Unterscheidet sich FileVault vom Finder-Befehl "Encrypt ..."?

Ich bin verwirrt von der Vielfalt der Methoden zum Verschlüsseln von Laufwerken in Mountain Lion. Es gibt mindestens vier Methoden,

  1. FileVault in den Systemeinstellungen;
  2. Finder-Befehl "Encrypt...";
  3. Der „Löschen“-Befehl des Festplattendienstprogramms, der ein „verschlüsseltes“ Format angibt; Und
  4. Der Befehl „Neues Image“ des Festplattendienstprogramms, der ein „verschlüsseltes“ Format angibt;

aber es ist mir nicht klar, was die Unterschiede zwischen ihnen sind.

Ich verstehe, dass die ersten beiden eine direkte Verschlüsselung ermöglichen, aber mir sind die Unterschiede zwischen den Produkten dieser verschiedenen Methoden nicht klar. Speziell,

  • Ist die Verschlüsselung für alle gleich?
  • Ist (1) nur eine Version von (2), die auf das Startvolume angewendet wird?
  • Warum unterscheidet sich der Passworteingabedialog für ein mit (4) erstelltes Volume von dem Dialog für die anderen?
  • Warum ist das Format für Disk-Images, die mit (4) erstellt wurden, nicht "verschlüsselt" (obwohl es zumindest ein bekanntes Mac OS-Format ist), während mit (3) erstellte verschlüsselte Laufwerke gemountet sind (obwohl das Format eine unbekannte "logische Partition" ist? )?

Antworten (1)

Filevault verwendet die XTS-AES 128-Verschlüsselung . Da die Verschlüsselungsoption des Kontextmenüs von Finder und das Format „ Erase with the Encrypted“ das Filevault-System verwenden, ist die Verschlüsselung dieselbe.

Das Festplatten-Dienstprogramm hingegen lässt Sie beim Erstellen eines neuen Images zwischen einer 128- oder 256-Bit-AES-Verschlüsselung wählen.

Diese beiden Methoden sind daher unterschiedlich. Letzteres erstellt nur einen Ordner , für dessen Öffnen ein Kennwort erforderlich ist, während Filevault viel komplexer ist.

Und für die logische Partition wird hier im Detail erklärt.

Wie funktioniert FileVault 2? Verglichen mit dem bloßen Dateisystem oder sogar FileVault 1 scheint FileVault 2 magisch zu sein. Wie funktioniert es? Das erste, was Sie wissen sollten, ist, dass Apple einen Logical Volume Manager (LVM) in OS X Lion integriert hat. Darauf kann FileVault 2 aufsetzen. 

Es gibt immer noch physische Medien – davon kommen wir wirklich nicht los, da die Daten irgendwo gespeichert werden müssen. CoreStorage kümmert sich jedoch nicht wirklich darum, was das Medium ist: herkömmliche Spinning-Plater-Laufwerke, SSD, USB-Speicher oder sogar ein Disk-Image. Oben in Grün dargestellt, haben wir drei Volumes, die sich auf einigen physischen Festplatten befinden. Diese drei Volumes werden in CoreStorage-Volumes konvertiert und in eine Logical Volume Group (LVG) importiert. Dadurch wird ein „Speicherpool“ eingerichtet. Volumes können nach der Erstellung zum Pool hinzugefügt und daraus entfernt werden. Ein LVG wird mit einer UUID dargestellt. Dieses LVG wird dann in eine Logical Volume Family (LVF) gebracht. Ein LVF verwaltet Eigenschaften über die Volumes in einer LVG und präsentiert diese logischen Volumes (LV) dem System. CoreStorage erstellt neue Geräteknoten für jedes LV. Wie in der obigen Visualisierung gezeigt, sind die LVs in Blau, haben einen Geräteknoten (Disk1, Disk2, Disk3). Das dem LVF zugeordnete „Schlüssel“-Symbol zeigt an, dass die Verschlüsselung eine der Eigenschaften ist, die über das LVG beibehalten wird. Dies ist die Schicht, auf der sich der Verschlüsselungsschlüssel befindet.

Wenn Sie „FileVault einschalten…“, konvertiert einer der Schritte Ihre Festplatte in ein CoreStorage-Volume. Wenn Sie „FileVault einschalten…“, wird natürlich nur Ihr Bootlaufwerk verschlüsselt. Natürlich passt dies zu 99% zu Apple und ist die richtige Lösung für die Masse der Mac-Benutzer auf dem Planeten. Allerdings kann und wird FileVault keine anderen Laufwerke verschlüsseln, die Sie möglicherweise an Ihr System angeschlossen haben. Das liegt an dir.

Der letzte Absatz des zitierten Textes scheint zu sagen, dass die Methoden (2) und (3) nicht FileVault sind.
Es sagt, dass es nicht alles verschlüsseln wird, wenn Sie FileVault einschalten. Allerdings habe ich dort eine wichtige Zeile übersehen.
Er meint also wirklich "'FileVault einschalten ...' wird nicht", wenn er sagt "'FileVault' kann nicht ...": Die FileVault-Technologie (im Gegensatz zu diesem Befehl) wird tatsächlich jedes Laufwerk verschlüsseln. Rechts?
Nun, der Beitrag, den ich zitiere, spricht über Lion. In Mountain Lion gibt es diesen neuen Befehl, fdesetup , der die Verschlüsselung externer Festplatten durchführt und im Kontextmenü des Finders verwendet wird
Wenn ich mich richtig erinnere, hatte das Festplattendienstprogramm auch eine Option zum Erstellen von 256-Bit-AES-verschlüsselten Partitionen. Diese Option scheint jedoch in Mountain Lion nicht mehr konfigurierbar zu sein. Sie können nur (128-Bit) verschlüsselte Partitionen erstellen. Sie können immer noch 256-Bit-verschlüsselte Bilder erstellen - aber das möchte ich nicht.
Unterscheidet sich FileVault vom Finder-Befehl "Encrypt ..."?
AntwortenHierDatenschutz-Bestimmungen1y, 0v