タグ付けされた質問 「filevault」

FileVaultはmacOSの機能であり、256ビットキーでXTS-AES-128を使用してフルディスク暗号化を可能にします。古い実装では、ユーザーフォルダーのみが暗号化されていました。



3
FileVaultを有効にすると、システムとTMのパフォーマンスがどのように変わりますか?
FileVaultを有効にして使用することのパフォーマンス面での長所と短所は何ですか?何かありますか、それともコンピューターの速度を大幅に低下させますか、それとも逆に高速化しますか?また、Time Machineバックアップ(パフォーマンス面)にどのような影響がありますか?

3
FileVaultでディスクを暗号化することの欠点
FileVaultを介してOS X 10.10.5ラップトップを暗号化する場合、使いやすさの面でマイナス面はありますか? 明らかに、パスワードを紛失すると、ラップトップを使用できなくなります。(興味深いのは、その正しいことです、ラップトップが完全に使用不能になるか、ハードドライブが使用できなくなります。たとえば、HDを新しいHDに交換すると、ラップトップを再び使用できますか?) しかし、それとは別に、ラップトップが暗号化されているためにロックが解除されると、他の機能は動作しなくなります(ファイル共有、プリンター共有、Apple Remote Desktop、パフォーマンス低下、セキュリティ問題など)。 MacBookを新しいものとして設定し、FileVaultをオンにするかどうかについて議論しています。

2
Filevault 2を最大限に安全にするために必要なユーザーの行動は何ですか?
状況:Filevault 2のパスワードを盗むことができます PasswareはPassware Kit Forensic 11.3をリリースしました。これは、FireWireポート経由でDMA攻撃を実行することにより、RAMからFileVault 2パスワードを盗むことができます。 彼らは、彼らのソフトウェアは次のように述べています: MacユーザーのログインパスワードとFileVaultキーをコンピューターのメモリから回復し、 TrueCryptおよびFileVaultボリュームを数分で解読します。 Filevault 2を使用してMacをこのような攻撃から保護する方法を説明するために、さまざまな提案がなされています。 sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 これにより、システムがスリープモードになったときにRAMからボリューム暗号化キー全体が削除され、システムはRAMを直ちにディスクに書き込み、スリープ時にメモリから電力を削除します。 質問: Mac上のFileVault 2で最大限の保護を行うには、どのようなユーザーの行動が必要で、どのような手順を踏む必要がありますか?

2
FileVault 2で暗号化されたドライブにOS Xを再インストールできますか?
MacでFileVault 2を有効にする前に、FileVault 2を調査して理解していることを確認しています。Lionの MacworldのFileVault 2の完全ガイドを読んでいると、思いがけない警告(エンファシスマイニング)に遭遇しました。 FileVault対応のMacを盗んだ人は、起動されたマシンの起動ドライブにアクセスできなくなることなく、マシンをシャットダウンまたは再起動することはできません。また、これは意味(彼らはおそらくシャットダウンや再起動後までこれを実現しませんが。)彼らは、再起動が必要なアップデートをインストールすることはできませんバッテリーがゼロにダウンを実行させ、あるいはクリーンハードドライブを拭くと、OSを再インストール「稼働中の」コンピューターを取得します。 これは私には意味がありません。FileVault 2の私のメンタルモデルでは、ハードドライブに保存されている小さな復号化プログラムがブートプロセス中にロードされます。このプログラムはユーザーにキーを要求し、それを使用してドライブの復号化を開始し、OSを起動します。OSを再インストールすると、復号化プログラムが上書きされ、正常に起動します。 FileVault 2で暗号化されたドライブにOSを再インストールできないのはなぜですか?

