Questions tagged «filevault»

FileVault是一项macOS功能,允许使用带有256位密钥的XTS-AES-128进行全盘加密。较旧的实现仅加密用户文件夹。




3
使用FileVault加密磁盘的缺点
就可用性而言,通过FileVault加密OS X 10.10.5便携式计算机是否有任何弊端? 显然,如果我忘记了密码,我将无法再使用笔记本电脑。(感兴趣的是,这是正确的,笔记本电脑将完全无法使用,还是硬盘将无法使用,例如,如果我将高清硬盘换成新的高清硬盘,我可以再次使用笔记本电脑) 但是除此之外,当笔记本电脑解锁时,由于加密(例如文件共享,打印机共享,Apple Remote Desktop,性能下降,安全性问题),所有其他功能都将停止工作。 我将MacBook设置为新的,并讨论是否打开FileVault。

2
为了使Filevault 2最大程度地安全,必须采取什么用户行为?
情况:Filevault 2密码可能被盗 Passware发布了Passware Kit Forensic 11.3,该套件可通过FireWire端口执行DMA攻击,从而从RAM中窃取FileVault 2密码。 他们声明自己的软件: 从计算机内存中恢复Mac用户登录密码和FileVault密钥,然后 在几分钟内解密TrueCrypt和FileVault卷。 已提出各种建议,试图描述如何保护具有Filevault 2的Mac免受此类攻击: sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 当系统进入睡眠模式时,这将从RAM中删除完整卷加密密钥,并强制系统立即将RAM写入磁盘,并在睡眠时从内存中移除电源。 题: 要在Mac上使用FileVault 2进行最大程度的保护,必须采取什么用户行为,以及必须采取什么步骤?

2
您可以在FileVault 2加密的驱动器上重新安装OS X吗?
我一直在研究FileVault 2,以确保在Mac上启用它之前先了解它。在阅读Macworld的Lion中FileVault 2的完整指南时,我遇到了一个意外警告(强调我的意思): 值得一提的是,窃取支持FileVault的Mac的用户永远不会关闭或重新启动计算机,而不会失去对已引导计算机的启动驱动器的访问权限。(尽管他们可能直到关机或重新启动后才意识到这一点。)这也意味着他们无法安装需要重新启动的更新,无法使电池电量耗尽至零,甚至无法擦拭干净硬盘并重新安装操作系统。获得一台“工作”的计算机。 这对我来说没有意义。在FileVault 2的心智模型中,在引导过程中会加载硬盘驱动器上存储的微型解密程序。该程序要求用户提供密钥,并使用它开始解密驱动器并启动操作系统。如果要重新安装操作系统,它将覆盖解密程序并正常启动。 为什么不能在FileVault 2加密的驱动器上重新安装操作系统?

2
如何在命令行上启用Time Machine加密?
是否可以使用脚本或使用命令行为Time Machine目标磁盘启用加密? 加密的Time Machine磁盘真的与使用FileVault进行全磁盘加密的普通磁盘相同吗? 为新用户安装Mac时,我想尽可能方便地实现自动化。这包括备份。我们正在使用OS X Mountain Lion。 其他发现: 您可以从Time Machine首选项GUI中要求对目标进行加密。这不会使它显示为使用fdesetup命令。但是,它将使用diskutil cs list 如果首先加密驱动器,则Time Machine prefs GUI将对该条目说“加密备份”。这将支持Rene提出的以下方法(除非他建议对放置在磁盘上的加密映像执行此操作)。

2
使用Filevault 2对速度和电池寿命有何影响?
Lion的一项新功能(虽然低调了)是全盘加密。在轻按开关之前,我很想知道打开它会对性能产生什么影响(速度和电池影响)。 有一些很棒的文章提供了定性数据(请参阅下文-更不用说一个很好的“询问不同的问题”了),但是,如果有一些Filevault 2已经或没有为他们工作的人的定量(甚至轶事)故事,那就太好了。 使用Filevault 2对速度和电池寿命有何影响? 使用FileVault 2:性能影响启用Filevault 2后,您将不会注意到任何性能变化。无论是真实的还是感知的,您的文件都像打开一样快。您的应用程序启动后没有任何其他延迟。通过Time Machine进行的备份工作相同,等等。(themaclawyer.com) 和 当前,CPU功率和磁盘速度之间的不平衡使所有形式的整个磁盘加密都受益。在几乎所有情况下,Mac中的CPU都将大部分时间都花在摆弄手指上而无所事事。对于涉及大量磁盘访问的操作尤其如此。 整个磁盘加密利用了这种几乎无处不在的CPU周期过剩的优势,潜入了加密和解密磁盘数据所需的微小工作量。苹果还利用英特尔最新CPU上的专用AES指令和硬件,进一步降低了CPU开销。最终结果是,启用加密后,普通用户将很难发现性能下降。根据我对Lion的预发行版功能的经验,我会强烈考虑在计划使用的Mac笔记本电脑上启用它。(Ars Technica)

