タグ付けされた質問 「filevault」

File Vaultを使用してディスク上のパーティションの一部のみを暗号化できます（同じディスク上に暗号化されていないWindowsパーティションを保持できます）、またはFile Vaultはディスク全体を暗号化してパーティションテーブルにアクセスできないようにします解読せずに？ そうでない場合、Windows、Linux、またはその点でSnow LeopardでFile Vaultディスクを読み取るためのサポートはありますか？

11 lion  hard-drive  filevault  encryption 

今日、MBP Retinaを地元の認定Appleサービス（2012年半ばのモデルであり、GFXの問題があります）に置き去りにしました。無料の修理プログラムの対象となるかどうかをテストしないでください。 私がそれをしなければならない場合、ラップトップを戻す前に何をすべきですか（キーチェーンを無効にして重要なファイルを削除するだけです）？ ディスク全体を復号化する必要があるのはなぜですか？ハードウェアだけではありませんか？

11 macos  filevault  encryption  repair 

Mac OS X 10.8.5を実行するMacBook Pro（8,2 – 2011年初頭モデル）にFireWire 800経由で接続された外付け2 TB LaCieドライブを持っています。Time Machineターゲットである大きなパーティションが1つあり、バックアップは暗号化されています。私のMacintosh HD自体も暗号化されています。 以前は、ドライブを接続するだけですべてのボリュームが自動的にマウントされましたが、暗号化を有効にして新しいTime Machineバックアップを開始してから、ディスクは自動的にマウントされなくなりました。ディスクにアクセスする必要がありますユーティリティと手動でのロック解除： そのドライブのマスターパスワードを入力する必要がある場合もあります。 もちろん、これは実際的ではありません。バックアップドライブであるため、プラグインするたびに自動的にマウントする必要があります。 私は変わっていない/etc/fstabマウントからそれを防ぐために、また私は、取り付けやタイムマシンに関する任意の構成を変更しました。以下diskutil listは、完全を期すための出力です。 /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *121.3 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_CoreStorage 120.5 GB disk0s2 3: Apple_Boot Recovery HD 650.0 MB disk0s3 /dev/disk1 #: TYPE NAME …

11 macos  time-machine  hard-drive  filevault 

私の新しいMacbook ProがYosemiteでFileVault 2を適切に有効にすることができるようになるまでには、長い道のりがありました。 「暗号化の一時停止-電源アダプターの接続」の問題に何度か遭遇しました。ハードディスクの消去と完全な再インストールを2回行う必要があり、Appleサポートとオンラインで何時間も費やしました。 最終的に、暗号化が完了し、「回復キーが設定されました」と通知されましたが、キーが何であるかは通知されませんでした。 今日、私は暗号化を無効にして再起動し、暗号化を再度有効にしました-同じ結果です。 結局、私fdesetup changerecovery --personalは新しい回復キーを作成していましたが、それをで検証することができましたfdesetup validaterecovery。 私はそのキーを非常に安全な場所（私のMBPの近くではない場所）に保存しました。 しかし、私は最初に、GUIを介して、キーもiCloudに保存するように要求しました。今、私は彼らが持っているキーが最後の手段で私のドライブを解読するために働くキーではないことを疑っています。 私は何時間もグーグルで過ごし、Appleのサポートページを閲覧してきましたが、iCloudアカウントに保存されているリカバリキーを更新する方法はどこにもありません。 何かアドバイスは非常に感謝します

11 yosemite  icloud  filevault  encryption 

オフィスには、Teamcityエージェントの実行に使用されるMac miniがあります。このマシンでFileVaultを有効にすることは、セキュリティ部門の要件です。 また、ラップトップからこのMac miniをリモートで（画面共有を介して）管理する必要があります。ビルドエージェントを管理するためにモニターとマウスとキーボードを接続する必要はありません。 このMac miniでは、1つの管理者アカウントと1つのteamcityアカウント（標準ユーザー）の2つのアカウントがあります。エージェントを実行するplistファイルはにある/Users/teamcity/Library/LauchAgentsため、エージェントを開始するには、現在（ログイン画面を介して）teamcityとしてログインする必要があります。 私の問題は、Mac miniを再起動した後、Mac miniで「画面を共有」できないことです。 これに関する唯一の解決策は、（ログイン画面から）teamcityアカウントに手動でログインすることです。もちろん、エージェントを起動するためにキーボードとモニターを接続する必要はありません。 私の質問は、ターゲットユーザー（teamcity）がログインしていない場合、FileVault対応のMacにリモートで「画面を共有」するにはどうすればよいですか？

