¿Por qué no funciona FileVault en un volumen RAID?

La respuesta anterior que di aquí era errónea (al igual que la respuesta de bmike).

La respuesta anterior que di fue que si tienes esto como problema, una solución es crear una imagen de disco encriptada que cubra todo el conjunto de AppleRaid. Esto funciona, en teoría, pero es tan horriblemente lento (como más de 10 veces más lento que el acceso al disco crudo) que es básicamente inutilizable, lo que me llevó a mirar la utilidad de línea de comandos diskutil con más detalle. Y qué se sabe se puede hacer lo que se quiere, sólo se necesita un poco de trabajo. Hay que hacerlo a través de la línea de comandos, e incluso allí no se puede hacer con los comandos más simples, pero se puede hacer y es 100% legítimo apoyado por Apple, no un hack extraño.

Así que, supongamos que tienes tu volumen Raid de Apple, que has creado de alguna manera, ya sea a través de la Utilidad de Discos o a través de la línea de comandos.

Nota: Este proceso formateará su RAID y lo cifrará. Haz una copia de seguridad de los datos que quieras conservar (al menos dos veces) antes de continuar.

Lo primero que necesitamos es conocer el identificador de bajo nivel del sistema operativo para el volumen Apple Raid de interés, así que escribe:

diskutil list

que le dará una lista de los distintos discos duros, particiones y discos duros lógicos (por ejemplo, volúmenes RAID de Apple) de su sistema. Mira la lista y averigua, basándote en el nombre, el tamaño, lo que sea, cuál es el volumen RAID de Apple que queremos encriptar. Asegúrate de obtener el identificador CORRECTO, de lo contrario destruirás algún otro volumen. Es aconsejable, al hacer esto, desconectar (manualmente --- ¡sacar los cables!) todos los discos duros que no sean relevantes para el problema, incluyendo, obviamente, ¡las unidades de backup!

Así que la lista nos dice que el dispositivo de interés es, digamos, disco7

A continuación queremos crear una envoltura LVG (Logical Volume Group) de Core Storage alrededor del dispositivo. No voy a decir que entiendo la terminología de Core Storage, y por qué usan una palabra diferente para todo en comparación con RAID de Apple, pero hasta donde puedo decir, el LVG es esencialmente la versión de Core Storage de un disco duro lógico. Por lo tanto, el tipo:

diskutil cs createLVG BackupImacLVG disk7

BackupImacLVG es el nombre que le damos al disco duro lógico que estamos creando. Este comando tardará unos segundos, y luego escupirá una larga cadena que es el "nombre" (el UUID) del LVG que hemos creado. Lo utilizaremos en el siguiente paso.

No hemos terminado. Ahora necesitamos crear el equivalente a una partición (que Core Storage llama Volumen Lógico) en este disco duro lógico. Aquí está el siguiente comando:

diskutil cs createLV 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B JHFS+ BackupImac 100% -stdinpassphrase

En el comando anterior: 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B es el UUID de LVG que nos acaban de decir (asegúrate de usar el tuyo), y JHFS+ es el sistema de archivos que queremos crear en la partición. BackupImac será el nombre del volumen creado en esta partición. 100% dice cuánto espacio queremos dar a esta partición. (Hay algunas formas diferentes de especificar los tamaños, pero la mayoría de la gente probablemente utilizará el 100%). -stdinpassphrase dice que queremos usar la encriptación.

La línea de comandos pondrá entonces un aviso de:

Passphrase for new volume:

Introduces la contraseña y ya está. (¡Nota que aquí no hay nada de la útil interfaz de usuario de FileVault de Apple! No se le ofrece guardar su contraseña con Apple, ni se le pide por segunda vez la contraseña para asegurarse de que la ha escrito correctamente).