2
在EFI(Filevault)登录屏幕上隐藏“磁盘密码”登录选项
在安装之前,我已对卷进行加密,之后将我的用户添加为FileVault用户。 现在,我可以在EFI(Filevault)登录屏幕上使用磁盘密码或用户登录密码登录。(前一个选项将我发送到常规的OS X登录屏幕,在此我可以再次以用户身份登录。) 如何在不启用输入菜单的情况下在EFI登录屏幕上隐藏磁盘密码登录选项(com.apple.loginwindow showInputMenu -bool TRUE)? 换句话说:至少从外观上讲,我如何从基于磁盘密码的加密转到基于登录密码的加密? com.apple.loginwindow是否可以使用某些选项?* .efires文件可以编辑吗?可以以某种方式编辑卷的Core Storage元数据吗?
13 filevault  login  efi 

1
如何防止将WiFi密码存储在恢复分区上?
我一直想知道引导恢复分区并且锁定主系统分区(filevault2)后,Mac如何连接到Internet。 今天,一些谷歌搜索发现(例如,在此处,此处以及在askdifferent上),WiFi密码显然存储在NVRAM中,并且需要重置以删除密码。作为一个有安全意识的人,这对我来说是无法接受的。使用全盘加密(即Filevault2)时,我希望系统相对于我的网络来说也很安全。 那么有没有办法防止OS X在恢复分区中提供密码?我不确定它最初是如何或何时进入NVRAM的。 UPDATE1:NVRAM包含以下键:(nvram -p): BootCampHD SystemAudioVolume SystemAudioVolumeDB aht-results backlight-level bluetoothActiveControllerInfo bluetoothInternalControllerInfo boot-gamma efi-apple-recovery efi-boot-device efi-boot-device-data fmm-computer-name good-samaritan-message gpu-policy prev-lang:kbd 密钥efi-apple-recovery和efi-boot-device它们看起来可能包含加密的数据。

2
FileVault 2会更快磨损我的SSD吗?
升级到Lion时,我正在考虑使用FileVault 2。尽管我对它的理解很薄弱,但是与未加密的驱动器相比,似乎它实际上不应增加每个磁盘操作的读取或写入次数。 我什至不知道是否有任何一种加密可以显着增加读写,因为所有解密大概都发生在内存中。但这似乎是我应该问的问题。 我在这里不知道该做些什么?


1
FileVault可以将登录窗口显示为“名称和密码”,而不显示为“用户列表”吗?
通常,Mac OS X允许您选择将登录屏幕显示为用户列表(单击以输入密码)或两个文本字段(输入用户名和密码): 但是,我使用FileVault2。因此,当我第一次打开计算机时,会看到登录屏幕(蓝色背景)。 这很好,除了一件事:这是用户列表。 但是,由于多种原因,我更喜欢“名称和密码”样式。 FileVault是否可能提示输入用户名和密码,而不是用户列表?

3
如何更新存储在iCloud中的FileVault 2恢复密钥?
这是一个漫长的传奇故事,我觉得我的新Macbook Pro在Yosemite上正确启用了FileVault 2。 我多次遇到“加密暂停 - 连接电源适配器”问题。不得不做一次硬盘擦除和完全重新安装两次,并花了几个小时在线与Apple支持。 最终,加密完成,它告诉我“已设置恢复密钥”......但从未告诉我密钥是什么! 今天,我禁用加密,重新启动和重新启用加密 - 结果相同。 最后,我曾经fdesetup changerecovery --personal创建了一个新的恢复密钥,我可以使用它来验证fdesetup validaterecovery。 我现在把那把钥匙存放在一个非常安全的地方(我的MBP附近)。 但我最初通过GUI请求密钥也存储在iCloud中。现在我怀疑他们拥有的密钥不是最后解密我的驱动器的关键。 我花了几个小时谷歌搜索,浏览Apple的支持页面,但我无法找到如何更新存储在我的i​​Cloud帐户中的恢复密钥。 任何建议都非常感谢

