FileVault 2 dans Lion présente-t-il d'autres différences par rapport à l'ancienne version, FileVault, dans les versions précédentes du système? Y a-t-il des avantages supplémentaires à utiliser la nouvelle version?
FileVault 2 dans Lion présente-t-il d'autres différences par rapport à l'ancienne version, FileVault, dans les versions précédentes du système? Y a-t-il des avantages supplémentaires à utiliser la nouvelle version?
Réponses:
Empruntant fortement de la revue Lion de John Siracusa ...
FileVault 2 est un système Whole Disk Encryption, par opposition à une simple solution «stocker votre dossier personnel dans une image disque chiffrée». Il est implémenté en tant que couche de système de fichiers sous le volume réel que vous déverrouillez au démarrage du système. Si vous connaissez LVM , c'est à peu près la même chose. Chaque fois que vous avez dépassé le verrouillage par mot de passe, tout a la même apparence pour le reste du système.
Comme Steve l'a mentionné, le travail de chiffrement peut être facilité par des instructions de processeur spécialisées et s'exécute entièrement en arrière-plan. Ce qui est bien, c'est que vous pouvez activer le chiffrement du disque sur un disque plein, et tout sera fait à loisir (vous pouvez l'arrêter, le faire revenir, etc. et tout continuera).
Les comptes «Invité» sans mot de passe ne peuvent plus être créés, car le disque entier est chiffré par rapport au répertoire personnel de l'utilisateur. C'est triste que je n'ai pu trouver aucune information sur l'article kb dans Apple à ce sujet.
Le nouveau Filevault semble vous imposer beaucoup moins de contraintes que l'ancienne version. Vous n'avez pas besoin de vous déconnecter pour que Time Machine fonctionne, par exemple, et tous les démons de partage semblent fonctionner correctement (certains d'entre eux ont été désactivés lorsque filefault a été activé si je me souviens bien. Je pense que le partage Web était parmi eux, ce qui a rendu mon ordinateur portable un peu inutile comme plate-forme de développement d'applications Web :)).
Un problème avec Filevault 2 est que vous ne pouvez pas entrer ssh dans une machine jusqu'à ce que vous ayez entré un mot de passe localement, car le processus de démarrage ne peut pas commencer tant que le lecteur crypté n'a pas été déverrouillé.
Je suis sûr qu'il y en a quelques autres. Cet article d'assistance Apple devrait répondre au reste de vos questions.
À partir de la page de manuel pourfsck_cs
:
L'utilitaire fsck_cs vérifie et répare les métadonnées du groupe de volumes logiques CoreStorage.
...
BUGS
fsck_cs n'effectue pas de validation exhaustive et n'est pas en mesure de corriger bon nombre des incohérences qu'il détecte.
fsck_hfs (utilisé par Disk Utility) a été développé pendant plus de dix ans et est capable de réparer la plupart des problèmes avec JHFS + tel qu'utilisé par FileVault 1.
Si vous rencontrez un problème qui fsck_hfs
ne peut pas être réparé, il existe plusieurs utilitaires tiers alternatifs.
fsck_cs
(également utilisé par Disk Utility) est apparu pour la première fois avec CoreStorage dans Mac OS X 10.7.0. Les incohérences peuvent être irréparables.
Si une défaillance LVG se produit et fsck_cs
ne peut pas effectuer les réparations nécessaires, votre volume de démarrage ne montera pas. Dans cette situation, vous pouvez reformater le disque de manière destructive et réinstaller Mac OS X. (L'utilisation de Recovery OS Time Machine seule ne fournira pas l'Apple_Boot Recovery HD requis pour FileVault 2.)
Un inconvénient que je peux voir est qu'avant, vous pouviez chiffrer des comptes d'utilisateurs individuels, alors que maintenant vous ne pouvez chiffrer que le disque entier. Si vous cryptez l'intégralité du disque, vous devez également décrypter l'intégralité du disque à chaque fois que vous utilisez l'ordinateur. Cela signifie qu'une fois l'ordinateur démarré, l'intégralité du disque est accessible aux logiciels malveillants, alors qu'avant, vous pouviez vous connecter (et bientôt à nouveau) aux comptes critiques pour la sécurité séparément.
Je suppose que vous pouvez toujours utiliser des images de disque cryptées au-dessus de FileVault pour des données vraiment importantes.
Un autre problème pourrait être Time Machine. Alors qu'avant, les répertoires des utilisateurs FileVault étaient également stockés cryptés sur le volume de sauvegarde, cela ne semble plus être le cas.
