좀비물리학자
오리지널 포스터- 2014년 5월 22일
- 2021년 1월 31일
그러나 이제 먼저 드라이브를 APFS 암호화로 포맷하고 해당 드라이브에서 Big Sur(최신 11.1 및 이전 11.01)를 사용하려고 하면 다음 오류가 발생합니다.
'디스크 암호가 있기 때문에 이 볼륨에 설치할 수 없습니다'
그러나 암호화되지 않은 드라이브에 설치하는 경우 나중에 FileVault를 선택할 수 있으며 전체 컨테이너는 이 스레드별로 암호화됩니다. https://discussions.apple.com/thread/252036326
그러나 이는 누구나 간단히 FileVault 스위치를 전환하고 드라이브에서 암호화를 실행 취소할 수 있음을 의미합니다. 언제든지 드라이브가 암호화되지 않도록 하려는 경우에는 좋지 않습니다.
질문은 왜!? 왜 이런 행동을 하는지. 현재 해결 방법은 APFS 암호화 드라이브에 Catalina를 설치한 다음 해당 드라이브에서 업그레이드를 수행하는 것입니다. Big Sur는 잘 작동할 것입니다. 하지만 미친 작업이 필요한 이유는 무엇입니까?
이것이 버그인지 기능인지, 그리고 기능이면 왜 그런지에 대한 어떤 생각/추측도 환영합니다!?
로봇 공학
- 2007년 7월 10일
- 에든버러
- 2021년 1월 31일
스반스트롬
에게
- 2002년 2월 8일
- 🇸🇪
- 2021년 1월 31일
macOS Big Sur(11.0)가 Mac용 Endpoint Security의 볼륨 암호화에 미치는 영향
지원하다
www.bitdefender.com macOS Big Sur 알려진 문제 | 탄소 복사 복제기 | 봄비치 소프트웨어
봄비치.com좀비물리학자
오리지널 포스터- 2014년 5월 22일
- 2021년 1월 31일
Robotica는 다음과 같이 말했습니다: 암호화 프로토콜이 변경되었을 수 있습니까? 업데이트된 암호화를 사용하려고 할 수 있습니다.
이전 APFS 포맷을 사용했고 11.1.1로 새로 포맷된 드라이브를 시도했습니다. 그래서 자체 암호화를 사용하고 있습니다.
Big Sur가 타임머신 백업을 수행하는 방식과 관련하여 11.01과 11.1에서 드라이브를 암호화하는 것 사이에 중대한 변화가 있었기 때문에 귀하의 추측은 좋은 것입니다. 이 스레드를 참조하십시오: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
11.1에서 APFS로 다시 포맷하고 타임 머신을 다시 실행하는 것은 밤낮의 성능 차이였습니다.
어쨌든 여기서 11.1로 다시 포맷해도 여전히 OS를 설치할 수 없습니다.
좀비물리학자
오리지널 포스터- 2014년 5월 22일
- 2021년 1월 31일
svanstrom은 다음과 같이 말했습니다: 좋습니다. 빠른 검색을 통해 CoreStorage에 변경 사항이 있음을 알 수 있습니다...
macOS Big Sur(11.0)가 Mac용 Endpoint Security의 볼륨 암호화에 미치는 영향
지원하다www.bitdefender.com
macOS Big Sur 알려진 문제 | 탄소 복사 복제기 | 봄비치 소프트웨어
봄비치.com
예, 많은 것이 변경되었다는 데는 의심의 여지가 없지만 전체 APFS 암호화 드라이브 형식을 수행하고 Catalina를 설치한 다음 Big Sur 업그레이드를 수행하면 여전히 작동합니다. '변환'을 하지 않았나 하는 점에서 차이가 없는 차이일 수도 있지만요.
