Questão:
Que problemas o FileVault (legado) pode causar?
Ricket
2010-12-04 23:27:57 UTC
view on stackexchange narkive permalink

Editar: o texto abaixo foi escrito antes do lançamento do Lion, portanto, esta postagem se refere ao que agora é chamado de "Legacy FileVault", que criptografa apenas o seu diretório inicial. Habilitei o FileVault no meu computador e ainda não tive problemas, mas li online que o FileVault tem problemas. Quais são esses problemas? Eles estão desatualizados e corrigidos no Snow Leopard ou ainda há problemas que eu possa ter no futuro?

Gosto da ideia de meu disco ser criptografado e não me pareceu lento, mas eu gostaria de estar ciente de quaisquer possíveis armadilhas que existem atualmente com o FileVault.

Quatro respostas:
#1
+9
Gordon Davisson
2010-12-05 00:21:50 UTC
view on stackexchange narkive permalink

Existem várias armadilhas em ter uma pasta pessoal criptografada; a maioria deles é mais ou menos intrínseca à ideia, então é improvável que desapareçam ... nunca.

ATUALIZAÇÃO: Lion's FileVault 2 usa criptografia de volume total em vez de apenas home- diretório, então realmente faz com que alguns desses problemas desapareçam e altera vários outros. Eu adicionei notas em [] abaixo. Observe que a atualização para o Lion não converte automaticamente para FV2; você deve primeiro desativar a criptografia "Legacy FileVault" para contas que usam o sistema antigo e, em seguida, ativar o VF2 para criptografar novamente.

  • Velocidade : obviamente, o computador precisa descriptografar os dados para lê-los do disco e criptografá-los antes de ler do disco, o que tornará o acesso ao disco mais lento. Isso geralmente não é grande coisa, a menos que você esteja fazendo algo como edição de vídeo. Também há um atraso no logout, pois ele recupera espaço na imagem (e talvez também faça o backup; veja abaixo). [VF2 remove o atraso de logout e pode usar instruções de hardware AES (em CPUs que as suportam) para minimizar a lentidão geral. ]

  • Muita segurança : o bom do FileVault é que ninguém consegue acessar seus dados sem sua senha de login (da senha mestra do computador). O ruim é que se você esquecer sua senha (e não lembrar / não definir uma senha mestra), você também não conseguirá acessar seus dados. O procedimento recomendado é definir uma senha mestra (antes de ativar o FileVault), anotá-la e armazenar a cópia escrita em algum lugar seguro (por exemplo, um envelope lacrado em um cofre). [VF2 cria uma chave de recuperação, que funciona de forma muito semelhante à chave mestra antiga. Também há uma opção para que a Apple armazene a chave de recuperação para você, embora eu recomende usar isso além de (não em vez de) armazenar a chave você mesmo. ]

  • Arquivo não compartilhado : a segurança do FileVault impede que você compartilhe arquivos fora de sua pasta de início. Sua pasta Pública, normalmente acessível por outros usuários no computador (e se você tiver o compartilhamento de arquivos ativado, outros computadores na rede) está bloqueada no FileVault e disponível apenas para você. [FV2 remove essa limitação. ]

  • Risco de corrupção de dados : normalmente, se seu computador travar, existe a possibilidade de que quaisquer arquivos que você abriu possam ser corrompidos; com o FileVault, toda a sua pasta pessoal está contida em uma imagem de disco, e se isso for corrompido, você pode perder tudo . O IIRC OS X v10.3.0 e 10.4.0 vem com bugs que podem corromper os tipos de imagens usados ​​pelo FileVault (corrigidos em 10.3.1 e 10.4.1, mas ainda ...). Portanto, o backup é muito importante se você tiver dados que não deseja perder. [FV2 não tem o problema de corrupção de imagem, mas ainda é vulnerável a corrupção de volume normal; também limitará um pouco suas opções de recuperação de dados, já que nem todas as ferramentas de reparo / recuperação de volume suportam volumes criptografados (ainda). ] Falando nisso:

  • Tempo de backup : o backup do arquivo de imagem FileVault geralmente só é possível quando você está desconectado. Volumes externos (como unidades de backup) são desmontados quando ninguém está logado, criando uma espécie de travamento para muitos sistemas de backup. O Time Machine contorna isso fazendo um backup quando você sai (depois que a imagem se torna acessível, mas antes que a unidade de backup seja desmontada), portanto, certifique-se de fazer logout com a unidade de backup conectada de tempos em tempos. Outros sistemas de backup ... quem sabe. Em qualquer caso, teste para ter certeza de que está realmente obtendo um backup utilizável. [FV2 remove essa limitação. Observe que o Time Machine no Lion oferece suporte para criptografar o volume de backup; nesse caso, ele só pode fazer backup quando o volume de backup for montado e descriptografado. ]

  • Capacidade de backup : os sistemas de backup geralmente economizam espaço fazendo backup apenas dos arquivos que foram alterados desde o último backup. Com seus arquivos ocultos em uma imagem de disco, isso não é realmente possível. A imagem é armazenada como uma série de arquivos de "banda" (em "formato de pacote esparso"), então o sistema de backup só precisa armazenar as bandas que mudaram, mas uma vez que não correspondem perfeitamente a arquivos específicos em sua pasta pessoal, ele ainda usará mais espaço do que se pudesse fazer o backup dos arquivos diretamente. [FV2 remove essa limitação. ]

