Question:
Quels problèmes FileVault (hérité) peut-il causer?
Ricket
2010-12-04 23:27:57 UTC
view on stackexchange narkive permalink

Modifier: Ce qui suit a été écrit avant la sortie de Lion, donc cet article fait référence à ce qui est maintenant appelé "Legacy FileVault", qui crypte uniquement votre répertoire personnel.

J'ai activé FileVault sur mon ordinateur et je n'ai encore rencontré aucun problème, mais j'ai lu en ligne que FileVault avait des problèmes. Quels sont ces problèmes? Sont-ils obsolètes et corrigés dans Snow Leopard ou y a-t-il encore des problèmes que je pourrais avoir à l'avenir?

J'aime l'idée que mon disque soit chiffré, et cela ne m'a pas semblé lent, mais j'aimerais être conscient des éventuels pièges qui existent actuellement avec FileVault.

Quatre réponses:
#1
+9
Gordon Davisson
2010-12-05 00:21:50 UTC
view on stackexchange narkive permalink

Il y a un certain nombre de pièges possibles à avoir un dossier de départ chiffré; la plupart d'entre eux sont plus ou moins intrinsèques à l'idée, ils ne risquent donc pas de disparaître ... jamais.

MISE À JOUR: Lion's FileVault 2 utilise un cryptage complet plutôt que juste à la maison- répertoire, ce qui fait que certains de ces problèmes disparaissent et en modifie plusieurs autres. J'ai ajouté des notes dans [] ci-dessous. Notez que la mise à niveau vers Lion ne se convertit pas automatiquement en FV2; vous devez d'abord désactiver le cryptage "Legacy FileVault" pour les comptes utilisant l'ancien système, puis activer VF2 pour rechiffrer.

  • Vitesse : évidemment, l'ordinateur doit déchiffrer les données pour les lire à partir du disque et les crypter avant de les lire à partir du disque, ce qui ralentira l'accès au disque. Ce n'est généralement pas un gros problème, sauf si vous faites quelque chose comme le montage vidéo. Il y a aussi un délai à la déconnexion car il récupère de l'espace dans l'image (et peut-être aussi la sauvegarde; voir ci-dessous). [VF2 supprime le délai de déconnexion et peut utiliser des instructions AES matérielles (sur les processeurs qui les prennent en charge) pour minimiser le ralentissement général. ]

  • Trop de sécurité : la bonne chose à propos de FileVault est que personne ne peut accéder à vos données sans votre mot de passe de connexion (du mot de passe principal de l'ordinateur). La mauvaise chose est que si vous oubliez votre mot de passe (et que vous ne vous souvenez pas / n'avez pas défini de mot de passe principal), vous ne pouvez pas non plus accéder à vos données. La procédure recommandée consiste à définir un mot de passe principal (avant d'activer FileVault), à le noter et à stocker la copie écrite dans un endroit sûr (par exemple, une enveloppe scellée dans un coffre-fort). [VF2 crée une clé de récupération, qui fonctionne de manière très similaire à l'ancienne clé principale. Il existe également une option permettant à Apple de stocker la clé de récupération pour vous, bien que je vous recommande de l'utiliser en plus (et non au lieu de) stocker la clé vous-même. ]

  • Non-partage de fichiers : la sécurité FileVault vous empêche de partager des fichiers en dehors de votre dossier de départ. Votre dossier public, normalement accessible par les autres utilisateurs de l'ordinateur (et si le partage de fichiers est activé, les autres ordinateurs du réseau) est verrouillé dans FileVault et disponible uniquement pour vous. [FV2 supprime cette limitation. ]

  • Risque de corruption des données : normalement, si votre ordinateur plante, il est possible que les fichiers que vous avez ouverts soient corrompus; avec FileVault, tout votre dossier de départ est contenu dans une image disque, et si cela est corrompu, vous pourriez perdre tout . IIRC OS X v10.3.0 et 10.4.0 livré avec des bogues qui pourraient corrompre les types d'images utilisées par FileVault (corrigés dans 10.3.1 et 10.4.1, mais toujours ...). La sauvegarde est donc très importante si vous avez des données que vous ne voulez pas perdre. [FV2 n'a pas le problème de corruption d'image, mais est toujours vulnérable à la corruption de volume normale; cela limitera également quelque peu vos options de récupération de données, car tous les outils de réparation / récupération de volume ne prennent pas (encore) en charge les volumes chiffrés. ] En parlant de cela:

