L'account su Mac ripristinato da Time Machine ha disattivato FileVault

2

Il mio Mac book pro è stato rubato. ML 10.8.2. Ho ripristinato con successo tutto il sistema dal backup di Time Machine. Ricordo di avere attivato FileVault sul mio account utente sul sistema originale. Ma sul sistema ripristinato quell'account ha FileVault disattivato. Significa che l'account sul sistema originale ha anche FileVault disattivato?

E domanda correlata. FileVault è stato attivato su Lion o anche prima. I normali aggiornamenti di sistema dovrebbero mantenere FileVault attivo, giusto?

    
posta Valeriy Van 08.10.2012 - 21:49
fonte

3 risposte

4

Montare l'unità / volume Time Machine sul desktop e accedere all'istantanea utilizzata per ripristinare il Mac.

Nella cartella /Volumes/path_to_tm/Backups.backupdb/Mac_Name/Latest/HD_Name/Users, vedrai una directory o un file.sparsebundle chiamato per il nome breve dell'utente.

Se vedi un file .sparsebundle, hai avuto FileVault 1. In caso contrario, allora no.

La risposta qui dipende anche da quale versione di FileVault (1 o 2) stavi usando sul Mac mancante.

FileVault 1 si basa sulla crittografia delle cartelle home degli account anziché sulla crittografia di tutto sul disco. Se abiliti FileVault in OS X 10.3 - 10.6, questo è ciò che ottieni; l'aggiornamento a 10.7 / 10.8 lascerà intatta la crittografia (ora chiamata "Legacy FileVault").

Se si ripristina un account protetto FV1, la crittografia deve essere mantenuta. Poiché il tuo account recuperato non è crittografato, non hai abilitato questo account sul tuo vecchio computer.

FileVault 2, d'altra parte, si basa sulla crittografia dell'intero volume di avvio: tutti gli account, il sistema operativo stesso, ecc. Se abiliti FileVault in OS X 10.7 o versioni successive, questo è ciò che ottieni. Puoi anche "aggiornare" da Legacy FV a FV2 disattivando Legacy FV, quindi abilitando FV2 (nota che Apple consiglia di farlo, ma non è automatico).

Se FV2 è stato abilitato sul tuo computer, non c'è modo (almeno, non è un modo semplice) di distinguerlo dal backup. 10.7 e versioni successive consentono di crittografare il backup, ma questo è indipendente dalla crittografia sul volume di avvio (ad esempio è possibile avere un backup non crittografato di un sistema crittografato o un backup crittografato di un sistema non crittografato). Inoltre, l'account ripristinato non verrà crittografato, a meno che non attivi la crittografia FV sul nuovo computer.

    
risposta data 26.12.2012 - 08:41
fonte
0

Se ricordo correttamente, fino a poco tempo fa i backup di Time Machine non erano crittografati, anche se FileVault era attivo. Penso che in Mountain Lion sia ora possibile crittografare i backup della macchina del tempo (anche se non quelli di Time Capsule). Se lo hai impostato su Lion, e forse i tuoi backup non sono mai stati crittografati, quindi FileVault è stato disattivato dopo il ripristino?

    
risposta data 09.10.2012 - 11:45
fonte
-1

FileVault è un processo di livello molto basso, il che significa che qualsiasi applicazione istalla non sa se FileVault era attivo o meno. Quando i dati vengono scritti o letti dal disco, vengono crittografati al volo da (credo) il kernal. Pertanto, quando Time Machine lo ha sottoposto a backup, ha letto i file non crittografati (poiché non sapeva che l'unità era crittografata).

Se hai attivato FileVault, stai bene. La mia politica generale è di acquistare una polizza assicurativa attraverso la mia polizza assicurativa, e se qualcuno fosse abbastanza stupido da cercare di rubarlo, lo distruggerei sul terreno. Sono fuori di un MacBook in un certo senso, ma in questo modo riesco a lanciare un Macbook a terra e distruggerlo, loro non capiscono e i miei dati sono al sicuro. È una vittoria vincente.

E la compagnia di assicurazioni mi compra una nuova. In breve, non c'è modo di dire dai backup di TimeMachine. Se l'hai abilitato, allora sì, è abilitato e i tuoi dati sono al sicuro. Buona fortuna!

    
risposta data 27.02.2013 - 17:53
fonte

Leggi altre domande sui tag