Outre la possibilité de crypter un volume entier, quelles sont les autres différences de FileVault 2 par rapport à FileVault?

17

FileVault 2 dans Lion présente-t-il d'autres différences par rapport à l'ancienne version, FileVault, dans les versions précédentes du système? Y a-t-il des avantages supplémentaires à utiliser la nouvelle version?

Aron Rotteveel
la source

Réponses:

7

Empruntant fortement de la revue Lion de John Siracusa ...

FileVault 2 est un système Whole Disk Encryption, par opposition à une simple solution «stocker votre dossier personnel dans une image disque chiffrée». Il est implémenté en tant que couche de système de fichiers sous le volume réel que vous déverrouillez au démarrage du système. Si vous connaissez LVM , c'est à peu près la même chose. Chaque fois que vous avez dépassé le verrouillage par mot de passe, tout a la même apparence pour le reste du système.

Comme Steve l'a mentionné, le travail de chiffrement peut être facilité par des instructions de processeur spécialisées et s'exécute entièrement en arrière-plan. Ce qui est bien, c'est que vous pouvez activer le chiffrement du disque sur un disque plein, et tout sera fait à loisir (vous pouvez l'arrêter, le faire revenir, etc. et tout continuera).

yuriismaster
la source
9

Les comptes «Invité» sans mot de passe ne peuvent plus être créés, car le disque entier est chiffré par rapport au répertoire personnel de l'utilisateur. C'est triste que je n'ai pu trouver aucune information sur l'article kb dans Apple à ce sujet.

Sairam
la source
3
Wow, c'est une assez grande différence qui est passée inaperçue pour moi! Cela a vraiment un impact assez important sur les stratégies de récupération après vol qui recommandent de configurer un compte invité sans mot de passe.
Aron Rotteveel
@Aron Mais vous pouvez toujours configurer un compte invité avec un mot de passe en texte clair.
Asmus
2
@Asmus, bien sûr, mais cela rendrait à peu près Filevault complètement inutile.
Aron Rotteveel
@Aron, mais en quoi est-ce plus précaire que "l'ancienne méthode"? Un compte invité "sans mot de passe" est toujours le même que lorsque vous donnez le mot de passe à l'invité?!
Asmus
2
De toute évidence, le fait que le disque soit chiffré au total par toute connexion utilisateur rend une connexion invité inutile lorsque vous l'utilisez comme outil de récupération de vol. Dans la plupart des cas, Filevault 1 serait une meilleure solution
Aron Rotteveel
7

Le nouveau Filevault semble vous imposer beaucoup moins de contraintes que l'ancienne version. Vous n'avez pas besoin de vous déconnecter pour que Time Machine fonctionne, par exemple, et tous les démons de partage semblent fonctionner correctement (certains d'entre eux ont été désactivés lorsque filefault a été activé si je me souviens bien. Je pense que le partage Web était parmi eux, ce qui a rendu mon ordinateur portable un peu inutile comme plate-forme de développement d'applications Web :)).

Un problème avec Filevault 2 est que vous ne pouvez pas entrer ssh dans une machine jusqu'à ce que vous ayez entré un mot de passe localement, car le processus de démarrage ne peut pas commencer tant que le lecteur crypté n'a pas été déverrouillé.

GordonM
la source
"Vous n'avez pas besoin de vous déconnecter pour que Time Machine fonctionne, par exemple, et tous les démons de partage semblent fonctionner correctement": OTOH cela signifie probablement que les sauvegardes Time Machine ne sont plus cryptées maintenant, et le partage de démons (et de logiciels malveillants) peut désormais accéder aux fichiers.
Thilo
Les sauvegardes Time Machine doivent être chiffrées séparément, mais c'est toujours possible. Cela peut être fait à partir des préférences de Time Machine> Sélectionner le disque> Case à cocher pour crypter le disque,
Gauzy
4
  • Il prend en charge AES-NI qui décharge le cryptage et le décryptage sur les processeurs pris en charge (certains Core i5 et i7).
  • Vous pouvez stocker votre clé de chiffrement avec Apple.

