MacOS / OS X暗号化ボリュームで実際に暗号化が行われるのはいつですか？

FileVaultが有効になっているMacOS / OS Xと暗号化されたTime Machineバックアップで、一種の遅延/暗号化後の暗号化戦略に気づきました。

• 暗号化されていない外部USB 3ボリュームからFileVault暗号化ボリュームにビデオをコピーすると、書き込み速度は100 + MB /秒になります。しかし、私のMacbook（Intel Core i7-4980）がその場で高速に暗号化できるとは思いません。
• タイムマシンのバックアップを完了すると、長い「暗号化...」ステップが発生しますが、アンマウント/再マウント後もシームレスに続行されます。これは暗号化が行われている場合により明白ですが、暗号化が完了するまでデータは公開されますか？

実際の暗号化はいつ行われますか？ファイルが暗号化されずに脆弱である期間はありますか？

実際、あなたのMac はそれだけ高速に暗号化することができます（おそらくそれをencryption + compressionと混同しているでしょう）。

プロセッサには、暗号化速度を最適化するように特別に設計された特別なIntel AES-NI命令セットがあります。そのプロセッサのいくつかのパフォーマンスベンチマークを見ると、AESテストはなんと8.87 GB / sのマルチコアと2.94 GB / sのシングルコアで実行されます。ボトルネックはありませんが、ベンチマークのように1つの大きなファイルを処理するのではなく、数千の小さなファイルを処理することによる遅延が想像できるでしょう。

質問の混乱に対処するには：

• ログインしている間、FileVault2暗号化ディスクのどこからでも読み取り/書き込みを行うと、暗号化はオンザフライで実行されます。
• タイムマシンは暗号化されていないデータを外部ディスクに転送し、その後暗号化します。私の推測では、彼らはこの方法で、遅い気まぐれな外部メディアでフォールトトレラントになるように設計しました。

macOSを暗号化または復号化すると、corestorageボリューム上のすべてのデータが変換されます。このプロセスが完了していない限り、パーティション上の一部のデータは暗号化されていない、つまり保護されていない可能性があります。システムをシャットダウンしたときなど、プロセスを一時停止できます。起動すると自動的に続行されます。暗号化の現在のステータスを確認するには、以下を使用できます。

diskutil cs list

または

fdesetup status

オンザフライでのデータ暗号化は非常に可能であり、通常、パフォーマンスの低下に気付くことはありません。