FILEVAULT - అవును లేదా కాదు

SRQrws

ఒరిజినల్ పోస్టర్

: ఆగస్ట్ 4, 2020

ఆగస్ట్ 12, 2020

ఫైల్‌వాల్ట్‌ని ఎంత మంది వ్యక్తులు ఉపయోగిస్తున్నారు మరియు SSDలు, T2 చిప్‌లు మరియు ఆటో-లాగిన్ డిసేబుల్ ఉన్న Macsలో ఇది నిజంగా అవసరమా అని తెలుసుకోవాలనే ఆసక్తి నాకు ఉంది. నా ప్రశ్న ఏమిటంటే, మీరు లాగిన్ చేయడానికి ఎల్లప్పుడూ పాస్‌వర్డ్ అవసరమయ్యేలా సెటప్ చేయబడి ఉంటే మరియు మీరు దొంగిలించబడిన మరియు యాక్సెస్ చేసినట్లయితే తీసివేయబడే ప్లాటర్ HDDని కలిగి ఉండకపోతే, FileVault నిజంగా అవసరమా? నేను బాహ్య డ్రైవ్‌లలో నా టైమ్ మెషిన్ బ్యాకప్‌లను గుప్తీకరిస్తాను మరియు అలా చేయడానికి గల కారణాన్ని స్పష్టంగా అర్థం చేసుకుంటాను. కానీ T2 చిప్‌తో, ఎవరైనా Macని దొంగిలించి, SSDని తీసివేస్తే, వారు దాని నుండి డేటాను పొందగలరా? ఇక్కడి నిపుణులకు ఇది చాలా చిన్న ప్రశ్న కావచ్చు, కానీ నేను ఎవరి ఆలోచనలను అభినందిస్తున్నాను. హెచ్

hobowankenobi

: ఆగస్ట్ 27, 2015

: ల్యాండ్ లైన్ Mr. స్మిత్

ఆగస్ట్ 12, 2020

న్యాయమైన ప్రశ్న. మొత్తం భద్రతా కాన్ఫిగరేషన్, ఉపయోగం/ప్రయాణం/దొంగతనం ప్రమాదం మరియు మెషీన్‌లో ఉన్నవి (ఎంత సెన్సిటివ్) వంటి అనేక వేరియబుల్స్ ఆధారంగా సమాధానం విస్తృతంగా మారుతుందని నేను భావిస్తున్నాను.

చెడ్డ పాత రోజుల్లో, మీరు సరిగ్గా ఎత్తి చూపినట్లుగా, TDM ద్వారా డ్రైవ్‌ను యాక్సెస్ చేయడం లేదా డేటాను యాక్సెస్ చేయడానికి డ్రైవ్‌ను తీసివేయడం చాలా చిన్నవిషయం.
OTOH... స్పిన్నింగ్ డిస్క్‌లు, పనితీరు హిట్‌లు అలాగే ప్రారంభ ఎన్‌క్రిప్షన్ సమయం దీనిని ఎన్‌క్రిప్ట్ చేయకపోవడానికి మంచి కారణం.

అదంతా ఇప్పుడు తప్పనిసరిగా పోయింది (కనీసం ఇటీవలి మాక్‌లలో) కాబట్టి...పాత అలవాట్లను (అనుకూలంగా మరియు వ్యతిరేకంగా) విరమించుకోవాలి.

పాఠశాల ల్యాబ్ లేదా షేర్డ్ వర్క్ స్టేషన్ వంటి మ్యూట్లీ-యూజర్ మెషీన్‌లలో ఫైల్‌వాల్ట్‌ని ఉపయోగించడానికి నాకు పాజ్ ఇచ్చే ఏకైక కారణం.

అది...మరియు కొంతమంది వినియోగదారులు తమ PWని మరచిపోతారనే భయం మరియు అది కేవలం మర్చిపోయిన లాగ్-ఇన్ క్రెడెన్షియల్‌ల కంటే చాలా పెద్ద మార్గంలో ప్రతి ఒక్కరికీ నొప్పిగా మారుతుంది. టి

ట్రెవర్ఆర్90

: అక్టోబర్ 1, 2009

ఆగస్ట్ 14, 2020

దీన్ని ఉంచడం వల్ల పనితీరు ఏ విధంగానూ దెబ్బతింటుందని నేను అనుకోను. ఇది భద్రత యొక్క మరొక పొర మరియు నేను చెప్పినట్లుగా, దాన్ని కలిగి ఉండటం బాధించదు. హెచ్

hobowankenobi

: ఆగస్ట్ 27, 2015

: ల్యాండ్ లైన్ Mr. స్మిత్

ఆగస్ట్ 14, 2020

SSD మరియు APFS కారణంగా ఇది ఇప్పుడు పనితీరు హిట్ కాదు. ఇది ఉంది బాధాకరమైనది....చాలా సంవత్సరాల క్రితం. చెడ్డ రోజుల నుండి కొంతమంది నోటిలో ఇప్పటికీ చెడు రుచి ఉండవచ్చు.

ప్రతిచర్యలు:థిల్లిట్ టి

థిల్లిట్

: ఏప్రిల్ 8, 2020

ఆగస్ట్ 14, 2020

hobowankenobi చెప్పారు: SSD మరియు APFS కారణంగా ఇది ఇప్పుడు పనితీరు హిట్ కాదు. ఇది ఉంది బాధాకరమైనది....చాలా సంవత్సరాల క్రితం. చెడ్డ రోజుల నుండి కొంతమంది నోటిలో ఇప్పటికీ చెడు రుచి ఉండవచ్చు.