Est-ce que quelqu'un sait si Time Machine prend désormais également en charge le chiffrement du disque entier (d'après les rapports, il semble qu'il ne soit pas activé pour les disques externes, du moins pas via l'interface graphique)?
Mise à jour: Apparemment, Time Machine ne prend pas en charge le chiffrement du disque entier: les volumes Time Machine peuvent-ils être facilement chiffrés avec FileVault 2?
Semblable à la réponse offerte par Thilo. Cette logique s'applique à tout ordinateur avec deux administrateurs ou plus.
Il existe un bon niveau de sécurité pour empêcher une personne sans le mot de passe maître d'accéder aux données d'une autre personne.
Tout administrateur peut afficher, copier, modifier toutes les données des autres utilisateurs.
Exemple
Deux partenaires commerciaux partagent un ordinateur, les deux administrateurs. L'un des deux partenaires pourrait vouloir garder quelque chose de privé. Le partenaire qui détient le mot de passe principal, qui souhaite garder quelque chose de privé, ne donne pas ce mot de passe à l'autre partenaire.
Avec FileVault 2 seul dans de tels scénarios, la sécurité et la confidentialité sont facilement ignorées - sudo vient immédiatement à l'esprit.
Comparaison
Chiffrement ZFS dans Oracle Solaris , qui peut s'appliquer aux répertoires personnels des utilisateurs.
Si un utilisateur de FileVault 2 dans la situation ci-dessus requiert la sécurité supplémentaire, cette personne peut:
Alternativement, cette personne pourrait utiliser juste une partie d'un disque existant… mais la gestion des partitions dans et autour du monde coreStorage est difficile , donc pour une simplicité à long terme: je recommanderais d'investir dans un disque supplémentaire / séparé.
Attendez-vous à ce que certaines données utilisateur soient écrites dans un sous-répertoire de /private/var/folders
- tous les administrateurs auront accès à ces données. Une solution à cela dépasse le cadre de cette question.
Pour un disque qui utilise FileVault 2 - ou toute autre application de Core Storage - il peut être impossible d'ajouter ou de redimensionner des partitions à l'aide de l'Utilitaire de disque.
En super utilisateur:
Attendez-vous à ce que la page de manuel d'Apple diskutil (8) Mac OS X soit mise à jour pour 10.7 en temps voulu. En attendant, si vous avez déjà installé Lion, lisez la page de manuel dans Terminal.
Pour tout utilisateur qui utilise FileVault 1:
Dans Mac OS X 10.7 (Build 11A511), vous pouvez autoriser un utilisateur à déverrouiller le volume de démarrage, mais une fois activé:
La version 1.0 de l'assistant utilisé avec FileVault 2 dans Mac OS X 10.7 (Build 11A511) produit un système d'exploitation de récupération sur une clé USB. Pourtant:
J'ai trouvé ce problème avec deux ordinateurs différents.
D'après mon expérience, l'impact est généralement acceptable. J'aimerais voir des repères pertinents.
Dans Ask Different: Vitesse de l'ancien Filevault contre le nouveau chiffrement complet du disque Lion
Apple suggère:
- page mise en cache 2011-07-28 .
AnandTech - Retour au Mac: OS X 10.7 Lion Review: les performances de FileVault observent:
… Dans l' ensemble, la performance des E / S pures se situe entre 20 et 30% . Il est visible mais pas assez grand pour l'emporter sur les avantages du chiffrement complet du disque. …
J'aimerais que les examinateurs d'AnandTech soupesent les choses plus largement, y compris au moins:
Plus d'observations sur CPU, kernel_task et cetera dans Re: [Fed-Talk] Lion FileVault (2011-07-22) ( faits saillants ).
Ne vous attendez pas à un accès à distance à la fenêtre de connexion EFI.
Deux volumes de taille raisonnable (un répertoire personnel), avec un bon ensemble d'arbres B, sont probablement plus faciles à gérer pour le système - et certainement plus performants - qu'un seul volume colossal avec des attributs et des arbres B de catalogue qui sont surdimensionné et fragmenté.
FileVault 1 utilise des bandes d'une taille optimisée.
Selon le contenu d'un répertoire personnel, l'abandon de ces bandes au profit d'un plus grand nombre de fichiers plus petits peut augmenter considérablement les tailles et la fragmentation des zones critiques suivantes du volume de démarrage:
Ce qui suit est discutable au-delà de la portée de la question d'ouverture, et relativement technique, mais pour tout utilisateur d'un ordinateur avec (a) une mémoire limitée et (b) un nombre considérable de fichiers à l'intérieur et à l'extérieur de leur répertoire personnel, cela vaut la peine de réfléchir avant abandonner FileVault 1.