7
MacBook起動時の問題-ログイン時にマウスとキーボードが機能しない、またはAppleロゴにスタックしている
今日、私は数週間の稼働後にMacを再起動しました。再起動後、キーボードとマウスが反応しないログイン画面が表示されました。 この問題の直前に、問題のあるライブラリを使用してApertureを開いていました。それが関連しているかどうかはわかりませんが、言及しただけです。Apertureの写真を外付けディスクに保存していますが、ケーブルが外れたために正しく外れませんでした。Apertureを再度開こうとしたが拒否され、ライブラリの修復が何度か失敗した。そのとき、私は再起動を行うことにしました。その後、この問題が発生しました。(更新:この問題はApertureを使用して別の時間に発生したため、Apertureは関連していないようです。) このMacBook(2015年初頭の13インチ網膜)には2つのアカウントがあるので、これらのアカウントには2つのアイコンがあり、その下に名前が付いています。その下に次のテキストが表示されます。 パスワードの入力に問題がある場合は、andOSを押してください。Macの電源ボタンを押したままにしてシャットダウンします。次に、もう一度押すと、リカバリOSで起動します。 タッチパッドが反応しない(まったく動かない)ため、キーボードが機能しない。TAB、カーソルキー、アカウント名の最初の文字を押してみました。 私は再起動を試みましたが、その後Macは回復モードに入りました。それは欲しくない。私はパスワードを知っていますが、それは問題ではありません。私はこの問題を以前に1回、約6週間前に経験しました。それ以来、私はいくつかの再起動をしてきました。当時、1日はスタートできず、突然うまくいきました。機能させるために何をしたか覚えていません。その後、1、2回の再起動を行いましたが、正常に機能しました。 システムインフォメーション macOS Sierra 10.12、最新アップデート 2015年初頭のMactbook Pro Retina、13インチ 常に接続されているベースQi SDカードが挿入されています 外付けハードディスクが接続されました OSディスクを含むすべてのディスクはFileVaultを使用して暗号化されます 状況 これが起こったとき、私は10分か20分間、Appleロゴのみが表示された黒い画面を表示する別のブートを試みました。私はちょうどそれを殺した、そしてラップトップがファンクションキーがあるキーボードの上部で非常に熱くなっていることに気づいた。タッチパッド付近の温度は正常です。 別のブートを実行したところ、2つのアカウントで起動画面が表示されました。タッチパッドが機能せず、マウスが動かない。これはハードウェアの問題ではありません。 回復モードでは、マウスとキーボードは正常に動作します。 何度か試した後、Tabキーを使用して自分のアカウントを選択できました。つまり、キーを押しても何も起こりません。もう一度試してみると、突然1つのアカウントが選択されました。Sユーザー名の最初の文字(S)のキーを押したので、それがこのキーをアクティブにしたのかもしれません。応答しません。キーを押して、10秒待ってから、別のキーを押して、何かが起こることを期待しています。それから突然、私はパスワードフィールドを取得します。パスワードを入力するのは問題がありますが、やってみます。(長い)パスワードを入力し始めると、入力していたよりも速く、ドットがドットで満たされます。パスワードが機能しないので、何度か試してみました。 電源ボタンを押してマシンを終了させます。数時間後、私はもう一度試しました。今では問題なく動作します。 つまり、これは問題が解決されたことを意味しますが、私はこの状況を2回経験しています。数時間マシンをオフにした後、それは動作するようです。私はこれを修正するために何もしていませんが、力のマシンを数時間放置することを除けば。電源アダプターは付属していません。私の直感は、これはハードウェアの問題かもしれないと教えてくれましたが、私はそれを理解していません。 誰かがこの動作を説明できますか? ソリューション これまでのところ、この問題に対する3つの「解決策」を見てきました。コメントをご覧ください! ログイン中にUSBマウスまたはキーボードを接続します。ログイン後に切断できます。ログイン中に外付けドライブが接続されている場合は、最初に外します。 Filevaultを無効にします。 フレッシュ再インストール。ユーザーアカウントは、ユーザーライブラリを含め、そのまま保持できます。 アップデート1 これは3回目です。昨日Macをシャットダウンしました。今日、私は起動しようとしましたが、このプロセスが繰り返されます。何度も再起動してみました。復元システムが起動したら、入力するとマウスが機能します。ディスクのロックを解除できるので、パスワードはOKです。しかし、パスワードをリセットする必要はありません-私はiwが機能することを証明しました。だから私は再起動し、もう一度-マウスもキーボードもない。 ユーザー名の最初の文字を押すと、しばらくすると、そのユーザーが選択されたことがわかります。次に、Enterキーを押すと、パスワードフィールドが表示されます。1つのキーを押して、1つの文字(1つの弾丸)が入力されるのを待ってから、別のキーを押します。時々何も起こらないので、同じキーをもう一度押します。しばらくすると、何が入力され、何が入力されないかがわかりません。 アップデート2 私はそれを再び働かせました。電源アダプターを接続せずにすべて試しました。接続して100%まで充電した後、もう一度起動できます。それが関連しているかどうかわからないので、再現してみます。 Update 3-ソリューション(今のところ) FileVaultを無効にすると、この問題は数秒以内にすぐに修正されるようです。その後、再起動してログインできますが、その時点ではまだディスクを復号化する必要があるため、問題ありません。 アップデート4- 警告 参照のFileVaultを有効にした後、誤ったパスワードを FileVaultを無効にした後で再度有効にしないでください。 本当にこれを実行したい場合は、最初に適切なバックアップを作成してください。 更新5-再インストール-今のところ機能します Filevaultを有効にして、新たに再インストールしましたが、再び機能します。これは、古いシステムライブラリがなくなったことを意味します。ユーザーシステムライブラリを保持し、残りのユーザーアカウントと一緒にコピーしました。どれくらい続くのかはわかりませんが、再び機能させる方法は知っています。 アップデート6-FilevaultとUSBに関する問題(バグ)のようです 一部のコメントは、ログイン時にUSBキーボードまたはマウスを接続することを提案しています。これは、ログイン後すぐに切断できます。これは、外付けドライブが接続されたときにのみ発生したと述べています。それを切り離すと、今のところ問題は解決しました。接続した後、問題が再発しました。これはUSBとFilevaultの両方に関連するバグのようです。

