Ist es in Ordnung, wenn Time Machine lange braucht, um eine frisch formatierte verschlüsselte Festplatte zu entschlüsseln?

Ich bin neu bei Time Machine. Ich habe diese Woche eine externe Festplatte bekommen und fange an, sie zu benutzen. Meine Time Machine-Backups verbrachten viel Zeit in der Verschlüsselungsphase. Beim Lesen: https://www.howtogeek.com/305540/how-to-encrypt-your-macs-time-machine-backup/

Ich dachte, eine bessere Option wäre, die Festplatte als Mac OS Extended (Journaled, Encrypted)anstelle des entsprechenden unverschlüsselten Formats zu formatieren. Wenn ich die Dinge richtig verstehe, könnte ich dann entschlüsselte Backups über Time Machine anstelle von verschlüsselten Backups erstellen und die Verschlüsselung dem Schreiben des Betriebssystems auf die Festplatte über das verschlüsselte Dateisystemformat überlassen. Nach den Fragen und Antworten hier zu urteilen, scheint es, dass das, was ich tue, vernünftig sein sollte:

Unterschied zwischen dem Aktivieren der Option "Backups verschlüsseln" von Time Machine und dem Verschlüsseln über das Festplattendienstprogramm?

Also löschte ich mein externes Laufwerk, das sowieso nur ein paar Tage Backups hatte, und formatierte es als Mac OS Extended (Journaled, Encrypted). Aber als ich die Festplatte über Time Machine hinzugefügt, ausgewählt habe, sie nicht zu verschlüsseln, und mein Verschlüsselungskennwort eingegeben habe, erhalte ich eine Meldung mit folgendem Inhalt:

This Core Storage logical volume is already decrypting.

Warte was? Es entschlüsselt? Warum muss es etwas entschlüsseln? Die Festplatte ist formatiert, leer und kann mit Daten gefüllt werden, richtig? Ich nehme an, es weiß nicht, wie voll oder leer die Festplatte ist, weil die gesamte Festplatte verschlüsselt ist? Es läuft seit einigen Stunden und entschlüsselt und diskutil cs listzeigt an, dass nur 12% fertig sind:

$ diskutil cs list
CoreStorage logical volume groups (1 found)
|
+-- Logical Volume Group XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    =========================================================
    Name:         <name>
    Status:       Online
    Size:         2000021315584 B (2.0 TB)
    Free Space:   9392128 B (9.4 MB)
    |
    +-< Physical Volume XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk2s2
    |   Status:   Online
    |   Size:     2000021315584 B (2.0 TB)
    |
    +-> Logical Volume Family XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
        ----------------------------------------------------------
        Encryption Type:         AES-XTS
        Encryption Status:       Unlocked
        Conversion Status:       Converting (backward)
        Reversion State:         Decrypting
        High Level Queries:      Not Fully Secure
        |                        Has Visible Users
        |                        Has Volume Key
        |
        +-> Logical Volume XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
            ---------------------------------------------------
            Disk:                  disk3
            Status:                Online
            Size (Total):          1999659597824 B (2.0 TB)
            Conversion Progress:   12%
            Revertible:            No
            LV Name:               WDExternalDrive
            Volume Name:           WDExternalDrive
            Content Hint:          Apple_HFS

Beachten Sie insbesondere:

Reversion State:         Decrypting

Und:

Conversion Progress:   12%

Kann mir jemand erklären was los ist? Ich mache mir Sorgen, dass ich etwas falsch mache. Wenn es sagt, dass es entschlüsselt, entschlüsselt es das frisch verschlüsselte Laufwerk, damit meine Schnappschüsse im Klartext auf dem Laufwerk gespeichert werden? Das ist eindeutig nicht das, was ich will.

Aktualisieren

Nachdem wir das ganze Wochenende gewartet haben, zeigt der Status nun, dass der Festplattenkonvertierungsprozess abgeschlossen ist:

$ diskutil cs list
CoreStorage logical volume groups (1 found)
|
+-- Logical Volume Group XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    =========================================================
    Name:         WDExternalDrive
    Status:       Online
    Size:         2000021315584 B (2.0 TB)
    Free Space:   9392128 B (9.4 MB)
    |
    +-< Physical Volume XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk2s2
    |   Status:   Online
    |   Size:     2000021315584 B (2.0 TB)
    |
    +-> Logical Volume Family XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
        ----------------------------------------------------------
        Encryption Type:         None
        |
        +-> Logical Volume XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
            ---------------------------------------------------
            Disk:                  disk3
            Status:                Online
            Size (Total):          1999659597824 B (2.0 TB)
            Conversion Progress:   Complete
            Revertible:            No
            LV Name:               WDExternalDrive
            Volume Name:           WDExternalDrive
            Content Hint:          Apple_HFS

Aber jetzt lässt mich Time Machine die Festplatte nicht verwenden, da das Volume nicht verschlüsselt ist.

Geben Sie hier die Bildbeschreibung ein

Tatsächlich zeigt das Festplattendienstprogramm, dass das Format nicht mehr verschlüsselt ist:

Geben Sie hier die Bildbeschreibung ein

Es sieht also so aus, als hätte ich etwas falsch gemacht, was meine Sorge war, die mich dazu veranlasst hat, den Beitrag überhaupt zu erstellen. Na ja, es war nur Maschinenzeit. Ist das, was ich tue, falsch? Habe ich irgendwo einen Schritt übersehen oder bin falsch abgebogen?