హర్ట్ పెర్‌ఫార్మెన్స్‌ని ఆన్ చేసినప్పుడు నాకు బాగా గుర్తుంది...

ప్రతిచర్యలు:hobowankenobi

Boyd01

మోడరేటర్

సిబ్బంది

: ఫిబ్రవరి 21, 2012

: న్యూజెర్సీ పైన్ బారెన్స్

ఆగస్ట్ 14, 2020

నా దగ్గర బాహ్య GPU లేదు, కానీ ఫైల్‌వాల్ట్ ప్రారంభించబడితే, పాస్‌వర్డ్ ప్రాంప్ట్ నేరుగా కనెక్ట్ చేయబడిన మానిటర్‌లో మాత్రమే కనిపిస్తుంది అని మినీ ఫోరమ్‌లో చర్చ జరిగింది. కాబట్టి, మీ మానిటర్(లు) eGPUకి కనెక్ట్ చేయబడి ఉంటే, మీకు ప్రారంభంలో పాస్‌వర్డ్ డైలాగ్ కనిపించదు.

ప్రతిచర్యలు:Yebubbleman

Apple_Robert

: సెప్టెంబర్ 21, 2012

: అనేక పుస్తకాల మధ్యలో.

ఆగస్ట్ 14, 2020

కొత్త మెషీన్‌లతో, FV ఆన్‌లో ఉందని మీరు చెప్పలేరు. ఇది అతుకులు లేనిది. దీన్ని ఆన్ చేయమని నేను బాగా సిఫార్సు చేస్తున్నాను.

నెమ్మదిగా పాత రోజుల గురించి మాట్లాడే మునుపటి పోస్ట్‌లతో నేను ఏకీభవిస్తున్నాను. లాగ్ గుర్తించదగినది మరియు పెద్ద డ్రైవ్‌ను గుప్తీకరించడానికి చాలా రోజులు పడుతుంది. ఆ రోజులు ముగిసినందుకు సంతోషం.

ప్రతిచర్యలు:ఫోటోపూబా

mj_

: మే 18, 2017

: ఆస్టిన్, TX

ఆగస్ట్ 15, 2020

SRQrws చెప్పారు: అయితే T2 చిప్‌తో, ఎవరైనా Macని దొంగిలించి, SSDని తీసివేస్తే, వారు దాని నుండి డేటాను పొందగలరా?

ఒప్పుకుంటే, అది ఇకపై సాధ్యం కాదు. అయినప్పటికీ, FileVault2 నిలిపివేయబడిన మీ ఫైల్‌లను యాక్సెస్ చేయడానికి ఇంకా అనేక మార్గాలు ఉన్నాయి. ఉదాహరణకు, మీరు టార్గెట్ డిస్క్ మోడ్‌లోకి బూట్ చేయవచ్చు మరియు డ్రైవ్‌కు పూర్తి ప్రాప్యతను కలిగి ఉండవచ్చు. మీ Mac బాహ్య మూలాల నుండి బూట్ చేయడాన్ని ప్రారంభించినట్లయితే, మీరు USB డ్రైవ్ నుండి కూడా బూట్ చేయవచ్చు మరియు డ్రైవ్‌కు పూర్తి ప్రాప్యతను కలిగి ఉండవచ్చు. బాహ్య మూలాల నుండి బూటింగ్ ప్రారంభించబడలేదా? పెద్దగా ఏమీ లేదు, కేవలం రికవరీలోకి బూట్ చేయండి మరియు డిస్క్ యుటిలిటీని ఉపయోగించి పూర్తి కాపీని చేయండి లేదా, వినియోగదారు పాస్‌వర్డ్‌ను రీసెట్ చేయడానికి టెర్మినల్‌ని ఉపయోగించడం మంచిది, ఆపై Macని సాధారణంగా బూట్ చేయండి మరియు డ్రైవ్‌లోని ప్రతిదానికీ పూర్తి ప్రాప్యతను కలిగి ఉండండి.

నేను ప్రస్తుతం ఆలోచించని మరిన్ని మార్గాలు బహుశా ఉన్నాయి.

ప్రతిచర్యలు:లియోన్1దాస్

SRQrws

ఒరిజినల్ పోస్టర్

: ఆగస్ట్ 4, 2020

ఆగస్ట్ 15, 2020

mj_ అన్నారు: ఒప్పుకున్నా, అది ఇకపై సాధ్యం కాదు. అయినప్పటికీ, FileVault2 నిలిపివేయబడిన మీ ఫైల్‌లను యాక్సెస్ చేయడానికి ఇంకా అనేక మార్గాలు ఉన్నాయి. ఉదాహరణకు, మీరు టార్గెట్ డిస్క్ మోడ్‌లోకి బూట్ చేయవచ్చు మరియు డ్రైవ్‌కు పూర్తి ప్రాప్యతను కలిగి ఉండవచ్చు. మీ Mac బాహ్య మూలాల నుండి బూట్ చేయడాన్ని ప్రారంభించినట్లయితే, మీరు USB డ్రైవ్ నుండి కూడా బూట్ చేయవచ్చు మరియు డ్రైవ్‌కు పూర్తి ప్రాప్యతను కలిగి ఉండవచ్చు. బాహ్య మూలాల నుండి బూటింగ్ ప్రారంభించబడలేదా? పెద్దగా ఏమీ లేదు, కేవలం రికవరీలోకి బూట్ చేయండి మరియు డిస్క్ యుటిలిటీని ఉపయోగించి పూర్తి కాపీని చేయండి లేదా, వినియోగదారు పాస్‌వర్డ్‌ను రీసెట్ చేయడానికి టెర్మినల్‌ని ఉపయోగించడం మంచిది, ఆపై Macని సాధారణంగా బూట్ చేయండి మరియు డ్రైవ్‌లోని ప్రతిదానికీ పూర్తి ప్రాప్యతను కలిగి ఉండండి.