Je suis sûr qu'il y en a quelques autres. Cet article d'assistance Apple devrait répondre au reste de vos questions.

http://support.apple.com/kb/HT4790

Steve Moser
la source
Si quelqu'un ne sait pas pourquoi il est utile, le support AES-NI signifie une utilisation moindre du processeur pour de meilleures performances et une meilleure autonomie.
jmk
4

Les échecs LVG de FileVault 2 peuvent être irréparables

À partir de la page de manuel pourfsck_cs :

L'utilitaire fsck_cs vérifie et répare les métadonnées du groupe de volumes logiques CoreStorage.

...

BUGS

fsck_cs n'effectue pas de validation exhaustive et n'est pas en mesure de corriger bon nombre des incohérences qu'il détecte.

Problèmes avec FileVault 1

fsck_hfs (utilisé par Disk Utility) a été développé pendant plus de dix ans et est capable de réparer la plupart des problèmes avec JHFS + tel qu'utilisé par FileVault 1.

Si vous rencontrez un problème qui fsck_hfsne peut pas être réparé, il existe plusieurs utilitaires tiers alternatifs.

Problèmes de stockage de base avec FileVault 2

fsck_cs(également utilisé par Disk Utility) est apparu pour la première fois avec CoreStorage dans Mac OS X 10.7.0. Les incohérences peuvent être irréparables.

En l'absence d'alternatives à fsck_cs

Si une défaillance LVG se produit et fsck_csne peut pas effectuer les réparations nécessaires, votre volume de démarrage ne montera pas. Dans cette situation, vous pouvez reformater le disque de manière destructive et réinstaller Mac OS X. (L'utilisation de Recovery OS Time Machine seule ne fournira pas l'Apple_Boot Recovery HD requis pour FileVault 2.)

Graham Perrin
la source
3

Un inconvénient que je peux voir est qu'avant, vous pouviez chiffrer des comptes d'utilisateurs individuels, alors que maintenant vous ne pouvez chiffrer que le disque entier. Si vous cryptez l'intégralité du disque, vous devez également décrypter l'intégralité du disque à chaque fois que vous utilisez l'ordinateur. Cela signifie qu'une fois l'ordinateur démarré, l'intégralité du disque est accessible aux logiciels malveillants, alors qu'avant, vous pouviez vous connecter (et bientôt à nouveau) aux comptes critiques pour la sécurité séparément.

Je suppose que vous pouvez toujours utiliser des images de disque cryptées au-dessus de FileVault pour des données vraiment importantes.

Un autre problème pourrait être Time Machine. Alors qu'avant, les répertoires des utilisateurs FileVault étaient également stockés cryptés sur le volume de sauvegarde, cela ne semble plus être le cas.

Est-ce que quelqu'un sait si Time Machine prend désormais également en charge le chiffrement du disque entier (d'après les rapports, il semble qu'il ne soit pas activé pour les disques externes, du moins pas via l'interface graphique)?

Mise à jour: Apparemment, Time Machine ne prend pas en charge le chiffrement du disque entier: les volumes Time Machine peuvent-ils être facilement chiffrés avec FileVault 2?

Thilo
la source
1
Si nous faisons la distinction entre un disque et un volume logique : Time Machine peut ne pas utiliser tout le disque de chiffrement, mais pour le chiffrement Time Machine n'applique de base de stockage de chiffrement de disque complet (FDE) (tel qu'il est décrit dans la page de manuel pour diskutil) à l'ensemble du volume de sauvegarde.
Graham Perrin
2

Pour plusieurs administrateurs: FileVault 2 seul est moins sécurisé que FileVault 1 

Semblable à la réponse offerte par Thilo. Cette logique s'applique à tout ordinateur avec deux administrateurs ou plus.

