Tại sao FileVault không hoạt động trên ổ đĩa RAID?

Trong công việc, tôi đã nói với đồng nghiệp của mình rằng không thể bật Filevault trên ổ đĩa RAID. Anh ngạc nhiên và hỏi tôi lý do kỹ thuật.

Vì vậy tôi muốn biết. Thật lạ vì Filevault ở cấp độ phần mềm trong khi RAID ở cấp độ phần cứng.

Cả hai đều sử dụng cùng một cấu trúc dữ liệu để tạo một âm lượng trong một ổ đĩa.

Người ta tạo một trình bao bọc và dữ liệu trên đĩa được xáo trộn / ánh xạ thông qua chức năng mã hóa để cùng một dữ liệu được ghi vào hai khối khác nhau kết thúc khác nhau về mặt vật lý trên ổ đĩa. Đó là FileVault 2.

Cái kia tạo ra một trình bao bọc và dữ liệu trên đĩa được nhân đôi ở nơi khác hoặc được ánh xạ thông qua chức năng kiểm tra chia tách hoặc chia sẻ để dữ liệu trên ổ đĩa là một phần vật lý của tổng kiểm tra hoặc một phần của khối logic trong hệ thống tệp. Đây là RAID.

Các công cụ mã hóa và RAID của Apple không phải là những công cụ duy nhất bạn có thể sử dụng, nhưng đây là cách chúng được thiết kế - để loại trừ lẫn nhau. Tôi hy vọng điều này sẽ không thay đổi trên các hệ thống dựa trên HFS + vì Apple đã công bố APFS mới cho Sierra (macOS 10.12) sẽ cho phép mã hóa lưu trữ mạnh hơn và các tùy chọn kéo dài khối lượng vật lý như COW, ảnh chụp nhanh, mã hóa mỗi tệp, v.v ...

Câu trả lời trước tôi đưa ra ở đây là sai (như câu trả lời của bmike).

Câu trả lời trước đây tôi đã đưa ra là nếu bạn gặp sự cố này, một cách giải quyết là tạo một hình ảnh đĩa được mã hóa bao trùm toàn bộ bộ AppleRaid. Về mặt lý thuyết, nó hoạt động nhưng chậm đến mức khủng khiếp (như chậm hơn 10 lần so với truy cập đĩa thô) về cơ bản là không thể sử dụng được, điều này khiến tôi phải xem xét chi tiết hơn về tiện ích dòng lệnh của đĩa. Và những gì bạn biết --- bạn CÓ THỂ làm những gì đang muốn, nó chỉ cần một số công việc. Bạn phải thực hiện nó thông qua dòng lệnh và thậm chí ở đó bạn không thể thực hiện nó bằng các lệnh đơn giản nhất, nhưng nó có thể được thực hiện và nó được Apple hỗ trợ 100% hợp pháp, không phải là một vụ hack kỳ lạ.

Vì vậy, giả sử bạn có khối lượng Apple Raid mà bạn đã tạo bằng cách nào đó, thông qua Disk Utility hoặc thông qua dòng lệnh.

Lưu ý: Quá trình này sẽ định dạng RAID của bạn và mã hóa nó. Sao lưu mọi dữ liệu bạn muốn giữ (ít nhất hai lần) trước khi tiếp tục.

Điều đầu tiên chúng ta cần là biết số nhận dạng hệ điều hành cấp thấp cho khối lượng quan tâm của Apple Raid, vì vậy hãy gõ:

diskutil list

nơi sẽ cung cấp cho bạn một danh sách các ổ đĩa cứng, phân vùng và ổ cứng logic khác nhau (ví dụ như khối lượng Apple RAID) trên hệ thống của bạn. Nhìn vào danh sách và tìm ra, dựa trên tên, kích thước, bất cứ thứ gì, đó là khối lượng RAID của Apple mà chúng tôi muốn mã hóa. Hãy chắc chắn rằng bạn nhận được số nhận dạng PHẢI, nếu không bạn sẽ phá hủy một số âm lượng khác. Thật là khôn ngoan, khi thực hiện việc này, để ngắt kết nối (thủ công --- rút cáp!) Tất cả các ổ đĩa cứng không liên quan đến sự cố, bao gồm, rõ ràng nhất là các ổ đĩa sao lưu của bạn!