내 FileVault가 켜져 있고 내 드라이브 컨테이너가 Disk Utility.app의 드라이브에서 APFS 암호화로 표시된다는 것을 의미합니다... 본질적으로 해당 스위치로 APFS 암호화를 비활성화하는 경우 컴퓨터에서 FileVault를 끄면 됩니다. 지금? 그러나 보안 패널에 복구 키가 표시됩니다... 바닐라 fileVault 스위치 켜기/끄기가 복구 키를 설정하는지 모르겠습니다. 최종 수정일: 2021년 1월 31일 씨
칩
- 2021년 2월 19일
- 2021년 2월 19일
저에게는 이것이 Apple의 새로운 정책인 '시스템 컨테이너가 읽기 전용으로 마운트되어 있고 모든 Mac에 대해 동일한 데이터가 포함되어 있으므로 암호화하지 마십시오' 때문인 것 같습니다. 암호화가 없으면 전력과 '성능' 소비가 줄어들기 때문에 'Apple은' 이것이 에너지 및 전반적인 성능 향상일 수도 있습니다.
모르겠지만 이미 암호화된 새로운 APFS 볼륨에 Big Sur를 설치하는 솔루션을 찾으면 알려주세요.
좀비물리학자
오리지널 포스터- 2014년 5월 22일
- 2021년 2월 20일
내가 이것을 의심하는 이유. 암호화되지 않은 APFS 드라이브에 Big Sur를 새로 설치했기 때문입니다. 계정에 10TB 이상의 데이터를 저장합니다. 그런 다음 파일 보관소를 켜고 1분 이내에 전체가 '암호화'되었으며 이제 컨테이너가 APFS 암호화된 컨테이너로 표시됩니다. 그렇게 빠른 속도로 많은 데이터를 처리할 수 있는 방법은 없습니다. 따라서 이러한 데이터는 항상 처음부터 암호화됩니다. 그렇다면 모든 것이 본질적으로 어쨌든 항상 암호화된다면 암호화 성능/소비에 대한 논쟁이 사라지기 때문에 어쨌든 전체 드라이브를 잠그도록 하지 않는 이유는 무엇입니까?
나에게 이것이 실제로 의미하는 것은 전체 드라이브가 항상 암호화되었고 이제 나는 그것에 키를 설정한다는 것입니다. 그러나 이것은 나를 매우 걱정스럽게 만듭니다. Filevault가 2개의 키로 작동한다는 것을 의미합니까? 그리고 OS를 통해 암호를 통해 액세스를 쉽게 변경할 수 있습니다. 지금까지 어떻게 암호화되었습니까? 내가 오해할 수 있지만 이것은 일종의 범용 잠금 해제/백도어 키의 유령을 불러옵니다.
다베리히4
- 2020년 1월 13일
- 2021년 2월 20일
ZombiePhysicist는 다음과 같이 말했습니다: 그러나 이것은 누구나 간단히 FileVault 스위치를 전환하고 드라이브에서 암호화를 취소할 수 있음을 의미합니다. 언제든지 드라이브가 암호화되지 않도록 하려는 경우에는 좋지 않습니다.FileVault를 끄려면 관리자 이름과 암호가 필요합니다. 다른 형태의 암호화와 어떻게 다릅니까?
퀘이커
- 2013년 9월 18일
- 맨체스터, 영국
- 2021년 2월 20일
diskutil apfs list 출력에는 모든 볼륨에 대한 암호화가 표시되지 않지만
매킨토시 HD와 매킨토시 HD 모두 - 데이터 볼륨은 다음과 같이 표시됩니다.
암호화됨 - 아니요(저장 시 암호화됨) 씨
칩
- 2021년 2월 19일
- 2021년 2월 21일
Daverich4는 다음과 같이 말했습니다: FileVault를 끄려면 관리자 이름과 암호가 필요합니다. 다른 형태의 암호화와 어떻게 다릅니까?차이점은 제 경우에는 디스크 암호화 암호가 항상 사용자 계정 암호와 다르며 보안 문제로 인해 개인적으로 키체인에 저장/연결하지 않는다는 것입니다.
ZombiePhysicist는 다음과 같이 말했습니다: 제가 잘못 이해하고 있는 것일 수 있지만, 이것은 일종의 범용 잠금 해제/백도어 키의 유령을 불러일으킵니다.