FileVault 1 dans Snow Leopard et dans Lion

Il existe un bon niveau de sécurité pour empêcher une personne sans le mot de passe maître d'accéder aux données d'une autre personne.

FileVault 2 seul

Tout administrateur peut afficher, copier, modifier toutes les données des autres utilisateurs.

Exemple

Deux partenaires commerciaux partagent un ordinateur, les deux administrateurs. L'un des deux partenaires pourrait vouloir garder quelque chose de privé. Le partenaire qui détient le mot de passe principal, qui souhaite garder quelque chose de privé, ne donne pas ce mot de passe à l'autre partenaire.

Avec FileVault 2 seul dans de tels scénarios, la sécurité et la confidentialité sont facilement ignorées - sudo vient immédiatement à l'esprit.

Comparaison

Chiffrement ZFS dans Oracle Solaris , qui peut s'appliquer aux répertoires personnels des utilisateurs.


solution de contournement

Si un utilisateur de FileVault 2 dans la situation ci-dessus requiert la sécurité supplémentaire, cette personne peut:

  1. ajouter un disque séparé, interne ou externe
  2. sur ce disque, avoir un volume logique (LV) chiffré Core Storage avec un mot de passe de disque qui diffère à la fois (a) du mot de passe de disque pour le volume de démarrage du système d'exploitation et (b) de tous les mots de passe utilisateur pour le volume de démarrage
  3. stocker leur répertoire personnel sur le LV sur le disque séparé
  4. associez le mot de passe de leur compte utilisateur au mot de passe du disque pour le LV.

Alternativement, cette personne pourrait utiliser juste une partie d'un disque existant… mais la gestion des partitions dans et autour du monde coreStorage est difficile , donc pour une simplicité à long terme: je recommanderais d'investir dans un disque supplémentaire / séparé.


/ var / dossiers

Attendez-vous à ce que certaines données utilisateur soient écrites dans un sous-répertoire de /private/var/folders- tous les administrateurs auront accès à ces données. Une solution à cela dépasse le cadre de cette question.

Graham Perrin
la source
Je suis d'accord que FileVault 1 était meilleur pour un ordinateur multi-utilisateurs où vous vouliez les séparer les uns des autres, mais je pense que même avec FileVault 1, l'administrateur système pouvait toujours décrypter le coffre-fort de tout autre utilisateur.
Thilo
@Thilo dans FileVault 1, le seul moyen accepté de déverrouiller le coffre-fort de quelqu'un d'autre était avec un mot de passe principal, qui n'a jamais été donné automatiquement à tous les administrateurs. J'ai modifié ma réponse pour rendre cela plus clair. Merci pour l'invite.
Graham Perrin
1
Pour plus de sécurité: une partition pour le répertoire personnel d'un utilisateur peut être gravée à partir du disque qui doit être utilisé pour l'installation d'OS X - avant l'installation du système d'exploitation. Voir par exemple Chiffrer le volume de démarrage avec Core Storage sans FileVault . Cependant, cela ne peut pas être effectué avec l'interface des préférences système d'Apple vers FileVault 2, et ce qui est critique: s'il est découvert plus tard qu'une partition est trop petite, il sera impossible de réduire ou d'agrandir une partition chiffrée .
Graham Perrin
1

La gestion des partitions dans et autour du monde coreStorage est difficile

Pour un disque qui utilise FileVault 2 - ou toute autre application de Core Storage - il peut être impossible d'ajouter ou de redimensionner des partitions à l'aide de l'Utilitaire de disque.

En super utilisateur:

  • une réponse sous Comment redimensionner une partition chiffrée FileVault 2?
  • une réponse sous Créer une nouvelle partition sur un volume chiffré dans OS X Lion .

Attendez-vous à ce que la page de manuel d'Apple diskutil (8) Mac OS X soit mise à jour pour 10.7 en temps voulu. En attendant, si vous avez déjà installé Lion, lisez la page de manuel dans Terminal.

