Quand le chiffrement se produit-il réellement dans les volumes chiffrés MacOS / OS X?

J'ai remarqué une sorte de stratégie de cryptage paresseux / post dans MacOS / OS X avec FileVault activé et dans les sauvegardes Time Machine cryptées, et je suis curieux de savoir quand le cryptage se produit.

• Lorsque je copie des vidéos de volumes USB 3 externes non chiffrés vers mon volume chiffré FileVault, mes vitesses d'écriture sont de 100 + Mo / s. Cependant, je ne pense pas que mon macbook (Intel Core i7-4980) soit capable de chiffrer aussi rapidement à la volée.
• Lorsque j'effectue une sauvegarde Time Machine, une longue étape de "chiffrement ..." se produit, mais se poursuit de manière transparente après le démontage / remontage. Cela est plus évident lorsque le cryptage a lieu, mais les données sont-elles exposées jusqu'à ce que le cryptage soit terminé?

Quand le chiffrement réel a-t-il lieu? Y a-t-il une période pendant laquelle mes fichiers sont vulnérables non chiffrés?

En fait, votre Mac est capable de chiffrer aussi rapidement (peut-être que vous le confondez avec le chiffrement + la compression ).

Votre processeur dispose d'un jeu d' instructions Intel AES-NI spécial , spécialement conçu pour optimiser la vitesse de cryptage. En examinant certains critères de performance pour ce processeur, le test AES fonctionne à 8,87 Go / s multicœur et 2,94 Go / s monocœur. Pas de goulot d'étranglement là-bas, mais je peux imaginer une latence du traitement de milliers de petits fichiers au lieu d'un gros comme dans le cas-test.

Pour remédier à la confusion dans votre question:

• Une fois connecté, le chiffrement se produit à la volée chaque fois que vous lisez / écrivez de n'importe où sur un disque chiffré FileVault2.
• Time machine transfère les données non cryptées sur le disque externe, puis crypte ensuite. Je suppose qu'ils l'ont conçu de cette façon pour être plus tolérant aux pannes avec des supports externes plus lents et capricieux.

Lorsque vous cryptez ou décryptez macOS convertira toutes les données sur le volume de corestorage. Tant que ce processus n'est pas terminé, certaines données de la partition peuvent être non chiffrées, c'est-à-dire non protégées. Le processus peut être interrompu, par exemple lorsque vous arrêtez le système. Il se poursuivra automatiquement au démarrage. Pour vérifier l'état actuel du cryptage, vous pouvez utiliser:

diskutil cs list

ou

fdesetup status

Le chiffrement des données à la volée est très bien possible et normalement, vous ne devriez pas remarquer de baisse de performances.