전적으로 동의합니다. 실제로 사용되는 암호화 키가 아닐 수도 있는 일종의 '복구 키'만 얻는다는 사실도 마음에 들지 않습니다. 그래서 어떤 키(또는 키 편차 임의 -algorithm)은 암호화에 사용됩니다. 제이
jcscol
- 2018년 9월 26일
- 2021년 2월 21일
ZombiePhysicist는 다음과 같이 말했습니다: II는 방금 Big Sur를 암호화되지 않은 APFS 드라이브에 새로 설치했습니다. 계정에 10TB 이상의 데이터를 저장합니다. 그런 다음 파일 보관소를 켜고 1분 이내에 전체가 '암호화'되었으며 이제 컨테이너가 APFS 암호화된 컨테이너로 표시됩니다. 그렇게 빨리 많은 데이터를 처리한 방법은 없습니다.이것은 내 원래 설치 또는 CCC 부팅 가능한 클론에서 Big Sur의 Filevault를 켤 때의 경험이 아닙니다. 그들은 300GB 드라이브로 내 맥북에서 1시간 이상 걸리는 암호화 과정을 거칩니다.
나에게 이것이 실제로 의미하는 것은 전체 드라이브가 항상 암호화되었고 이제 나는 그것에 키를 설정한다는 것입니다.나는 이것이 여기에 해당한다는 표시를 보지 못했습니다.
그러나 이것은 일종의 범용 잠금 해제/백도어 키의 유령을 불러옵니다.당신의 가정이 옳다면, 나는 그것이 맞다고 생각하지 않습니다. NS
다베리히4
- 2020년 1월 13일
- 2021년 2월 21일
Chilipp은 다음과 같이 말했습니다: 차이점은 제 경우에는 디스크 암호화 암호가 항상 사용자 계정 암호와 다르며 개인적으로 보안 문제로 인해 키체인에 저장/연결하지 않는다는 것입니다.나는 여기서 뭔가를 이해하지 못하고 있다고 생각합니다. 토론은 잠금 해제된 컴퓨터에 액세스해야 하는 FileVault를 끄는 것이었습니다. 이 시점에서 암호화된 드라이브에 대한 액세스는 투명하며 암호가 필요하지 않습니다. 다른 얘기를 하는 건가요? 씨
칩
- 2021년 2월 19일
- 2021년 2월 21일
Daverich4는 다음과 같이 말했습니다: 저는 여기서 뭔가를 이해하지 못하는 것 같습니다. 토론은 잠금 해제된 컴퓨터에 액세스해야 하는 FileVault를 끄는 것이었습니다. 이 시점에서 암호화된 드라이브에 대한 액세스는 투명하며 암호가 필요하지 않습니다. 다른 얘기를 하는 건가요?
내가 아는 한, 논의는 이전에/사전 암호화된 볼륨에 Big Sur를 설치할 수 없다는 것입니다.
그리고 누군가 이미 잠금 해제된 컴퓨터에 대해서만 파일 볼트를 비활성화할 수 있지만, 비활성화할 수 있는지 여부는 확실히 차이가 있습니다.
예를 들어 누군가 내 계정 비밀번호를 훔쳐간 경우 암호화를 완전히 비활성화할 수 있습니다. 결과적으로 내 (잠재적인) 민감한 데이터가 암호화되지 않은 상태로 볼륨에 복사되고 암호화가 다시 활성화되더라도(재정의되지 않은 경우) 누군가가 그 내용을 '복구'하는 것이 더 쉬울 것입니다.
따라서 보안 관점에서 이것은 HDD 및 SSD에서도 민감한 데이터에 대해서는 절대 사용해서는 안 됩니다. 제이
jcscol
- 2018년 9월 26일
- 2021년 2월 21일
Chilipp은 다음과 같이 말했습니다: 내가 우려하는 한, 논의는 이전에/사전 암호화된 볼륨에 Big Sur를 설치할 수 없다는 것입니다.좋아요 ...
