, il che significa che qualsiasi applicazione installe non sa se FileVault era attivo o meno. Quando i dati vengono scritti o letti dal disco, vengono crittografati al volo da (credo) il kernal. Pertanto, quando Time Machine lo ha eseguito, ha letto i file non crittografati (poiché non sapeva che l'unità era crittografata).

Se hai attivato FileVault, stai bene. La mia politica generale è di acquistare una polizza assicurativa attraverso la mia polizza assicurativa, e se qualcuno fosse abbastanza stupido da cercare di rubarlo, lo distruggerei sul terreno. Sono fuori di un MacBook in un certo senso, ma in questo modo riesco a lanciare un Macbook a terra e distruggerlo, loro non capiscono e i miei dati sono al sicuro. È una win-win-win.

E la compagnia di assicurazioni mi compra una nuova. In breve, non c'è modo di dire dai backup di TimeMachine. Se l'hai abilitato, allora sì, è abilitato e i tuoi dati sono al sicuro. Buona fortuna!


1
Puoi ancora sapere se l'utente è stato protetto con FileVault 1. Se l'utente ricorda di aver acceso FileVault per l'utente, allora è un'indicazione abbastanza forte che dovrebbero essere in grado di dire se quell'operazione è stata preservata o annullata guardando i file di backup.
bmike

ML 10.8.2 non è FileVault 1, quindi a meno che non stia usando un vecchio laptop con versioni 3 o 4 aggiornate, non dovrebbe essere su FileVault 1. E dato che è stato rubato, probabilmente non era terribilmente vecchio. Penso che alcune supposizioni siano sicure da fare. Ci correggeranno se hanno torto e saremo felici di aggiornare le nostre risposte.
Nicholas Yost

Sono d'accordo. Ancora meglio - quando richiamiamo le nostre ipotesi - le migliaia di persone che vedono questa domanda e risposta possono utilizzare tutte le risposte per aiutarle. Sì, vogliamo aiutare l'OP, ma sto anche commentando per il pubblico più ampio.
bmike

Ti rispetto per indirizzarlo verso il pubblico più ampio, e la maggior parte delle mie risposte sulla rete SE fa anche questo, ma ciò non significa che la mia risposta debba in questo caso. Sono più utili, ma inutili in questo caso IMHO. Perché il downvote?
Nicholas Yost
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.