Verschlüsselt FileVault2 unter OSX Lion Bootcamp-Partitionen?

3

Verschlüsselt FileVault2 bei der Whole Disk Encryption eine Bootcamp-Partition? Wenn nicht, kann Windows trotzdem auf die verschlüsselte Mac-Festplatte zugreifen? Was ist mit Parallels Zugriff auf das Bootcamp für die Virtualisierung?

Hafthor
quelle
1
Ich bin mir nicht sicher, was das "Still" bedeutet. Der Zugriff von Windows auf die Mac-Partition hat überhaupt nichts damit zu tun, ob die Windows-Partition verschlüsselt wurde. Nichts kann auf eine verschlüsselte Festplatte zugreifen. Windows kann nicht auf einem verschlüsselten Datenträger ausgeführt werden, es sei denn, es kann die Dateien entschlüsseln, auf die es zugreifen muss. Wenn es von der Mac-Partition verschlüsselt wurde, wird es nicht ausgeführt.
Abraxas
2
Windows kann von einem verschlüsselten Datenträger wie TrueCrypt ausgeführt werden. In beiden Fällen kann Windows nur über von bootcamp bereitgestellte Treiber auf die Mac-Partition zugreifen. Würden diese Treiber jetzt die Festplattenentschlüsselung beinhalten?
Hafthor
1
@Hafthor Ich bekomme Bluescreens, wenn Windows mit einem verschlüsselten Laufwerk bootet, die HFS-Treiber entfernen mussten. Ich gehe davon aus, dass hierfür ein Update erforderlich ist.
Michael Stum
Ein Update auf Boot Camp 4.0 ( forum.notebookreview.com/apple-mac-os-x/… ) behebt dieses Problem .
David

Antworten:

2

FileVault 2 erstellt eine Partition, die dann von LVM verwaltet wird (die Partition kann anscheinend mehr als eine "Partition" enthalten, das Dateisystem betrachtet sie jedoch nur als eine).

"Whole Disk Encryption" berührt also überhaupt keine BootCamp-Laufwerke. es verschlüsselt nur seine Boot-Partition. Wenn man sich dieses CoreStorage-Zeug ansieht, scheint es eher ein Blick auf die kommenden Dinge zu sein (im Wesentlichen sieht es inspiriert von Windows Dynamic Disk, LVM und ZFS aus). Es scheint wie diskutilauf der Kommandozeile kann verwendet werden , um mehr verschlüsselte Laufwerke zu optimieren und hinzufügen, aber es gibt keine UI und es scheint sehr undokumentierte / nicht unterstützt - für den Moment zumindest.

In diesem Pastebin-Eintrag finden Sie Informationen zu meiner Festplatte, einem einzelnen 750-GB-Laufwerk mit einem Mac und einer Boot Camp-Partition. disk0 ist ein physisches Laufwerk, das eine "Core Storage" -Partition enthält. Beim Booten und Eingeben des Kennworts scheint der EFI Loader es als disk1, eine "virtuelle" Festplatte, bereitzustellen.

$ diskutil list                                                       
/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *750.2 GB   disk0
1:                        EFI                         209.7 MB   disk0s1
2:          Apple_CoreStorage                         549.6 GB   disk0s2
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
4:       Microsoft Basic Data BOOTCAMP                199.7 GB   disk0s4
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:                  Apple_HFS Zinnia HD              *549.3 GB   disk1
Michael Stum
quelle
0

Die FileVault 2 Core Storage-Verschlüsselung des Startvolumes erfordert (aber verschlüsselt nicht) die versteckte Apple_Boot Recovery HD-Partition. Dies ist nicht die einzige Anwendung von Core Storage.

Core Storage wird auch angewendet, wenn der Benutzer im Bereich Time Machine der Systemeinstellungen ein Backup-Volume verschlüsselt.

Core Storage kann auch ohne Verschlüsselung usw. verwendet werden.

Ein Highlight der aktuellen diskutil (8) Mac OS X Manual Page (integriert in 10.7 (Build 11A511); die von Apple veröffentlichte Seite ist derzeit auf 10.6.6 beschränkt):

Ein Logical Volume (LV) exportiert einen Entwicklungsknoten, auf dem sich ein Dateisystem (z. B. Journaled HFS +) befindet.

Wenn JHFS + nur ein Beispiel ist, dann schätze ich, dass andere Dateisystempersönlichkeiten angewendet werden können, aber ich habe nicht mit NTFS oder etwas anderem als JHFS + experimentiert.

Persönlich sollte ich nicht versuchen, Core Storage für Boot Camp-Zwecke zu verwenden.

Wie unter Windows kenne ich nichts Vergleichbares

/System/Library/Extensions/CoreStorage.kext

Ich sollte also nicht erwarten, dass Windows von einem Speicher bootfähig ist, den Windows nicht erkennen kann.

Graham Perrin
quelle