నేను ప్రస్తుతం ఆలోచించని మరిన్ని మార్గాలు బహుశా ఉన్నాయి.

వివరణాత్మక సమాచారానికి ధన్యవాదాలు. డేటాను యాక్సెస్ చేయడానికి లాగిన్ పాస్‌వర్డ్‌ను తప్పించుకోవడానికి అనేక మార్గాలు ఉన్నాయని నాకు తెలియదు. నేను నా అన్ని Macలలో FileVaultని ఇప్పుడే ప్రారంభించాను.

sgtaylor5

కంట్రిబ్యూటర్

: ఆగస్ట్ 6, 2017

: చెనీ, WA, USA

ఆగస్ట్ 21, 2020

ఆసక్తిని కలిగించే అంశం: T2 చిప్‌తో ఆధునిక MacBook Proకి ఈ వాస్తవం సంబంధించినది కాదని నాకు తెలుసు, కానీ FV నా చివరి 2013 MBP (i5/8/256)ని 2 లేదా 3 డిగ్రీల వెచ్చగా (నిరంతరంగా అధిక స్థాయిలో) నడిపిందని నేను ఇటీవల కనుగొన్నాను Sierra మరియు Mojave, 3000 rpm వద్ద Macs ఫ్యాన్ కంట్రోల్ సెట్ మరియు తాత్కాలిక మూలంగా CPU PECIని ఉపయోగిస్తోంది)

mj_

: మే 18, 2017

: ఆస్టిన్, TX

ఆగస్ట్ 21, 2020

ఎందుకంటే మీ 2013లోని CPU చాలా పాతది కాబట్టి త్వరిత మరియు సమర్థవంతమైన ఆన్-ది-ఫ్లై డీ- మరియు ఎన్‌క్రిప్షన్ కోసం అవసరమైన హార్డ్‌వేర్ డిక్రిప్షన్ లాజిక్ (AES-NI) లేదు, కనుక ఇది సాధారణ x86 ALU ఎగ్జిక్యూషన్ యూనిట్‌లను ఉపయోగించి నిర్వహించాలి. నేను అర్థం చేసుకున్నంత వరకు AES-NI యొక్క పాత ఇంప్లిమెంటేషన్‌లకు Apple FileVault2 ఎన్‌క్రిప్షన్ కోసం ఉపయోగించే నిర్దిష్ట అల్గారిథమ్‌కు మద్దతు లేదు, కానీ దానిపై నన్ను కోట్ చేయవద్దు.

AES-NI యొక్క ఇటీవలి అమలులో ఇకపై ఆ సమస్య ఉండకూడదు.

ప్రతిచర్యలు:cool11, sgtaylor5, Weaselboy మరియు 1 ఇతర వ్యక్తి

sgtaylor5

కంట్రిబ్యూటర్

: ఆగస్ట్ 6, 2017

: చెనీ, WA, USA

ఆగస్ట్ 21, 2020

ఆ వివరణకు ధన్యవాదాలు; ఈ థ్రెడ్‌ని సందర్శించే ఇతరులు దీన్ని చూడాలనుకుంటున్నారు.

కంప్యూటర్ పరిశ్రమలో మాత్రమే 2013 పరికరాన్ని పాతదిగా పరిగణించవచ్చు. నా జీవితంలో పరిస్థితి సరైనది కావడానికి నాకు చాలా దశాబ్దాలు పట్టింది మరియు నేను నా ప్రస్తుత Macని ఐదు సంవత్సరాల వయస్సులో సగం ధరకు కొనుగోలు చేయగలను. దీన్ని ఇష్టపడండి; అది నాకు పని గుర్రం.

ప్రతిచర్యలు:Boyd01 TO

avz

: అక్టోబర్ 7, 2018

ఆగస్ట్ 21, 2020

sgtaylor5 చెప్పారు: ఆ వివరణకు ధన్యవాదాలు; ఈ థ్రెడ్‌ని సందర్శించే ఇతరులు దీన్ని చూడాలనుకుంటున్నారు.

కంప్యూటర్ పరిశ్రమలో మాత్రమే 2013 పరికరాన్ని పాతదిగా పరిగణించవచ్చు. నా జీవితంలో పరిస్థితి సరైనది కావడానికి నాకు చాలా దశాబ్దాలు పట్టింది మరియు నేను నా ప్రస్తుత Macని ఐదు సంవత్సరాల వయస్సులో సగం ధరకు కొనుగోలు చేయగలను. దీన్ని ఇష్టపడండి; అది నాకు పని గుర్రం.

నేను రెండు డ్రైవ్‌లలో (HFS+ ఒరిజినల్ 5400rpm HDDలో మావెరిక్స్ మరియు APFS SSDలో Mojave) నా లేట్ 2008 మ్యాక్‌బుక్‌లో FV ప్రారంభించాను. నేను పనితీరు హిట్‌లు లేదా ఉష్ణోగ్రతలలో మార్పులను గమనించలేదు. మీరు థర్మల్ సమ్మేళనాన్ని మార్చడం మరియు మెషిన్ లోపల ఉన్న దుమ్మును శుభ్రపరచడం/బ్యాటరీని మార్చడం వంటివి పరిశీలించాలనుకోవచ్చు.

sgtaylor5

కంట్రిబ్యూటర్

: ఆగస్ట్ 6, 2017

: చెనీ, WA, USA

ఆగస్ట్ 21, 2020

ధన్యవాదాలు; నేను ఇప్పటికే మొదటి రెండు సూచనలను పూర్తి చేసాను మరియు నా బ్యాటరీ ఇప్పటివరకు 368 సైకిల్స్‌లో బాగానే ఉంది.

