Põhiline Mac Kuidas FileVault ja T2 turvakiip uuemates Macides koos töötavad
Mac

Kuidas FileVault ja T2 turvakiip uuemates Macides koos töötavad

T2 kiibiga Macid krüpteerivad alati oma draivid. Miks on FileVault vajalik?KõrvalGlenn Fleishman,Vanempanustaja, 20. august 2020 kell 21:00 PDT rohkem värvi t2 iFixit

Uuematel Macidel on T2 turvakiip, millel on oma turvaline enklaav, võltsimiskindel räni, mis tagab kõrgetasemelise turvalisuse nagu iPhone'i ja iPadi puhul. Seda kasutatakse Touch ID lubamiseks ja Apple Pay lubamiseks sülearvutites, kuid see tegeleb ka mitmete muude ülesannetega, sealhulgas täisketta krüptimisega. (T2 kiip hakkas ilmuma Macides koos iMac Proga 2017. aasta lõpus; vaata seda nimekirja et kontrollida, kas te pole kindel, kas teie oma on üks neist.)

Steveni universum: rünnata valgust

T2-eelsetes mudelites kasutab macOS tarkvara ja riistvaraga kiirendatud krüptimise kombinatsiooni, et krüpteerida kõik teie kettal olevad andmed FileVaulti abil, mida saab sisse ja välja lülitada turvalisuse ja privaatsuse eelistuste paani vahekaardi FileVault kaudu. Nendel vanematel Macidel võib FileVaultil draivi esmakordsel täielikuks krüptimiseks kuluda väga kaua aega ja süsteemi töö ajal ummistada. Hiljem tegelevad Macid reaalajas lugemise ja kirjutamisega peaaegu sama kiirusega, nagu andmed poleks krüptitud.

FileVault takistab puhkeolekus (ilma sisselülitamata ja sisse logimata) kettal olevate andmete tõhusal viisil eraldamist. Andmed on vaid hunnik digitaalset prügi ilma võtmele juurdepääsuta ja võtit ei saa alla laadida ilma ühe Maci FileVaultiga lingitud konto paroolita, mis tuleb draivi avamiseks käivitamisel sisestada. .



imac 27 tolliIDG / Roman Loyola

Äsja välja antud 27-tolline iMac on varustatud T2 turvakiibiga.

Mida jääb FileVaultil nende mudelite puhul tegema, kui T2 kiip haldab krüptimist? See on pigem peen.

Kui FileVault on T2 kandvas Macis välja lülitatud, jääb sisu kättesaamatuks. See on täiustus võrreldes T2-eelsete Macidega, kus FileVaulti kaitsmata sisu oleks täielikult loetav. See on algtaseme turvatäiustus. (Selle tulemusel kustutatakse muide, T2-varustusega Macid, mis saavad funktsiooni Leia mu seade kaudu käsu Erase This Device (Kustuta see seade) kaudu, peaaegu koheselt, täpselt nagu Mac, millel pole T2 kiipi ja FileVault on lubatud: krüpteerimisvõtme kustutamine muudab draivi sisu jäädavalt. pöördumatu.)

teisendada suurema bitikiirusega lood 128 kbit/s aac-i

Kuid ilma FileVaulti lubamata tuleb täisketta krüptimise käivitamiseks Mac lihtsalt käivitada, isegi kui see ei logi automaatselt kontole sisse. Kuigi krüptimine on lukustatud riistvaravõtmega, mida haldab T2 kiibis Secure Enclave, käivitub dekrüpteerimine kohe, kui Mac käivitub sisselogimiskuvale. Pahatahtlik osapool võib olla võimeline õõnestama MacOS-i või kasutama riistvarameetodeid ühendatud ja töötava draivi andmetele juurdepääsuks.

Lülitage aga sisse FileVault ja T2-ga varustatud Mac käitub samamoodi nagu see, mis tegeleb tarkvaras ketta krüptimisega. MacOS-i otse laadimise asemel käivitub taastesektsioon erirežiimis, mis nõuab kõigi FileVaulti kasutamiseks lubatud kontode parooli sisestamist. Kuni selle parooli sisestamiseni jääb ketta sisu krüpteerituks, nagu see oleks puhkeolekus.

Suurima turvalisuse ja meelerahu tagamiseks soovitan T2-ga varustatud Mac-arvutitel FileVaulti lubada. Boonus? Kuna T2 kiip on draivi juba krüpteerinud, pole lisakulusid ega viivitust: FileVault lubatakse kohe.