2
コマンドラインでTime Machine暗号化を有効にするにはどうすればよいですか?
スクリプトまたはコマンドラインを使用して、Time Machineターゲットディスクの暗号化を有効にすることはできますか? 暗号化されたTime Machineディスクは、FileVaultを使用してフルディスク暗号化された通常のディスクと本当に同じですか? 新しいユーザーのためにMacをインストールするときに便利な限り自動化したいと思います。これにはバックアップが含まれます。OS X Mountain Lionを使用しています。 追加の発見: Time Machine設定GUIからターゲットの暗号化を依頼できます。これにより、fdesetupコマンドを使用してそのように表示されることはありません。ただし、次を使用して暗号化されたものとしてリストされます。diskutil cs list ドライブを最初に暗号化する場合、Time Machineの設定GUIはそのエントリの「バックアップの暗号化」と表示します。これは、Reneが以下で提案する方法をサポートします(ディスクに置かれた暗号化されたイメージで行うことを彼が提案することを除く)。

2
Filevault 2を使用する際の速度とバッテリー寿命にはどのような影響がありますか?
Lionの(控えめに言っても)すばらしい機能の1つは、Whole Disk Encryptionです。スイッチをフリックする前に、スイッチをオンにしたときのパフォーマンスへの影響(速度とバッテリーへの影響)を知りたいです。 定性的なデータを含む素晴らしい記事があります(以下を参照してください- 異なる質問を言うことは言うまでもありませんが) 。 Filevault 2を使用して速度とバッテリー寿命にどのような影響を与えましたか? FileVault 2の使用:パフォーマンスへの影響Filevault 2を有効にすると、パフォーマンスの変化に気付かないでしょう。それが本物であろうと知覚の問題であろうと、あなたのファイルは同じくらい速く開くように感じます。追加の遅延なしにアプリが起動します。Time Machineを介したバックアップも同じように機能します(themaclawyer.com)。 そして ディスク全体の暗号化のすべての形式は、CPUパワーとディスク速度の間の現在の不均衡の恩恵を受けます。ほとんどすべての状況で、MacのCPUはほとんど何もすることなく親指をいじるのに時間を費やします。これは、特に大量のディスクアクセスを伴う操作に当てはまります。 ディスク全体の暗号化は、このほぼ遍在するCPUサイクルを利用して、ディスクのデータを暗号化および復号化するために必要な作業の小さな塊をこっそり盗みます。Appleはまた、Intelの最新のCPUで特別な目的のAES命令とハードウェアを活用して、CPUオーバーヘッドをさらに削減します。最終結果は、暗号化が有効になっていると、通常のユーザーがパフォーマンスの低下に気付かないようにすることです。Lionのプレリリースバージョンの機能に関する私の経験に基づいて、旅行する予定のMacラップトップでこの機能を有効にすることを強くお勧めします。(Ars Technica)

