A che serve utilizzare FileVault se OSX decrittografa automaticamente il disco?

0

Ho un HD esterno che uso per una memoria extra ed è crittografato, ogni volta che lo collego OSX mi chiede che la password sia in grado di leggerlo e montarlo. Nella mia mente, questo ha senso, il disco è senza valore senza la password se qualcuno ci mette le mani sopra.

Il mio disco MacBook tuttavia non mi chiede mai la password, ma è anche crittografato con FileVault. Quando si riavvia o si disconnette / entra, viene caricato solo. Probabilmente ho torto, quindi correggimi, ma sembra che non ottenga alcuna protezione aggiuntiva oltre alla mia password utente.

Se qualcuno ruba il mio computer, se hanno la password del mio account, hanno accesso al disco indipendentemente dal fatto che lo abbia crittografato. Quindi, qual è il vantaggio di utilizzare FileVault in questo caso?

Aggiornamento del voto duplicato: la domanda collegata spiega come viene caricata senza chiedere la password, ma non risponde alla domanda su quale sia il vantaggio dell'uso di FileVault se tutto ciò di cui ho bisogno è la mia password utente per accedere al disco?

    
posta blackbird 18.07.2016 - 22:23
fonte

2 risposte

3

Quanto segue è la mia esperienza nell'uso di FileVault 2 in Yosemite.

Dopo aver abilitato FileVault 2, dovrai accedere come utente autorizzato a decrittografare il disco, ogni volta che avvii il tuo Mac. Se si tenta di accedere come utente non autorizzato alla decrittografia del disco, verrà richiesto di fornire la password di FileVault o di accedere come utente autorizzato.

Una volta che un Mac è stato sbloccato, qualsiasi account utente può accedere normalmente (fino al prossimo riavvio).

L'autorizzazione è concessa su base account per conto. L'account che imposta FileVault in primo luogo è implicitamente autorizzato.

L'accesso non implica la decodifica dell'intero disco in una volta. I file vengono decodificati al volo, man mano che vengono acceduti e le autorizzazioni del file system continuano a essere applicate. Quindi gli utenti non sono in grado di accedere ai file di altri utenti a meno che tali file non siano stati condivisi. In caso contrario, poiché non è possibile accedervi, non possono essere decifrati.

Se un ladro estrae il tuo disco rigido, non sarà in grado di rubare i tuoi dati senza fornire una password dell'account autorizzato o la password di FileVault. Fino ad allora, tali dati sono crittografati.

Sì, se un ladro ruba il tuo computer e ha la password del tuo account, quindi ottiene l'accesso ai tuoi dati. Ma lo scopo di FileVault non è quello di proteggerti da te stesso (che, in sostanza, lo farebbe richiedendo di inserire sia il tuo account che le password di FileVault ogni volta che hai effettuato l'accesso). Senza FileVault, un ladro non avrebbe nemmeno bisogno della tua password dell'account per rubare i tuoi dati.

    
risposta data 19.07.2016 - 00:59
fonte
0

Senza FV, una password offre una protezione limitata, poiché OS X fornisce i mezzi per reimpostare una password sconosciuta (ad esempio in modalità utente singolo).

FileVault impedisce qualsiasi accesso al disco a meno che non venga fornita una password.

    
risposta data 18.07.2016 - 23:26
fonte

Leggi altre domande sui tag