Como o FileVault recebe a chave para desbloquear uma unidade criptografada? -- encryption campo com filevault camp apple Relacionado O problema

how does FileVault get the key to unlock an encrypted drive?


0
vote

problema

português

Eu tentando entender como o FileVault (especificamente a versão posterior usada em lançamentos recentes de macuz, i.e. filevault 2) armazena e recupera sua chave de criptografia.

Isso é solicitado por duas perguntas / observações específicas:

    .
  1. Quando você inicializa um dispositivo com o FileVault ativado, ele vai para a tela de login e mostra seu nome de usuário e um local para inserir uma senha. Quando você faz login, é extremamente rápido. Isso implica que o disco já foi descriptografado. Assumindo que a chave de criptografia de alguma forma foi derivada da sua frase secreta, isso deve ser impossível, como você ainda não entrou nela.
  2. Se você criar um sistema operacional alternativo, e. Outra cópia do mais recente (Catalina) ou Beta (Big Sur), em outro volume da APF, você pode criptografá-lo. Supondo que você deseja comportamento conveniente semelhante, a chave de criptografia que você fornece deve estar relacionada a qualquer chave de criptografia é usada para seus outros volumes. Claro, é possível que o volume do sistema operacional somente leitura não seja criptografado e apenas o volume de dados de gravação de leitura seja criptografado, mas isso não é o que aparece nos vários utilitários.
english

I an trying to understand how FileVault (specifically the later version used in recent macOS releases, i.e. FileVault 2) stores and retrieves its encryption key.

This is prompted by two specific questions/observations:

  1. When you boot up a device with FileVault enabled, it goes to your login screen and shows your username, and a place to enter a password. When you do log in, it is extremely quick. This implies the disk already was decrypted. Assuming that the encryption key somehow was derived from your passphrase, this should be impossible, as you have not yet entered it.
  2. If you create an alternate OS install, e.g. another copy of the latest (Catalina) or a beta (Big Sur), in another APFS volume, you can encrypt it. Assuming you want similar convenient behaviour, the encryption key you provide should be related to whatever encryption key is used for your other volumes. Of course, it is possible that the read-only OS volume is not encrypted and only the read-write Data volume is encrypted, but that is not what appears in the various utilities.
     
     
     

Lista de respostas


Perguntas relacionadas

3  Chave de recuperação definida pela minha "empresa, escola ou instituição" no laptop privado  ( Recovery key set by my company school or institution on private laptop ) 
Eu quero habilitar a criptografia do FileVault, mas na caixa de diálogo que encontre esta mensagem: . Uma chave de recuperação foi definida pela sua empresa...

4  O volume da lógica do Corestorage falhou ao montar  ( Corestorage logic volume failed to mount ) 
Eu tenho um SSD externo HFS + criptografado. Quando eu o conecto ao meu Mac e, ele solicita a minha senha, mas depois que eu enteri, nada acontece. Eu tente...

1  A criptografia inicial do FileVault exige que o usuário esteja logado?  ( Does initial filevault encryption require user to be logged in ) 
Se eu habilitar o FileVault usando uma conta específica na MacOS Sierra, a conta deve ser conectada para a criptografia inicial para ocorrer ou o computador s...

3  Criptografia do volume da APFS não terminará  ( Encryption of apfs volume wont finish ) 
Algumas semanas atrás, eu disse a todos os meus três discos rígidos externos para criptografar. Isso foi bem, MacOS (10.13.4) converteu-os para um volume crip...

1  Quais são as opções de recuperação de uma máquina de hora criptografada?  ( What are the recovery options from an encrypted time machine ) 
Felizmente, isso ainda não aconteceu, mas gostaria de ter certeza de ter uma opção de recuperação depois que meu imac seria roubado ou perdido em chamas, etc....

12  APFS criptografados vs apfs + filevault?  ( Apfs encrypted vs apfs filevault ) 
Eu atualizei o SSD em um Mac Mini e estou reinstalando o Mojave via Recovery Internet. O disco é completamente apagado agora, e ao criar uma nova partição, ...

1  FileVault para todos os volumes  ( Filevault for all volumes ) 
Estou usando a Sierra alta, eu tenho meu principal Macintosh HD criptografado usando o FileVault. No entanto, no utilitário de disco, há uma opção para criar ...

0  Fusion drive, bootcamp e filevault - com recuperação de trabalho HD?  ( Fusion drive bootcamp and filevault with working recovery hd ) 
Desde que eu experimentei muito sobre esta questão sem chegar a uma solução, espero que alguém possa me ajudar com isso. Eu tenho atualmente executando uma ...

0  Fazer 2013 Pro SSD Trabalho em outro Mac - computador fecha depois de inserir a senha  ( Making 2013 pro ssd work on another mac computer closes after entering the pas ) 
Meu 2013 Pro Mac está quebrado e eu extraí seu SSD e montaria em outro Mac. A tela de abertura abre e vejo a imagem de fundo que usei antes e correto o nome d...

1  macos como convidado e no hospedeiro  ( Macos as a guest and in the host ) 
Eu quero instalar a MacOS High Sierra como um convidado com macos no host, mas quer saber qual software de virtualização a virtualbox do VMware fornece as mel...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.