El resultado final de todo esto es exactamente lo que se espera. Un volumen encriptado con todo el rendimiento del anterior volumen AppleRAID. (Y si miras la página de manual de diskutil, verás que explícitamente listan los volúmenes RAID de Apple como objetivos soportados para diskutil cs createLVG, así que esto no es un extraño caso límite que no está oficialmente soportado).

Disk Utility.app no actualiza su interfaz de usuario (es realmente malo en este aspecto --- ha sido un problema continuo en OSX) así que sal de él y reinícialo. Ahora verás, junto con tus trozos de RAID, un nuevo "disco duro" llamado BackupImacLVG (o como se llame) junto con una partición llamada BackupImac (o como se llame), con un formato de "Partición lógica encriptada".

Una cosa a tener en cuenta. El disco se monta durante el proceso de creación sin pedir una contraseña (usted dio la contraseña en la línea de comandos).

Justo después de que haya terminado, puede querer desmontar el volumen, apagar los discos duros del volumen AppleRAID, encenderlos de nuevo y ver qué pasa. Si has hecho todo correctamente, una vez que todos los discos del Apple RAID hayan girado y hayan sido detectados por el SO, debería aparecer una ventana en la pantalla pidiéndote la contraseña para poder montar el disco.

La respuesta de Maynard Handley anterior sigue siendo válida, pero con APFS ahora hay formas más fáciles de hacerlo. CoreStorage tampoco funciona con APFS ya que está hecho para sus unidades de fusión. APFS, por otro lado, es para el almacenamiento SSD.

Incluso puedes hacerlo a través de la GUI de la Utilidad de Discos:

1. Cree el conjunto RAID como lo haría normalmente a través de Raid Assistant pero selecciona APFS.
2. A continuación, haz clic con el botón derecho del ratón en el volumen APFS (no en el conjunto RAID) y pulsa " Create APFS Volume ".
3. Seleccione APFS (encrypted) del menú y dale una contraseña

Tada, ahora tienes un volumen APFS encriptado encima de tu conjunto RAID. Si quieres puedes seguir adelante y eliminar el que no está cifrado por defecto.

Si prefieres la línea de comandos, diskutil apfs se utiliza para interactuar con los volúmenes apfs, por ejemplo diskutil apfs list :

+-- Container disk4 675DEF26-4DCB-428A-8B96-6232445EF9C9
    ====================================================
    APFS Container Reference:     disk4
    Size (Capacity Ceiling):      30877155328 B (30.9 GB)
    Capacity In Use By Volumes:   73904128 B (73.9 MB) (0.2% used)
    Capacity Not Allocated:       30803251200 B (30.8 GB) (99.8% free)
    |
    +-< Physical Store disk3 8FE0DEAB-F928-4808-A90A-228B389B2EA5
    |   ---------------------------------------------------------
    |   APFS Physical Store Disk:   disk3
    |   Size:                       30877155328 B (30.9 GB)
    |
    +-> Volume disk4s2 443DB768-782B-47DC-B3C4-71E42D045F3A
        ---------------------------------------------------
        APFS Volume Disk (Role):   disk4s2 (No specific role)
        Name:                      TestVolume (Case-insensitive)
        Mount Point:               /Volumes/TestVolume
        Capacity Consumed:         974848 B (974.8 KB)
        FileVault:                 Yes (Unlocked)

1. Crear el conjunto Raid

   diskutil appleRAID create mirror RaidTest apfs disk2 disk5 (...etc)

2. Añadir el volumen encriptado

   diskutil apfs addVolume disk4 APFS FooSecure2 -passphrase hello

--

Con los volúmenes APFS puede ser un poco confuso, pero básicamente:

• disk4: contenedor APFS sobre disk3 (ver diskutil apfs list en "disco de almacenamiento físico")
• disk3: El volumen virtual RAID de Apple (ver diskutil appleRAID list en el "nodo del dispositivo")
• disk2 / disk5: Las unidades físicas reales que forman parte del conjunto RAID (véase diskutil appleRAID list y diskutil list (y fíjese en lo "físico")