Si la somme des tailles des arbres B est trop importante et si une réparation est nécessaire, les utilitaires tiers de votre ordinateur peuvent ne pas être en mesure de réparer les dommages.
Si un volume est irréparable par fsck_hfs - le plus évidemment en utilisant l'Utilitaire de disque, moins évidemment chaque fois que le système rencontre un système de fichiers sale - un utilisateur peut se tourner vers un utilitaire tiers respecté.
J'ai rencontré une situation où la somme des tailles des arborescences B - par rapport à la mémoire physique - était trop grande pour qu'un utilitaire tiers fonctionne comme requis pour un volume de sauvegarde chiffré Core Storage irréparable fsck_hfs
. Comme mon MacBookPro5,2 ne peut pas prendre plus de 8 Go, ce volume est en lecture seule depuis un certain temps.
J'aurais peut-être amené le volume, avec ou sans ordinateur, à un fournisseur de services pour qu'il soit pris en compte dans un environnement avec plus de mémoire. Cependant, pour des raisons de sécurité, je ne dois fournir à aucun tiers - quelle que soit sa fiabilité - la phrase secrète ou la clé de certains types de volume.
Finalement et de manière inattendue, le fsck_hfs
Lion a réparé le volume sans moi à l'aide de l'Utilitaire de disque, peut-être grâce à moi qui a expérimentalement (risqué?) Supprimé le volume du monde coreStorage ( rétabli , converti complètement en arrière) alors qu'il était dans un état irréparable et prêt à être lu . Ce fut un résultat agréable pour moi, et un coup de pouce à Apple pour les qualités et les capacités de 10.7 (Build 11A511), mais cela devrait servir d'avertissement aux autres lecteurs.
Toutes les installations de Lion n'obtiennent pas la Apple_Boot
récupération HD cachée qui est requise pour FileVault 2 - OS X Lion: «Certaines fonctionnalités de Mac OS X Lion ne sont pas prises en charge pour le disque (nom du volume)» apparaît lors de l'installation (2011-07-21) .
… Vous ne pourrez pas utiliser FileVault…
Si cela se produit - et si vous avez abandonné FileVault 1 avant la mise à niveau vers Lion - votre Mac avec Lion sera moins sécurisé .
Les conseils publiés par Macworld avant la sortie de Lion continuent de conseiller aux utilisateurs de désactiver FileVault 1 avant d' installer Lion. Il est très inhabituel pour Macworld de donner des conseils litigieux, mais dans ce cas, je ne suis pas du tout d'accord.
Il est plus facile de créer la maison FileVault 1 dans Snow Leopard avant de passer à Lion.
Si sans Snow Leopard: vous pouvez utiliser Lion pour créer la maison, mais la routine comporte quelques étapes.
Après avoir désactivé Filevault 1, est-il possible de le réactiver dans Lion?
En combinant FileVault 2 avec FileVault 1, vous pouvez avoir une sécurité double couche. Notez que cela causera des problèmes avec TimeMachine et le partage. Par conséquent, cette sécurité double couche n'est recommandée que pour un compte où TimeMachine est désactivé!
Sur mon ordinateur, j'ai un compte professionnel quotidien, un compte FileVault 1 (exclu de TimeMachine) et un compte administrateur. Lorsque j'ai activé FileVault 2 à partir de mon compte professionnel quotidien (en utilisant le mot de passe du compte administrateur), je m'attendais à ce que FileVault 1 disparaisse car Apple dit à OS X Lion: À propos de FileVault 2 : «Si vous désactivez Legacy FileVault, l'onglet Legacy FileVault disparaîtra et vous pouvez alors choisir d'activer FileVault 2 d'OS X Lion ».
Lorsque FileVault 2 a été configuré, j'ai été très surpris que mon FileVault 1 continue à avoir le cryptage FileVault 1. J'avais donc une sécurité double couche: un compte FileVault 1 hérité dans un ordinateur FileVault 2. Tout ce dont j'avais besoin était un compte non FileVault 1 à partir duquel activer FileVault 2.
Finalement, j'ai à nouveau désactivé FileVault 2. J'aime pouvoir accéder au système de fichiers OS X à partir du système Bootcamp Windows. Avec FileVault 2, ce n'était plus possible. Je garde toujours le compte FileVault 1 et il continue de bien fonctionner, même en 10.8.1.