Pregunta:
¿Qué problemas podría causar FileVault (heredado)?
Ricket
2010-12-04 23:27:57 UTC
view on stackexchange narkive permalink

Editar: lo siguiente se escribió antes de que saliera Lion, por lo que esta publicación se refiere a lo que ahora se llama "FileVault heredado", que encripta solo su directorio de inicio.

He habilitado FileVault en mi computadora y aún no he tenido ningún problema, pero he leído en línea que FileVault tiene problemas. ¿Cuáles son estos problemas? ¿Están desactualizados y arreglados en Snow Leopard o todavía hay problemas que podría tener en el futuro?

Me gusta la idea de que mi disco esté encriptado, y no me ha parecido lento. pero me gustaría estar al tanto de los posibles errores que existen actualmente con FileVault.

Cuatro respuestas:
#1
+9
Gordon Davisson
2010-12-05 00:21:50 UTC
view on stackexchange narkive permalink

Hay una serie de posibles peligros al tener una carpeta de inicio cifrada; la mayoría de ellos son más o menos intrínsecos a la idea, por lo que no es probable que desaparezcan ... nunca.

ACTUALIZACIÓN: Lion's FileVault 2 usa cifrado de volumen completo en lugar de solo el hogar. directorio, por lo que en realidad hace que algunos de estos problemas desaparezcan y cambie varios otros. Agregué notas en [] a continuación. Tenga en cuenta que la actualización a Lion no se convierte automáticamente a FV2; primero debe desactivar el cifrado "Legacy FileVault" para las cuentas que utilizan el sistema antiguo, luego activar VF2 para volver a cifrar.

  • Velocidad : obviamente, la computadora tiene que descifrar los datos para leerlos del disco y cifrarlos antes de leerlos del disco, lo que ralentizará el acceso al disco. Por lo general, esto no es un gran problema a menos que esté haciendo algo como edición de video. También hay un retraso en el cierre de sesión, ya que recupera espacio en la imagen (y tal vez también lo respalda; ver más abajo). [VF2 elimina el retraso de cierre de sesión y puede usar instrucciones AES de hardware (en CPU que las admitan) para minimizar la desaceleración general. ]

  • Demasiada seguridad : lo bueno de FileVault es que nadie puede acceder a sus datos sin su contraseña de inicio de sesión (la contraseña maestra de la computadora). Lo malo es que si olvidas tu contraseña (y no recuerdas / no estableciste una contraseña maestra), tampoco podrás acceder a tus datos. El procedimiento recomendado es establecer una contraseña maestra (antes de habilitar FileVault), anotarla y guardar la copia escrita en un lugar seguro (por ejemplo, sobre sellado en una caja de seguridad). [VF2 crea una clave de recuperación, que funciona de manera muy similar a la clave maestra anterior. También hay una opción para que Apple almacene la clave de recuperación por ti, aunque te recomiendo usarla además de (no en lugar de) almacenar la clave tú mismo. ]

  • No compartir archivos : la seguridad de FileVault le impide compartir archivos fuera de su carpeta de inicio. Su carpeta pública, normalmente accesible para otros usuarios en la computadora (y si tiene activado el uso compartido de archivos, otras computadoras en la red) está bloqueada en FileVault y solo está disponible para usted. [FV2 elimina esta limitación. ]

  • Riesgo de corrupción de datos : normalmente, si su computadora falla, existe la posibilidad de que cualquier archivo que haya abierto se corrompa; con FileVault, toda su carpeta de inicio está contenida en una imagen de disco, y si eso se corrompe, podría perder todo . IIRC tanto OS X v10.3.0 como 10.4.0 se enviaron con errores que podrían dañar los tipos de imágenes utilizadas por FileVault (corregido en 10.3.1 y 10.4.1, pero aún así ...). Por lo tanto, la copia de seguridad es muy importante si tiene datos que no desea perder. [FV2 no tiene el problema de corrupción de imagen, pero sigue siendo vulnerable a la corrupción de volumen normal; también limitará un poco sus opciones para la recuperación de datos, ya que no todas las herramientas de reparación / recuperación de volumen admiten volúmenes encriptados (todavía). ] Hablando de eso:

