Kapan enkripsi sebenarnya terjadi di volume terenkripsi MacOS / OS X?

10

Saya telah melihat semacam-malas / strategi enkripsi pos di MacOS / OS X dengan FileVault diaktifkan dan di backup Time Machine terenkripsi, dan saya ingin tahu ketika enkripsi yang sebenarnya terjadi.

  • Ketika saya menyalin video dari volume USB 3 eksternal yang tidak terenkripsi ke volume terenkripsi FileVault saya, kecepatan tulis saya adalah 100 + MB / s. Namun, saya tidak berpikir macbook saya (Intel Core i7-4980) mampu mengenkripsi secepat itu saat bepergian.
  • Ketika saya menyelesaikan cadangan mesin waktu, langkah panjang "mengenkripsi ..." terjadi, tetapi terus mulus setelah melepas pemasangan / pemasangan kembali. Ini lebih jelas ketika enkripsi terjadi, tetapi apakah data terbuka sampai enkripsi selesai?

Kapan enkripsi yang sebenarnya terjadi? Apakah ada periode waktu di mana file saya rentan tidak terenkripsi?

time-machine  filevault  encryption 
y3sh
sumber

Jawaban:

12

Sebenarnya mac Anda adalah mampu mengenkripsi yang cepat (mungkin Anda membingungkan dengan enkripsi + kompresi ).

Prosesor Anda memiliki set instruksi Intel AES-NI khusus, yang dirancang khusus untuk mengoptimalkan kecepatan enkripsi. Melihat beberapa tolok ukur kinerja untuk prosesor itu, tes AES berkinerja pada 8,87 GB / s multi-core dan 2,94 GB / s single-core. Tidak ada hambatan di sana, tapi saya bisa membayangkan beberapa latensi dari pemrosesan ribuan file kecil, bukannya yang besar seperti pada benchmark.

Untuk mengatasi kebingungan dalam pertanyaan Anda:

  • Saat login, enkripsi terjadi saat Anda membaca / menulis dari mana saja pada disk terenkripsi FileVault2.
  • Time machine mentransfer data yang tidak dienkripsi ke disk eksternal, lalu mengenkripsi setelahnya. Dugaan saya adalah mereka dirancang dengan cara ini agar lebih toleran terhadap kesalahan dengan media eksternal yang lebih lambat.
Jack Wade
sumber
AFAIK tidak ada "latensi dari pemrosesan ribuan file kecil" karena seluruh volume dienkripsi, bukan file individual.
el.pescado
5

Ketika Anda mengenkripsi atau mendekripsi macOS akan mengkonversi semua data pada volume penyimpanan. Selama proses ini tidak selesai beberapa data pada partisi mungkin masih tidak terenkripsi, yaitu tidak dilindungi. Prosesnya dapat dijeda, misalnya ketika Anda mematikan sistem. Secara otomatis akan melanjutkan ketika Anda boot. Untuk memeriksa status enkripsi saat ini, Anda dapat menggunakan:

diskutil cs list

atau

fdesetup status

Enkripsi data on-the-fly sangat memungkinkan dan biasanya Anda tidak akan melihat peningkatan kinerja.

n1000
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.