Perché FileVault non funziona su un volume RAID?

14

Al lavoro, ho detto al mio collega che non era possibile abilitare Filevault su un volume RAID. È stato sorpreso e mi ha chiesto il motivo tecnico.

Quindi vorrei sapere. È strano perché Filevault è a livello di software mentre RAID è a livello hardware.

    
posta Benoit 08.02.2013 - 20:56
fonte

2 risposte

3

Entrambi utilizzano la stessa struttura dati per creare un volume all'interno di un volume.

Si crea un wrapper e il dato che si trova sul disco è codificato / mappato attraverso una funzione crittografica in modo che gli stessi dati scritti su due blocchi diversi finiscano per essere fisicamente diversi sull'unità. Quello è FileVault 2.

L'altro crea un wrapper e i dati sul disco sono specchiati altrove o mappati attraverso una funzione di checksum di divisione o condivisa in modo che i dati sul disco siano fisicamente parte di una somma di controllo o di una parte di un blocco logico nel filesystem. Questo è RAID.

Gli strumenti RAID e di crittografia di Apple non sono gli unici che è possibile utilizzare, ma questo è il modo in cui sono attualmente progettati - per escludersi a vicenda. Mi aspetto che questo non cambierà sui sistemi basati su HFS + da quando Apple ha annunciato il nuovo APFS per Sierra (macOS 10.12) che consentirà una crittografia dello storage molto più robusta e opzioni di spanning del volume fisico come COW, istantanee, crittografia per file, ecc ...

    
risposta data 08.02.2013 - 21:41
fonte
25

La risposta precedente che ho dato qui era sbagliata (come la risposta di bmike).

La precedente risposta che ho dato è stata che se si verifica questo problema, una soluzione alternativa consiste nel creare un'immagine disco crittografata che copra l'intero set AppleRaid. Questo funziona, in teoria, ma è così orribilmente lento (come più di 10 volte più lento dell'accesso al disco grezzo) che è fondamentalmente inutilizzabile, il che mi ha spinto a guardare l'utilità della riga di comando diskutil in modo più dettagliato. E cosa sai --- puoi FARE quello che vuoi, basta un po 'di lavoro. Devi farlo attraverso la riga di comando, e anche lì non puoi farlo con i comandi più semplici, ma può essere fatto ed è supportato al 100% da Apple, non da qualche strano trucco.

Quindi, supponiamo che tu abbia il tuo volume Raid Apple, che hai creato in qualche modo, tramite Utility Disco o tramite la riga di comando.

Nota: questo processo formatta il tuo RAID e lo crittografa. Eseguire il backup di tutti i dati che si desidera conservare (almeno due volte) prima di procedere.

La prima cosa di cui abbiamo bisogno è conoscere l'identificatore del SO di basso livello per il volume di interesse di Apple Raid, quindi digita:

diskutil list

che ti fornirà un elenco dei vari dischi rigidi, partizioni e dischi rigidi logici (ad es. volumi Apple RAID) sul tuo sistema. Guarda la lista e scopri, in base al nome, alle dimensioni, a qualsiasi cosa, che è il volume RAID Apple che vogliamo crittografare. Assicurati di ottenere l'identificativo RIGHT, altrimenti distruggi un altro volume. In questo caso, è saggio disconnettere (manualmente --- estrarre i cavi!) Tutti i dischi rigidi non pertinenti al problema, inclusi, ovviamente, le unità di backup!

Quindi la lista ci dice che il dispositivo di interesse è, per esempio, disk7

Quindi vogliamo creare un wrapper Core Storage LVG (Logical Volume Group) attorno al dispositivo. Non intendo affermare di aver compreso la terminologia del Core Storage, e perché usano una parola diversa per ogni cosa rispetto al RAID Apple, ma per quanto posso dire, LVG è essenzialmente la versione di un hard disk logico del Core Storage. Quindi digita:

diskutil cs createLVG BackupImacLVG disk7

BackupImacLVG è il nome che stiamo dando al disco logico che stiamo creando. Questo comando impiegherà alcuni secondi, quindi sputerà una lunga stringa che è il "nome" (l'UUID) del LVG che abbiamo creato. Lo usiamo nel passaggio successivo.

Non abbiamo finito. Ora dobbiamo creare l'equivalente di una partizione (che Core Storage chiama un volume logico) su questo disco rigido logico. Ecco il prossimo comando:

diskutil cs createLV 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B JHFS+ BackupImac 100% -stdinpassphrase

Nel comando sopra:      8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B è l'UUID LVG che ci è stato appena detto (assicurati di usare il tuo), e      JHFS + è il file system che vogliamo creare nella partizione.      BackupImac sarà il nome del volume creato in questa partizione.      100% dice quanto spazio vogliamo dare a questa partizione. (Esistono diversi modi per specificare le dimensioni, ma la maggior parte delle persone probabilmente utilizzerà il 100%).      -stdinpassphrase dice che vogliamo usare la crittografia.

La riga di comando visualizzerà quindi un prompt di:

Passphrase for new volume:

Inserisci la password e il gioco è fatto. (Nota nessuna utile interfaccia utente di FileVault Apple! Nessuna offerta per salvare la password per te con Apple, nessuna seconda richiesta per la password per assicurarti di averlo digitato correttamente!)

Il risultato finale di tutto questo è esattamente ciò che speri e prevedi. Un volume crittografato con tutte le prestazioni del precedente volume AppleRAID. (E se guardate la pagina man diskutil, vedrete che elencano esplicitamente i volumi Apple RAID come obiettivi supportati per diskutil cs createLVG, quindi non si tratta di uno strano caso limite che non è ufficialmente supportato.)

Disk Utility.app non aggiorna la sua interfaccia utente (è davvero pessimo da questo punto di vista --- è stato un problema in corso in OSX) quindi chiudilo e riavvialo. Ora vedrai, insieme alle tue sezioni RAID, un nuovo "disco rigido" chiamato BackupImacLVG (o qualsiasi cosa tu lo abbia chiamato) insieme a una partizione chiamata BackupImac (o qualunque altra cosa lo hai chiamato), con un formato di "Partizione logica crittografata".

Una cosa di cui essere a conoscenza. Il disco viene montato durante il processo di creazione senza chiedere una password (hai dato la password nella riga di comando).

Subito dopo aver terminato, potresti voler smontare il volume, spegnere i dischi rigidi del volume AppleRAID, riaccenderli e vedere cosa succede. Se hai fatto tutto correttamente, una volta che tutte le sezioni di Apple RAID sono state girate e rilevate dal sistema operativo, sullo schermo dovrebbe apparire una finestra che richiede la password per poter montare il disco.

    
risposta data 10.07.2013 - 02:06
fonte

Leggi altre domande sui tag