Kelemahan mengenkripsi disk dengan FileVault

15

Apakah ada kekurangan mengenkripsi laptop OS X 10.10.5 saya melalui FileVault, dalam hal kegunaan?

Jelas, jika saya kehilangan kata sandi saya tidak bisa lagi menggunakan laptop. (Yang menarik adalah benar, apakah laptop akan benar-benar tidak dapat digunakan, atau hard drive tidak dapat digunakan misalnya. Jika saya menukar HD dengan HD baru, bisakah saya menggunakan laptop lagi)

Tetapi terlepas dari itu, semua fitur lain akan berhenti berfungsi ketika laptop tidak dikunci karena dienkripsi (misalnya berbagi file, berbagi printer, Apple Remote Desktop, penurunan kinerja, masalah keamanan).

Saya menyiapkan MacBook sebagai baru dan berdebat menyalakan FileVault atau tidak.

macos filevault encryption sam
sumber
Dengan enkripsi maksud Anda, FileVault, saya kira?
nohillside
Tidak ada kerugian selain lamanya waktu yang diperlukan untuk melakukan enkripsi, (saya mengasumsikan FileVault,) terutama jika HD internal adalah disk yang berputar, dan / atau jika ada sedikit ruang kosong pada drive. Jika ada masalah kegunaan, tidak ada yang akan mengenkripsi disk mereka. Saya punya 4 Mac, semuanya dienkripsi. Saya menjalankan Final Cut, Logic, Strata3d dan aplikasi padat sumber daya lainnya, dan tidak ada degradasi.
IconDaemon
Telah memperbarui pertanyaan. Filevault
sam

Jawaban:

9

Implementasi Corestorage / Filevault2 cukup bagus. Itu berarti Anda tidak akan menyadari bahwa sistem Anda dienkripsi. Saya melihat poin-poin berikut yang mungkin ingin Anda pertimbangkan:

  • Seperti yang Anda katakan: Jika Anda kehilangan kode sandi, maka hampir tidak mungkin untuk mengakses data Anda.
  • Ada hit kinerja yang sangat sedikit karena CPU perlu terus-menerus mengenkripsi dan mendekripsi data Anda. Tetapi CPU modern dioptimalkan untuk melakukannya dan oleh karena itu dampaknya dapat diabaikan.
  • Jika disk Anda rusak atau rusak dalam beberapa cara, mungkin lebih sulit untuk memperbaiki volume penyimpanan daripada volume HFS standar. Secara pribadi, ini tidak pernah menjadi masalah bagi saya.
  • Boot tanpa kata sandi atau bangun dari standby tidak dimungkinkan lagi.
  • Perbedaan yang paling jelas adalah otentikasi pra-boot. Itu berarti Anda harus memasukkan kata sandi Anda sebelum Mac dinyalakan. Tanpa enkripsi, sistem akan boot dan hanya membutuhkan kata sandi Anda untuk masuk ke akun.
  • Tergantung pada level paranoia Anda, Filevault2 saja mungkin tidak cukup. Anda juga harus mempertimbangkan untuk mengenkripsi cadangan Anda (bahkan risiko yang lebih tinggi untuk kehilangan data total) dan mengaktifkan opsi untuk menghancurkan kata sandi dari RAM saat Mac tidur.
n1000
sumber
Terima kasih @ n1000, ulang. "Otentikasi pra-boot" adalah saat mesin mulai mati? Apakah maksud Anda akan membutuhkan waktu yang lebih lama untuk memulai dari mati / hidupkan kembali maka saat ini tidak saat dienkripsi?
sam
@sam. Durasi boot harus sangat mirip. Tetapi Anda harus memasukkan kata sandi Anda sebelum MacOS mulai memuat. Tanpa enkripsi, ini adalah: macOS boot dan Anda memasukkan kata sandi Anda untuk masuk ke akun (jika login otomatis tidak diaktifkan)
n1000
tidak yakin saya mengikuti kemudian, komentar Anda "Otentikasi pra-boot berarti Anda harus memasukkan kata sandi Anda sebelum mengambil kopi di pagi hari saat Mac boot." - Bagian mana dari proses yang lebih lama yang mengharuskan Anda menunggu sementara mac boot?
sam
1
@ Sam haha. Aku berusaha menjadi lucu. izinkan saya mengedit jawaban saya. Saya mencoba mengatakan bahwa pesanannya berubah. 1. tekan tombol daya 2. masukkan kata sandi 3. dapatkan kopi 4. mulai bekerja. Sebelum itu: 1. Tekan tombol power 2. dapatkan kopi 3. masukkan kata sandi 4. mulai bekerja
n1000
4

Anda mungkin mendapatkan beberapa penurunan kinerja, tetapi untuk apa nilainya saya tidak pernah memperhatikannya.

Anda tidak akan kehilangan fungsionalitas apa pun. Satu-satunya ketidaknyamanan yang saya alami adalah saya tidak bisa lagi me-reboot Mac saya dari jarak jauh (karena saya perlu kata sandi saya untuk membuka kunci lagi). Selain itu, tidak masalah.

Faiz Saleem
sumber
5
Lihatlah fdesetup authrestart. Itu akan memungkinkan Anda untuk mem-bypass password FileVault pra-boot pada basis per-reboot: osxdaily.com/2015/03/06/...
jefe2000
1

Hanya ingin menambahkan sesuatu karena saya terhalang oleh perubahan yang tidak disebutkan di atas. Ini bukan pemecah kesepakatan tetapi mengetahui akan menyelamatkan saya banyak waktu dan kekhawatiran.

  1. Ini mungkin hanya masalah dengan komputer saya; tetapi ketika boot dalam mode pemulihan (menahan 'opsi' saat boot) saya tidak akan diberikan partisi pemulihan bawaan sebagai opsi. Sebaliknya saya harus (tahan 'command-r' saat boot) untuk mengaksesnya.

  2. Saat menggunakan Utilitas disk dalam Mode Pemulihan, Anda diharuskan untuk memasang Mount drive yang dilindungi FileVault. Tanpa melakukan hal itu akan mengembalikan kesalahan yang mengkhawatirkan yang menyatakan ketidakcocokan; bukannya memberitahu Anda untuk melakukan mount terlebih dahulu, yang akan sangat membantu. Masuk akal mengapa karena Anda tidak perlu memasukkan kata sandi dekripsi FileVault untuk memulai dari pemulihan OS, sehingga utilitas disk belum diberi akses. Untuk melakukannya klik ikon disk yang diklik dan klik Pasang.

EkDor
sumber