5 votos

James Pogran avatar

¿Qué problemas puede (legado) FileVault causa?

Preguntado el 4 de Diciembre, 2010
Cuando se hizo la pregunta
3101 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Edit: El de abajo fue escrito antes de que el Lion salió, así que este post se refiere a lo que ahora se llama "el Legado de FileVault", que se cifra su directorio de inicio.

He habilitado FileVault en mi ordenador y no he tenido problemas, pero he leído en línea que FileVault tiene problemas. ¿Cuáles son estos problemas? Está fuera de fecha y se fija en Snow Leopard, o todavía hay problemas que podría tener en el futuro?

Me gusta la idea de mi disco cifrado, y no parecía lento para mí, pero me gustaría ser consciente de los posibles peligros que existen en la actualidad con FileVault.

Preguntado el 4 de Diciembre, 2010 por James Pogran

Respuestas

¿Demasiados anuncios?

9voto

Nate avatar
Nate Puntos 220

Hay un número de posibles peligros a tener el cifrado de carpeta de inicio; la mayoría de ellos son más o menos intrínseco a la idea, así que no es probable que vaya a desaparecer... nunca.

ACTUALIZACIÓN: el Lion FileVault 2 utiliza cifrado de todo el volumen en lugar de sólo en casa-directorio, por lo que en realidad hace que algunos de estos problemas desaparecen y cambios varios otros. He añadido notas en [] a continuación. Tenga en cuenta que la actualización a Lion no convierte automáticamente a FV2; primero debe desactivar FileVault original" de cifrado para las cuentas con el viejo sistema, a continuación, encienda VF2 para cifrar.

  • Velocidad: obviamente, el equipo tiene que descifrar los datos a leer desde el disco, y cifrar antes de la lectura del disco, que va a ralentizar el acceso a disco. Esto generalmente no es un gran negocio a menos que usted está haciendo algo como edición de vídeo. También hay un retardo a la desconexión como se recupera el espacio en la imagen (y tal vez también lo respalda; ver más abajo). [VF2 elimina el retardo de desconexión, y puede usar el hardware AES de instrucciones (en Cpu que los apoyan) para minimizar la ralentización general.]

  • El exceso de seguridad: la cosa buena acerca de FileVault es que nadie puede acceder a sus datos sin su contraseña de inicio de sesión (del equipo de la contraseña maestra). Lo malo es que si usted olvida su contraseña (y no recuerdo/no ha establecido una contraseña maestra), no puede acceder a sus datos. El procedimiento recomendado es establecer una contraseña maestra (antes de activar FileVault), que lo anote y guarde la copia del escrito en algún lugar seguro (por ejemplo, sobre sellado en una caja fuerte). [VF2 crea una clave de recuperación, que funciona de manera muy similar a la de un antiguo maestro de clave. También hay una opción para tener en la tienda de Apple de la clave de recuperación para usted, aunque me gustaría recomendar el uso que, además (y no en lugar de almacenar la clave del mismo.]

  • Archivo de no compartir: FileVault de seguridad le impide compartir los archivos de tu carpeta de inicio. La carpeta Pública, normalmente accesibles por otros usuarios en el equipo (y si tiene uso compartido de archivos está activada, otros equipos de la red) está bloqueado en el FileVault y disponible sólo para usted. [FV2 elimina esta limitación.]

  • Riesgo de corrupción de datos: normalmente, si el ordenador se bloquea, hay una posibilidad de que los archivos que había abierto podría corromperse; con FileVault, toda la casa carpeta está contenida en una imagen de disco, y si que se corrompe usted podría perder todo. IIRC tanto en OS X v10.3.0 y 10.4.0 se entregan con errores que pueden dañar los tipos de imágenes utilizadas por FileVault (fijo en 10.3.1 y 10.4.1, pero aún así...). Así que la copia de seguridad es muy importante si usted tiene datos que no quiero perder. [FV2 no tienen la imagen de la cuestión de la corrupción, pero sigue siendo vulnerable a un volumen normal de la corrupción; también limitar sus opciones para la recuperación de datos un poco, ya que no todo el volumen de reparación/recuperación de herramientas de apoyo a los volúmenes cifrados (todavía).] Hablando de lo cual:

  • Tiempo de copia de seguridad: copia de seguridad de la FileVault archivo de imagen en general es sólo posible cuando estás desconectado. Los volúmenes externos (como unidades de respaldo) obtener desmontada cuando nadie conectado, creando un poco de un catch-22 para muchos sistemas de copia de seguridad. Máquina del tiempo pone todo esta por hacer una copia de seguridad como registro de salida después de la imagen se hace accesible, pero antes de que la unidad de copia de seguridad se presenta desmontada), así que asegúrese de cerrar la sesión con la unidad de copia de seguridad conectado de vez en cuando. Otros sistemas de copia de seguridad... quién sabe. En cualquier caso, una prueba para asegurarse de que usted está consiguiendo realmente utilizable de copia de seguridad. [FV2 elimina esta limitación. Tenga en cuenta que la Máquina del Tiempo, en virtud de Lion admite el cifrado de la copia de seguridad de volumen, en cuyo caso puede copia de seguridad solo cuando el volumen de copia de seguridad está montado y descifrar.]