బఫిజ్ డెడ్

: డిసెంబర్ 30, 2008

ఆగస్ట్ 21, 2020

SRQrws ఇలా అన్నారు: ఫైల్‌వాల్ట్‌ని ఎంత మంది వ్యక్తులు ఉపయోగిస్తున్నారు మరియు SSDలు, T2 చిప్‌లు మరియు ఆటో-లాగిన్ డిసేబుల్ ఉన్న Macsలో ఇది నిజంగా అవసరమా అని నేను ఆసక్తిగా ఉన్నాను. నా ప్రశ్న ఏమిటంటే, మీరు లాగిన్ చేయడానికి ఎల్లప్పుడూ పాస్‌వర్డ్ అవసరమయ్యేలా సెటప్ చేయబడి ఉంటే మరియు మీరు దొంగిలించబడిన మరియు యాక్సెస్ చేసినట్లయితే తీసివేయబడే ప్లాటర్ HDDని కలిగి ఉండకపోతే, FileVault నిజంగా అవసరమా? నేను బాహ్య డ్రైవ్‌లలో నా టైమ్ మెషిన్ బ్యాకప్‌లను గుప్తీకరిస్తాను మరియు అలా చేయడానికి గల కారణాన్ని స్పష్టంగా అర్థం చేసుకుంటాను. కానీ T2 చిప్‌తో, ఎవరైనా Macని దొంగిలించి, SSDని తీసివేస్తే, వారు దాని నుండి డేటాను పొందగలరా? ఇక్కడి నిపుణులకు ఇది చాలా చిన్న ప్రశ్న కావచ్చు, కానీ నేను ఎవరి ఆలోచనలను అభినందిస్తున్నాను.

ఈ సమయానుకూల కథనం అందరూ నిర్ణయించుకోవడానికి మరింత వెలుగునిస్తుంది.

FileVault మరియు T2 సెక్యూరిటీ చిప్ కొత్త Macsలో ఎలా కలిసి పని చేస్తాయి

T2 చిప్‌తో Macలు ఎల్లప్పుడూ తమ డ్రైవ్‌లను గుప్తీకరిస్తాయి. FileVault ఎందుకు అవసరం?

ప్రతిచర్యలు:ఘన్వానీ మరియు స్వాన్స్ట్రోమ్

Yebubbleman

: మే 20, 2010

: లాస్ ఏంజిల్స్, CA

ఆగస్ట్ 21, 2020

SRQrws ఇలా అన్నారు: ఫైల్‌వాల్ట్‌ని ఎంత మంది వ్యక్తులు ఉపయోగిస్తున్నారు మరియు SSDలు, T2 చిప్‌లు మరియు ఆటో-లాగిన్ డిసేబుల్ ఉన్న Macsలో ఇది నిజంగా అవసరమా అని నేను ఆసక్తిగా ఉన్నాను. నా ప్రశ్న ఏమిటంటే, మీరు లాగిన్ చేయడానికి ఎల్లప్పుడూ పాస్‌వర్డ్ అవసరమయ్యేలా సెటప్ చేయబడి ఉంటే మరియు మీరు దొంగిలించబడిన మరియు యాక్సెస్ చేసినట్లయితే తీసివేయబడే ప్లాటర్ HDDని కలిగి ఉండకపోతే, FileVault నిజంగా అవసరమా? నేను బాహ్య డ్రైవ్‌లలో నా టైమ్ మెషిన్ బ్యాకప్‌లను గుప్తీకరిస్తాను మరియు అలా చేయడానికి గల కారణాన్ని స్పష్టంగా అర్థం చేసుకుంటాను. కానీ T2 చిప్‌తో, ఎవరైనా Macని దొంగిలించి, SSDని తీసివేస్తే, వారు దాని నుండి డేటాను పొందగలరా? ఇక్కడి నిపుణులకు ఇది చాలా చిన్న ప్రశ్న కావచ్చు, కానీ నేను ఎవరి ఆలోచనలను అభినందిస్తున్నాను.

FileVault 2 'అవసరం' కావడం అనేది ఆత్మాశ్రయమైనది. మీరు వ్యాపారంలో ఉన్నట్లయితే, బిట్‌లాకర్ లేదా కొన్ని ఇతర విండోస్ ఫుల్-డిస్క్-ఎన్‌క్రిప్షన్ సాఫ్ట్‌వేర్ ప్యాకేజీకి సంబంధించిన ఖచ్చితమైన కారణాల వల్ల ఇది బహుశా అవసరం కావచ్చు. ఇది మీరు మాత్రమే అయితే మరియు మీ Macలో మీకు ఎటువంటి సున్నితమైన సమాచారం లేకుంటే, అది వ్యక్తిగత ప్రాధాన్యతకు సంబంధించిన విషయం.

'ఎవరైనా T2 Macలో SSDని తీసివేయగలిగితే, వారు డేటాను పొందగలరా?' అనే మీ ప్రశ్నకు సమాధానం ఇవ్వడానికి, చిన్న సమాధానం లేదు.

