Filevault 2 e Modifica della password

2

Se ho un sistema con FileVault 2 abilitato sul sistema e sull'unità Time Machine, cosa succede se cambio la password del mio sistema? La crittografia è basata sul mio login (essere in grado di accedere) o la crittografia è legata alla password (in qualche modo ha cancellato il valore della password, quindi se cambia, la nuova password non può decodificare i file?)

10.7.4 che esegue FileVault 2, migrato dall'installazione 10.6.x, se questo fa alcuna differenza ...

    
posta Bart Silverstrim 26.06.2012 - 14:33
fonte

1 risposta

4

IIRC, FileVault2 genera le proprie chiavi di crittografia quando si inizia a usarlo. Usa quelle chiavi per crittografare l'unità, non la tua password. Questo è diverso da FileValut1 che utilizza la tua stessa password.

Le chiavi stesse, se memorizzate su disco, vengono poi cifrate usando la tua password, e quindi possono essere usate solo per leggere il disco se hai la password. Questo è il motivo per cui più account possono sbloccare il disco in FV2 e come può esistere la "chiave master" (più copie crittografate delle chiavi di archiviazione di FV2).

Sì, la modifica della password significherà che questa nuova password è necessaria per accedere alle chiavi di archiviazione e quindi all'unità. Ma questo fa scattare solo una nuova crittografia delle chiavi, che sono molto piccole, e non l'intera unità.

Poiché FV1 e FV2 sono 2 schemi di crittografia completamente diversi, il fatto che tu abbia effettuato la migrazione da 10.6 non dovrebbe avere importanza. Non sono sicuro se Lion sia retrocompatibile con le directory FV1, ma finché utilizzi FileValut2, la modifica della password dovrebbe funzionare come descritto sopra.

    
risposta data 26.06.2012 - 15:33
fonte

Leggi altre domande sui tag