Come ottimizzare il tempo di avvio disabilitando i kits di Apple (compresi quelli relativi alla crittografia)?

1

Inizialmente, eseguo OSX Mountain Lion a metà 2010 6,2 MBP.

Volevo migliorare un po 'il mio tempo di avvio, forse disabilitando alcuni kex ufficiali di Apple. Qualcuno ha giocato con questo, sapendo quali sarebbero stati innocui da rimuovere dalla startup? Ad esempio, stavo considerando di rimuovere "com.apple.kec.corecrypto" perché nel mio caso sembra essere responsabile di alcuni secondi di avvio. Non ho alcuna crittografia configurata nel livello SO, qualcuno può dire se ci sarà qualche problema sulla "rimozione" di kext da boot?

Bene, inoltre, soprattutto per curiosità, cosa significa eseguire lo spazio del kernel in modalità FIPS? So che ha qualcosa a che fare con la sicurezza / privacy e tutto ciò, ma cos'è esattamente? Ho pensato che potrebbe esserci un'altra possibilità di miglioramento (per quanto riguarda solo il tempo di avvio, ovviamente). Lo chiedo perché la mia console e l'avvio in modalità di debug hanno sempre qualcosa che dice "Esecuzione dello spazio del kernel in modalità FIPS". Mi sono imbattuto in questo kb che dice qualcosa sull'uso del modulo Crittografico FIPS. Se devo installare altro materiale per poterlo amministrare, perché faccio girare il kernel in modalità FIPS senza fare molto? È questo il comportamento predefinito / solo? Tieni presente che non ho conoscenza di questi argomenti e quindi potrei sbagliarmi completamente nel mio modo di pensare, ma quelle cose mi hanno incuriosito.

Grazie per l'attenzione.

    
posta FernandoH 27.09.2012 - 01:03
fonte

2 risposte

3

Se la tua azienda ha bisogno di rispettare determinati standard di sicurezza, potresti dover utilizzare un modulo crittografico convalidato FIPS 140. Se è così, è probabile che la tua azienda abbia un ufficiale accantonato per aiutarti in questo. (Dipenderà dal paese in cui ti trovi.)

La rimozione di tutti i moduli .kext forniti da Apple non causerà nel migliore dei casi nulla o funzionalità interrotte nelle applicazioni o, nel peggiore dei casi, renderà il sistema non avviabile. Sicuramente non otterrai nessun tempi di avvio migliorati dalla rimozione di qualsiasi kext poiché questi sono comunque caricati da un file memorizzato nella cache.

Maggiori informazioni su FIPS 140-1 e FIPS 140 convalidati -2 Moduli crittografici .

Non si specifica per quanto tempo il tempo di avvio del sistema è, ma dalla mia esperienza personale il mio MacBook Pro (6,1) richiede meno di 20 secondi dopo aver inserito la password di FileVault per decrittografare la partizione di avvio. (SSD) Inoltre riavvio solo quando ho installato un aggiornamento che mi costringe a farlo, cosa che accade raramente quindi considero personalmente i tempi di avvio un problema assoluto.

Se i tuoi tempi di avvio sono davvero lontani dai grafici, è molto più probabile un file system danneggiato o un'unità disco rigido / unità disco che sta morendo di un problema con la cache kext.

    
risposta data 29.09.2012 - 21:38
fonte
1

Posso dirti ora che disabilitare, (in realtà rimuovendo, ora che ci penso), che kext ti manderà in un ciclo di avvio.

Digitando sudo dmesg in una finestra di Terminale seguita dalla tua password di amministratore mostrerai cosa succede durante il processo di avvio.

In alternativa, puoi guardare /private/var/log/system.log o usare l'applicazione Console in Utilità per lo stesso, per trovare più risposte.

    
risposta data 18.10.2012 - 21:47
fonte

Leggi altre domande sui tag