Quando si verifica effettivamente la crittografia nei volumi crittografati con MacOS / OS X?

Naviga le tue risposte
9

Ho notato una sorta di strategia di crittografia lazy / post in MacOS / OS X con FileVault abilitato e nei backup di Time Machine crittografati, e sono curioso di sapere quando avviene la crittografia effettiva.

  • Quando copio video da volumi esterni USB 3 non crittografati sul mio volume crittografato FileVault, le mie velocità di scrittura sono 100 + MB / s. Tuttavia, non penso che il mio macbook (Intel Core i7-4980) sia in grado di crittografarlo velocemente al volo.
  • Quando eseguo il backup di una macchina del tempo, si verifica un lungo passaggio di "crittografia ...", ma continua senza interruzioni dopo il disinnesto / il rimontaggio. Questo è più ovvio quando la crittografia sta accadendo, ma i dati sono esposti fino al completamento della crittografia?

Quando si verifica la crittografia effettiva? C'è un periodo in cui i miei file sono vulnerabili non criptati?

    
posta y3sh 14.03.2017 - 17:46
fonte

2 risposte

12

In realtà il tuo mac è capace di crittografare così velocemente (forse lo stai confondendo con crittografia + compressione ).

Il tuo processore ha uno speciale Intel AES-NI set di istruzioni, progettato specificamente per ottimizzare la velocità di crittografia. Osservando alcuni benchmark delle prestazioni per quel processore, il test AES funziona con un enorme multi core da 8,87 GB / s e 2.94 GB / s single-core. Non vi è alcun collo di bottiglia, ma posso immaginare una certa latenza dall'elaborare migliaia di piccoli file invece di uno grande come nel benchmark.

Per risolvere la confusione nella tua domanda:

  • Durante l'accesso, la crittografia avviene al volo ogni volta che si legge / scrive da qualsiasi posizione su un disco crittografato FileVault2.
  • La macchina del tempo trasferisce i dati non crittografati al disco esterno, quindi li crittografa dopo. La mia ipotesi è che l'abbiano progettata in questo modo per essere più tolleranti ai guasti con supporti esterni più complessi e più lenti.
risposta data 14.03.2017 - 21:16
fonte
4

Quando crittografate o decodificate macOS convertirà tutti i dati nel volume di corestorage. Finché questo processo non è completato, alcuni dati sulla partizione potrebbero essere ancora non criptati, io. e. non protetto. Il processo può essere sospeso, e. g. quando si spegne il sistema. Continuerà automaticamente all'avvio. Per verificare lo stato corrente della crittografia puoi usare: 

diskutil cs list

o 

fdesetup status

La crittografia dei dati al volo è molto buona e normalmente non si dovrebbe notare un calo di prestazioni.

    
risposta data 14.03.2017 - 21:38
fonte

Leggi altre domande sui tag

Quanto è gratuito Mavericks? alternativa di Adobe Illustrator per il Mac?