11 macos  filevault  screen-sharing 

Mavericksで完全に暗号化されたUSBフラッシュドライブへの書き込みは非常に遅くなります。 テストに使用したドライブモデルは、Kingston DataTraveler Ultimate 3.0 G3（64 GB）でした。暗号化されたドライブと暗号化されていないドライブの両方に対して大きなファイルを読み書きすることで、転送速度をテストしました。私はMavericksを搭載した最新のMacbookとMountain Lionを搭載した古いマシンでテストしました。ディスクユーティリティを使用して、ドライブをMac OS拡張（ジャーナリング）およびMac OS拡張（ジャーナリング、暗号化）としてフォーマットしました。 MacBook Pro（2013）、OS X 10.9.2（13C64）を実行するUSB​​ 3.0 書き込み：86.16 MB /秒（暗号化：0.62 MB /秒） 読み取り：181.66 MB /秒（暗号化：151.15 MB /秒） OS X 10.8.5（12F45）を実行するUSB​​ 2.0を搭載したMacBook Pro（2007） 書き込み：23.57 MB /秒（暗号化：5.04 MB /秒） 読み取り：36.23 MB /秒（暗号化：37.87 MB /秒） 古いマシンで見ることができるように、暗号化されたボリュームに書き込むときの書き込み速度は明らかに低下しますが、Mavericksを実行する新しいマシンと比較すると、約10倍高速です。これは、FileVaultまたはCoreStorageで最近導入された問題ですか？ アップデート（2014-06-28） USBドライブには最初からハードウェアの欠陥があったようです。期待どおりの結果が得られない交換用ドライブ（同じモデル）を入手しましたが、少なくとも2013 MBPの暗号化された書き込み速度は2007 MBPと同等です。 MacBook Pro（2013）、OS X 10.9.3（13D65）を実行するUSB​​ 3.0 …

10 macbook  mavericks  hard-drive  usb  filevault 

FileVault 2のセキュリティに関する多くの議論では、以下を使用することが推奨されています。 sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 それらの議論のいくつかは、FileVaultキーは通常のアウェイク使用中にRAMに保存されると述べていますが、他の人はそれらがEFIファームウェアに保存されていると言います。 マシンが起動して動作している間、RAMまたはファームウェアのどこにキーが保存されますか？ 正確には何をしdestroyfvkeyonstandbyますか？たとえば、ファイルを削除した場合、ワイプされていないので回復できます。ないdestroyfvkeyonstandbyメモリ解放を行う（削除）またはワイプ（キーを保持するために使用されていたメモリを上書きしますか）？ を使用する場合destroyfvkeyonstandby、すぐに休止状態モードに入る（エネルギー節約以外の）メリットは何ですか？キーがワイプされた場合、RAMの電源を入れたままにしておくとどのような危険がありますか？

10 mountain-lion  security  filevault 

File Vault 2でディスク全体と外部ドライブを暗号化できるようになったので、完全に暗号化されたTime Machineボリュームを作成できますか？

10 time-machine  lion  external-disk  filevault 

わかりました。https：//www.apple.com/osx/what-is/security/によると、FileVault 2を使用して外部ドライブを「簡単に」暗号化できるはずです。 新しい（空の）2TBファントムドライブモデル：GFP2000EU3（日立ドライブ）があります。 ディスクユーティリティ： ドライブを消去してフォーマットしてMac OS Extended (Journaled, Encrypted)Returned Error にしようとしました："A GUID Partition Table (GPT) partitioning scheme is required." 左側のリストで論理ボリュームを選択してからPartitionタブに移動し、ドロップダウンをクリックして[現在]を表示し、それを1つのパーティションに変更し、ボタンをクリックしてから、ラジオボタンをOptions選択GUID Partition Table>をクリックしてOKから、Applyメインウィンドウをクリックします。このステップ中にエラーは発生しませんでした。 手順1をもう一度試しました。別のエラーメッセージ： "Unable to create a new Core Storage logical volume group." ファインダ： 試行済みctrl+click> Encrypt *Drive Name*デスクトップのドライブアイコン、同じエラー："Unable to create a new Core Storage logical volume group." 私もdisk repair再試行する前に試しました。次に、でこれらのすべての手順を再Recovery Mode …

