En el trabajo, le dije a mi colega que no era posible habilitar Filevault en un volumen RAID. Se sorprendió y me preguntó la razón técnica.
Así que me gustaría saber. Es extraño porque Filevault está en el nivel de software, mientras que RAID está en el nivel de hardware.
Ambos usan la misma estructura de datos para crear un volumen dentro de un volumen.
Uno crea una envoltura y los datos que están en el disco están codificados / asignados a través de una función criptográfica para que los mismos datos escritos en dos bloques diferentes terminen físicamente diferentes en la unidad. Eso es FileVault 2.
El otro crea un contenedor y los datos en el disco se duplican en otro lugar o se asignan a través de una función de suma de comprobación dividida o compartida para que los datos en la unidad sean físicamente parte de una suma de verificación o una parte de un bloque lógico en el sistema de archivos. Esto es RAID.
Las herramientas RAID y de encriptación de Apple no son las únicas que podría usar, pero es así como se diseñan actualmente, para ser mutuamente excluyentes. Espero que esto no cambie en los sistemas basados en HFS + ya que Apple ha anunciado el nuevo APFS para Sierra (macOS 10.12) que permitirá opciones de encriptación de almacenamiento y volumen físico mucho más robustas, como COW, instantáneas, por encriptación de archivos, etc. / p>
La respuesta anterior que di aquí fue incorrecta (como es la respuesta de bmike).
La respuesta anterior que di fue que si tienes esto como un problema, una solución es crear una imagen de disco cifrada que cubra todo el conjunto de AppleRaid. Esto funciona, en teoría, pero es tan terriblemente lento (como más de 10 veces más lento que el acceso directo al disco) que es básicamente inutilizable, lo que me llevó a ver la utilidad de línea de comandos diskutil con más detalle. Y qué sabes, PUEDES hacer lo que se quiere, solo se necesita algo de trabajo. Tienes que hacerlo a través de la línea de comandos, e incluso allí no puedes hacerlo con los comandos más simples, pero se puede hacer y es 100% legítimo compatible con Apple, no un hack extraño.
Entonces, supongamos que tienes tu volumen Apple Raid, que has creado de alguna manera, ya sea a través de la Utilidad de Discos o a través de la línea de comandos.
Nota: este proceso formateará su RAID y lo cifrará. Realice una copia de seguridad de los datos que desee conservar (al menos dos veces) antes de continuar.
Lo primero que necesitamos es conocer el identificador de bajo nivel del sistema operativo para el volumen de interés de Apple Raid, por lo que escribe:
diskutil list
que le proporcionará una lista de los diversos discos duros, particiones y discos duros lógicos (por ejemplo, volúmenes RAID de Apple) en su sistema. Mire la lista y calcule, según el nombre, el tamaño, lo que sea, cuál es el volumen RAID de Apple que deseamos cifrar. Asegúrate de obtener el identificador DERECHO, de lo contrario destruirás algún otro volumen. Al hacer esto, es aconsejable desconectar (manualmente, ¡extraiga los cables!) Todas las unidades de disco duro que no sean relevantes para el problema, incluidas, obviamente, sus unidades de respaldo!
Entonces, la lista nos dice que el dispositivo de interés es, por ejemplo, disk7
A continuación, queremos crear un contenedor LVG (Logical Volume Group) de Core Storage alrededor del dispositivo. No voy a decir que entiendo la terminología de Core Storage, y por qué usan una palabra diferente para todo en comparación con Apple RAID, pero por lo que puedo decir, el LVG es esencialmente la versión de Core Storage de un disco duro lógico. Así que escribe:
diskutil cs createLVG BackupImacLVG disk7
BackupImacLVG es el nombre que le estamos dando al disco duro lógico que estamos creando. Este comando tardará unos segundos, luego escupirá una cadena larga que es el "nombre" (el UUID) del LVG que hemos creado. Lo usamos en el siguiente paso.
No hemos terminado. Ahora necesitamos crear el equivalente de una partición (que Core Storage llama un volumen lógico) en este disco duro lógico. Aquí está el siguiente comando:
diskutil cs createLV 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B JHFS+ BackupImac 100% -stdinpassphrase
En el comando anterior: 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B es el UVU de LVG que nos acaban de informar (asegúrese de usar el suyo propio), y JHFS + Es el sistema de archivos que queremos crear en la partición. BackupImac Será el nombre del volumen creado en esta partición. 100% Dice cuánto espacio queremos darle a esta partición. (Hay algunas maneras diferentes de especificar los tamaños, pero la mayoría de las personas probablemente usarán el 100%). -stdinpassphrase Dice que queremos usar el cifrado.
La línea de comando mostrará un aviso de:
Passphrase for new volume:
Usted ingresa la contraseña y listo. (¡No tenga en cuenta ninguna de la útil interfaz de usuario de Apple FileVault aquí! ¡No se ofrece a guardar su contraseña con Apple, no hay una segunda solicitud de la contraseña para asegurarse de que la escribió correctamente!)
El resultado final de todo esto es exactamente lo que esperas y esperas. Un volumen encriptado con todo el rendimiento del volumen anterior de AppleRAID. (Y si mira la página de manual de diskutil, verá que enumera explícitamente los volúmenes RAID de Apple como destinos compatibles para diskutil cs createLVG, por lo que este no es un caso extraño y no oficialmente compatible).
Disk Utility.app no actualiza su interfaz de usuario (es realmente malo a este respecto --- ha sido un problema continuo en OSX), así que salga y reinícielo. Ahora verá, junto con sus segmentos RAID, un nuevo "disco duro" llamado BackupImacLVG (o como se llame) junto con una partición llamada BackupImac (o como se llame). usted lo llamó), con un formato de "Partición lógica encriptada".
Una cosa a tener en cuenta. El disco se monta durante el proceso de creación sin pedir una contraseña (usted dio la contraseña en la línea de comandos).
Una vez que haya terminado, es posible que desee desmontar el volumen, apagar los discos duros del volumen AppleRAID, volver a encenderlos y ver qué sucede. Si ha hecho todo correctamente, una vez que todos los segmentos del RAID de Apple se hayan girado y hayan sido detectados por el SO, aparecerá una ventana en la pantalla que le pedirá la contraseña para poder montar el disco.