Khi nào mã hóa thực sự xảy ra trong khối lượng mã hóa MacOS / OS X?

10

Tôi đã nhận thấy một loại chiến lược mã hóa lười biếng / bài đăng trong MacOS / OS X với FileVault được bật và trong các bản sao lưu Time Machine được mã hóa, và tôi tò mò khi mã hóa thực tế xảy ra.

  • Khi tôi sao chép video từ các ổ USB 3 bên ngoài không được mã hóa sang ổ đĩa được mã hóa FileVault, tốc độ ghi của tôi là 100 + MB / s. Tuy nhiên, tôi không nghĩ macbook của tôi (Intel Core i7-4980) có khả năng mã hóa nhanh như vậy.
  • Khi tôi hoàn thành sao lưu máy thời gian, bước "mã hóa ..." kéo dài sẽ xảy ra, nhưng vẫn tiếp tục liền mạch sau khi không gắn / lắp lại. Điều này rõ ràng hơn khi mã hóa đang xảy ra, nhưng dữ liệu có bị lộ cho đến khi mã hóa hoàn tất không?

Khi nào mã hóa thực tế xảy ra? Có một khoảng thời gian mà các tập tin của tôi dễ bị mã hóa không?

time-machine  filevault  encryption 
y3sh
nguồn

Câu trả lời:

12

Trên thực tế mac của bạn khả năng mã hóa mà nhanh (có lẽ bạn đang nhầm lẫn nó với mã hóa + nén ).

Bộ xử lý của bạn có bộ hướng dẫn Intel AES-NI đặc biệt, được thiết kế đặc biệt để tối ưu hóa tốc độ mã hóa. Nhìn vào một số điểm chuẩn hiệu năng cho bộ xử lý đó, thử nghiệm AES thực hiện ở mức đa lõi 8,87 GB / giây và lõi đơn 2,94 GB / giây. Không có nút cổ chai nào ở đó, nhưng tôi có thể tưởng tượng một số độ trễ từ việc xử lý hàng ngàn tệp nhỏ thay vì một tệp lớn như trong điểm chuẩn.

Để giải quyết sự nhầm lẫn trong câu hỏi của bạn:

  • Trong khi đăng nhập, mã hóa xảy ra nhanh chóng bất cứ khi nào bạn đọc / ghi từ bất cứ đâu trên đĩa được mã hóa FileVault2.
  • Cỗ máy thời gian chuyển dữ liệu không được mã hóa sang đĩa bên ngoài, sau đó mã hóa sau. Tôi đoán là họ đã thiết kế nó theo cách này để có khả năng chịu lỗi hơn với phương tiện truyền thông bên ngoài chậm hơn.
Jack Wade
nguồn
AFAIK không có "độ trễ từ việc xử lý hàng ngàn tệp nhỏ" vì toàn bộ khối lượng được mã hóa, không phải các tệp riêng lẻ.
el.pescado
5

Khi bạn mã hóa hoặc giải mã macOS sẽ chuyển đổi tất cả dữ liệu trên khối lượng lưu trữ. Miễn là quá trình này không được hoàn thành, một số dữ liệu trên phân vùng vẫn có thể không được mã hóa, tức là không được bảo vệ. Quá trình có thể bị tạm dừng, ví dụ như khi bạn tắt hệ thống. Nó sẽ tự động tiếp tục khi bạn khởi động. Để kiểm tra trạng thái hiện tại của mã hóa, bạn có thể sử dụng:

diskutil cs list

hoặc là

fdesetup status

Mã hóa dữ liệu nhanh chóng là rất có thể và thông thường bạn không nên chú ý đến hiệu suất.

n1000
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.