Questions tagged «filevault»

在过去的几天里，我花了很多时间来尝试如何结合使用Lion之下的FileVault 2加密计算机的明显数据安全优势以及Undercover，Prey或LoJack等程序的盗窃潜力。普遍的共识是，这基本上是一个权衡取舍，因为对您的系统进行加密将防止小偷进入系统，从而阻止小偷甚至运行跟踪软件。在旧的FileVault下，您本可以使蜜罐访客帐户保持未加密状态，但这会带来一些严重的数据安全缺陷，因为它打开了通往聪明小偷的路线，从而在单用户模式下规避了您的加密。新的FileVault显然没有提供该选项，尽管您可能会在iCloud上找到“查找我的Mac”， 是否有比被迫在数据安全性和跟踪工具之间进行选择更好的解决方案？

11 lion  security  filevault  encryption  theft-recovery 

今天，我将MBP Retina留在了本地授权的Apple服务处（这是2012年中的机型，并且存在一些gfx问题），然后我收到一封电子邮件，告诉我必须回到那里解密我的硬盘，因为他们可以无法测试是否符合免费维修计划的条件。 如果必须这样做，那么在将笔记本电脑还给他们之前我该怎么办（只是禁用钥匙串并删除重要文件即可）？ 为什么他们需要我解密整个磁盘？不仅仅是硬件吗？

11 macos  filevault  encryption  repair 

我可以使用File Vault仅加密磁盘上的某些分区（以便我仍可以在同一磁盘上拥有未加密的分区和Windows分区），还是可以使用File Vault加密整个磁盘以使您甚至无法访问分区表没有解密吗？ 如果不是，是否支持在Windows，Linux或Snow Leopard上读取File Vault磁盘？

11 lion  hard-drive  filevault  encryption 

我有一个外部2 TB LaCie驱动器，通过FireWire 800连接到运行OS X 10.8.5的MacBook Pro（8,2-2011年初型号）。它具有一个大分区，该分区是Time Machine目标，并且备份已加密。我的Macintosh HD本身也已加密。 以前，我只需插入驱动器，它就会自动挂载所有卷，但是自从启用加密并开始新的Time Machine备份以来，该磁盘就不再自动挂载–我必须进入“磁盘”实用程序并手动将其解锁： 有时，我什至必须输入该驱动器的主密码。 当然，这并不实际：它是一个备份驱动器，因此每次插入时都应自动安装。 我没有进行更改/etc/fstab以防止其安装，也没有更改有关安装或Time Machine的任何配置。diskutil list为了完整起见，这是输出： /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *121.3 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_CoreStorage 120.5 GB disk0s2 3: Apple_Boot Recovery HD 650.0 MB disk0s3 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER …

11 macos  time-machine  hard-drive  filevault 

在办公室，我们有一台Mac mini，它将用于运行Teamcity代理。我们的安全部门要求在此计算机上启用FileVault。 我还需要从笔记本电脑远程（通过屏幕共享）管理此Mac mini。我不想插入显示器+鼠标+键盘来管理构建代理。 在此Mac mini上，我们有2个帐户：1个管理员帐户和1个teamcity帐户（标准用户）。由于将运行代理的plist文件位于中/Users/teamcity/Library/LauchAgents，因此我目前需要（作为登录名）（通过登录屏幕）登录以启动代理。 我的问题是，重新启动Mac mini之后，我无法使用Mac mini进行“共享屏幕”操作。 我发现的唯一解决方案是手动（从登录屏幕）登录到teamcity帐户。当然，我不想插入键盘+监视器来启动代理。 我的问题是：如果目标用户（teamcity）未登录，如何远程“共享屏幕”到启用FileVault的Mac？

11 macos  filevault  screen-sharing 

好的，根据https://www.apple.com/osx/what-is/security/，我应该能够使用FileVault 2“轻松”加密任何外部驱动器。 我有一个全新的（空）2TB Fantom驱动器型号：GFP2000EU3（Hitachi Drive） 磁盘实用程序： 我试图擦除驱动器并将其格式化为“ Mac OS Extended (Journaled, Encrypted)返回的错误”："A GUID Partition Table (GPT) partitioning scheme is required." 在左侧列表中选择“逻辑卷”，然后转到Partition选项卡，单击下拉菜单，显示“当前”，将其更改为1个分区，单击Options按钮，然后选择GUID Partition Table单选按钮>单击OK，然后Apply在主窗口中。在此步骤中没有错误发生。 再次尝试执行步骤1，出现不同的错误消息： "Unable to create a new Core Storage logical volume group." 发现者： 尝试ctrl+click> Encrypt *Drive Name*我的桌面上的驱动器图标，出现相同错误："Unable to create a new Core Storage logical volume group." 我也尝试过一次，disk repair然后再尝试一次。然后在中再次尝试所有这些步骤Recovery …