  • Tiempo de copia de seguridad : la copia de seguridad del archivo de imagen de FileVault generalmente solo es posible cuando no está conectado. Los volúmenes externos (como las unidades de respaldo) se desmontan cuando nadie ha iniciado sesión, lo que crea una especie de trampa para muchos sistemas de respaldo. Time Machine soluciona esto haciendo una copia de seguridad al cerrar la sesión (después de que se pueda acceder a la imagen, pero antes de que se desmonte la unidad de copia de seguridad), así que asegúrese de cerrar la sesión con la unidad de copia de seguridad conectada de vez en cuando. Otros sistemas de respaldo ... quién sabe. En cualquier caso, pruebe para asegurarse de que está obteniendo una copia de seguridad utilizable. [FV2 elimina esta limitación. Tenga en cuenta que Time Machine en Lion admite el cifrado del volumen de copia de seguridad, en cuyo caso solo puede realizar una copia de seguridad cuando el volumen de copia de seguridad está montado y descifrado. ]

  • Capacidad de respaldo : los sistemas de respaldo generalmente ahorran espacio al respaldar solo los archivos que han cambiado desde la última copia de respaldo. Con sus archivos ocultos en una imagen de disco, esto no es realmente posible. La imagen se almacena como una serie de archivos de "banda" (en "formato de paquete disperso"), por lo que el sistema de copia de seguridad solo necesita almacenar las bandas que cambiaron, pero dado que estas no se corresponden perfectamente con archivos específicos en su carpeta de inicio, todavía va a utilizar más espacio que si pudiera hacer una copia de seguridad de los archivos directamente. [FV2 elimina esta limitación. ]

  • Recuperación de la copia de seguridad : dado que los archivos que probablemente desee recuperar de una copia de seguridad están ocultos dentro de la imagen cifrada, es mucho menos conveniente recuperarlos de la copia de seguridad. Al usar Time Machine, su elegante interfaz de visualización a través del tiempo no funciona con archivos protegidos por FileVault, debe encontrar la copia de seguridad de la imagen, montarla y recuperar los archivos que desea a mano. Del mismo modo, si desea recuperar un archivo de una copia de seguridad en línea, es probable que tenga que recuperar la imagen completa para poder montarla y extraer los archivos que desee. [FV2 elimina esta limitación. ]

Una nota más : para mantener a las personas para evitar FileVault, asegúrese de tener habilitada la memoria virtual segura (encriptada) (en Preferencias del sistema -> Panel de seguridad -> pestaña General), y cierre la sesión de manera consistente (sí, a la derecha) o solicite una contraseña inmediatamente después de la suspensión o el protector de pantalla ( mismo lugar) y configure el protector de pantalla para que se ejecute automáticamente cuando la computadora haya estado inactiva por un tiempo. Existe una opción para cerrar sesión automáticamente después de un período de inactividad, pero esto no siempre funciona (un programa con documentos sin guardar generalmente evitará el cierre de sesión). [FV2 cifra el intercambio de memoria virtual junto con todo lo demás, aunque se siguen aplicando los consejos sobre bloqueo o cierre de sesión. Además, 10.7.0-10.7.1 eran vulnerables a ataques FireWire DMA en algunos estados, pero esto parece haber sido corregido en 10.7.2. ]

Para los recién llegados a la pregunta, casi todo esto ya no es válido con FileVault 2 de Mac OS X Lion. Sugiero echar un vistazo a la extensa revisión de Lion de John Siracusa sobre Ars Technica, que tiene una sección detallada sobre FileVault 2.
Aquí hay un enlace al artículo mencionado: http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/13
#2
+3
Martin Marconcini
2010-12-05 00:10:17 UTC
view on stackexchange narkive permalink

Filevault ha tenido / ha tenido algunos problemas en el pasado, pero también tenía algunas ventajas:

PROS :

  • Fácil de realizar copias de seguridad ( un archivo de imagen grande)
  • Protección contra usuarios no deseados que intentan leer su carpeta de inicio.