2
EFI(Filevault)ログイン画面で「ディスクパスワード」ログインオプションを非表示
インストールする前にボリュームを暗号化し、その後、ユーザーをFileVaultユーザーとして追加しました。 これで、EFI(Filevault)ログイン画面でディスクパスワードまたはユーザーログインパスワードのいずれかでログインできます。(前者のオプションを選択すると、通常のOS Xログイン画面が表示され、ユーザーとして再度ログインできます。) 入力メニュー(com.apple.loginwindow showInputMenu -bool TRUE)を有効にせずに、EFIログイン画面でディスクパスワードログインオプションを非表示にするにはどうすればよいですか? 言い換えれば、少なくとも表面的には、ディスクパスワードベースの暗号化からログインパスワードベースの暗号化に移行するにはどうすればよいですか? com.apple.loginwindowに使用できるオプションがあるのでしょうか?* .efiresファイルは編集できますか?ボリュームのコアストレージメタデータを何らかの方法で編集できますか?
13 filevault  login  efi 

1
WiFiパスワードが回復パーティションに保存されないようにする方法は?
リカバリパーティションが起動し、メインシステムパーティションがロックされている場合(filevault2)、Macがどのようにインターネットに接続できるのかといつも思っていました。 一部のグーグルは、WiFiパスワードが明らかにNVRAMに保存されており、パスワードを削除するにはリセットする必要があることを明らかにしました(たとえば、here、here、およびaskdifferent)。セキュリティを重視する人として、これは私には受け入れられません。フルディスク暗号化(Filevault2など)を使用する場合、ネットワークに対してもシステムが安全であると期待しています。 それでは、OS Xがリカバリパーティションでパスワードを使用できないようにする方法はありますか?そもそもNVRAMにどのように、いつ入るかはわかりません。 UPDATE1:NVRAMには次のキーが含まれています:(nvram -p): BootCampHD SystemAudioVolume SystemAudioVolumeDB aht-results backlight-level bluetoothActiveControllerInfo bluetoothInternalControllerInfo boot-gamma efi-apple-recovery efi-boot-device efi-boot-device-data fmm-computer-name good-samaritan-message gpu-policy prev-lang:kbd キーefi-apple-recoveryとはefi-boot-device、彼らが暗号化されたデータが含まれている可能性のように見えます。

2
FileVault 2はSSDをより早く消耗しますか?
LionにアップグレードするときにFileVault 2の使用を検討しています。私の理解は弱いですが、暗号化されていないドライブと比較して、ディスク操作あたりの読み取りまたは書き込みの数を実際に増やすべきではないようです。 すべての復号化はおそらくメモリ内で行われるため、読み取り/書き込みを劇的に増加させるような暗号化があるかどうかさえ知りません。しかし、それは私が尋ねるべきもののように思えました。 ここで私が気づいていないことはありますか?


1
FileVaultは、ログインウィンドウを「ユーザーのリスト」ではなく「名前とパスワード」として表示できますか?
通常、Mac OS Xでは、ログイン画面をユーザーのリストとして表示するか(クリックしてパスワードを入力する)、または2つのテキストフィールド(ユーザー名とパスワードを入力する)を選択できます。 しかし、私はFileVault 2を使用しています。そのため、最初にコンピューターの電源を入れると、ログイン画面(青い背景)が表示されます。 これは、1つのことを除いて問題ありません。それはユーザーのリストです。 しかし、さまざまな理由から、「名前とパスワード」スタイルを好みます。 FileVaultに、ユーザーのリストではなく、ユーザー名とパスワードのプロンプトを表示させることはできますか?

2
FileVault暗号化を使用し、盗まれた場合でもラップトップを追跡する方法
ここ数日、LionでFileVault 2を使用してマシンを暗号化する明確なデータセキュリティの利点と、Undercover、Prey、LoJackなどのプログラムの盗難復旧の可能性を組み合わせる方法を探して、かなりの時間を費やしました。一般的なコンセンサスは、これは基本的にどちらかまたは両方のトレードオフであるということです。システムを暗号化すると、泥棒が侵入するのを防ぎ、その結果、追跡ソフトウェアを実行することさえできなくなるからです。古いFileVaultでは、ハニーポットゲストアカウントを暗号化せずに残しておくこともできますが、シングルユーザーモードで暗号化を回避する賢い泥棒への道を開いたため、深刻なデータセキュリティの欠点がいくつかありました。新しいFileVaultは明らかにそのオプションを提供しませんが、iCloudでFind My Macを使用してどこかにアクセスできる可能性がありますが、 データセキュリティと追跡ツールの選択を余儀なくされるよりも良い解決策はありますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.