¿Cuándo ocurre realmente el cifrado en los volúmenes cifrados de MacOS / OS X?

9

He notado una especie de estrategia de cifrado diferido / posterior en MacOS / OS X con FileVault habilitado y en copias de seguridad cifradas de Time Machine, y tengo curiosidad por saber cuándo ocurre el cifrado real.

  • Cuando copio videos de volúmenes USB 3 externos sin cifrar a mi volumen encriptado de FileVault, mis velocidades de escritura son de 100 MB / s. Sin embargo, no creo que mi macbook (Intel Core i7-4980) sea capaz de encriptar tan rápido sobre la marcha.
  • Cuando completo una copia de seguridad de Time Machine, se produce un largo paso de "cifrado ...", pero continúa sin problemas después de desmontar / volver a montar. Esto es más obvio cuando se produce el cifrado, pero ¿se exponen los datos hasta que se complete el cifrado?

¿Cuándo ocurre el cifrado real? ¿Hay un período de tiempo en el que mis archivos sean vulnerables sin encriptar?

    
pregunta y3sh 14.03.2017 - 17:46

2 respuestas

12

En realidad, su mac es capaz de encriptar tan rápido (quizás lo confunda con encriptación + compresión ).

Su procesador tiene un Intel AES-NI pruebas de rendimiento para ese procesador, la prueba AES se desempeña con una friolera de 8.87 GB / s de múltiples núcleos y 2.94 GB / s single-core. No hay cuellos de botella allí, pero puedo imaginar una cierta latencia al procesar miles de archivos pequeños en lugar de uno grande como en el punto de referencia.

Para solucionar la confusión en su pregunta:

  • Mientras está conectado, el cifrado se produce sobre la marcha cada vez que lee / escribe desde cualquier lugar en un disco cifrado FileVault2.
  • La máquina del tiempo transfiere datos sin cifrar al disco externo y luego los cifra. Supongo que lo diseñaron de esta manera para ser más tolerantes a los fallos con medios externos meticulosos más lentos.
respondido por el Jack Wade 14.03.2017 - 21:16
4

Al cifrar o descifrar macOS se convertirán todos los datos en el volumen de almacenamiento. Mientras este proceso no se complete, algunos de los datos en la partición pueden estar sin cifrar, yo. mi. desprotegido. El proceso se puede pausar, e. sol. Cuando apagas el sistema. Continuará automáticamente cuando arranques. Para verificar el estado actual del cifrado, puede utilizar:

diskutil cs list

o

fdesetup status

El cifrado de datos sobre la marcha es muy posible y normalmente no deberías notar un impacto en el rendimiento.

    
respondido por el n1000 14.03.2017 - 21:38

Lea otras preguntas en las etiquetas