CONTRAS :

  • Olvídese de su contraseña y podrá empezar a olvidar sus datos. De ninguna manera lo recuperarás.
  • Si la imagen de tu Filevault se corrompe de alguna manera, tus datos quedarán atrapados allí para siempre…
  • Ningún software de recuperación podrá para leer los datos encriptados, olvídese de esto.
  • Los tiempos de inicio / apagado son un poco más largos debido a la limpieza e inicialización de la imagen, lo mismo con algunas copias grandes hacia / desde su hogar.
  • El espacio libre para la imagen solo se recuperará al apagar (al menos así era en Leopard) por lo que es posible que desee reiniciar de vez en cuando si mueve grandes cantidades de datos dentro de su carpeta de inicio.
  • Deshabilitar FileVault: Algunas personas han informado problemas al deshabilitar FileVault (nunca he hecho eso para ser honesto). Algunos incluso citan que tuvieron que reinstalar OS X.
  • Time Machine: Filevault no hará una copia de seguridad de su carpeta de inicio a menos que cierre la sesión, felizmente lo omitirá hasta que lo haga.
  • Time Machine II: no puede restaurar archivos individuales en su hogar a través de T.M. (porque están encriptados y fuera del alcance de TimeMachine);)

Hay algunas cosas más que quizás desee considerar que no puedo recordar en este momento. Aquí hay un enlace que habla sobre el rendimiento (tomado de SuperUser).

Y si desea hacer una copia de seguridad de su carpeta de inicio mientras usa FileVault y mientras está registrado , es posible, pero la copia de seguridad se almacenará sin cifrar. Consulte esta pregunta.

Puntos y enlaces útiles aquí, ¡gracias! Hay una nueva pregunta, [¿Cómo puede Time Machine en Lion hacer una copia de seguridad del contenido del volumen (no de las bandas) de una imagen de disco de paquete disperso?] (Http://apple.stackexchange.com/q/20049/8546) - potencialmente complejo, Si tienes alguna idea brillante, ¡estaré muy agradecido!
#3
+1
daveangel
2011-07-29 13:00:10 UTC
view on stackexchange narkive permalink

Una gran cosa en la que puedo pensar es que si habilita FileVault, no podrá usar la nueva función Find my Mac en caso de que le roben su computadora portátil. Solo puede usar una u otra. Es posible que ya haya descubierto que si lo habilitó, algunas cosas ya no estarán disponibles a través de la GUI, por lo que tendrá que usar la terminal para trabajar con el disco encriptado.Finalmente, hasta que Apple lance una actualización para Bootcamp si planea ejecutar eso puede encontrarse con algunos problemas importantes.

¿Se refiere al nuevo FileVault? Al momento de escribir, me estaba refiriendo a lo que ahora se llama el heredado, que no interfiere en absoluto con Bootcamp (y no he tenido problemas con las cosas de la GUI).
#4
+1
Thilo
2011-07-29 17:22:21 UTC
view on stackexchange narkive permalink

Un problema parece ser la actualización a Lion. La antigua funcionalidad de FileVault desapareció y primero debe convertir sus directorios de FileVault (a los normales sin cifrar). Eso no puede suceder en el lugar, por lo que es posible que necesite bastante espacio de disco temporal.

Thilo ya está ahí, pero para beneficio de otros lectores, agregué algunas respuestas a [Además de poder cifrar un volumen completo, ¿cuáles son las otras diferencias de Filevault 2 sobre Filevault?] (Http://apple.stackexchange.com / q / 17889/8546).


Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 2.0 bajo la que se distribuye.
Loading...