10 yosemite  hard-drive  security  filevault  encryption 

FileVaultが有効になっているMacOS / OS Xと暗号化されたTime Machineバックアップで、一種の遅延/暗号化後の暗号化戦略に気づきました。 暗号化されていない外部USB 3ボリュームからFileVault暗号化ボリュームにビデオをコピーすると、書き込み速度は100 + MB /秒になります。しかし、私のMacbook（Intel Core i7-4980）がその場で高速に暗号化できるとは思いません。 タイムマシンのバックアップを完了すると、長い「暗号化...」ステップが発生しますが、アンマウント/再マウント後もシームレスに続行されます。これは暗号化が行われている場合により明白ですが、暗号化が完了するまでデータは公開されますか？ 実際の暗号化はいつ行われますか？ファイルが暗号化されずに脆弱である期間はありますか？

10 time-machine  filevault  encryption 

ホームフォルダー全体ではなく、ホームフォルダー内の特定のフォルダーのみを暗号化するようにFileVaultを設定できますか？ これをやりたいのは、ホームフォルダー全体が大きすぎて暗号化されたデータを保存する場所がないため、ホームフォルダー全体を暗号化するのはあまり便利ではなく、すべてのファイルをホームフォルダーから除外するのも不便だからです。 前もって感謝します。 編集：それが不可能な場合、暗号化の他の使用可能な方法は何ですか？

9 macos  filevault  encryption 

Mac OS X Lionで新しいFileVault機能を有効にすると、既存のWindowsブートキャンプパーティションも暗号化されますか？（そして/または私が作成した新しいブートキャンプパーティション？） 更新：そうでない場合、FileVaultとBootCampの使用に関する情報はどこで入手できますか？FileVault 2を既存のBootCampインストールで有効にする方法、およびFileVault 2が既にインストールされている後にBootCampインストールを作成する方法についての情報を探しています。

9 bootcamp  security  filevault  encryption 

Mac OS X Lionをインストールし、FileVaultでシステムディスクの完全なディスク暗号化を有効にしました。私はMacをフランス語キーボードで購入しましたが（私はフランス語であり、このレイアウトに慣れているため）、キーボードレイアウトを除いてMacは英語で設定されています。 しかし、FileVaultを有効にすると、Macが再起動し、FileVaultのロック解除画面が表示され、パスワードを要求されました。私はそれを入力し、それが間違っていると言われました。何度も試してみたところ、キーボードのレイアウトはフランス語ではなく米国であったと思われました。私はこのマッピングでなんとかキーボードを入力し、それは受け入れられました（私がそれを行うのに十分なUsキーボードレイアウトを知っているのは幸運です）。 システム環境設定に移動しましたが、FileVaultロック解除画面でキーボードレイアウトを変更するオプションが表示されませんでした。プロンプトでブロックされたときに、それを変更するオプションも表示されませんでした。 では、どうすればFileVaultのロック解除画面のキーボードレイアウトを変更できるのでしょうか。

9 keyboard  filevault 

マシンが定期的に起動してPower Napで更新を確認している場合、これはディスク暗号化キーが常にRAMにあることを意味しますか？もしそうなら、これは「眠っている」マックに対するDMA攻撃を可能にします。

9 macos  security  filevault 

FileVaultを有効にできないFusionDriveを搭載したiMac 2017を使用しています。状況はこのreddit投稿で要約されています。問題は次のように要約されます。安全なトークンを持っている管理者ユーザーがいないため、トークンを取得できないようです。これは次を実行することで確認できます： sysadminctl interactive -secureTokenStatus USER_NAME すべてのユーザー。いつも戻ってくる Secure token is DISABLED for user USER_NAME 工場出荷時の設定からの最初のセットアップでは、ユーザーはセキュアトークンを使用できませんでした。 削除/var/db/.AppleSetupDoneして新しい管理者アカウントをセットアップします。結果：sloにトークンがない新しい管理者アカウント。 MacOS High Sierraを再インストールします。最初に作成された管理者ユーザーにはセキュアトークンがありません。 これは意図的なもの（Fusion Driveのせいですか？）またはHigh Sierraのバグのようです。Macbook Pro 2017でまったく同じ手順で、セキュアトークンを持つ管理者ユーザーを取得し、そのユーザーはFileVaultを管理し、他のユーザーにセキュアトークンを与えることができます。 FileVaultを使用したいので、暗号化されたファイルシステムでメインディスクを再フォーマットし、MacOSを再インストールして、タイムマシンのバックアップから復元しようとしました。これは機能し、FileVaultは有効になっていますが、コンピューターを起動するたびに（ログイン画面の前に）ディスクパスワードを入力する必要があります。これは必要ありません。ユーザーパスワードでディスクのロックを解除します。 安全なトークンで管理者ユーザーを取得するにはどうすればよいですか？

8 imac  security  filevault