Graham Perrin
la source
1

FileVault 1 peut être désactivé pour les particuliers

Pour tout utilisateur qui utilise FileVault 1:

  • Les Préférences Système vous permettent de désactiver FileVault pour cet utilisateur uniquement, à condition qu'il y ait suffisamment d'espace libre.

Les utilisateurs activés de FileVault 2 ne peuvent pas être désactivés

Dans Mac OS X 10.7 (Build 11A511), vous pouvez autoriser un utilisateur à déverrouiller le volume de démarrage, mais une fois activé:

  • cet utilisateur seul ne peut pas être désactivé
  • seul FileVault 2 dans son intégralité peut être désactivé.

Désactiver la capacité d'un utilisateur à déverrouiller un volume FileVault 2 au démarrage / à la connexion

Graham Perrin
la source
1

Lion Recovery Disk Assistant ne prend pas en charge FileVault 2

La version 1.0 de l'assistant utilisé avec FileVault 2 dans Mac OS X 10.7 (Build 11A511) produit un système d'exploitation de récupération sur une clé USB. Pourtant:

  • l'ordinateur ne peut pas démarrer à partir de ce système d'exploitation de récupération.

J'ai trouvé ce problème avec deux ordinateurs différents.

Graham Perrin
la source
0

Impact de FileVault 1 sur les performances

D'après mon expérience, l'impact est généralement acceptable. J'aimerais voir des repères pertinents.

Comparaisons de performances

Dans Ask Different: Vitesse de l'ancien Filevault contre le nouveau chiffrement complet du disque Lion

  • ma réponse (travaux en cours) comprend quelques données techniques.

Impact de FileVault 2 sur les performances

Apple suggère:

FileVault 2 chiffre et déchiffre vos données à la volée avec un impact imperceptible sur les performances.

- page mise en cache 2011-07-28 .

AnandTech - Retour au Mac: OS X 10.7 Lion Review: les performances de FileVault observent:

… Dans l' ensemble, la performance des E / S pures se situe entre 20 et 30% . Il est visible mais pas assez grand pour l'emporter sur les avantages du chiffrement complet du disque. …

J'aimerais que les examinateurs d'AnandTech soupesent les choses plus largement, y compris au moins:

  • FileVault 1 au lieu de FileVault 2.

Plus d'observations sur CPU, kernel_task et cetera dans Re: [Fed-Talk] Lion FileVault (2011-07-22) ( faits saillants ).

Graham Perrin
la source
0

FileVault 2 empêche le redémarrage à distance

Ne vous attendez pas à un accès à distance à la fenêtre de connexion EFI.

Graham Perrin
la source
J'ai changé votre style pour quelque chose de plus lisible.
Loïc Wolff
@ Les niveaux 1, 2 et 3 de la rubrique Loïc semblent être la norme, par exemple Quelle petite chose dans Lion vous fait sourire ou vous a pris au dépourvu? - y a-t-il une méta-question pour une réponse sur l'utilisation du style? En attendant, veuillez ne pas modifier les autres - merci.
Graham Perrin
1
C'était juste pour rendre la réponse plus lisible, h1 est bon pour les titres courts mais pas pour les phrases longues, OMI. N'hésitez pas à revenir en arrière si vous préférez l'ancien style.
Loïc Wolff
3
@Graham, il s'agit d'un site Web communautaire qui est basé sur la modification des messages de chacun. Il n'y a rien de mal avec les titres, mais pour être honnête, je trouve que vos articles sont très difficiles à lire.
Aron Rotteveel
@Aron s'il vous plaît, n'hésitez pas à modifier le contenu pour améliorer la lisibilité. Je pourrais revenir en arrière ou rééditer considérablement. Je vais laisser les trois niveaux de titre dans au moins une des réponses. Actuellement la migration vers Interrogez différentes informations qui ont été repêché autour identi.ca/conversation/77065575#notice-79879336 ...
Graham Perrin
0

La désactivation de FileVault 1 peut détériorer les performances

Deux volumes de taille raisonnable (un répertoire personnel), avec un bon ensemble d'arbres B, sont probablement plus faciles à gérer pour le système - et certainement plus performants - qu'un seul volume colossal avec des attributs et des arbres B de catalogue qui sont surdimensionné et fragmenté.