SSDలు 2018 నుండి ప్రవేశపెట్టబడిన MacBook Pros, MacBook Airs మరియు Mac minisలోని ప్రధాన లాజిక్ బోర్డ్‌లో ఏకీకృతం చేయబడ్డాయి (చదవబడ్డాయి: టంకం చేయబడింది), కాబట్టి అది భౌతికంగా కూడా సాధ్యం కాదు. అవి సాంకేతికంగా Mac Pro మరియు iMac Proలో పూర్తిగా తీసివేయబడతాయి మరియు 4TB మరియు 8TB 2020 27' iMacsలో పాక్షికంగా తీసివేయబడతాయి (డ్రైవ్ యొక్క ఆ భాగంలో లాజిక్ బోర్డ్‌లో ఉంది మరియు దానిలో కొంత భాగం 2-4TB విస్తరణ మాడ్యూల్‌లో ఉంటుంది) . T2 అనేది అన్ని T2 Macలలో SSD కంట్రోలర్, మరియు T2 ఫ్యాక్టరీలో స్టోరేజ్‌తో జత చేయబడింది. మీరు T2 Mac యొక్క లాజిక్ బోర్డ్ నుండి స్టోరేజ్ మాడ్యూల్‌లను తీసివేస్తే, అది మొదట జత చేసినట్లయితే, డేటా సమర్థవంతంగా పోతుంది.

పైన పేర్కొన్న విధంగా, మీరు ఇప్పటికీ Macలో టార్గెట్ డిస్క్ మోడ్‌ని ఉపయోగించి ఫైల్‌లను ఎలాంటి పాస్‌వర్డ్‌ని నమోదు చేయకుండానే ఆఫ్‌ని పొందవచ్చు. అవును, మీ డేటా ఎల్లప్పుడూ T2 Macలో ఎన్‌క్రిప్ట్ చేయబడుతుంది, కానీ మీ T2 Macని ఇప్పటికీ మరొక Macకి యాక్సెస్ చేయగలిగేలా చేయకుండా టార్గెట్ డిస్క్ మోడ్‌ను నిరోధించడానికి మీకు రక్షణ విధానం లేదు.

T2 Macలో FileVault 2ని ఆన్ చేయడం వలన మీ డ్రైవ్ గుప్తీకరించబడదు. డ్రైవ్ ఇప్పటికే డిఫాల్ట్‌గా ఎన్‌క్రిప్ట్ చేయబడింది (మరియు ఆఫ్ స్విచ్ లేదు). టార్గెట్ డిస్క్ మోడ్ వంటి వాటి ద్వారా డ్రైవ్‌ను యాక్సెస్ చేస్తున్నప్పుడు కీ లేదా వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను నమోదు చేయాల్సిన రక్షణను అనుబంధించడం (మరియు అమలు చేయడం) మాత్రమే ఇది చేస్తుంది. మీరు ఫర్మ్‌వేర్ పాస్‌వర్డ్‌ను సెట్ చేయడం ద్వారా మీ డ్రైవ్‌కు అదే రక్షణను క్రియాత్మకంగా ప్రారంభించవచ్చు. వ్యాపార సెట్టింగ్‌లో, మీరు సంస్థాగత FileVault 2 కీని ఉపయోగించి కేంద్రీకృత డేటాబేస్‌కు ప్రతి FileVault 2 కీని ఎస్క్రో చేయగలరు కాబట్టి FileVault 2కి ఎక్కువ ప్రాధాన్యత ఇవ్వబడుతుంది. అంతేకాకుండా ఉన్నత స్థాయి IT ఉద్యోగి కంపెనీని విడిచిపెట్టినప్పుడు ప్రతి Mac యొక్క ఫర్మ్‌వేర్ పాస్‌వర్డ్‌ను మార్చవలసిన అవసరాన్ని ఇది తొలగిస్తుంది.

నేను వ్యక్తిగతంగా FileVault 2లో పెద్దవాడిని కాదు. ఇది గజిబిజిగా ఉందని నేను భావిస్తున్నాను మరియు ఎనేబుల్ చేసినప్పుడు పరిష్కరించడం కష్టతరమైన సమస్యలతో కూడిన Macని నిర్ధారించే అంతర్లీన విచిత్రాలు ఉన్నాయి. కానీ, ఖచ్చితంగా, T2 Macలో, ఇది చాలా త్వరగా మరియు సులభంగా ఉండేలా తయారు చేయబడింది, మీరు దాని గురించి నిజంగా ఆలోచించాల్సిన అవసరం లేదు. దీన్ని ఆన్ మరియు ఆఫ్ చేయడం తక్షణమే జరుగుతుంది మరియు అంతిమంగా మీరు నాన్-T2 Macలో కలిగి ఉండగల రకాలైన మార్పులను కలిగి ఉండదు.

TrevorR90 ఇలా అన్నారు: దీన్ని ఆన్ చేయడం వల్ల పనితీరు ఏ విధంగానూ దెబ్బతింటుందని నేను అనుకోను. ఇది భద్రత యొక్క మరొక పొర మరియు నేను చెప్పినట్లుగా, దాన్ని కలిగి ఉండటం బాధించదు.

T2 Macలో, ఇది పనితీరును ఏమాత్రం ప్రభావితం చేయదు. T2 Macలో FileVault 2ని ఆన్ చేయడం వలన ఫైల్‌వాల్ట్‌ని ఇప్పటికే ఉన్న హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌తో అనుబంధిస్తుంది.