Vì vậy, danh sách cho chúng ta biết thiết bị quan tâm là, giả sử, đĩa7

Tiếp theo, chúng tôi muốn tạo một trình bao bọc LVG (Logical Volume Group) xung quanh thiết bị. Tôi sẽ không khẳng định tôi hiểu thuật ngữ Core Storage và lý do tại sao họ sử dụng một từ khác cho mọi thứ so với Apple RAID, nhưng theo tôi có thể nói, LVG về cơ bản là phiên bản ổ cứng logic của Core Storage. Vì vậy, gõ:

diskutil cs createLVG BackupImacLVG disk7

BackupImacLVG là tên chúng tôi đang đặt cho ổ cứng logic mà chúng tôi đang tạo. Lệnh này sẽ mất vài giây, sau đó nhổ ra một chuỗi dài là "tên" (UUID) của LVG mà chúng ta đã tạo. Chúng tôi sử dụng nó trong bước tiếp theo.

Chúng ta chưa xong. Bây giờ chúng ta cần tạo tương đương với một phân vùng (mà Core Storage gọi là Khối lượng logic) trên ổ cứng logic này. Đây là lệnh tiếp theo:

diskutil cs createLV 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B JHFS+ BackupImac 100% -stdinpassphrase

Trong lệnh trên: 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B là UGID LVG mà chúng tôi vừa nói (đảm bảo bạn sử dụng của riêng bạn) và JHFS + là hệ thống tệp chúng tôi muốn tạo trong phân vùng. BackupImac sẽ là tên của ổ đĩa được tạo trong phân vùng này. 100% cho biết chúng tôi muốn cung cấp bao nhiêu dung lượng cho phân vùng này. (Có một vài cách khác nhau để chỉ định kích thước, nhưng hầu hết mọi người có thể sẽ sử dụng 100%). -stdinpassphrase nói rằng chúng tôi muốn sử dụng mã hóa.

Dòng lệnh sau đó sẽ đưa ra một dấu nhắc:

Passphrase for new volume:

Bạn nhập mật khẩu, và bạn đã hoàn tất. (Lưu ý không có giao diện người dùng Apple FileVault hữu ích nào ở đây! Không cung cấp lưu mật khẩu cho bạn với Apple, không có yêu cầu thứ hai cho mật khẩu để đảm bảo bạn đã nhập chính xác!)

Kết quả cuối cùng của tất cả điều này là chính xác những gì bạn sẽ hy vọng và mong đợi. Một ổ đĩa được mã hóa với tất cả hiệu suất của ổ AppleRAID trước đó. .

Disk Utility.app không cập nhật giao diện người dùng của nó (thực sự rất tệ về mặt này --- đã là một vấn đề đang diễn ra trong OSX), vì vậy hãy thoát khỏi nó và khởi động lại nó. Bây giờ bạn sẽ thấy, cùng với các lát RAID của bạn, một "ổ cứng" mới có tên là BackupImacLVG (hoặc bất cứ thứ gì bạn gọi nó) cùng với một phân vùng có tên là BackupImac (hoặc bất cứ thứ gì bạn gọi nó), với định dạng "Phân vùng logic được mã hóa" .

Một điều cần lưu ý. Đĩa được gắn trong quá trình tạo mà không yêu cầu mật khẩu (bạn đã cho mật khẩu trong dòng lệnh).

Ngay sau khi bạn hoàn tất, bạn có thể muốn ngắt âm lượng, tắt nguồn ổ cứng của âm lượng AppleRAID, bật lại nguồn và xem điều gì sẽ xảy ra. Nếu bạn đã thực hiện mọi thứ một cách chính xác, một khi tất cả các lát của Apple RAID đã xuất hiện và được HĐH phát hiện, một cửa sổ sẽ xuất hiện trên màn hình hỏi bạn mật khẩu để có thể gắn đĩa.