  • Heure de sauvegarde : la sauvegarde du fichier image FileVault n'est généralement possible que lorsque vous êtes déconnecté. Les volumes externes (comme les lecteurs de sauvegarde) sont démontés lorsque personne n'est connecté, ce qui crée un peu de catch-22 pour de nombreux systèmes de sauvegarde. Time Machine contourne ce problème en effectuant une sauvegarde lorsque vous vous déconnectez (une fois que l'image devient accessible, mais avant que le lecteur de sauvegarde ne soit démonté), alors assurez-vous de vous déconnecter avec le lecteur de sauvegarde connecté de temps en temps. Autres systèmes de sauvegarde ... qui sait. Dans tous les cas, testez pour vous assurer que vous obtenez réellement une sauvegarde utilisable. [FV2 supprime cette limitation. Notez que Time Machine sous Lion prend en charge le chiffrement du volume de sauvegarde, auquel cas il ne peut sauvegarder que lorsque le volume de sauvegarde est monté et déchiffré. ]

  • Capacité de sauvegarde : les systèmes de sauvegarde économisent généralement de l'espace en ne sauvegardant que les fichiers qui ont changé depuis la dernière sauvegarde. Avec vos fichiers cachés dans une image disque, ce n'est pas vraiment possible. L'image est stockée sous la forme d'une série de fichiers "bande" (au "format de bundle épars"), de sorte que le système de sauvegarde n'a besoin que de stocker les bandes qui ont changé, mais comme celles-ci ne correspondent pas parfaitement aux fichiers spécifiques de votre dossier personnel, il utilisera toujours plus d'espace que s'il pouvait sauvegarder les fichiers directement. [FV2 supprime cette limitation. ]

  • Récupération de sauvegarde : étant donné que les fichiers que vous souhaiterez probablement récupérer à partir d'une sauvegarde sont cachés dans l'image chiffrée, ils sont beaucoup moins pratiques à récupérer à partir d'une sauvegarde. Lorsque vous utilisez Time Machine, son interface de visualisation dans le temps ne fonctionne pas avec les fichiers protégés par FileVault, vous devez trouver la sauvegarde de l'image, la monter et récupérer le ou les fichiers que vous voulez à la main. De même, si vous souhaitez récupérer un fichier à partir d'une sauvegarde en ligne, vous devrez probablement restaurer l'image entière afin de pouvoir la monter et extraire le ou les fichiers souhaités. [FV2 supprime cette limitation. ]

Encore une remarque : pour garder les gens de contourner FileVault, assurez-vous que la mémoire virtuelle sécurisée (cryptée) est activée (dans Préférences système -> volet Sécurité -> onglet Général), et déconnectez-vous de manière cohérente (ouais, à droite) ou exigez un mot de passe immédiatement après la veille ou un économiseur d'écran ( au même endroit) et configurez l'économiseur d'écran pour qu'il s'exécute automatiquement lorsque l'ordinateur est inactif pendant un certain temps. Il existe une option pour se déconnecter automatiquement après une période d'inactivité, mais cela ne fonctionne pas toujours (un programme avec des documents non enregistrés empêchera généralement la déconnexion). [FV2 crypte le swap de mémoire virtuelle avec tout le reste, bien que les conseils sur le verrouillage ou la déconnexion s'appliquent toujours. De plus, les versions 10.7.0-10.7.1 étaient vulnérables aux attaques FireWire DMA dans certains États, mais cela semble avoir été corrigé dans 10.7.2. ]

Pour les nouveaux arrivants à la question, à peu près tout cela n'est plus valide avec FileVault 2. de Mac OS X Lion. Je suggère de jeter un œil à la critique approfondie de John Siracusa sur Ars Technica, qui contient une section détaillée sur FileVault 2.
Voici un lien vers l'article mentionné: http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/13
#2
+3
Martin Marconcini
2010-12-05 00:10:17 UTC
view on stackexchange narkive permalink

Filevault a / a eu des problèmes dans le passé, mais il avait aussi des avantages:

AVANTAGES :

  • Facile à sauvegarder ( un gros fichier image)
  • Protection contre les utilisateurs indésirables qui tentent de lire votre dossier de départ.