అయితే, ప్రీ-T2 Macలో, FileVault 2ని ఎనేబుల్ చేయడానికి వాస్తవానికి డ్రైవ్‌ను గుప్తీకరించడం అవసరం మరియు ఖచ్చితంగా నెమ్మదిగా డ్రైవ్ పనితీరును కలిగి ఉంటుంది. అయినప్పటికీ, సూపర్ డిస్క్ ఇంటెన్సివ్ వర్క్‌ఫ్లోల కోసం SSD సేఫ్‌లో పనితీరులో వ్యత్యాసం గుర్తించబడదు. సాధారణ వినియోగదారులు పనితీరులో తేడాను అస్సలు గమనించకూడదు.

ప్రతిచర్యలు:0279317 మరియు hobowankenobi

mj_

: మే 18, 2017

: ఆస్టిన్, TX

ఆగస్ట్ 22, 2020

Yebubbleman ఇలా అన్నారు: అయితే, ప్రీ-T2 Macలో, FileVault 2ని ఎనేబుల్ చేయడానికి వాస్తవానికి డ్రైవ్‌ను గుప్తీకరించడం అవసరం మరియు ఖచ్చితంగా నెమ్మదిగా డ్రైవ్ పనితీరును కలిగి ఉంటుంది. అయినప్పటికీ, సూపర్ డిస్క్ ఇంటెన్సివ్ వర్క్‌ఫ్లోల కోసం SSD సేఫ్‌లో పనితీరులో వ్యత్యాసం గుర్తించబడదు. సాధారణ వినియోగదారులు పనితీరులో తేడాను అస్సలు గమనించకూడదు.

అద్భుతమైన పాయింట్, నేను చెప్పడం మర్చిపోయాను. నేను 2017 iMacలో USB 3.2 Gen 1 కేస్ లోపల నా బాహ్య Samsung 970 EVOతో బెంచ్‌మార్క్‌లను అమలు చేసాను, ఇది T2 చిప్ లేనిది. FileVault2 లేకుండా నేను చదవడం మరియు వ్రాయడం రెండింటిలోనూ 950 MB/s కంటే ఎక్కువ పొందుతాను. FileVault2 ప్రారంభించబడినప్పుడు నేను 650 MB/s వ్రాతలను 750 MB/s రీడ్‌లను పొందుతాను. అందువల్ల నిల్వ పనితీరుపై కొలవదగిన ఇంకా గుర్తించలేని ప్రభావం ఉంది.

ప్రతిచర్యలు:hobowankenobi మరియు Boyd01

చల్లని11

: సెప్టెంబర్ 3, 2006

డిసెంబర్ 2, 2020

mj_ ఇలా అన్నారు: మీ 2013లోని CPU చాలా పాతది కనుక ఇది శీఘ్ర మరియు సమర్థవంతమైన ఆన్-ది-ఫ్లై డీ- మరియు ఎన్‌క్రిప్షన్‌కు అవసరమైన హార్డ్‌వేర్ డిక్రిప్షన్ లాజిక్ (AES-NI) లేదు, కనుక ఇది సాధారణ x86 ALU అమలును ఉపయోగించి నిర్వహించాలి. యూనిట్లు. నేను అర్థం చేసుకున్నంత వరకు AES-NI యొక్క పాత ఇంప్లిమెంటేషన్‌లకు Apple FileVault2 ఎన్‌క్రిప్షన్ కోసం ఉపయోగించే నిర్దిష్ట అల్గారిథమ్‌కు మద్దతు లేదు, కానీ దానిపై నన్ను కోట్ చేయవద్దు.

AES-NI యొక్క ఇటీవలి అమలులో ఇకపై ఆ సమస్య ఉండకూడదు.

కాబట్టి, 2013 చివర్లో నా mbp 15'లో ఫైల్‌వాల్ట్‌ని ఆన్ చేయడం బాధగా ఉంటుందా?

ఫైల్‌వాల్ట్ వినియోగదారుకు ఏమి అందించగలదో నాకు ఇప్పటికీ అర్థం కాలేదు.

నేను గుప్తీకరించిన dmg చిత్రాలలో నా విలువైన/ప్రైవేట్ డేటా మొత్తాన్ని కలిగి ఉంటాను.
అక్కడ నుండి నాకు ఏదైనా అవసరమైనప్పుడు నేను వాటిని తెరుస్తాను, వాటిలో కొన్ని అరుదైనవి, కొన్ని ప్రతిరోజూ.
ఇది అత్యుత్తమ ఎన్‌క్రిప్షన్ సాధనం అని నేను చెప్పను, కానీ ఏమీ కంటే మెరుగైనది.

కానీ ఇప్పటికీ, నేను పాత లేదా కొత్త మాక్‌లలో ప్రయోజనాలు మరియు అప్రయోజనాలను కొలవలేను.

mj_

: మే 18, 2017

: ఆస్టిన్, TX

డిసెంబర్ 2, 2020

మీ నిర్దిష్ట సందర్భంలో FileVault యొక్క అతిపెద్ద ప్రయోజనం ఏమిటంటే, మీరు గుప్తీకరించిన డిస్క్ చిత్రాలతో గందరగోళానికి గురికావలసిన అవసరం లేదు. మీ బ్రౌజర్ చరిత్ర, మీ స్థానిక కాష్, థంబ్‌నెయిల్‌లు మొదలైన ప్రతిదానితో సహా మీ మొత్తం డ్రైవ్ ఎన్‌క్రిప్ట్ చేయబడుతుంది. ఎన్‌క్రిప్టెడ్ డిస్క్ ఇమేజ్‌లతో వ్యవహరించడం కంటే ఇది చాలా సురక్షితమైనది మరియు ముఖ్యంగా, చాలా నొప్పిలేకుండా మరియు సున్నితంగా ఉంటుంది.