예를 들어 누군가 내 계정 비밀번호를 훔쳐간 경우 암호화를 완전히 비활성화할 수 있습니다. 결과적으로 내 (잠재적인) 민감한 데이터가 암호화되지 않은 상태로 볼륨에 복사되고 암호화가 다시 활성화되더라도(재정의되지 않은 경우) 누군가가 그 내용을 '복구'하는 것이 더 쉬울 것입니다.
재암호화 프로세스가 완료될 때까지만이지만 여전히 ...
누군가의 시나리오를 취하는 것:
a) 누가 귀하의 컴퓨터에 액세스할 수 있습니까?
b) 관리자 계정 비밀번호를 알고 있습니다.
부팅 디스크를 별도로 암호화하는 것은 이 시나리오에서 더 이상의 보호를 제공하지 않습니다.* 머신의 전원이 꺼지지 않는 한*(별도로 암호화된 드라이브가 시스템을 부팅하기 위해 이미 잠금 해제되어 있기 때문입니다).
따라서 보안 관점에서 이것은 HDD 및 SSD에서도 민감한 데이터에 대해서는 절대 사용해서는 안 됩니다.
어쨌든 매우 민감한 데이터를 보호하기 위해 Filevault에 의존해서는 안 됩니다. 이러한 민감한 데이터는 Filevault 드라이브의 별도로 암호화된 희소 이미지 파일(다른 암호 사용)에 저장해야 합니다.
좀비물리학자
오리지널 포스터- 2014년 5월 22일
- 2021년 2월 21일
jcscol은 다음과 같이 말했습니다: 내 원래 설치 또는 CCC 부팅 가능한 클론에서 Big Sur의 Filevault를 켤 때 이것은 경험하지 못했습니다. 그들은 300GB 드라이브로 내 맥북에서 1시간 이상 걸리는 암호화 과정을 거칩니다.
나는 이것이 여기에 해당한다는 표시를 보지 못했습니다.
당신의 가정이 옳다면, 나는 그것이 맞다고 생각하지 않습니다.
새로 설치하여 사용해 보세요. 나는 당신에게 말하고 있다. 1~2분 안에 발생합니다. 암호화가 실제로 그렇게 빨리 완료되는 방법은 없습니다. 진행하면서 하고 있습니다. 데이터로 가득 찬 전체 볼륨(수 테라바이트)의 거의 즉각적인 암호화에 대한 다른 설명은 없습니다.
방금 T2가 아닌 드라이브에 11.2.1을 새로 설치하여 이 작업을 수행했으며 FileVault를 켜는 데 1~2분이 소요되었습니다. 이것은 꽤 강력한 28core Mac Pro에서 수행되었지만 충분한 iStat 디스크 사용량을 보지 못했습니다. 모든 데이터를 통과하고 있다는 느낌을 보장합니다. 충분하지 않습니다. 어떻게든 클론을 작업할 때는 다를 수 있습니까?
내가 이해하지 못하는 다른 유형의 다중 키 암호화가 있을 수 있습니다. 저는 암호화 전문가가 아닙니다. 제 조타실에는 전혀 없습니다.
즉, 수 테라바이트가 2분 이내에 암호화되지 않는다는 것을 충분히 알고 있습니다. 이것이 T2 드라이브에서 일어난다면 한 가지 생각이 될 것입니다. 좋습니다. 항상 암호화되어 있습니다. 하지만 이것은 내 PCI Micron 9300 Pro U.2 드라이브에 있습니다. OS는 이를 외장 드라이브로 간주하고 T2 처리를 받지 않습니다.
한 가지 설명은 '암호화되지 않은' 드라이브에서도 즉석에서 일정한 암호화를 수행하고 있으며 내가 이해하지 못하는 키 관리가 있다는 것입니다. 하지만 그 과정이 너무 불투명하지 않았으면 좋겠어요. 최종 수정일: 2021년 2월 21일
인기 게시물