CONTRE :

  • Oubliez votre mot de passe et vous pouvez commencer à oublier vos données. Vous n'allez pas le récupérer.
  • Si l'image de votre Filevault est corrompue d'une manière ou d'une autre, vos données y seront piégées pour toujours…
  • Aucun logiciel de récupération ne pourra pour lire les données chiffrées, alors oubliez cela.
  • Les temps de démarrage / arrêt sont un peu plus longs en raison du nettoyage et de l'initialisation de l'image, de même pour certaines grandes copies vers / depuis votre domicile.
  • L'espace libre pour l'image ne sera récupéré qu'à l'arrêt (du moins c'était comme ça dans Leopard), vous voudrez peut-être redémarrer de temps en temps si vous déplacez de grandes quantités de données dans votre dossier personnel.
  • Désactivation de FileVault: certaines personnes ont signalé un problème lors de la désactivation de FileVault (je n'ai jamais fait cela pour être honnête). Certains citent même qu'ils ont dû réinstaller OS X.
  • Time Machine: Filevault ne sauvegardera pas votre dossier personnel à moins que vous ne vous déconnectiez, il l'ignorera volontiers jusqu'à ce que vous le fassiez.
  • Time Machine II: vous ne pouvez pas restaurer des fichiers individuels dans votre maison via T.M. (parce qu'ils sont chiffrés et hors de portée de TimeMachine);)

Il y a d'autres choses que vous voudrez peut-être considérer et dont je ne me souviens pas pour le moment. Voici un lien qui parle des performances (extrait de SuperUser).

Et si vous souhaitez sauvegarder votre dossier d'accueil tout en utilisant FileVault et tout en étant connecté , c'est possible, mais la sauvegarde sera stockée non chiffrée. Vérifiez cette question.

Points et liens utiles ici, merci! Il y a une nouvelle question, [Comment Time Machine dans Lion peut-il sauvegarder le contenu du volume (pas les bandes) d'une image disque de bundle clairsemée?] (Http://apple.stackexchange.com/q/20049/8546) - potentiellement complexe, si vous avez des idées brillantes, je vous en serai très reconnaissant!
#3
+1
daveangel
2011-07-29 13:00:10 UTC
view on stackexchange narkive permalink

Une chose importante à laquelle je peux penser est que si vous activez FileVault, vous ne pourrez pas utiliser la nouvelle fonctionnalité Localiser mon Mac en cas de vol de votre ordinateur portable. Vous ne pouvez utiliser que l'un ou l'autre. Vous avez peut-être déjà découvert si vous l'avez activé, certaines choses ne seront plus disponibles via l'interface graphique, vous devrez donc utiliser le terminal pour travailler avec le disque crypté.Enfin, jusqu'à ce qu'Apple publie une mise à jour pour Bootcamp si vous prévoyez de l'exécuter vous pouvez rencontrer des problèmes majeurs.

Faites-vous référence au nouveau FileVault? Au moment de la rédaction de cet article, je faisais référence à ce que l'on appelle maintenant l'ancien, qui n'interfère pas du tout avec Bootcamp (et je n'ai pas eu de problèmes avec les éléments de l'interface graphique).
#4
+1
Thilo
2011-07-29 17:22:21 UTC
view on stackexchange narkive permalink

Un problème semble être la mise à niveau vers Lion. L'ancienne fonctionnalité FileVault a disparu et vous devez d'abord convertir vos répertoires FileVault (en répertoires non cryptés normaux). Cela ne peut pas se produire sur place, vous aurez donc peut-être besoin d'un peu d'espace disque temporaire.

Thilo existe déjà mais pour le bénéfice des autres lecteurs, j'ai ajouté quelques réponses à [En plus de pouvoir chiffrer un volume entier, quelles sont les autres différences de Filevault 2 par rapport à Filevault?] (Http://apple.stackexchange.com / q / 17889/8546).


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...