Desvantagens do disco de criptografia com o FileVault

15

Existe alguma desvantagem em criptografar meu laptop OS X 10.10.5 via FileVault, em termos de usabilidade?

Obviamente, se eu perder a senha, não posso mais usar o laptop. (o interesse é correto, o laptop não pode ser utilizado ou o disco rígido não pode ser usado, por exemplo, se eu trocar o HD por um novo HD, posso usar o laptop novamente)

Além disso, outros recursos parariam de funcionar quando o laptop foi desbloqueado porque é criptografado (por exemplo, compartilhamento de arquivos, compartilhamento de impressoras, Apple Remote Desktop, degradação de desempenho, problemas de segurança).

Estou configurando o MacBook como novo e debatendo a ativação do FileVault ou não.

macos filevault encryption sam
fonte
Por criptografia, você quer dizer FileVault, eu assumo?
Nohillside
Nenhuma desvantagem além do tempo que leva para fazer a criptografia (presumo o FileVault), especialmente se o HD interno for um disco giratório e / ou se houver pouco espaço livre na unidade. Se houvesse problemas de usabilidade, ninguém criptografaria seu disco. Eu tenho 4 Macs, todos criptografados. Eu corro Final Cut, Logic, Strata3d e outros aplicativos que consomem muitos recursos e não há degradação.
IconDaemon 7/03/2017
Ter a pergunta atualizada re. Filevault
sam

Respostas:

9

A implementação do Corestorage / Filevault2 é bastante boa. Isso significa que você dificilmente notará que seu sistema está criptografado. Vejo os seguintes pontos que você pode considerar:

  • Como você diz: Se você perder a senha, é quase impossível acessar seus dados.
  • Há um pequeno impacto no desempenho, porque a CPU precisa criptografar e descriptografar constantemente seus dados. Mas as CPUs modernas são otimizadas para isso e, portanto, o impacto é insignificante.
  • Se o seu disco estiver corrompido ou com defeito, pode ser mais difícil corrigir um volume de armazenamento de dados do que um volume HFS padrão. Pessoalmente, isso nunca foi um problema para mim.
  • A inicialização sem senha ou a ativação do modo de espera não é mais possível.
  • A diferença mais óbvia é a autenticação pré-inicialização. Isso significa que você precisa digitar sua senha antes que o Mac seja inicializado. Sem criptografia, o sistema inicializava e exigia apenas sua senha para fazer login em uma conta.
  • Dependendo do seu nível de paranóia, o Filevault2 sozinho pode não ser suficiente. Você também deve criptografar seus backups (risco ainda maior para perda total de dados) e ativar a opção de destruir a senha da RAM enquanto o Mac dorme.
n1000
fonte
Obrigado @ n1000, re. "Autenticação pré-inicialização" é quando a máquina inicia? Você quer dizer que demorará mais tempo para iniciar de desativado / reiniciado do que atualmente quando não criptografado?
sam
@sam Não. A duração da inicialização deve ser muito semelhante. Mas você deve digitar sua senha antes que o macOS comece a carregar. Sem criptografia seu é: MacOS botas e você digite sua senha para entrar na conta (se o login automático não está habilitado)
N1000
não tenho certeza de que estou seguindo, seu comentário "Autenticação pré-inicialização significa que você precisa digitar sua senha antes de pegar seu café pela manhã enquanto o Mac é inicializado". - Qual parte do processo é mais longa que requer que você espere enquanto o Mac é inicializado?
sam
1
@sam haha. Eu estava tentando ser engraçado. deixe-me editar minha resposta. Eu estava tentando dizer que a ordem muda. 1. pressione o botão liga / desliga 2. digite a senha 3. obtenha café 4. comece a trabalhar. Antes era: 1. Hit botão de energia café 2. get 3. digite a senha 4. início de trabalho
N1000
4

Você pode ter alguma degradação no desempenho, mas, pelo que vale a pena, nunca notei nada.

Você não perderá nenhuma funcionalidade. O único inconveniente que encontrei é que não consigo mais reiniciar meu Mac remotamente (já que eu precisaria da minha senha para desbloqueá-lo novamente). Fora isso, tem sido bom.

Faiz Saleem
fonte
5
Dê uma olhada fdesetup authrestart. Isso deve permitir que você para ignorar o pré-boot senha FileVault em uma base per-reinicialização: osxdaily.com/2015/03/06/...
jefe2000
1

Só queria adicionar algo, porque fui impedido por uma alteração não mencionada acima. Não é um rompimento de acordos, mas saber me pouparia muito tempo e preocupação.

  1. Isso pode ser apenas um problema no meu computador; mas ao inicializar no modo de recuperação (mantendo 'opção' na inicialização), não receberei a partição de recuperação incorporada como uma opção. Em vez disso, tenho que (segurar 'command-r' na inicialização) para acessá-lo.

  2. Ao usar o Utilitário de disco no Modo de Recuperação, é necessário montar a unidade protegida pelo FileVault. Sem isso, retornará erros preocupantes que indicam inadequação; em vez de dizer para você montar primeiro, o que ajudaria imensamente. Faz sentido porque, como você não precisa digitar a senha de descriptografia do FileVault para inicializar no sistema operacional de recuperação, o utilitário de disco ainda não recebeu acesso. Para fazer isso, clique no ícone do disco acinzentado e clique em Montar.

EkDor
fonte