Crittografia da Disk Utility vs Finder

1

Sto testando due metodi per crittografare un nuovo disco rigido. Usando Utility Disco, l'ho cancellato e creato due partizioni uguali (10 GB ciascuna, il resto dello spazio libero), entrambe "Mac OS Extended (Journaled)".

1) Da Utility Disco, ho selezionato la prima partizione (Seagate1 sotto). Quindi, dalla scheda "Cancella", ho selezionato "Mac OS Extended (Journaled, Encrypted)". Successivamente, ho fatto clic sul pulsante "Cancella". Lo ha crittografato subito, come spiegato di seguito.

2) Nel Finder, ho selezionato la seconda partizione (Seagate2), quindi ho selezionato "Encrypt" dal menu a discesa del tipo di ingranaggio del Finder. Ha dichiarato di crittografarlo, ad una velocità di forse 100 MB / sec (anche spiegato di seguito).

Di seguito è riportato l'output di "distill cs list". Lo so 1) è stato istantaneo e 2) ha impiegato circa 100 secondi perché ho guardato i risultati parziali. Quindi sembra che l'approccio 2) stia crittografando l'intera partizione vuota.

i) Questa è l'unica differenza tra 1) e 2)?

ii) In particolare, cosa significa "Reveribile: No" per Seagate1 (vedi sotto)?

iii) Quale approccio è sicuro per i backup di Time Machine? Non voglio usare l'opzione "cripta backup" nella macchina del tempo perché voglio sapere cosa sta succedendo.

Ho trovato questo post un po 'utile, ma non risponde alla domanda iii). Il poster sta parlando del mio metodo 1) rispetto all'opzione TM "encrypt backups". La conclusione è che sono uguali. Direi che TM "cripta i backup" è lo stesso del mio metodo 2).

Differenza tra l'abilitazione di "Encrypt Time Machine" Opzione "Backup" e crittografia da Utility Disco?

$ diskutil cs list

CoreStorage logical volume groups (3 found)
|
+-- Logical Volume Group E374A008-44C9-4A5F-877E-1A14186EE3C1
|   =========================================================
|   Name:         Macintosh HD
...
...
+-- Logical Volume Group D3D788DF-C76A-43B9-8325-A8E875E3720A
|   =========================================================
|   Name:         Seagate1
|   Status:       Online
|   Size:         10000007168 B (10.0 GB)
|   Free Space:   782336 B (782.3 KB)
|   |
|   +- Logical Volume Family AAFDF6DC-ECEE-4919-9FD9-A3A6E3F1CCEF
|       ----------------------------------------------------------
|       Encryption Status:       Unlocked
|       Encryption Type:         AES-XTS
|       Conversion Status:       Complete
|       Conversion Direction:    -none-
|       Has Encrypted Extents:   Yes
|       Fully Secure:            Yes
|       Passphrase Required:     Yes
|       |
|       +-> Logical Volume B5EA0F9F-55D6-48BF-BBD0-FBA00B595D6F
|           ---------------------------------------------------
|           Disk:                  disk3
|           Status:                Online
|           Size (Total):          9646899200 B (9.6 GB)
|           Conversion Progress:   -none-
|           Revertible:            No
|           LV Name:               Seagate1
|           Volume Name:           Seagate1
|           Content Hint:          Apple_HFS
|
+-- Logical Volume Group 31EFE91B-0384-4D1F-B706-493509FBC66F
    =========================================================
    Name:         Seagate2
    Status:       Online
    Size:         10000007168 B (10.0 GB)
    Free Space:   19005440 B (19.0 MB)
    |
    +- Logical Volume Family E5AFD11D-75E5-4ACB-8687-D740C1ED99AC
        ----------------------------------------------------------
        Encryption Status:       Unlocked
        Encryption Type:         AES-XTS
        Conversion Status:       Complete
        Conversion Direction:    -none-
        Has Encrypted Extents:   Yes
        Fully Secure:            Yes
        Passphrase Required:     Yes
        |
        +-> Logical Volume 31DE3F9A-F7FD-4898-B3D7-C9222D38B943
            ---------------------------------------------------
            Disk:                  disk4
            Status:                Online
            Size (Total):          9628680192 B (9.6 GB)
            Conversion Progress:   Complete
            Revertible:            Yes (unlock and decryption required)
            LV Name:               Seagate2
            Volume Name:           Seagate2
            Content Hint:          Apple_HFS
    
posta John H 27.08.2015 - 05:16
fonte

1 risposta

2

La differenza con il metodo 1 è che, con il metodo 1, non stai effettivamente convertendo nulla. Stai cancellando i dati esistenti e li sostituisci con una partizione crittografata. Con il metodo 2, inizia un processo di conversione, che non cancella i dati, ma richiede più tempo.

La cosa da tenere a mente: qualsiasi unità convertita da un'unità normale (HFS +) a un'unità di memoria principale può essere ripristinata su un semplice volume HFS + (non crittografato). Se si utilizza il metodo Disk Utility mostrato sopra, il disco risultante NON sarà ripristinabile, in quanto il disco non sarà mai stato un volume HFS + in primo luogo. Questo è ciò che stai vedendo con "Revertible: No". Se si utilizza il metodo Finder (o l'equivalente opzione della riga di comando), l'unità sarà ripristinabile.

Un'altra cosa da tenere a mente è che le versioni moderne di OS X normalmente utilizzano Core Storage sull'unità di avvio per impostazione predefinita, anche su dischi non crittografati. Il risultato è che, in alcuni casi, "Reveribile" può sempre essere "No". Sarai sempre in grado di decrittografare un volume di core storage, quindi forse questo è insignificante per la maggior parte delle persone.

Se vuoi parlare di quale sia l'opzione migliore per Time Machine, non ha molta importanza. Il risultato finale è, in entrambi i casi, un disco crittografato, protetto da una password. Per fare qualsiasi cosa sul disco avresti bisogno della password. Non c'è alcuna differenza significativa per entrambi i metodi. È marginalmente possibile che il metodo di utilità del disco potrebbe essere leggermente più sicuro, per il semplice motivo che questo riduce il numero di vettori di attacco. Se c'è qualche vantaggio, sarebbe solo lieve.

    
risposta data 27.08.2015 - 08:28
fonte

Leggi altre domande sui tag