7
MacBook启动问题 - 鼠标和键盘无法登录/卡在苹果徽标上
今天我在几周的正常运行时间后重启了我的Mac。重新启动后,我得到了一个没有响应键盘和鼠标的登录屏幕。 就在这个问题出现之前,我打开了Aperture,有一个有问题的库。我不知道它是否相关,我只是提到它。我将Aperture照片放在外部磁盘上,由于电缆断开连接而导致断开连接不正确。我试图重新打开Aperture,但它拒绝了,并且修复了库多次失败。那是我决定重新启动的时间,之后就出现了这个问题。(更新:Aperture似乎没有关系,因为这个问题已经发生了另一次没有使用Aperture。) 我在这台MacBook上有两个帐户(2015年初13“视网膜),所以我看到这些帐户有两个图标,下面有名字。下面我看到以下文字: 如果您在输入密码时遇到问题,请按andOS。在Mac上按下电源按钮关闭它。然后按下它以在恢复操作系统中启动。 触摸板没有响应(根本没有移动),键盘不起作用。我尝试按TAB键,光标键和我的帐户名的第一个字母。 我尝试重启,之后Mac开始进入恢复模式。我不希望这样。我知道密码,我知道这不是问题。大约六个星期前,我曾经遇到过这个问题。从那以后我有一些重启。那时候我有一天无法开始,然后突然间它起作用了。我不记得我做了什么才能让它发挥作用。之后我做了一两次重启,正常工作。 系统信息 macOS Sierra 10.12,最新更新 2015年初Mactbook Pro Retina,13“ 插入基本Qi SD卡,始终连接 外部硬盘已连接 所有磁盘(包括操作系统磁盘)都使用FileVault加密 情况 当发生这种情况时,我尝试了另一个启动,显示黑色屏幕,上面只有Apple徽标,持续10或20分钟。我刚杀了它,发现键盘顶部的笔记本电脑非常热,功能键在哪里。触控板附近温度正常。 我做了另一个启动,然后我看到了两个帐户的启动屏幕。触摸板不起作用,鼠标不动。这不是硬件问题。 在恢复模式下,鼠标和键盘工作正常。 经过多次尝试,我可以使用Tab键选择我的帐户。这意味着我按下键,没有任何反应,我再试一次,然后突然选择了一个帐户。我确实按了S用户名(S)的第一个字母的键,所以这也许是激活它的键。它没有响应。我只需按一个键,等待十秒钟,按另一个键,希望看到发生的事情。然后突然我得到了密码字段。输入密码是有问题的,但我会尝试。当我开始输入我的(长)密码时,它突然变得比我输入的点更快。密码不起作用,我试了好几次。 我按下电源按钮来杀死机器。几个小时后,我再次尝试。现在它没有问题。 因此,虽然这意味着问题得到了解决,但我现在已经有过这种情况了两次。离开机器几个小时后,它似乎工作。除了离开机器几个小时之外,我还没有做任何事情来解决这个问题。未连接电源适配器。我的直觉告诉我,这可能是一个硬件问题,但我不明白。 谁能解释这种行为? 解决方案 到目前为止,我已经看到了这个问题的三个“解决方案”。看到评论! 登录时连接USB鼠标或键盘。您可以在登录后断开连接。如果在登录期间连接了外部驱动器,请先断开连接。 禁用Filevault。 重新安装; 用户帐户可以保留原样,包含用户库。 更新1 这已经发生了第三次。昨天我关闭了Mac。今天我试着启动,这个过程重复进行。我尝试过多次重启。当恢复系统启动时,我可以键入并且鼠标可以工作。我可以解锁磁盘,所以密码没问题。但我不需要重置密码 - 我只是证明了我的工作。所以我重新启动,然后再次 - 没有鼠标,没有键盘。 好吧,我可以按我的用户名的第一个字母,然后经过漫长的等待,我看到该用户被选中。然后我可以按回车键,然后输入密码字段。我可以按一个键,等到我看到输入一个字符(一个子弹),然后按另一个键。有时没有任何事情发生,所以我再次按下相同的键,过了一会儿你就不知道输入了什么,什么不输入。 更新2 我让它再次运作。没有连接电源适配器,我尝试了所有这些。连接和充电100%后,我可以再次启动。我不知道它是否相关,我会尝试重现它。 更新3 - 解决方案(暂时) 禁用FileVault似乎可以在几秒钟内立即解决此问题。然后我可以重新启动,登录,此时磁盘仍然需要解密,所以这不是问题。 更新4 - 警告 启用FileVault后,请参阅密码不正确 禁用后,请勿重新启用FileVault。 如果你真的想这样做,首先做一个好的备份,可能是磁盘的映像。 …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.