10 yosemite  hard-drive  security  filevault  encryption 

在Mavericks上写入完全加密的USB闪存驱动器非常慢。 我用于测试的驱动器型号是Kingston DataTraveler Ultimate 3.0 G3（64 GB）。我通过从加密驱动器和未加密驱动器读取/写入大文件来测试传输速度。我使用Mavericks在最新的Macbook上进行了测试，并使用Mountain Lion在较旧的计算机上进行了测试。我使用磁盘工具将驱动器格式化为Mac OS Extended（日志式）和Mac OS Extended（日志式，加密）。 MacBook Pro（2013），带有运行OS X 10.9.2（13C64）的USB 3.0 写入：86.16 MB /秒（加密：0.62 MB /秒） 读取：181.66 MB /秒（加密：151.15 MB /秒） 具有运行OS X 10.8.5的USB 2.0的MacBook Pro（2007）（12F45） 写入：23.57 MB /秒（加密：5.04 MB /秒） 读取：36.23 MB /秒（加密：37.87 MB /秒） 如您所见，在较旧的机器上写入加密卷时，写入速度明显降低，但仍比运行Mavericks的较新机器快约十倍。这可能是FileVault或CoreStorage中最近引入的一些问题吗？ 更新（2014-06-28） USB驱动器从一开始就似乎存在硬件缺陷。我得到了一个替换驱动器（相同型号），该驱动器仍然无法提供我期望的结果，但是至少2013 MBP的加密写入速度现在与2007 MBP相当。 具有运行OS X 10.9.3的USB …

10 macbook  mavericks  hard-drive  usb  filevault 

关于FileVault 2安全性的许多讨论建议使用： sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 其中一些讨论指出，FileVault密钥在正常清醒使用期间存储在RAM中，而其他一些则说它们存储在EFI固件中。 机器唤醒并运行时，密钥在哪里存储在RAM或固件中？ 确切地说，是destroyfvkeyonstandby做什么的？例如，如果我删除文件，则可以恢复该文件，因为它不会被擦除。是否destroyfvkeyonstandby执行内存释放（删除）或擦除（覆盖用于保存密钥的内存）？ 如果使用destroyfvkeyonstandby，立即进入休眠模式有什么好处（除了节省能源外）？如果擦除了键，则保持RAM通电会有什么危险？

10 mountain-lion  security  filevault 

现在，File Vault 2可以加密整个磁盘并可以加密外部驱动器，我是否可以使用完全加密的Time Machine卷？

10 time-machine  lion  external-disk  filevault 

我注意到在启用了FileVault的MacOS / OS X和加密的Time Machine备份中，有一种懒惰/后期加密策略，我很好奇何时进行实际加密。 将视频从未加密的外部USB 3卷复制到FileVault加密的卷时，写入速度为100 + MB / s。但是，我认为我的Macbook（英特尔酷睿i7-4980）无法快速加密。 当我完成时间机器的备份时，会进行冗长的“加密...”步骤，但是在卸载/重新安装后无缝地继续进行。当进行加密时，这种情况更加明显，但是在加密完成之前是否会公开数据？ 实际的加密何时发生？有一段时间我的文件容易受到加密吗？

10 time-machine  filevault  encryption 

我安装了Mac OS X Lion并启用了FileVault以对我的系统磁盘进行全盘加密。我用法语键盘买了我的Mac（因为我是法国人并习惯了这种布局）但我的Mac配置为英文，除了键盘布局。 但是，在启用FileVault后，我的Mac重新启动，我收到了FileVault解锁屏幕，并要求我输入密码。我进去了，被告知这是不正确的。经过多次尝试，我怀疑键盘布局不是法国而是美国。我设法用这个映射进入我的键盘并且它被接受了（我很幸运，我知道足够的Us键盘布局来做到这一点）。 我进入了系统偏好设置，但我没有看到在FileVault解锁屏幕上更改键盘布局的选项。当我在提示被阻止时，我也没有看到更改它的选项。 所以，我想知道如何更改FileVault解锁屏幕的键盘布局？

9 keyboard  filevault 

我可以将FileVault设置为仅加密主文件夹中的特定文件夹而不加密整个主文件夹吗？ 我要这样做是因为对我来说，加密整个Home文件夹太不方便了，因为它太大了，没有加密数据的位置，而且对我来说，将所有这些文件都保留在Home文件夹之外也不方便。 提前致谢。 编辑：如果不可能的话，还有其他可用的加密方式吗？

9 macos  filevault  encryption 

如果我在Mac OS X Lion中启用了新的FileVault功能，是否还会加密现有的Windows Bootcamp分区？（和/或我创建的任何新的Bootcamp分区？） 更新：如果没有，我在哪里可以获得有关使用FileVault和BootCamp的信息？我正在寻找有关如何在现有的BootCamp安装中启用FileVault 2的信息，以及在已经安装FileVault 2之后创建BootCamp安装的信息。

9 bootcamp  security  filevault  encryption 

如果计算机定期唤醒以检查Power Nap的更新，这是否还意味着磁盘加密密钥始终位于RAM中？如果是这样，则可以对“休眠”的Mac进行DMA攻击。

9 macos  security  filevault 

在El Capitan上启用FileVault后，分区将在第一次传递时加密。在该阶段完成之后，第二优化阶段开始，其比第一加密阶段花费相当长的时间。FileVault 2（OS X Lion）首次出现时没有出现优化步骤。加密阶段花费了相同的时间。那么这个优化到底是什么？ 我的系统是2014年中期的MBP，带有1 TB SSD。第一阶段在大约12小时内完成。第二个优化阶段现在是20个小时并计数。

8 macos  encryption  filevault