Explication

FileVault 1 utilise des bandes d'une taille optimisée.

Selon le contenu d'un répertoire personnel, l'abandon de ces bandes au profit d'un plus grand nombre de fichiers plus petits peut augmenter considérablement les tailles et la fragmentation des zones critiques suivantes du volume de démarrage:

  • attributs B-tree
  • catalogue B-tree
  • étend B-arbre.

Les arbres B agrandis peuvent poser des problèmes inattendus

Ce qui suit est discutable au-delà de la portée de la question d'ouverture, et relativement technique, mais pour tout utilisateur d'un ordinateur avec (a) une mémoire limitée et (b) un nombre considérable de fichiers à l'intérieur et à l'extérieur de leur répertoire personnel, cela vaut la peine de réfléchir avant abandonner FileVault 1.

Si la somme des tailles des arbres B est trop importante et si une réparation est nécessaire, les utilitaires tiers de votre ordinateur peuvent ne pas être en mesure de réparer les dommages.

Si un volume est irréparable par fsck_hfs - le plus évidemment en utilisant l'Utilitaire de disque, moins évidemment chaque fois que le système rencontre un système de fichiers sale - un utilisateur peut se tourner vers un utilitaire tiers respecté.

Exemple

J'ai rencontré une situation où la somme des tailles des arborescences B - par rapport à la mémoire physique - était trop grande pour qu'un utilitaire tiers fonctionne comme requis pour un volume de sauvegarde chiffré Core Storage irréparable fsck_hfs. Comme mon MacBookPro5,2 ne peut pas prendre plus de 8 Go, ce volume est en lecture seule depuis un certain temps.

J'aurais peut-être amené le volume, avec ou sans ordinateur, à un fournisseur de services pour qu'il soit pris en compte dans un environnement avec plus de mémoire. Cependant, pour des raisons de sécurité, je ne dois fournir à aucun tiers - quelle que soit sa fiabilité - la phrase secrète ou la clé de certains types de volume.

Finalement et de manière inattendue, le fsck_hfsLion a réparé le volume sans moi à l'aide de l'Utilitaire de disque, peut-être grâce à moi qui a expérimentalement (risqué?) Supprimé le volume du monde coreStorage ( rétabli , converti complètement en arrière) alors qu'il était dans un état irréparable et prêt à être lu . Ce fut un résultat agréable pour moi, et un coup de pouce à Apple pour les qualités et les capacités de 10.7 (Build 11A511), mais cela devrait servir d'avertissement aux autres lecteurs.

Graham Perrin
la source
Je ne comprends pas la partie de "l'abandon des bandes contre de nombreux petits fichiers". Je pense que le chiffrement de File Vault 2 se produit en dessous du niveau du système de fichiers, au niveau du bloc, et ne devrait donc pas se comporter différemment du HFS + non chiffré en ce qui concerne les arbres B.
Thilo
@Thilo sans penser aux niveaux, ni au chiffrement: pensez au nombre de fichiers . Un exemple extrême: ajoutez un million de fichiers de 80 Ko à un volume, puis supprimez 10 000 bandes de 8 Mo. L'ajout d'un million de fichiers est susceptible d'augmenter la taille des attributs et des arborescences B du catalogue, ce qui peut coïncider avec la fragmentation d'un ou des deux, ce qui n'est jamais bon pour les performances. La suppression ultérieure d'un plus petit nombre de fichiers peut ne pas être suivie d'une réduction de la taille de l'un ou l'autre arbre B.
Graham Perrin
Mais n'auriez-vous pas le même million de fichiers dans l'arborescence B du HFS + à l' intérieur de votre image disque? Peut-être que je comprends mal quelque chose. Quoi qu'il en soit, je pense que je sais ce que tu veux dire. Il ne s'agit pas du tout de chiffrement ou de FileVault, mais de "partitionner" votre système de fichiers à l'aide d'images disque, car vous ne faites pas confiance à HFS + pour gérer des millions de fichiers, non?
Thilo
Je fais confiance à JHFS + (avec journalisation) avec plusieurs millions de fichiers - actuellement 4 062 789 fichiers et 438 294 dossiers sur le volume de démarrage de mon MacBookPro 5,2 - 3 151 819 fichiers sur un PowerPC Xserve, dont certaines parties servent à un groupe de travail - et ainsi de suite. Mes réponses à cette question provenaient d'un travail non collaboratif en cours ailleurs; cette réponse en particulier nécessite une certaine attention , probablement en dessous de la rubrique d'ouverture. Regardez cet espace et rejoignez-moi dans l'édition. Merci encore pour l'invite…
Graham Perrin
0