ప్రతిచర్యలు:hobowankenobi మరియు కూల్11

చల్లని11

: సెప్టెంబర్ 3, 2006

డిసెంబర్ 3, 2020

ఆచరణాత్మక మార్గంలో, Filevault ఎలా పని చేస్తుంది?
నా ఉద్దేశ్యం, సాంకేతిక పద్ధతిలో ఎక్కువ కాదు, కానీ వినియోగదారు పరస్పర చర్య యొక్క రోజువారీ ప్రాతిపదికన.
'సెక్యూరిటీ' ప్యానెల్‌లోని చెక్‌తో పాటు, నేను ఇంకా ఏమి చేయాలి?
మరియు ఆచరణాత్మకంగా, నేను ఏమి పొందుతున్నాను? నా mbp దొంగిలించబడినా లేదా అకస్మాత్తుగా మరమ్మతు సేవకు పంపబడినా, నా డేటా సురక్షితంగా మరియు గుప్తీకరించబడిందా? గుప్తీకరించిన dmgతో వ్యవహరించడం కంటే ఎక్కువ?
లేదా డేటా యొక్క నిజమైన భద్రత పరంగా ఇది సమానమైనదేనా? హెచ్

hobowankenobi

: ఆగస్ట్ 27, 2015

: ల్యాండ్ లైన్ Mr. స్మిత్

డిసెంబర్ 3, 2020

cool11 చెప్పారు: ఆచరణాత్మక మార్గంలో, Filevault ఎలా పని చేస్తుంది?
నా ఉద్దేశ్యం, సాంకేతిక పద్ధతిలో ఎక్కువ కాదు, కానీ వినియోగదారు పరస్పర చర్య యొక్క రోజువారీ ప్రాతిపదికన.
'సెక్యూరిటీ' ప్యానెల్‌లోని చెక్‌తో పాటు, నేను ఇంకా ఏమి చేయాలి?
మరియు ఆచరణాత్మకంగా, నేను ఏమి పొందుతున్నాను? నా mbp దొంగిలించబడినా లేదా అకస్మాత్తుగా మరమ్మతు సేవకు పంపబడినా, నా డేటా సురక్షితంగా మరియు గుప్తీకరించబడిందా? గుప్తీకరించిన dmgతో వ్యవహరించడం కంటే ఎక్కువ?
లేదా డేటా యొక్క నిజమైన భద్రత పరంగా ఇది సమానమైనదేనా?

అవును. డ్రైవ్ ఎన్‌క్రిప్ట్ చేయబడినందున, PWని నమోదు చేసే వరకు డేటా అందుబాటులో ఉండదు. కాబట్టి...ఒక యంత్రం దొంగిలించబడినట్లయితే, అది లాగిన్ అయి మేల్కొని ఉంటే మాత్రమే సులభంగా యాక్సెస్ పొందవచ్చు. స్లీప్‌లో ఆటో లాగ్ అవుట్‌ని డిసేబుల్ చేయలేదని ఊహిస్తే (మరియు మూత మూసివేయబడుతుంది), ఇది చాలా అసంభవమైన దృష్టాంతం. లాగిన్ అయినప్పుడు మరియు మేల్కొని ఉన్నప్పుడు ఎవరైనా యంత్రాన్ని దొంగిలించగలిగినప్పటికీ, యంత్రాన్ని నిద్రపోనివ్వకుండా వారు చాలా జాగ్రత్తగా ఉండాలి మరియు వారు PWని సులభంగా యాక్సెస్ చేయలేరు లేదా మార్చలేరు.

పేర్కొన్నట్లుగా, ఇది ఎల్లప్పుడూ ఆన్‌లో ఉంటుంది, వినియోగదారు చేయవలసినది ఏమీ లేదు. మొత్తం డేటా మరియు సమాచారం సురక్షితమైనది, 100% సమయం.

నేను చూడగలిగిన ఏకైక ప్రతికూలత ఏమిటంటే, వినియోగదారు లాగిన్ అయినప్పుడు మెషీన్ ఏదో ఒకవిధంగా హ్యాక్ చేయబడితే, మ్యాక్‌లో లాగిన్ అయిన ఓపెన్‌కు హ్యాకర్‌కు పూర్తి ప్రాప్యత ఉందని భావించి, డేటా చూడవచ్చు లేదా కాపీ చేయబడవచ్చు. రిమోట్ అడ్మిన్ యాక్సెస్‌ను అనుమతించే Macs యొక్క దాదాపు సున్నా హ్యాక్‌లు ఉన్నాయని పరిగణనలోకి తీసుకుంటే, దొంగిలించబడిన వాటితో పోలిస్తే దీని యొక్క అసమానత చాలా తక్కువ. మరియు సాధారణంగా చెప్పాలంటే, OS మరియు సెక్యూరిటీ ఫీచర్లు పరిపక్వం చెందడంతో ప్రతి సంవత్సరం భద్రత మెరుగుపడుతుంది. గత 2-3 OS అప్‌డేట్‌లలో మేము గణనీయమైన Mac భద్రతను పెంచడం చూశాము, కాబట్టి భౌతిక దొంగతనం ఎప్పటిలాగే ప్రమాదకరం అయితే రిమోట్ అటాకర్ నియంత్రణను తీసుకునే అవకాశాలు తగ్గుతూనే ఉన్నాయి.