Meine Frage bleibt noch: kann mir jemand sagen, was mit meinem Prozess falsch ist? Ich möchte das verschlüsselte Dateisystemformat verwenden, um meinen Computer zu sichern, ohne dass Time Machine die Festplatte als Nachbearbeitungsvorgang verschlüsseln muss. Ist das möglich?

Je nach CPU und Kabel-/Steckertyp kann es 48 Stunden oder länger dauern
@Buscar웃 Es liegt jetzt ungefähr 20 Stunden nach dem Start bei 57%, also scheint das ungefähr richtig zu sein. Ich habe letzte Nacht kein Koffein getrunken, also bin ich mir nicht sicher, wie viel es über Nacht geschafft hat.
Nimm dir ein paar Tage wohlverdienten Urlaub :)
und ja, tun Sie, was Sie tun müssen, um es über Nacht am Laufen zu halten.
Die Entschlüsselung wäre da, um einen Verschlüsselungsschlüssel zu enträtseln, und dieser Vorgang dauert eine Weile. Die gute Nachricht ist, dass Mojave Sie auffordert, alle Ziele neu zu verschlüsseln, wenn es sieht, dass Sie verschlüsselte Daten auf disk0 an einem Ziel sichern, das keine Verschlüsselung verwendet. support.apple.com/guide/mac-help/…

Antworten (2)

Ich hatte die gleiche Frage und bin nach ein wenig Recherche (und basierend auf meiner eigenen Erfahrung) zu einigen Schlussfolgerungen gekommen:

  1. Die Verschlüsselung durch TimeMachine und die Verschlüsselung durch das Festplattendienstprogramm ist dasselbe und wird nur einmal durchgeführt.

  2. Basierend auf Ihrer Frage denke ich, dass dieser Teil von TM schlecht implementiert ist (und NICHT von Apple erklärt wurde). Als Sie nach dem Verschlüsseln des Backups die Option ausgewählt haben, es NICHT in TM zu verschlüsseln, hat das System Sie nach dem Verschlüsselungspasswort gefragt und eine (glaube ich) vollständige Entschlüsselung des gesamten freien Speichers auf der Festplatte durchgeführt, anstatt ihn einfach neu zu formatieren (und ich denke, dass TM dies tut, um bei dieser Operation „transparent“ zu sein, ohne dass die Festplatte in einem verschlüsselten Format neu formatiert werden muss ).

DANN UM IHRE FRAGE ZU BEANTWORTEN

“ Meine Frage bleibt: Kann mir jemand sagen, was an meinem Prozess falsch ist? Ich möchte das mit dem Dateisystem verschlüsselte Format zum Sichern meines Computers verwenden, ohne dass Time Machine die Festplatte als Nachbearbeitungsvorgang verschlüsseln muss. Ist das möglich?"

JA, das ist möglich, angesichts dessen, was ich in „1.“ gesagt habe, ist die beste Methode, die Sie verwenden können (und die ich auch verwende), um dies zu erreichen:

  • Formatieren Sie die Festplatte in „Mac OS Extended (Journaled) Encrypted“

  • Stellen Sie die Festplatte als Sicherungsfestplatte für TM ein und aktivieren Sie die Option, um die Sicherung als VERSCHLÜSSELT festzulegen

Lassen Sie es das Backup machen (das keine zusätzlichen Verschlüsselungsprozesse usw. durchführt) und dann sind Sie fertig!

In Ihrem Fall für ein 2-TB-Laufwerk kann es einige Tage dauern.

Damit es über Nacht funktioniert, gehen Sie zu Systemeinstellungen> Energiesparmodus und lassen Sie die Festplatte laufen.

Natürlich eingesteckt lassen.

Um sicherzustellen, dass es wach bleibt, können Sie das Koffeinat in Terminal verwenden.

Sie können den Status vom Terminal mit überprüfen diskutil cs info /Volumes/<your drive name>und nach Konvertierungsstatus und LV-Konvertierungsfortschritt suchen

Wenn Sie einen CPU-gebundenen Prozess haben, ist dies völlig unabhängig davon. Die Verschlüsselung und Entschlüsselung erfolgt auf einem Chip/einer Hardware und wird gedrosselt, um zu vermeiden, dass IOPS verbraucht werden, und nicht CPU oder Arbeitsspeicher oder irgendetwas anderes, das Sie im Aktivitätsmonitor messen. Die Antwort, es 24 Stunden pro TB zu geben, ist richtig, aber nicht wegen CPU-Auslastung oder Leerlaufzustand.
Der T2-Chip ist nur für Modelle ab 2018 verfügbar
T2 hat nichts mit der AES-Hardwareverschlüsselung auf HFS zu tun, die die einzige Art der Verschlüsselung ist, die Time Machine-Ziele unterstützen. Warum lassen Sie hier nicht zusammenhängende Leckerbissen fallen? Es ist keine -1-Stimme wert, aber ich bin mir nicht sicher, an welchem ​​​​Punkt Sie mit T2 @buscar fahren. Gute Bearbeitung der CPU-Beiträge.
Ist es in Ordnung, wenn Time Machine lange braucht, um eine frisch formatierte verschlüsselte Festplatte zu entschlüsseln?
AntwortenHierDatenschutz-Bestimmungen1y, 0v