Когда на самом деле происходит шифрование в зашифрованных томах MacOS / OS X?

10

Я заметил своего рода стратегию ленивого / пост-шифрования в MacOS / OS X с включенным FileVault и в зашифрованных резервных копиях Time Machine, и мне любопытно, когда происходит настоящее шифрование.

  • Когда я копирую видео с незашифрованных внешних томов USB 3 на зашифрованный том FileVault, моя скорость записи составляет 100 + МБ / с. Тем не менее, я не думаю, что мой MacBook (Intel Core i7-4980) способен шифровать это быстро на лету.
  • Когда я выполняю резервное копирование машины времени, происходит длительный этап «шифрование ...», но он продолжается без демонтажа / повторного подключения. Это более очевидно, когда происходит шифрование, но раскрываются ли данные до завершения шифрования?

Когда происходит фактическое шифрование? Есть ли период времени, когда мои файлы уязвимы в незашифрованном виде?

time-machine  filevault  encryption 
y3sh
источник

Ответы:

12

На самом деле ваш макинтош это способен шифровать , что быстро (возможно , вы путая его с шифрованием + сжатие ).

Ваш процессор имеет специальный набор инструкций Intel AES-NI , специально разработанный для оптимизации скорости шифрования. Если посмотреть на некоторые тесты производительности для этого процессора, тест AES показал колоссальные 8,87 ГБ / с многоядерных и 2,94 ГБ / с одноядерных. Здесь нет узких мест, но я могу представить некоторую задержку при обработке тысяч маленьких файлов вместо одного большого, как в тесте.

Чтобы устранить путаницу в вашем вопросе:

  • При входе в систему шифрование происходит «на лету» всякий раз, когда вы читаете / пишете из любого места на зашифрованном диске FileVault2.
  • Time Machine передает незашифрованные данные на внешний диск, а затем шифрует их. Я предполагаю, что они разработали его таким образом, чтобы быть более отказоустойчивым с медленными привередливыми внешними носителями.
Джек Уэйд
источник
AFAIK нет «задержки при обработке тысяч маленьких файлов», так как весь том зашифрован, а не отдельные файлы.
el.pescado
5

При шифровании или дешифровании macOS преобразует все данные на томе corestorage. Пока этот процесс не завершен, некоторые данные в разделе могут оставаться незашифрованными, то есть незащищенными. Процесс может быть приостановлен, например, когда вы выключаете систему. Он автоматически продолжится при загрузке. Для проверки текущего состояния шифрования вы можете использовать:

diskutil cs list

или

fdesetup status

Шифрование данных на лету очень хорошо возможно, и обычно вы не должны замечать снижения производительности.

N1000
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.