Wann erfolgt die Verschlüsselung tatsächlich in MacOS / OS X-verschlüsselten Volumes?

10

Ich habe in MacOS / OS X eine Art Lazy / Post-Verschlüsselungsstrategie mit aktiviertem FileVault und in verschlüsselten Time Machine-Backups festgestellt und bin gespannt, wann die eigentliche Verschlüsselung stattfindet.

  • Wenn ich Videos von unverschlüsselten externen USB 3-Volumes auf mein FileVault-verschlüsseltes Volume kopiere, beträgt meine Schreibgeschwindigkeit 100 + MB / s. Ich glaube jedoch nicht, dass mein MacBook (Intel Core i7-4980) so schnell im laufenden Betrieb verschlüsseln kann.
  • Wenn ich eine Zeitmaschinensicherung durchführe, wird ein langwieriger Schritt zum "Verschlüsseln ..." ausgeführt, der jedoch nach dem Aufheben / erneuten Bereitstellen nahtlos fortgesetzt wird. Dies ist offensichtlicher, wenn eine Verschlüsselung stattfindet. Werden die Daten jedoch verfügbar gemacht, bis die Verschlüsselung abgeschlossen ist?

Wann erfolgt die eigentliche Verschlüsselung? Gibt es einen Zeitraum, in dem meine Dateien unverschlüsselt anfällig sind?

time-machine filevault encryption y3sh
quelle

Antworten:

12

Eigentlich Ihr Mac ist fähig , die schnell zu verschlüsseln (vielleicht sind Sie es mit verwirrend Verschlüsselung + Kompression ).

Ihr Prozessor verfügt über einen speziellen Intel AES-NI- Befehlssatz, der speziell zur Optimierung der Verschlüsselungsgeschwindigkeit entwickelt wurde. Mit Blick auf einige Leistungsbenchmarks für diesen Prozessor arbeitet der AES-Test mit satten 8,87 GB / s Multi-Core und 2,94 GB / s Single-Core. Kein Engpass, aber ich kann mir eine gewisse Latenz vorstellen, wenn ich Tausende kleiner Dateien anstelle einer großen wie im Benchmark verarbeite.

Um die Verwirrung in Ihrer Frage anzugehen:

  • Während der Anmeldung erfolgt die Verschlüsselung sofort, wenn Sie von einer beliebigen Stelle auf einer mit FileVault2 verschlüsselten Festplatte lesen / schreiben.
  • Die Zeitmaschine überträgt Daten unverschlüsselt auf die externe Festplatte und verschlüsselt sie anschließend. Ich vermute, sie haben es so konzipiert, dass es bei langsameren, kniffligen externen Medien fehlertoleranter ist.
Jack Wade
quelle
AFAIK gibt es keine "Latenz bei der Verarbeitung von Tausenden kleiner Dateien", da das gesamte Volume verschlüsselt ist, nicht einzelne Dateien.
el.pescado
5

Beim Ver- oder Entschlüsseln konvertiert macOS alle Daten auf dem Corestorage-Volume. Solange dieser Vorgang nicht abgeschlossen ist, sind einige Daten auf der Partition möglicherweise noch unverschlüsselt, dh ungeschützt. Der Vorgang kann angehalten werden, z. B. wenn Sie das System herunterfahren. Es wird automatisch fortgesetzt, wenn Sie starten. So überprüfen Sie den aktuellen Status der Verschlüsselung:

diskutil cs list

oder

fdesetup status

Datenverschlüsselung im laufenden Betrieb ist sehr gut möglich und normalerweise sollten Sie keinen Leistungseinbruch bemerken.

n1000
quelle