Aspetti negativi del disco di crittografia con FileVault

14

C'è qualche aspetto negativo nella crittografia del mio laptop OS X 10.10.5 tramite FileVault, in termini di usabilità?

Ovviamente, se perdo la password non posso più usare il portatile. (per interesse è corretto, il portatile sarà completamente inutilizzabile, o il disco rigido sarà inutilizzabile, ad esempio se dovessi sostituire l'HD con un nuovo HD potrei usare di nuovo il portatile)

Ma a parte questo, qualsiasi altra funzionalità smetterà di funzionare quando il laptop è sbloccato perché è crittografato (ad esempio condivisione di file, condivisione della stampante, desktop Apple Remote, degrado delle prestazioni, problemi di sicurezza).

Sto configurando il MacBook come nuovo e discutendo attivando FileVault o meno.

    
posta sam 07.03.2017 - 19:39
fonte

3 risposte

7

L'implementazione di Corestorage / Filevault2 è piuttosto grande. Ciò significa che difficilmente noterai che il tuo sistema è crittografato. Vedo i seguenti punti che potresti voler considerare:

  • Come dici tu: se perdi il passcode è quasi impossibile accedere ai tuoi dati.
  • C'è un leggero calo di prestazioni perché la CPU ha bisogno di crittografare e decrittografare costantemente i dati. Ma le CPU moderne sono ottimizzate per farlo e quindi l'impatto è trascurabile.
  • Se il tuo disco è corrotto o difettoso in qualche modo, potrebbe essere più difficile correggere un volume di corestorage rispetto a un volume HFS standard. Personalmente, questo non è mai stato un problema per me.
  • L'avvio senza password o il risveglio dallo standby non sono più possibili.
  • La differenza più evidente è l'autenticazione pre-avvio. Ciò significa che devi inserire la password prima dell'avvio del Mac. Senza la crittografia il sistema si avviava e richiedeva solo la password per accedere a un account.
  • A seconda del tuo livello di paranoia, il solo trattamento con Filevault2 potrebbe non essere sufficiente. Dovresti considerare di crittografare anche i tuoi backup (anche più alto rischio di perdita totale dei dati) e attivare l'opzione per distruggere la password dalla RAM mentre il Mac dorme.
risposta data 07.03.2017 - 20:00
fonte
4

Potresti ottenere un calo delle prestazioni, ma per quello che vale non l'ho mai notato.

Non perderete alcuna funzionalità. L'unico inconveniente in cui mi sono imbattuto è che non posso più riavviare il mio Mac da remoto (come avrei bisogno della mia password per sbloccarlo di nuovo). A parte questo, è andato tutto bene.

    
risposta data 07.03.2017 - 19:58
fonte
1

Volevo solo aggiungere qualcosa perché sono stato ostacolato da un cambiamento non menzionato sopra. Non è un rompicapo, ma sapere mi avrebbe risparmiato un sacco di tempo e preoccupazioni.

  1. Questo potrebbe essere solo un problema con il mio computer; ma quando si avvia in modalità di ripristino (tenendo 'opzione' all'avvio) non mi verrà data la partizione di ripristino integrata come opzione. Invece devo (tieni premuto 'command-r' al boot) per accedervi.

  2. Quando si utilizza Utility Disco in modalità di ripristino, è necessario montare a mano l'unità protetta da FileVault. Senza farlo torneranno degli errori preoccupanti che dichiarano l'inadeguatezza; invece di dirti di montare prima, il che sarebbe di grande aiuto. Ha senso perché, dal momento che non è necessario immettere la password di decrittografia FileVault per l'avvio dal sistema operativo di ripristino, non è stato ancora fornito l'accesso all'utilità disco. Per farlo, fai clic sull'icona del disco in grigio e fai clic su Monta.

risposta data 09.12.2017 - 09:16
fonte

Leggi altre domande sui tag