Crittografia / decrittografia automatica dell'unità esterna MacOS

1

Domanda

MacOS offre la crittografia automatica dei dischi per almeno 2 "tipi" di dischi rigidi nel sistema:

  • Disco rigido APFS interno con FileVault
  • Disco rigido Time Machine esterno (se configurato nelle Preferenze di Time Machine)

Risultato dell'elenco di diskutil per l'unità Time Machine esterna tramite diskutil list :

        /dev/disk3 (external, virtual):
    #:                       TYPE NAME                    SIZE       IDENTIFIER
    0:                  Apple_HFS DISK                +499.4 GB   disk3
                                    Logical Volume on disk2s2
                                    [redacted]
                                    Unlocked Encrypted

Come possiamo vedere, il sistema riesce a crittografare e decifrare automaticamente il disco della macchina del tempo (in questo caso)

Problemi

  1. Esiste un modo in MacOS per la crittografia e la decrittografia dei dischi esterni automatici? Quando il disco è collegato, il sistema decodifica il suo contenuto e consente le normali operazioni, lasciando il disco crittografato quando disconnesso dal sistema
  2. Gli ssd esterni con crittografia hardware ne trarrebbero vantaggio utilizzando le funzionalità di FileVault incorporate in MacOS o si applica solo al software proprietario del produttore di dischi?
posta Jakub Pastuszuk 20.12.2018 - 11:14
fonte

1 risposta

2

Sì, è possibile che macOS gestisca automaticamente la crittografia delle unità esterne nel senso che quando si inserisce il disco viene richiesta una passphrase di sblocco e quando si smonta l'unità, viene crittografato e sicuro per trasporti.

Un modo semplice per farlo è aprire Utility Disco e quindi collegare un'unità esterna vuota. Scegliere di partizionare l'unità (assicurarsi che l'unità esterna sia selezionata nella barra laterale sinistra) e scegliere di formattare l'unità come "APFS (crittografato)". Ti verrà automaticamente richiesta una passphrase e il sistema ti chiederà automaticamente di sbloccare l'unità quando la inserirai.

NOTA: Partioning e formattazione dell'unità cancelleranno i file esistenti sul disco. Si prega di fare un backup prima di farlo!

Riguardo alla seconda domanda - no, FileVault non trae beneficio dalla funzione di crittografia hardware su SSD esterni. Questa è davvero una buona cosa, come recentemente è stato svelato che queste caratteristiche di crittografia hardware su molti popolari SSD sono davvero molto insicuri. Ad esempio avendo una password backdoor integrata che è estremamente semplice (come una password vuota).

In Windows, la funzionalità BitLocker in alcuni casi si basa sulle funzionalità di crittografia dell'hardware esterno e, per quegli utenti, significava che la loro sicurezza era stata compromessa da sempre. Pertanto, anche se sembra contro-intuitivo, è stato davvero un vantaggio che File Vault 2 non si basa sulla crittografia nel controller SSD dell'unità esterna.

    
risposta data 20.12.2018 - 12:19
fonte

Leggi altre domande sui tag