  • Capacidad de copia de seguridad: copia de seguridad de los sistemas en general ahorrar espacio por solo hace una copia de seguridad de los archivos que han cambiado desde la última copia de seguridad. Con los archivos ocultos en una imagen de disco, esto no es realmente posible. La imagen se almacena como una serie de "banda" los archivos (en la "escasa paquete de formato"), por lo que el sistema de copia de seguridad sólo necesita almacenar las bandas que han cambiado, pero ya que estas no corresponden exactamente a determinados archivos en su carpeta de inicio, que va a utilizar más espacio que si se podría hacer una copia de seguridad de los archivos directamente. [FV2 elimina esta limitación.]

  • Recuperación de copia de seguridad: debido a que los archivos que usted probablemente quiere recuperar una copia de seguridad están ocultos dentro de la imagen cifrado, son mucho menos conveniente para recuperar desde la copia de seguridad. Cuando se utiliza la Máquina del Tiempo, su mancha de ver-a través de la interfaz en tiempo de no trabajo con FileVault archivos protegidos, usted tiene que encontrar la copia de seguridad de la imagen, el monte, y recuperar el archivo(s) que desea con la mano. Del mismo modo, si desea recuperar un archivo desde una copia de seguridad en línea, es probable que usted tenga para recuperar la totalidad de la imagen de modo que usted puede montar y extraiga el archivo(s) que usted desea. [FV2 elimina esta limitación.]

Una nota más: para mantener a la gente de omitir FileVault, asegúrese de que usted tiene seguro (cifrado) de memoria virtual habilitado (en Preferencias del Sistema -> panel de Seguridad -> pestaña General), y la sesión de forma consistente (sí, claro) o que requieren una contraseña inmediatamente después de dormir o el protector de pantalla (mismo lugar) y configurar el protector de pantalla para que se ejecute automáticamente cuando el equipo ha estado inactivo durante un tiempo. Hay una opción para iniciar sesión automáticamente después de un período de inactividad, pero esto no siempre funciona (un programa que no se hayan guardado los documentos generalmente previenen de cerrar la sesión). [FV2 cifra el intercambio de la memoria virtual, junto con todo lo demás, aunque el asesoramiento sobre el bloqueo o cierre de sesión de que todavía se aplica. También, 10.7.0-10.7.1 eran vulnerables a FireWire DMA ataques en algunos estados, pero parece que esto ha sido corregido en 10.7.2.]

Respondido el 4 de Diciembre, 2010 por Nate (220 Puntos )

3voto

UnkwnTech avatar
UnkwnTech Puntos 21942

Filevault tiene/tuvo algunos problemas en el pasado, pero también tenía algunas ventajas:

PROS:

  • Fácil de copia de seguridad (un gran archivo de imagen)
  • Protección de usuarios no deseados tratando de leer tu carpeta de inicio.

CONTRAS:

  • Olvida su contraseña, y usted puede empezar a olvidarse de sus datos. Hay manera de que usted va a conseguir de nuevo.
  • Si la imagen de su Filevault está dañado de alguna manera, sus datos personales quedarán atrapados para siempre en lo que hay...
  • Ningún software de recuperación será capaz de leer a través de los datos cifrados, así que olvídate de esto.
  • Inicio/Apagado veces son un poco mayor debido a la limpieza y la inicialización de la imagen, el mismo con el que algunos de los grandes de copias desde su casa.
  • Espacio libre para la imagen sólo será recuperada en el cierre (al menos así era en Leopard) así que puede que desee reiniciar cada ahora y entonces, si de mover grandes cantidades de datos dentro de tu carpeta de inicio.
  • La desactivación de FileVault: Algunas personas han reportado problema cuando se deshabilita la filevault (yo nunca lo he hecho, para ser honesto). Algunos incluso cita que tenían que volver a instalar OS X.
  • Máquina del tiempo: Filevault no copia de seguridad de tu carpeta de inicio, a menos que se cierre de sesión, que estará feliz de saltar hasta que lo haces.
  • Time Machine II: Usted no puede restaurar archivos individuales en su casa a través de T. M. (porque están encriptados y fuera del alcance de TimeMachine) ;)

Hay algunas cosas más que usted puede ser que desee considerar que no recuerdo ahora. Aquí está un enlace que habla sobre el rendimiento (tomado de Superusuario).

Y si desea copia de seguridad de tu carpeta de Inicio , mientras que el uso de FileVault y mientras que se registra, es posible, pero la copia de seguridad se almacenan sin cifrar. Marque esta pregunta.

Respondido el 4 de Diciembre, 2010 por UnkwnTech (21942 Puntos )

1voto

Andrey Losev avatar
Andrey Losev Puntos 7

Uno de ellos se me ocurre es que si intenta activar FileVault usted no será capaz de utilizar el Buscar de nuevo mi característica de Mac en caso de que su ordenador portátil es robado. Usted sólo puede usar uno o el otro. También, como usted podría haber encontrado ya si que permitió que algunas cosas no estén disponibles a través de la GUI nunca más, así que usted tendrá que usar la terminal para que funcione con el cifrado de disco. Finalmente, hasta que Apple lance una actualización para Bootcamp si planea ejecutar que puede ejecutar en algunos de los principales problemas.

Respondido el 29 de Julio, 2011 por Andrey Losev (7 Puntos )

1voto

Kevin Chan avatar
Kevin Chan Puntos 805

Una cuestión que parece ser la actualización a Lion. El viejo FileVault funcionalidad se ha ido, y usted tiene que convertir primero a su FileVault directorios (normal sin cifrar). Eso no puede suceder en el lugar, por lo que usted puede necesitar un poco de espacio de disco temporal.

Respondido el 29 de Julio, 2011 por Kevin Chan (805 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X