అవును, మరమ్మత్తు కోసం యంత్రం పంపబడి, అడ్మిన్/డీక్రిప్ట్ PW ఇచ్చినట్లయితే, మీ డేటా స్నూపర్‌లకు అందుబాటులో ఉంటుంది. కష్టతరం చేయడానికి ఒక సులభమైన మార్గం కేవలం రెండవ అడ్మిన్ ఖాతాను, వేరే PWతో సృష్టించడం, కాబట్టి ఏ సాంకేతికత కూడా మీ ప్రాథమిక ఖాతాకు సులభంగా లాగిన్ చేయదు. ఇది ఏదైనా స్నూపింగ్‌ను నిరాకరిస్తుంది మరియు అనుమతులను మార్చడానికి చాలా తీవ్రమైన పనితో మాత్రమే మీ డేటాను యాక్సెస్ చేయగలరు. స్నూపర్ చేసే దానికంటే ఎక్కువ... తీవ్రమైన హ్యాక్/దొంగతనం మాత్రమే ప్రయత్నిస్తుంది. చివరిగా సవరించబడింది: డిసెంబర్ 3, 2020

ప్రతిచర్యలు:చల్లని11

చల్లని11

: సెప్టెంబర్ 3, 2006

డిసెంబర్ 4, 2020

ఫైల్‌వాల్ట్ పాస్‌వర్డ్, లాగిన్ పాస్‌వర్డ్‌తో ఒకటేనా?

వినియోగదారులు తమ మెషీన్‌లను అధికారిక ఆపిల్ రిపేర్ సెంటర్‌లకు పంపినప్పుడు, ఆపిల్‌కు అలాంటి పాస్‌వర్డ్ ఇవ్వాల్సిన అవసరం ఉందా? హెచ్

hobowankenobi

: ఆగస్ట్ 27, 2015

: ల్యాండ్ లైన్ Mr. స్మిత్

డిసెంబర్ 4, 2020

cool11 చెప్పారు: Filevault పాస్‌వర్డ్, లాగ్-ఇన్ పాస్‌వర్డ్‌తో సమానంగా ఉందా?

వినియోగదారులు తమ మెషీన్‌లను అధికారిక ఆపిల్ రిపేర్ సెంటర్‌లకు పంపినప్పుడు, ఆపిల్‌కు అలాంటి పాస్‌వర్డ్ ఇవ్వాల్సిన అవసరం ఉందా?

అవును, అదే PW. ఇంకేమీ చేయడం లేదా గుర్తుంచుకోవడం.

ఎనేబుల్ చేయబడిన వినియోగదారులు మాత్రమే డ్రైవ్‌ను డీక్రిప్ట్ చేసి లాగిన్ చేయగలరు . కాబట్టి అవును, ఒక టెక్ లాగిన్ కావాలంటే, మీరు PWని ఇవ్వాలి. ఇది ప్రారంభించబడి ఉంటే, అది వేరే ఖాతా కావచ్చు.

ప్రతిచర్యలు:చల్లని11

జాక్లూ

: జనవరి 12, 2021

జనవరి 12, 2021

Apple_Robert చెప్పారు: కొత్త మెషీన్‌లతో, FV ఆన్‌లో ఉందని మీరు చెప్పలేరు. ఇది అతుకులు లేనిది. దీన్ని ఆన్ చేయమని నేను బాగా సిఫార్సు చేస్తున్నాను.

మీరు మొదటి వాక్యంలో అర్థం ఏమిటో పూర్తిగా తెలియదు. మీరు పనితీరు నష్టాన్ని గమనించలేదనే కోణంలో నేను అంగీకరిస్తున్నాను. అయితే, FV ఆన్‌లో ఉందో లేదో మీరు చెప్పగలరు, ఒక చేయండి

diskutil apfs జాబితా

మరియు ప్రతి వాల్యూమ్‌కి దాని ఫైల్‌వాల్ట్ స్థితి జాబితా చేయబడింది

Apple_Robert

: సెప్టెంబర్ 21, 2012

: అనేక పుస్తకాల మధ్యలో.

జనవరి 12, 2021

jaclu చెప్పారు: మీరు మొదటి వాక్యంలో అర్థం ఏమిటో పూర్తిగా తెలియదు. మీరు పనితీరు నష్టాన్ని గమనించలేదనే కోణంలో నేను అంగీకరిస్తున్నాను. అయితే, FV ఆన్‌లో ఉందో లేదో మీరు చెప్పగలరు, ఒక చేయండి

diskutil apfs జాబితా

మరియు ప్రతి వాల్యూమ్‌కి దాని ఫైల్‌వాల్ట్ స్థితి జాబితా చేయబడింది

నేను చెప్పలేనంతగా పనితీరు క్షీణతను సూచిస్తున్నాను....

ప్రతిచర్యలు:జాక్లూ

తరువాత 4లో 1

పుటకు వెళ్ళు

వెళ్ళండితరువాత చివరిది

FileVault - అవును లేదా కాదు

SRQrws

hobowankenobi

ట్రెవర్ఆర్90

hobowankenobi

థిల్లిట్

Boyd01

మోడరేటర్

Apple_Robert

mj_

SRQrws

sgtaylor5

కంట్రిబ్యూటర్

mj_

sgtaylor5

కంట్రిబ్యూటర్

avz

sgtaylor5

కంట్రిబ్యూటర్

బఫిజ్ డెడ్

Yebubbleman

mj_

చల్లని11

mj_

చల్లని11

hobowankenobi

చల్లని11

hobowankenobi

జాక్లూ

Apple_Robert

పుటకు వెళ్ళు

ప్రముఖ పోస్ట్లు

ప్రముఖ పోస్ట్లు