Certaines installations ne peuvent pas utiliser FileVault 2

Toutes les installations de Lion n'obtiennent pas la Apple_Boot récupération HD cachée qui est requise pour FileVault 2 - OS X Lion: «Certaines fonctionnalités de Mac OS X Lion ne sont pas prises en charge pour le disque (nom du volume)» apparaît lors de l'installation (2011-07-21) .

… Vous ne pourrez pas utiliser FileVault…

Si cela se produit - et si vous avez abandonné FileVault 1 avant la mise à niveau vers Lion - votre Mac avec Lion sera moins sécurisé .

Les conseils publiés par Macworld avant la sortie de Lion continuent de conseiller aux utilisateurs de désactiver FileVault 1  avant d' installer Lion. Il est très inhabituel pour Macworld de donner des conseils litigieux, mais dans ce cas, je ne suis pas du tout d'accord.

Graham Perrin
la source
0

En combinant FileVault 2 avec FileVault 1, vous pouvez avoir une sécurité double couche. Notez que cela causera des problèmes avec TimeMachine et le partage. Par conséquent, cette sécurité double couche n'est recommandée que pour un compte où TimeMachine est désactivé!

Sur mon ordinateur, j'ai un compte professionnel quotidien, un compte FileVault 1 (exclu de TimeMachine) et un compte administrateur. Lorsque j'ai activé FileVault 2 à partir de mon compte professionnel quotidien (en utilisant le mot de passe du compte administrateur), je m'attendais à ce que FileVault 1 disparaisse car Apple dit à OS X Lion: À propos de FileVault 2 : «Si vous désactivez Legacy FileVault, l'onglet Legacy FileVault disparaîtra et vous pouvez alors choisir d'activer FileVault 2 d'OS X Lion ».

Lorsque FileVault 2 a été configuré, j'ai été très surpris que mon FileVault 1 continue à avoir le cryptage FileVault 1. J'avais donc une sécurité double couche: un compte FileVault 1 hérité dans un ordinateur FileVault 2. Tout ce dont j'avais besoin était un compte non FileVault 1 à partir duquel activer FileVault 2.

Finalement, j'ai à nouveau désactivé FileVault 2. J'aime pouvoir accéder au système de fichiers OS X à partir du système Bootcamp Windows. Avec FileVault 2, ce n'était plus possible. Je garde toujours le compte FileVault 1 et il continue de bien fonctionner, même en 10.8.1.

mach
la source
Vous obtenez également tous les inconvénients de FV1 comme les problèmes TimeMachine, le partage d'accès (ou plutôt de non-accès), etc. Une meilleure solution (si vous avez vraiment besoin du petit niveau de sécurité supplémentaire) est probablement de crypter le disque avec FV2 et d'ajouter un petit image / dmg pour les trucs vraiment sensibles.
nohillside
C'est certainement vrai. Cela ne m'affecte pas car j'ai désactivé TimeMachine pour ce compte et ne le partage pas. J'édite la réponse en conséquence.
mach