  • Recuperação de backup : como os arquivos que você provavelmente deseja recuperar de um backup estão ocultos dentro da imagem criptografada, eles são muito menos convenientes de recuperar do backup. Ao usar o Time Machine, sua interface de visualização através do tempo não funciona com arquivos protegidos por FileVault, você tem que encontrar o backup da imagem, montá-lo e recuperar o (s) arquivo (s) que deseja manualmente. Da mesma forma, se você deseja recuperar um arquivo de um backup online, provavelmente terá que recuperar a imagem inteira para poder montá-la e retirar os arquivos que deseja. [FV2 remove essa limitação. ]

Mais uma observação : para manter as pessoas de ignorar o FileVault, certifique-se de ter a memória virtual segura (criptografada) ativada (em Preferências do sistema -> painel Segurança -> guia Geral), e faça logout de forma consistente (sim, certo) ou exija uma senha imediatamente após dormir ou proteção de tela ( mesmo local) e definir o protetor de tela para ser executado automaticamente quando o computador ficar ocioso por um tempo. Existe a opção de fazer logout automaticamente após um período de inatividade, mas isso nem sempre funciona (um programa com documentos não salvos geralmente impede o logout). [FV2 criptografa a troca de memória virtual junto com todo o resto, embora o conselho sobre bloqueio ou logoff ainda se aplique. Além disso, 10.7.0-10.7.1 eram vulneráveis ​​a ataques DMA FireWire em alguns estados, mas isso parece ter sido corrigido em 10.7.2. ]

Para os iniciantes na questão, quase tudo isso não é mais válido com o FileVault 2 do Mac OS X Lion. Sugiro dar uma olhada na extensa revisão do John Siracusa's Lion sobre o Ars Technica, que tem uma seção detalhada sobre o FileVault 2.
Aqui está um link para o artigo mencionado: http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/13
#2
+3
Martin Marconcini
2010-12-05 00:10:17 UTC
view on stackexchange narkive permalink

O Filevault teve / teve alguns problemas no passado, mas também tinha alguns prós:

PROS :

  • Fácil de fazer backup ( um grande arquivo de imagem)
  • Proteção contra usuários indesejados que tentam ler sua pasta pessoal.

CONTRAS :

  • Esqueça sua senha e você pode começar a esquecer seus dados. De jeito nenhum você vai recuperá-lo.
  • Se a imagem do seu Filevault for corrompida de alguma forma, seus dados ficarão presos lá para sempre…
  • Nenhum software de recuperação será capaz de para ler os dados criptografados, então esqueça isso.
  • Os tempos de inicialização / desligamento são um pouco mais longos devido à limpeza e inicialização da imagem, o mesmo com algumas cópias grandes de / para sua casa.
  • O espaço livre para a imagem só será recuperado no desligamento (pelo menos era assim no Leopard), então você pode querer reiniciar de vez em quando se mover grandes quantidades de dados dentro de sua pasta pessoal.
  • Desativando o FileVault: Algumas pessoas relataram problemas ao desativar o FileVault (para ser honesto, nunca fiz isso). Alguns até citam que tiveram que reinstalar o OS X.
  • Time Machine: O Filevault não fará backup da sua pasta pessoal a menos que você faça logoff, ele o ignorará até que você faça isso.
  • Time Machine II: você não pode restaurar arquivos individuais em sua casa via T.M. (porque eles estão criptografados e fora do alcance do TimeMachine);)

Existem mais algumas coisas que você pode querer considerar e que eu não consigo lembrar agora. Aqui está um link que fala sobre desempenho (obtido de SuperUser).

E se você deseja fazer backup de sua pasta Home enquanto usa FileVault e enquanto estiver sendo registrado , é possível, mas o backup será armazenado sem criptografia. Verifique esta pergunta.

Pontos e links úteis aqui, obrigado! Há uma nova questão, [Como o Time Machine in Lion pode fazer backup do conteúdo do volume (não das bandas) de uma imagem de disco de pacote esparso?] (Http://apple.stackexchange.com/q/20049/8546) - potencialmente complexo, se você tiver alguma ideia brilhante, ficarei muito grato!
#3
+1
daveangel
2011-07-29 13:00:10 UTC
view on stackexchange narkive permalink

Um grande problema em que posso pensar é que, se você ativar o FileVault, não poderá usar o novo recurso Find my Mac caso seu laptop seja roubado. Você só pode usar um ou outro.Além disso, como você pode já ter descoberto se você o habilitou, algumas coisas não estarão mais disponíveis via GUI, então você terá que usar o terminal para trabalhar com o disco criptografado. Por fim, até que a Apple libere uma atualização para o Bootcamp, se você planeja executá-lo você pode ter alguns problemas graves.

Você está se referindo ao novo FileVault? No momento de escrever, eu estava me referindo ao que agora é chamado de legado, que não interfere no Bootcamp (e eu não tive problemas com as coisas da GUI).
#4
+1
Thilo
2011-07-29 17:22:21 UTC
view on stackexchange narkive permalink

Um problema parece ser a atualização para o Lion. A antiga funcionalidade do FileVault se foi, e você deve primeiro converter seus diretórios do FileVault (para os normais não criptografados). Isso não pode acontecer no local, então você pode precisar de um pouco de espaço em disco temporário.

Thilo já está lá, mas para o benefício de outros leitores, adicionei algumas respostas para [Além de ser capaz de criptografar um volume inteiro, quais são as outras diferenças do Filevault 2 em relação ao Filevault?] (Http://apple.stackexchange.com / q / 17889/8546).


Estas perguntas e respostas foram traduzidas automaticamente do idioma inglês.O conteúdo original está disponível em stackexchange, que agradecemos pela licença cc by-sa 2.0 sob a qual é distribuído.
Loading...